All Products
Search
Document Center

Elastic Compute Service:Membangun lingkungan inferensi model bahasa besar dengan pengukuran pada instans komputasi rahasia heterogen

Last Updated:Apr 29, 2026

Seiring meningkatnya popularitas large language model (LLM), semakin banyak perusahaan yang mengadopsinya untuk meningkatkan kemampuan bisnis mereka. Akibatnya, pengelolaan model dan data pengguna secara aman menjadi sangat penting. Topik ini menjelaskan praktik terbaik untuk membangun lingkungan inferensi LLM yang mendukung pengukuran pada instans komputasi rahasia heterogen.

Latar Belakang

Instans komputasi rahasia heterogen Alibaba Cloud (gn8v-tee) dibangun di atas instans komputasi rahasia berbasis CPU TDX dengan mengintegrasikan GPU ke dalam trusted execution environment (TEE). Pendekatan ini melindungi data yang ditransfer antara CPU dan GPU serta diproses di dalam GPU. Topik ini menjelaskan cara mengintegrasikan fitur pengukuran dan remote attestation Intel TDX ke dalam layanan inferensi LLM pada instans komputasi rahasia heterogen. Solusi ini menciptakan alur kerja autentikasi dan perlindungan privasi yang kuat untuk layanan LLM, memastikan bahwa model dan data pengguna dikelola secara aman, menjaga integritasnya, serta mencegah akses tidak sah sepanjang siklus hidup layanan.

Solusi ini mengikuti dua prinsip desain:

  • Kerahasiaan: Model dan data pengguna hanya diproses di dalam batas aman instans komputasi rahasia, sehingga mencegah eksposur data teks biasa ke luar lingkungan tersebut.

  • Integritas: Kode, data, dan konfigurasi semua komponen dalam lingkungan layanan inferensi LLM (seperti framework inferensi, file model, dan antarmuka interaktif) harus tahan terhadap perubahan dan dapat diverifikasi melalui audit pihak ketiga yang ketat.

Prinsip keamanan solusi

Prinsip keamanan solusi ini adalah pengukuran tepercaya dan remote attestation.

  • Pengukuran tepercaya

    Intel Trust Domain Extensions (TDX) meningkatkan keamanan mesin virtual dengan mengisolasi mereka dalam Trusted Domains (TD) yang dilindungi perangkat keras. Saat startup, modul TDX menggunakan dua register utama untuk mencatat status guest TD:

    • Build Time Measurement Register (MRTD): Menangkap pengukuran terkait konfigurasi awal dan image boot dari guest VM.

    • Runtime Measurement Registers (RTMRs): Mencatat pengukuran status awal, image kernel, opsi command-line, serta layanan dan parameter runtime lainnya sesuai kebutuhan.

    Pengukuran ini memastikan integritas TD dan aplikasi yang berjalan sepanjang siklus hidupnya. Dalam solusi ini, pengukuran layanan model dan parameter kernel—termasuk yang terkait model Ollama dan DeepSeek serta framework Open WebUI—direfleksikan dalam RTMRs.

  • Remote attestation

    Remote attestation dalam TDX memberikan bukti kriptografis kepada pihak jarak jauh mengenai integritas dan keaslian VM rahasia TD. Proses ini mencakup langkah-langkah utama berikut:

    • Generasi TD Quote:

      1. Klien meminta layanan remote attestation lengkap dari Open WebUI.

      2. Backend Open WebUI memperoleh laporan remote attestation yang ditandatangani perangkat keras. Laporan ini mencakup MRTD dan RTMRs, yang merefleksikan status integritas saat ini dari lingkungan layanan model yang berjalan. Laporan pengukuran bertanda tangan ini disebut TD Quote.

    • Verifikasi TD Quote: Klien mengirim TD Quote ke layanan attestation tepercaya untuk divalidasi terhadap kebijakan yang telah ditentukan. Hal ini membangun kepercayaan terhadap layanan model sebelum memproses informasi sensitif.

    Catatan

    Untuk informasi lebih lanjut tentang Layanan Remote Attestation Alibaba Cloud, lihat Remote Attestation Service.

