安装Enclave CLI

创建支持Enclave的ECS实例。

具体操作，请参见自定义购买实例，您需要注意以下参数：

• 实例规格：ecs.g8i.xlarge及以上规格。

• 镜像：选择公共镜像下的Alibaba Cloud Linux 2.1903 LTS 64位 UEFI版镜像，并选中Enclave。

  说明 阿里云虚拟化Enclave正在邀测中。您可以提交工单申请使用。

• 公网IP：选中分配公网IPv4地址并设置带宽值。

安装社区版Docker，并且Docker版本高于19.03。

具体操作，请参见部署并使用Docker（Alibaba Cloud Linux 2）。

远程连接ECS实例。

具体操作，请参见通过密码或密钥认证登录Linux实例。

安装Enclave CLI的RPM包。

1. 执行如下命令，下载Enclave CLI的RPM包。

   wget https://enclave-cn-beijing.oss-cn-beijing.aliyuncs.com/download/linux/enclave-cli/x86_64/2.1903/enclave-cli-1.0.8-1.x86_64.rpm

2. 执行如下命令，安装Enclave CLI。

   sudo rpm -ivh enclave-cli-1.0.8-1.x86_64.rpm

3. 执行如下命令，查看Enclave CLI版本。

   enclave-cli --version

   当返回Enclave CLI的版本信息时，说明Enclave CLI已安装成功。

   

将当前用户添加到de用户组和docker用户组。

1. 执行如下命令，将当前用户添加到de用户组。

   sudo usermod -aG de <username>

   说明

   <username>请替换成实际的用户名，如test。

2. 执行如下命令，将当前用户添加到docker用户组。

   sudo usermod -aG docker <username>

   说明

   <username>请替换成实际的用户名，如test。

3. 重新登录实例，使上述配置生效。

为Enclave预分配供其使用的vCPU和内存。

1. 执行如下命令，打开allocator.yaml配置文件。

   sudo vim /etc/ali-enclaves/allocator.yaml

2. 按i键进入编辑模式。

3. 修改配置项内容，具体的配置项说明如下：

   • memory_mib：分配的内存大小，单位：MiB。

   • cpu_count：分配的vCPU个数。

   以如下配置为例，表示为Enclave分配1024 MiB内存和2 vCPU。

   # Enclave configuration file.
   #
   # How much memory to allocate for enclaves (in MiB).
   memory_mib: 1024
   #
   # How many CPUs to reserve for enclaves.
   cpu_count: 2

4. 按Esc键，输入:wq，按Enter键退出并保存文件。

执行如下命令，启动并设置开启自启动Enclave资源分配服务。

sudo systemctl start ali-enclaves-allocator.service && \
sudo systemctl enable ali-enclaves-allocator.service

设置完成后，Enclave资源分配服务会根据设置的vCPU生成一个Enclave可用的vCPU池。ECS实例不能再使用池中的vCPU，Enclave启动时只能从此池中选取其所用的vCPU。

sudo systemctl restart ali-enclaves-allocator.service

执行如下命令，查看Enclave资源分配服务状态。

systemctl status ali-enclaves-allocator.service

当返回信息如下所示时，表示Enclave资源分配服务已启动。

执行如下命令，启动并设置开机自启动Docker服务。

sudo systemctl start docker && sudo systemctl enable docker