Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

SGX机器部署capsule-manager 报错0xe019 #60

Open
PrimumMobile opened this issue May 29, 2024 · 15 comments
Open

SGX机器部署capsule-manager 报错0xe019 #60

PrimumMobile opened this issue May 29, 2024 · 15 comments
Assignees
@yuki252111

Comments

@PrimumMobile
Copy link

image
机器支持SGX1,但是不支持SGX2,自行搭建了PCCS服务,从容器curl PCCS服务的地址正常,但是occlum run capsule-manager的时候,始终无法成功
@yuki252111
Copy link
Collaborator

capsulemanager目前不支持sgx1

@joaquinboss
Copy link

capsulemanager目前不支持sgx1

大佬,意思是要走SGX模式的trustedflow,capsulemanager仅支持SGX2么?是这样吗?

@joaquinboss
Copy link

capsulemanager目前不支持sgx1

请问支持SGX_LC的话,能否运行TrustedFlow?

@yuki252111
Copy link
Collaborator

capsulemanager目前不支持sgx1

大佬,意思是要走SGX模式的trustedflow,capsulemanager仅支持SGX2么?是这样吗?

是的,sgx的话目前确实只有sgx2。如果需要支持sgx1需要有一定的代码升级

@joaquinboss
Copy link

capsulemanager目前不支持sgx1

大佬,意思是要走SGX模式的trustedflow,capsulemanager仅支持SGX2么?是这样吗?

是的,sgx的话目前确实只有sgx2。如果需要支持sgx1需要有一定的代码升级

代码是贵司隐语去升级吗?还是用户自行?

@yuki252111
Copy link
Collaborator

capsulemanager目前不支持sgx1

大佬,意思是要走SGX模式的trustedflow,capsulemanager仅支持SGX2么?是这样吗?

是的,sgx的话目前确实只有sgx2。如果需要支持sgx1需要有一定的代码升级

代码是贵司隐语去升级吗?还是用户自行?

sgx1的机器相对比较老了,所以这部分支持的在我们的规划中优先级会比较低一些。如果用户有能力自行升级,我们是乐意的

@PrimumMobile
Copy link
Author

image
image
image
机器从SGX1换成了SGX2,执行occlum build命令,显示还是SGX1的enclave,用occlum run去运行cm控制台没有任何日志输出,大佬帮忙看看咋回事啊

@zhongtianq
Copy link
Collaborator

这个INFO日志是occlum打印的,是属于正常情况,build最后有没有显示build成功?类似下面这个输出
image

@PrimumMobile
Copy link
Author

这个INFO日志是occlum打印的,是属于正常情况,build最后有没有显示build成功?类似下面这个输出 image

image
有的,这边显示是成功创建了

@zhongtianq
Copy link
Collaborator

我刚试了一下没有遇到问题,建议您拉取一下最新的镜像,再试一下。

如果docker.io访问有网络问题,也可以使用阿里云上我们同步的镜像secretflow-registry.cn-hangzhou.cr.aliyuncs.com/secretflow/capsule-manager-sgx-ubuntu22.04:latest

文档可以参照https://www.secretflow.org.cn/zh-CN/docs/trustedflow/main/quick_start/step1#sgxcapsulemanager

正常应该会有下面这样的输出,启动正常
image

@PrimumMobile
Copy link
Author

secretflow-registry.cn-hangzhou.cr.aliyuncs.com/secretflow/capsule-manager-sgx-ubuntu22.04:latest

镜像已经是最新的了
image
对Intel SGX的版本或者操作系统版本有要求吗?

@zhongtianq
Copy link
Collaborator

我理解支持SGX2应该就可以。
您这边现象是是等待很久,一直没有任何输出吗?

如果对机器环境不确定是否可用,可以用occlum的quick start验证一下能否运行一下简单程序看看能否运行。更详细的环境信息也可以在occlum下提问。

@PrimumMobile
Copy link
Author

我理解支持SGX2应该就可以。 您这边现象是是等待很久,一直没有任何输出吗?

如果对机器环境不确定是否可用,可以用occlum的quick start验证一下能否运行一下简单程序看看能否运行。更详细的环境信息也可以在occlum下提问。

对的 一直没有输出,物理机上面配置的intel sgx环境,运行了intel 自带的SampleCode除了RemoteAttestation里面的EPID验证没有通过,其余的都正常执行了,不知道这个有没有影响

@zhongtianq
Copy link
Collaborator

可以确认一下是否安装了occlum文档中提到的Occlum required kernel features.
https://occlum.readthedocs.io/en/latest/quickstart.html#

然后根据机器不同的配置情况,可以适当调整Occlum.json中配置的内存大小以及线程数。
image

@PrimumMobile
Copy link
Author

可以确认一下是否安装了occlum文档中提到的Occlum required kernel features. https://occlum.readthedocs.io/en/latest/quickstart.html#

然后根据机器不同的配置情况,可以适当调整Occlum.json中配置的内存大小以及线程数。 image

这个kernel 我这边现在是4.18的版本,可能是不满足occlum的内核要求

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@yuki252111 yuki252111

Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
4 participants
@yuki252111 @joaquinboss @PrimumMobile @zhongtianq