Dengan mengintegrasikan mekanisme pengukuran dan attestation tepercaya, Anda dapat membangun kerangka keamanan yang kuat untuk layanan inferensi large language model. Kerangka ini memverifikasi integritas dan keaslian layanan model jarak jauh, yang sangat penting bagi keamanan data dan perlindungan privasi.

Arsitektur Teknis

Diagram berikut menunjukkan arsitektur teknis solusi ini.

Tabel berikut menjelaskan komponen-komponen dalam arsitektur tersebut.

  • Client

    Antarmuka pengguna (UI) untuk mengakses layanan large language model. Antarmuka ini memulai sesi, memverifikasi keandalan lingkungan layanan model jarak jauh, dan berkomunikasi secara aman dengan layanan model backend.

  • Remote Attestation Service

    Komponen ini menggunakan Layanan Remote Attestation Alibaba Cloud untuk memverifikasi postur keamanan lingkungan layanan inferensi model, termasuk platform trusted computing base (TCB) dan lingkungan layanan inferensi model.

  • Komponen layanan inferensi

    • Ollama: Framework penyedia model yang menangani permintaan inferensi model. Solusi ini menggunakan versi v0.5.7.

    • Model DeepSeek: Solusi ini menggunakan model distilasi DeepSeek-R1-70B (kuantisasi int4).

    • Open WebUI: Antarmuka interaktif berbasis web yang berjalan di dalam confidential VM dan menerima permintaan layanan model pengguna melalui RESTful API. Solusi ini menggunakan versi v0.5.20.

    • Proyek open source CCZoo: Solusi ini menggunakan kode sumber Confidential AI dari CCZoo. Solusi ini menggunakan versi v1.2. Untuk informasi lebih lanjut, lihat CCZoo.

Catatan

Confidential Computing Zoo (CCZoo) adalah kumpulan solusi keamanan untuk skenario komputasi cloud, dirancang untuk membantu developer membangun solusi komputasi rahasia end-to-end mereka sendiri. Solusi ini melibatkan teknologi keamanan modern seperti trusted execution environments (TEEs) seperti Intel® SGX dan TDX, homomorphic encryption (HE) dan akselerasi perangkat kerasnya, remote attestation, LibOS, serta kriptografi berakselerasi perangkat keras. Solusi ini mencakup kasus penggunaan seperti inferensi AI cloud-native, federated learning, analitik big data, manajemen kunci, dan Remote Procedure Calls (RPCs) seperti gRPC.

Alur Kerja

Diagram dan langkah-langkah berikut menjelaskan alur kerja solusi ini.

image

  1. Startup layanan dan pengukuran

    Pengukuran lingkungan: Modul platform TCB mengukur integritas lingkungan runtime layanan model. Hasil pengukuran disimpan dalam Modul TDX di dalam TCB.

  2. Inisialisasi sesi inferensi

    Sesi baru: Klien (browser) mengirim permintaan sesi baru ke Open WebUI.

  3. Remote attestation

    1. Permintaan attestation: Saat klien memulai sesi, klien juga meminta bukti keandalan (TD Quote) dari backend layanan. Bukti ini digunakan untuk memverifikasi keandalan lingkungan layanan jarak jauh, yang mencakup layanan manajemen sesi pengguna (Open WebUI) dan layanan model (Ollama + DeepSeek).

    2. Generasi attestation: Backend Open WebUI meneruskan permintaan attestation dari proses pembuatan sesi pengguna ke confidential VM berbasis Intel TDX. Confidential VM kemudian menghasilkan laporan remote attestation TDX (TD Quote) dengan rantai sertifikat lengkap berdasarkan perangkat keras CPU.

    3. Verifikasi attestation: Klien mengirimkan attestation (TD Quote) yang diterima ke Layanan Remote Attestation untuk diverifikasi. Layanan ini memvalidasi efektivitas attestation, termasuk tanda tangan digital, rantai sertifikat, dan kebijakan keamanan, lalu mengembalikan hasil yang mengonfirmasi postur keamanan dan integritas lingkungan layanan model jarak jauh.

  4. Inferensi model besar rahasia

    1. Keberhasilan remote attestation: Klien dapat mempercayai layanan model jarak jauh karena berjalan dalam mode aman yang telah diverifikasi. Jaminan ini secara signifikan mengurangi risiko kebocoran data bagi end user, meskipun tidak ada sistem yang sepenuhnya bebas risiko.

