检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全沙箱机制 背景 当计算节点执行横向联邦训练型作业时,若执行脚本中包含恶意行为,包含但不限于非授权访问其他作业数据、篡改文件和配置、恶意消耗容器资源等场景时,会影响到数据提供方的计算环境安全以及其他学习作业的正常执行。 针对该问题,在边缘节点部署场景中,TICS通过构建Pyth
图8 新增配置项 单击智能边缘平台服务“边缘应用”下的“容器应用”模块,找到对应计算节点id的容器应用“agent-xxxxx”,单击升级。 图9 升级容器应用 下拉“环境变量配置” ,使用配置项导入的方式增加一个新的环境变量“AGENT_RESULT_FILE_PERMISSION
SK需与用户当前所在的项目保持一致。 说明: 如果访问密钥泄露,会带来数据泄露风险。 每个访问密钥只能下载一次,为了账号安全性,建议定期更换访问密钥并妥善保存。 加密密钥(SK) - 计算节点登录名称 - 登录计算节点控制台的用户名。用户可通过“计算节点登录名称”和“登录密码”进
说明: 如果访问密钥泄露,会带来数据泄露风险。 每个访问密钥只能下载一次,为了账号安全性,建议定期更换访问密钥并妥善保存。 加密密钥(SK) 计算节点登录名称 登录计算节点控制台的用户名。用户可通过“计算节点登录名称”和“登录密码”进入计算节点控制台,建立连接器,发布数据。 登录密码 登录计算节点控制台的密码。
准备工作简介 如果您是第一次使用TICS,需要完成以下准备工作: 注册账号并实名认证 配置CCE服务 购买TICS服务 授权IAM用户使用TICS 准备数据 启用区块链审计服务(可选) 父主题: 准备工作
会将任务缓存入队列中。任务队列长度默认为10。当空间缓存的任务超出长度时,界面会提示报错。 您可以通过TICS空间页查看是否有作业等待中或正在运行,等待任务运行完成或者停止其他任务后,再执行作业。
MA纳管的CCE集群要和TICS的CCE计算节点在同一个VPC下。 注册MA资源池 用户登录进入计算节点页面。 在左侧导航树上选择“基本信息”,打开基本信息页面。 在“基本信息”页面,输入创建MA Lite资源池纳管的CCE集群ID,单击“注册”。 图1 注册ma资源池 创建可信联邦学习训练型作业 参考
作业实例管理 查询作业的历史实例列表 获取实例执行图 查询实例执行报告 父主题: 空间API
作业实例管理 查询实例执行状态 查询执行结果 停止作业实例 查询实例异常信息 查询作业的历史实例列表 父主题: 计算节点API
算节点中支持配置连接器,注册数据集,任务执行,查看任务执行日志。 连接器(Connector) 连接器是可信智能计算节点内置的连接特定数据源所需的对象模板,目前支持连接MRS Hive、MySQL、RDS、DWS、ORACLE等多种连接器,并支持扩展增加新的连接器。 数据集(Data
instance_id 是 String 任务实例id,最大长度32,由字母和数字组成 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。由一个或多个字母数字+-=符号组成。 通过调用接口获取用户Token接口获取。 X-Language
删除连接器 功能介绍 本接口用于删除连接器。 调用方法 请参见如何调用API。 URI DELETE /v1/agents/connectors/{connector_id} 表1 路径参数 参数 是否必选 参数类型 描述 connector_id 是 String 连接器id。
instance_id 是 String 任务实例id,最大长度32,由字母和数字组成 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。由一个或多个字母数字+-=符号组成。 通过调用接口获取用户Token接口获取。 X-Language
计算节点API 获取用户token 可信计算节点管理 连接器管理 数据集注册管理 任务管理 通知管理 数据集管理 多方安全计算作业管理 可信联邦学习作业管理 联邦预测作业管理 作业实例管理 联邦学习作业管理
连接器管理 新建或更新连接器 获取连接器列表 测试连接器创建参数 删除连接器 父主题: 计算节点API
机通过此IP访问。 1xx.1.1.1 端口 MySQL数据库的端口。 3306 驱动文件 对应数据库版本的驱动文件。 mysql-driver.jar 用户名 访问MySQL数据库的用户,该用户拥有MySQL数据库的读、写和删除权限。 username 密码 访问MySQL数据库的用户密码。
说明: 如果访问密钥泄露,会带来数据泄露风险。 每个访问密钥只能下载一次,为了账号安全性,建议定期更换访问密钥并妥善保存。 加密密钥(SK) 计算节点登录名称 登录计算节点控制台的用户名。用户可通过“计算节点登录名称”和“登录密码”进入计算节点控制台,建立连接器,发布数据。 登录密码 登录计算节点控制台的密码。
instance_id 是 String 任务实例id,最大长度32,由字母和数字组成 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。由一个或多个字母数字+-=符号组成。 通过调用接口获取用户Token接口获取。 X-Language
图2 添加角色权限 登录MRS Manager,在页面的“系统设置”中,单击“用户管理”,在用户管理页面,添加用户,添加一个专有用户作为Kerberos认证用户,并且为这个用户添加用户组和分配角色权限,用户组至少选择Hive组,角色至少要勾选新建的角色(用于访问Hive)和Mana
Integer 查询个数。 查询返回连接器的个数,每页默认值是10,取值0-100,每页最多返回100个。 connector_query_type 否 String 连接器类型,主要分为多方安全计算连接器和可信联邦学习连接器。 多方安全计算连接器 MRS, RDS_MYSQL, DWS,