公开(公告)号：CN116755849A

公开(公告)日：2023-09-15

申请号：CN202310318006.2

申请日：2023-03-24

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 郭石磊 ,  曹辰 ,  胡晓龙 ,  胡东文 ,  汪婷

IPC: G06F9/48 ,  H04L67/10 ,  H04L67/51

Abstract: 本说明书实施例提供一种隐私计算任务的执行方法，涉及kubernetes集群中的隐私任务控制器和中心调度器。该方法包括：首先，隐私任务控制器根据提交的隐私计算任务的描述信息创建对应的任务资源组，该任务资源组的信息中包括隐私计算任务的多个参与方的信息，以及符合调度要求的参与方数量阈值；接着，隐私任务控制器在多个参与方的命名空间下，分别创建用于运行隐私计算任务的任务pod；之后，中心调度器监听到各参与方命名空间下的任务pod被创建，根据pod中的标签信息获取任务资源组的信息；然后，中心调度器在判断出符合调度要求的参与方个数不小于所述参与方数量阈值的情况下，将任务pod对应调度到符合调度要求的参与方中的计算节点上。

公开(公告)号：CN116366332A

公开(公告)日：2023-06-30

申请号：CN202310325672.9

申请日：2023-03-27

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 汪婷 ,  曹辰 ,  胡东文 ,  吴皆强 ,  郭石磊 ,  胡晓龙

IPC: H04L9/40

Abstract: 本说明书实施例提供一种应用于kubernetes的鉴权方法及装置，在鉴权方法中，主节点对应的第一网关从任意的第一从节点对应的第二网关，接收第一请求，其中包括第一从节点的节点标识。第一网关对第一从节点进行身份认，并在身份认证通过后，第一网关至少基于节点标识，查询访问令牌集，得到第一从节点对应的第一令牌，该访问令牌集中存储有针对多个从节点分别创建的多个访问令牌。第一网关在第一请求中添加第一令牌，得到更新请求，并将更新请求提供给主节点中的目标组件。目标组件基于第一令牌对第一从节点进行鉴权。

公开(公告)号：CN116360945A

公开(公告)日：2023-06-30

申请号：CN202310328682.8

申请日：2023-03-27

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 郭石磊 ,  曹辰 ,  胡东文 ,  胡晓龙

IPC: G06F9/48 ,  H04L67/10 ,  H04L67/51

Abstract: 本说明书实施例提供一种隐私计算任务的执行方法，涉及kubernetes集群中的隐私任务控制器、任务资源组控制器和中心调度器。该方法包括：隐私任务控制器创建与隐私计算任务对应的任务资源组，其包括任务的多个参与方的信息；以及在多个参与方的命名空间下分别创建用于运行隐私计算任务的若干pod。任务资源组控制器监听到任务资源组被创建，在多个参与方的命名空间下分别创建属于任务资源组的任务资源，其包括参与方需预留资源的pod数量阈值。中心调度器监听到任意的pod被创建，当确定出在其依赖的任务资源下已预留资源的pod个数不小于对应的pod数量阈值时，将该任务资源的状态更新为已预留状态，并根据任务资源的状态，确定是否将pod调度至对应参与方的计算节点。

公开(公告)号：CN114721804A

公开(公告)日：2022-07-08

申请号：CN202210397549.3

申请日：2022-04-15

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 陆宇飞 ,  曹辰 ,  郭石磊 ,  张本宇 ,  王磊

IPC: G06F9/48

Abstract: 本说明书实施例提出了一种任务调度方法、装置和电子设备，其中，上述任务调度方法中，获取MPC训练任务描述文件之后，将MPC训练任务描述文件拆分为子任务描述文件，然后根据上述子任务描述文件，对上述MPC训练任务拆分获得的子任务进行调度，记录调度成功的子任务的信息。最后，根据记录的信息，确定上述MPC训练任务拆分获得的子任务均调度成功之后，将拆分获得的子任务下发给对应的执行机构，从而可以实现将MPC训练任务拆分为多个K8s支持的单方任务来执行，达到运行MPC多方任务的效果，使K8s适用于MPC场景；并且上述方法可以实现将同一个MPC训练任务下的多个子任务一并下发，提高MPC训练任务的执行成功率，避免执行机构的算力浪费。