    2. Kegagalan remote attestation: Layanan attestation mengembalikan pesan error, yang menunjukkan bahwa remote attestation gagal. Dalam hal ini, pengguna atau sistem dapat memilih untuk membatalkan permintaan layanan berikutnya. Atau, layanan dapat dilanjutkan setelah memberikan peringatan mengenai potensi risiko keamanan. Namun, melanjutkan sesi mengekspos layanan model jarak jauh terhadap potensi risiko keamanan data.

Prosedur

Langkah 1: Buat instans komputasi rahasia heterogen

Penting

Data model yang diunduh oleh Ollama disimpan ke direktori /usr/share/ollama/.ollama/models. File model umumnya berukuran besar. Misalnya, model DeepSeek-R1 70b yang dikuantisasi berukuran sekitar 40 GB. Saat membuat instans, pertimbangkan ukuran model yang perlu dijalankan dan pilih kapasitas cloud disk yang sesuai. Kami merekomendasikan cloud disk berukuran dua hingga tiga kali ukuran file model.

Konsol

Anda dapat membuat instans komputasi rahasia heterogen di konsol seperti membuat instans biasa, tetapi Anda harus mengatur opsi tertentu. Bagian ini hanya menjelaskan konfigurasi khusus untuk instans jenis ini. Untuk konfigurasi lainnya, lihat Buat instans menggunakan wizard.

  1. Buka ECS console - Instances.

  2. Di pojok kiri atas halaman, pilih wilayah dan kelompok sumber daya.地域

  3. Klik Create Instance dan konfigurasikan pengaturan berikut untuk instans tersebut.

    Parameter

    Deskripsi

    wilayah dan zona

    China (Beijing) zona L

    tipe instans

    Hanya tipe instans ecs.gn8v-tee.4xlarge atau yang lebih besar yang didukung.

    image

    Pilih image Alibaba Cloud Linux 3.2104 LTS 64-bit.

    alamat IP publik

    Assign Public IPv4 Address. Opsi ini diperlukan untuk mengunduh driver dari situs web NVIDIA.

    Penting

    Saat membuat instans rahasia dengan delapan GPU, jangan menyambungkan antarmuka jaringan elastis sekunder tambahan. Melakukannya dapat mencegah instans berjalan.

    Penyebab dan solusi

    Instans ECS dengan fitur TDX yang diaktifkan menggunakan wilayah memori non-enkripsi khusus bernama Software Input Output Translation Lookaside Buffer (SWIOTLB) untuk komunikasi perangkat periferal. Secara default, wilayah memori ini dibatasi hingga 6% dari memori yang tersedia pada instans, dengan maksimum 1 GiB.

    Saat membuat instans rahasia dengan delapan GPU, menyambungkan beberapa antarmuka jaringan elastis dapat menghabiskan memori SWIOTLB. Hal ini menyebabkan kegagalan alokasi memori dan mencegah instans berjalan.

    Jika instans gagal berjalan, gunakan salah satu solusi berikut:

    • Solusi 1: Hentikan instans dan lepaskan antarmuka jaringan elastis sekunder tambahan.

    • Solusi 2: Buat ulang instans hanya dengan ENI primer.

    Untuk menambahkan beberapa antarmuka jaringan elastis ke instans rahasia dengan delapan GPU, Anda harus terlebih dahulu menyelesaikan prosedur di Langkah 1 untuk meningkatkan buffer SWIOTLB menjadi 8 GB. Setelah itu, Anda dapat menyambungkan antarmuka jaringan elastis ke instans ECS.

  4. Ikuti petunjuk di layar untuk menyelesaikan pembuatan instans.

OpenAPI dan CLI

Anda dapat memanggil operasi RunInstances atau menggunakan Alibaba Cloud CLI untuk membuat instans ECS yang mendukung TDX. Parameter yang diperlukan dijelaskan dalam tabel berikut.

