检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
制台。 图1 前往计算节点 登录计算节点后,在下图所述位置新建连接器。 图2 新建连接器 输入正确的连接信息,建立数据源和计算节点之间的安全连接。 图3 输入信息 建立完成后,连接器显示正常说明连接正常。 图4 连接正常 进入数据管理,进行数据集发布。 图5 新建数据管理 填写参数信息。
制台。 图1 前往计算节点 登录计算节点后,在下图所述位置新建连接器。 图2 新建连接器 输入正确的连接信息,建立数据源和计算节点之间的安全连接。 图3 输入信息 建立完成后,连接器显示正常说明连接正常。 图4 连接正常 进入数据管理,进行数据集发布。 图5 新建数据管理 填写参数信息。
在TICS控制台通过下单建立数据空间,或者将租户加入已有的数据空间。 部署计算节点 在TICS控制台通过购买计算节点,支持接入数据空间进行操作。 创建连接器 在计算节点中,通过连接器连接数据源,用于后续的加密计算操作。 网络 确保计算节点能够与TICS空间部署节点互联互通。 父主题: 环境准备
TICS计算节点API接口说明 接口类型 说明 获取用户token 用于获取访问token。 可信节点管理 用于管理计算节点 。 连接器管理 用于管理连接器。 数据注册管理 用于管理数据集列表。 任务管理 用于管理作业任务。 通知管理 用于管理通知。 数据集管理 用于管理数据集。 多方安全计算作业管理
可信节点被仿冒,但证书不正确,故无法互信。 TICS.SRV.90000009.SSL_ CONNECT_TIME_OUT 空间和可信节点连接超时,需要排查空间到可信节点的网络连接,及可信节点的运行状态,如状态异常可尝试重启。 TICS.SRV.90000010. API_TIME_OUT 空间调取
管理数据 数据管理概述 创建连接器 创建数据集 发布数据 数据预处理 父主题: 计算节点管理
String 数据集名称 connector_name String 连接器名称 data_source String 数据库名称 table_name String 表名称 data_type String 连接器类型1.MRS,2.DLI,3.OBS,4.MODEL_ARTS,5
开发环境简介 参考:获取认证信息 配置CCE服务 配置IEF服务 TICS服务委托授权 配置IEF高可用节点 购买TICS服务 部署计算节点 创建连接器
计算节点API 获取用户token 可信计算节点管理 连接器管理 数据集注册管理 任务管理 通知管理 数据集管理 多方安全计算作业管理 可信联邦学习作业管理 联邦预测作业管理 作业实例管理 联邦学习作业管理
了解基本概念 在开始开发前,需要了解多方安全计算的基本概念。 常用概念 准备TICS执行环境 TICS执行环境当前依赖TICS空间、计算节点和连接器。 环境准备 根据场景编写sql程序 当前多方安全计算支持通过编写sql语句,来构建多方安全计算业务场景的计算任务。 使用场景 运行程序及查看结果
计算节点支持生命周期管理 新增计算节点上下线功能;支持计算节点规格变更,卸载等操作。 公测 切换计算节点状态 2 连接器支持生命周期管理 新增连接器状态显示,新增重启等操作。 公测 管理连接器
String 连接器id。 支持数字,英文字母,下划线,长度0-32 connector_name String 连接器名称。 支持英文字母,数字,下划线,特殊符号,只能以英文字母开头,特殊符号不包括?!.*?_$ 长度0-128 data_type String 连接器数据类型 1
空间成员完成计算节点部署,配置参数时选择挂载方式和数据目录,参考部署计算节点。 空间成员在计算节点中完成数据发布,参考发布数据。 约束限制 避免作业名重复。 支持本地连接器配置的数据交换类型文件。 只可以申请使用非己方的数据。 创建数据交换作业 用户登录进入计算节点页面。 在左侧导航树上依次选择“可信数据交换
认证鉴权,支持在API Explorer平台在线调试。空间API支持的接口请参见表1。 使用计算节点API可以对计算节点进行操作,如新建连接器、新建数据集、新建多方安全计算作业等。计算节点API需要通过调用TICS服务的“获取token接口”获取Token进行认证鉴权,不支持在API
"xxxxxxxxxxxxxxxxxx" } } } } 获取Token后,再调用其他接口时(以数据开发组件的“查询连接列表”接口为例),您需要在请求消息头中添加“X-Auth-Token”,其值即为Token。例如Token值为“ABCDEFJ....”,
受其他可用区故障的影响。一个区域内可以有多个可用区,不同可用区之间物理隔离,但内网互通,既保障了可用区的独立性,又提供了低价、低时延的网络连接。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像
台。 图1 前往计算节点 登录到计算节点后,进入数据管理并进行数据集发布。 图2 数据管理中新建数据集 参考下图填写参数信息。(1)指定连接器为localConnector,选择数据文件的路径,填写数据名称;(2)字段配置中特征字段(x_{特征序号})均配置为字段类型:FLOAT
侧的“审批管理”,查找待处理的审批项。单击“查看详情”。 图3 审批管理 详情页可以看到审批报告,报告内容包括作业发起方、会在该计算节点连接器上执行的SQL语句、各字段作用描述、各字段加密类型、是否在结果中可见(即明文显示)等。 图4 详情 处于保护作业发起方的业务机密性, 这里
重启计算节点 当计算节点存在以下异常状态时,可尝试通过重启计算节点,进行恢复: Agent-console显示计算节点未认证。 计算节点连接器异常。 IEF边缘部署计算节点不支持重启操作。 操作如下: 用户登录TICS控制台。 在计算节点管理界面查找需要重启的计算节点,单击“重启
在弹出的界面,继续配置联邦训练作业的参数,参数配置参考表1。 图3 配置参数 “数据配置文件”的“可选数据列表”: LOCAL运行环境,展示的是通过本地连接器发布的本地数据。 “训练型作业”同一个计算节点只能选一个数据集,但是一个作业必须要选两个及两个以上的数据集才能做训练。 表1 作业参数说明