Parameter

Deskripsi

Contoh

RegionId

China (Beijing)

cn-beijing

ZoneId

zona L

cn-beijing-l

InstanceType

Pilih tipe instans ecs.gn8v-tee.4xlarge atau yang lebih besar.

ecs.gn8v-tee.4xlarge

ImageId

Tentukan ID image yang mendukung komputasi rahasia heterogen. Saat ini, hanya image Alibaba Cloud Linux 3.2104 LTS 64-bit dengan versi kernel 5.10.134-18.al8.x86_64 atau lebih baru yang didukung.

aliyun_3_x64_20G_alibase_20250117.vhd

Contoh CLI:

Dalam perintah ini, <SECURITY_GROUP_ID> adalah ID grup keamanan, <VSWITCH_ID> adalah ID VSwitch, dan <KEY_PAIR_NAME> adalah nama pasangan kunci SSH.
aliyun ecs RunInstances \
  --RegionId cn-beijing \
  --ZoneId cn-beijing-l \
  --SystemDisk.Category cloud_essd \
  --ImageId 'aliyun_3_x64_20G_alibase_20250117.vhd' \
  --InstanceType 'ecs.gn8v-tee.4xlarge' \
  --SecurityGroupId '<SECURITY_GROUP_ID>' \
  --VSwitchId '<VSWITCH_ID>' \
  --KeyPairName <KEY_PAIR_NAME>

Langkah 2: Bangun lingkungan remote attestation TDX

Laporan TDX adalah struktur data yang dihasilkan langsung oleh perangkat keras CPU yang merepresentasikan identitas instans TDX. Laporan ini berisi informasi penting, seperti ATTRIBUTES, Runtime-extendable Measurement Registers (RTMRs), dan Trusted Computing Base Security Version Numbers (TCB SVNs), serta menggunakan metode kriptografi untuk melindungi integritasnya. Untuk informasi lebih lanjut, lihat Intel TDX Module.

  1. Tambahkan repositori yum komputasi rahasia Alibaba Cloud.

    • Format endpoint publik: https://enclave-[Region-ID].oss-[Region-ID].aliyuncs.com/repo/alinux/enclave-expr.repo.

    • Format endpoint VPC: https://enclave-[Region-ID].oss-[Region-ID]-internal.aliyuncs.com/repo/alinux/enclave-expr.repo.

      Ganti [Region-ID] pada URL di atas dengan ID wilayah tempat instans TDX berada. Contoh kode berikut menunjukkan cara menambahkan repositori menggunakan endpoint VPC di wilayah China (Beijing):

      region="cn-beijing"
      
      sudo yum install -y yum-utils
      sudo yum-config-manager --add-repo https://enclave-${region}.oss-${region}-internal.aliyuncs.com/repo/alinux/enclave-expr.repo
  2. Instal alat build dan kode contoh.

    sudo yum groupinstall -y "Development Tools"
    sudo yum install -y sgxsdk libtdx-attest-devel
  3. Konfigurasikan layanan remote attestation TDX Alibaba Cloud.

    Konfigurasikan PCCS_URL dalam file /etc/sgx_default_qcnl.conf. Untuk contoh ini, PCCS_URL mengarah ke layanan DCAP di wilayah China (Beijing).

    sudo sed -i.$(date "+%m%d%y") 's|PCCS_URL=.*|PCCS_URL=https://sgx-dcap-server.cn-beijing.aliyuncs.com/sgx/certification/v4/|' /etc/sgx_default_qcnl.conf

Langkah 3: Instal Ollama

  1. Hubungkan ke instans Linux menggunakan Workbench.

  2. Jalankan perintah berikut untuk menginstal Ollama.

    curl -fsSL https://ollama.com/install.sh | sh
    Catatan

    Skrip di atas adalah skrip instalasi resmi yang disediakan oleh Ollama. Jika instalasi gagal karena masalah jaringan, Anda dapat melihat situs web resmi Ollama untuk metode instalasi lainnya. Untuk informasi lebih lanjut, lihat panduan instalasi Ollama.

Langkah 4: Unduh dan jalankan DeepSeek-R1 menggunakan Ollama

Karena ukuran file model besar, pengunduhan dapat memakan waktu lama. Kami merekomendasikan menggunakan tool tmux untuk menjaga sesi tetap aktif dan mencegah pengunduhan terputus.

  1. Instal tool tmux.

    Jalankan perintah berikut untuk menginstal tool tmux.

    sudo yum install -y tmux
  2. Unduh dan jalankan DeepSeek-R1 menggunakan Ollama.

    Jalankan perintah berikut untuk membuat sesi tmux dan mengunduh serta menjalankan model DeepSeek-R1 dalam sesi tersebut.

    # Buat sesi tmux bernama run-deepseek.
    tmux new -s "run-deepseek"
    # Unduh dan jalankan model deepseek-r1 dalam sesi tmux.
    ollama run deepseek-r1:70b

    Output berikut menunjukkan bahwa model telah diunduh dan dimulai. Anda dapat memasukkan /bye untuk keluar dari sesi interaktif.

    ......
    verifying sha256 digest 
    writing manifest 
    success 
    >>> 
    >>> Send a message (/? for help)
  3. (Opsional) Sambungkan kembali ke sesi tmux.

    Jika Anda perlu menyambungkan kembali ke sesi tmux setelah koneksi jaringan terputus, jalankan perintah berikut.

    tmux attach -t run-deepseek

Langkah 5: Kompilasi Open WebUI

Agar Open WebUI mendukung layanan pengukuran berbasis TDX, Anda perlu mengunduh plugin pengukuran TDX dan mengompilasi Open WebUI secara manual dari kode sumber.

Penting

Contoh berikut menggunakan /home/ecs-user sebagai direktori kerja. Gantilah dengan direktori aktual Anda.

  1. Instal dependensi dan lingkungan yang diperlukan.

    1. Instal Node.js.

      Jalankan perintah berikut untuk menginstal Node.js.

      sudo yum install -y nodejs
      Catatan

      Jika Anda mengalami masalah saat menginstal Node.js dengan manajer paket, coba gunakan Node Version Manager (nvm) untuk menginstal versi Node.js tertentu.

      # Unduh dan instal nvm.
      curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.0/install.sh | bash
      # Muat variabel lingkungan nvm.
      source ~/.bashrc
      # Instal Node.js versi 20.18.1.
      nvm install 20.18.1
      # Gunakan versi ini.
      nvm use 20.18.1
      # Verifikasi versinya.
      node --version
    2. Instal Miniforge3 dan konfigurasikan variabel lingkungannya.

      Jalankan perintah berikut untuk menginstal Miniforge3 dan mengonfigurasi variabel lingkungannya guna mengelola lingkungan virtual open-webui.

      # Dapatkan paket instalasi Miniforge3.
      wget https://github.com/conda-forge/miniforge/releases/download/24.11.3-2/Miniforge3-24.11.3-2-Linux-x86_64.sh
      # Instal miniforge3 secara non-interaktif ke direktori /home/ecs-user/miniforge3.
      bash Miniforge3-24.11.3-2-Linux-x86_64.sh -bu -p /home/ecs-user/miniforge3
      # Atur variabel lingkungan untuk Miniforge3.
      export PATH="/home/ecs-user/miniforge3/bin:$PATH"
    3. Inisialisasi Conda dan verifikasi versinya.

      Jalankan perintah berikut untuk menginisialisasi Conda dan memverifikasi versinya.

      # Inisialisasi Conda.
      conda init
      source ~/.bashrc
      
      # Verifikasi informasi versi.
      conda --version
  2. Kompilasi Open WebUI secara manual.

    1. Unduh plugin pengukuran TDX.

      Jalankan perintah berikut untuk mengunduh plugin pengukuran TDX dan beralih ke branch v1.2.

      cd /home/ecs-user
      git clone https://github.com/intel/confidential-computing-zoo.git
      git config --global --add safe.directory /home/ecs-user/confidential-computing-zoo
      cd confidential-computing-zoo
      git checkout v1.2
    2. Klon kode sumber Open WebUI.

      Jalankan perintah berikut untuk mengklon kode sumber Open WebUI dan beralih ke branch v0.5.20.

      cd /home/ecs-user
      git clone https://github.com/open-webui/open-webui.git
      
      # Beralih ke branch tag:v0.5.20.
      git config --global --add safe.directory /home/ecs-user/open-webui
      cd /home/ecs-user/open-webui
      git checkout v0.5.20
      
      # Terapkan patch yang disediakan oleh CCZoo, yang menambahkan fitur remote attestation TDX ke open-webui.
      cd /home/ecs-user
      cp /home/ecs-user/confidential-computing-zoo/cczoo/confidential_ai/open-webui-patch/v0.5.20-feature-cc-tdx-v1.0.patch .
      git apply --ignore-whitespace --directory=open-webui/ v0.5.20-feature-cc-tdx-v1.0.patch
    3. Buat dan aktifkan lingkungan open-webui.

      Jalankan perintah berikut untuk membuat dan mengaktifkan lingkungan open-webui, yang akan digunakan untuk menjalankan Open WebUI yang telah dikompilasi.

      conda create --name open-webui python=3.11
      conda activate open-webui
    4. Instal plugin "Get TDX Quote".

      cd /home/ecs-user/confidential-computing-zoo/cczoo/confidential_ai/tdx_measurement_plugin/
      pip install Cython
      python setup.py install

      Setelah perintah dieksekusi, jalankan perintah berikut untuk memverifikasi instalasi. Jika tidak ada error yang dilaporkan, instalasi berhasil.

      python3 -c "import quote_generator"
    5. Kompilasi Open WebUI.

      # Instal dependensi.
      cd /home/ecs-user/open-webui/
      # Konfigurasikan registry npm.
      npm config set registry http://registry.npmmirror.com
      sudo npm install
      # Kompilasi.
      sudo npm run build

      Setelah kompilasi selesai, jalankan perintah berikut untuk menyalin folder build yang dihasilkan ke direktori backend dan menggantinya menjadi frontend.

      rm -rf ./backend/open_webui/frontend
      cp -r build ./backend/open_webui/frontend
      Catatan

      Pada tahap ini, Layanan Remote Attestation Alibaba Cloud telah dikonfigurasi dalam Open WebUI yang telah dikompilasi. Anda dapat menemukan informasi konfigurasi tersebut dalam file /home/ecs-user/open-webui/external/acs-attest-client/index.js.

    6. Konfigurasikan file startup untuk layanan backend Open WebUI.

      Jalankan perintah berikut untuk mengonfigurasi file startup layanan backend Open WebUI dan memberikan izin eksekusi.

      tee /home/ecs-user/open-webui/backend/dev.sh << 'EOF'
      #Atur alamat dan port layanan. Port default adalah 8080.
      PORT="${PORT:-8080}"
      uvicorn open_webui.main:app --port $PORT --host 0.0.0.0 --forwarded-allow-ips '*' --reload
      EOF
      
      # Tambahkan izin eksekusi ke file startup.
      chmod +x /home/ecs-user/open-webui/backend/dev.sh
    7. Instal dependensi yang diperlukan untuk menjalankan Open WebUI.

      cd /home/ecs-user/open-webui/backend/
      pip install -r requirements.txt -U
      conda deactivate

Langkah 6: Jalankan Open WebUI dan verifikasi attestation TDX

  1. Jalankan model besar dan mulai layanan Open WebUI.

    1. (Opsional) Jika layanan Ollama tidak berjalan, jalankan perintah berikut untuk memulainya.

      ollama serve
    2. Jalankan perintah berikut untuk menjalankan model DeepSeek-R1 dengan Ollama.

      ollama run deepseek-r1:70b
    3. Jalankan perintah berikut untuk mengaktifkan lingkungan virtual open-webui.

      conda activate open-webui
    4. Jalankan perintah berikut untuk memulai layanan backend Open WebUI.

      cd /home/ecs-user/open-webui/backend && ./dev.sh

      Output berikut menunjukkan bahwa layanan backend Open WebUI berhasil dimulai.

      ......
      INFO  [open_webui.env] Embedding model set: sentence-transformers/all-MiniLM-L6-v2
      /root/miniforge3/envs/open-webui/lib/python3.12/site-packages/pydub/utils.py:170: RuntimeWarning: Couldn't find ffmpeg or avconv - defaulting to ffmpeg, but may not work
        warn("Couldn't find ffmpeg or avconv - defaulting to ffmpeg, but may not work", RuntimeWarning)
      WARNI [langchain_community.utils.user_agent] USER_AGENT environment variable not set, consider setting it to identify your requests.
      
       ██████╗ ██████╗ ███████╗███╗   ██╗    ██╗    ██╗███████╗██████╗ ██╗   ██╗██╗
      ██╔═══██╗██╔══██╗██╔════╝████╗  ██║    ██║    ██║██╔════╝██╔══██╗██║   ██║██║
      ██║   ██║██████╔╝█████╗  ██╔██╗ ██║    ██║ █╗ ██║█████╗  ██████╔╝██║   ██║██║
      ██║   ██║██╔═══╝ ██╔══╝  ██║╚██╗██║    ██║███╗██║██╔══╝  ██╔══██╗██║   ██║██║
      ╚██████╔╝██║     ███████╗██║ ╚████║    ╚███╔███╔╝███████╗██████╔╝╚██████╔╝██║
       ═════╝ ╚═╝     ╚══════╝╚═╝  ╚═══╝     ╚══╝╚══╝ ╚══════╝╚═════╝  ╚═════╝ ╚═╝
      
      
      v0.5.20 - building the best open-source AI user interface.
      
      https://github.com/open-webui/open-webui
  2. Akses layanan Open WebUI dari browser.

    1. Tambahkan aturan grup keamanan.

      Pada grup keamanan instans komputasi rahasia heterogen Anda, tambahkan aturan yang mengizinkan lalu lintas inbound pada port TCP 8080. Untuk informasi lebih lanjut, lihat Tambahkan aturan grup keamanan.

    2. Akses layanan Open WebUI dari browser.

      Buka browser lokal dan kunjungi http://{ip_address}:{port}. Ganti parameter dengan nilai aktual Anda.

      • {ip_address}: Alamat IP publik instans tempat Open WebUI berada.

      • {port}: Nomor port default adalah 8080.

      Jika remote attestation berhasil, tanda centang hijau akan muncul pada ikon pertama di kotak dialog, seperti yang ditunjukkan pada gambar berikut. Jika tidak, ikon tersebut berwarna merah.

      image

      Catatan

      Setiap kali Anda mengklik tombol New Chat, layanan backend secara otomatis mengambil TD Quote dari lingkungan komputasi rahasia, mengirimkannya ke Layanan Remote Attestation, dan mengembalikan hasil autentikasi. Awalnya, ikon ini berwarna merah, yang menunjukkan bahwa attestation sedang tertunda atau gagal. Ikon berubah menjadi hijau setelah remote attestation berhasil.

  3. Verifikasi informasi atestasi TDX.

    Anda dapat mengarahkan kursor ke ikon pertama di kotak dialog untuk melihat informasi autentikasi terperinci yang diurai dari TD Quote.

    image

    Anda juga dapat melihat informasi terperinci di developer tools browser Anda. Gambar berikut menunjukkan contohnya.

    image

FAQ

Pengunduhan pip lambat

  • Gejala: Pengunduhan paket lambat atau gagal saat Anda menggunakan pip untuk menginstal paket.

  • Penyebab: Koneksi jaringan ke repositori pip default tidak stabil.

  • Solusi: Anda dapat menggunakan mirror Alibaba Cloud untuk mempercepat pengunduhan.

    Konfigurasi global

    Tambahkan konten berikut ke file ~/.pip/pip.conf Anda.

    [global]
    index-url = https://mirrors.aliyun.com/pypi/simple/

    Perintah tunggal

    Saat menjalankan perintah pip install, Anda dapat menambahkan parameter -i untuk menentukan mirror repositori guna mempercepat instalasi. Contoh berikut menunjukkan cara menginstal paket torch. Gantilah dengan paket aktual Anda.

    pip install torch -i https://mirrors.aliyun.com/pypi/simple/

Anda menerima error Cannot find package saat mengompilasi Open WebUI

  • Gejala: Anda menerima error Cannot find package saat mengompilasi Open WebUI.

  • Penyebab: Paket yang diperlukan tidak ada di lingkungan build.

  • Solusi: Anda perlu menginstal paket yang hilang dengan npm lalu mengompilasi ulang. Contoh berikut menunjukkan cara menginstal paket pyodide. Gantilah dengan paket aktual Anda.

    npm install pyodide

Referensi

Open WebUI hanya mendukung HTTP secara desain. Untuk mengamankan data dalam transmisi, Anda dapat mengaktifkan HTTPS menggunakan Alibaba Cloud CLB. Untuk informasi lebih lanjut, lihat Deploy an HTTPS service with CLB (one-way authentication).