公开(公告)号：CN116339919A

公开(公告)日：2023-06-27

申请号：CN202310310553.6

申请日：2023-03-27

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 汪婷 ,  曹辰 ,  胡东文 ,  吴皆强 ,  郭石磊 ,  胡晓龙

IPC: G06F9/455 ,  H04L9/40 ,  H04L67/60

Abstract: 本说明书实施例提供了一种容器集群中的节点请求处理方法及装置。其中，容器集群包括主节点和工作节点。工作节点在向主节点发送的请求中添加表示发出该请求的工作节点归属的租户标识，即添加源租户标识。主节点中的网关单元在接收到工作节点的请求时，读取请求的源租户标识，从请求的路径中解析出目标节点的节点标识，基于该节点标识从主节点的处理单元中确定节点标识对应的租户标识，作为目标租户标识。网关单元比较源租户标识与目标租户标识，当两者一致时，也就是当发出请求的工作节点归属的租户与要操作的工作节点归属的租户一致时，通过处理单元处理请求，其他租户的工作节点无法操作该租户的隐私数据。

公开(公告)号：CN117119078A

公开(公告)日：2023-11-24

申请号：CN202311079940.X

申请日：2023-08-24

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 郭石磊 ,  汪婷 ,  曹辰 ,  胡晓龙

IPC: H04L69/18 ,  H04L67/133 ,  H04L67/10 ,  G06F9/48 ,  G06F9/50

Abstract: 本说明书实施例提供一种基于Kubernetes集群互联互通调度框架的隐私任务调度方法，涉及第一和第二调度系统。第一调度系统包括Job模块和第一通信模块。第二调度系统包括第二通信模块。该方法包括：Job模块获取Job资源，并针对其选取目标协议；第一通信模块利用目标协议对应的目标插件，调用目标协议的创建作业接口，以通知第二通信模块创建目标作业。Job模块响应于作业创建成功，启动Job资源。第一通信模块监听到Job资源被启动，调用目标协议的启动作业接口，以通知第二通信模块启动目标作业。Job模块响应于作业启动成功，创建Task资源。第一通信模块监听到Task资源被创建，调用目标协议的启动任务接口，以通知第二通信模块启动目标隐私任务。

公开(公告)号：CN116366227A

公开(公告)日：2023-06-30

申请号：CN202310341528.4

申请日：2023-03-27

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 曹辰 ,  郭石磊 ,  胡东文 ,  胡晓龙

IPC: H04L9/00 ,  H04L9/08

Abstract: 本说明书实施例提供一种隐私计算装置及隐私计算方法，通过在计算节点设置隐私计算装置，进行多方联合的隐私任务。其中，单个计算节点设置的隐私计算装置，可以包括控制模块、同步控制器和执行模块。控制模块用于隐私计算任务的创建、调度、下发，同步控制器用于监听其他计算节点的控制模块，以将其他计算节点的控制模块创建的与当前计算节点相关的隐私计算任务的资源和参数同步到本地，执行模块用于通过监听到本地控制模块或其他计算节点的控制模块得到并执行与当前计算节点相关的隐私计算任务。通过设置以上隐私计算装置，计算节点可以通过激活不同的模块，工作在不同模式，扩展隐私计算网络。

公开(公告)号：CN114721804B

公开(公告)日：2024-08-13

申请号：CN202210397549.3

申请日：2022-04-15

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 陆宇飞 ,  曹辰 ,  郭石磊 ,  张本宇 ,  王磊

IPC: G06F9/48

Abstract: 本说明书实施例提出了一种任务调度方法、装置和电子设备，其中，上述任务调度方法中，获取MPC训练任务描述文件之后，将MPC训练任务描述文件拆分为子任务描述文件，然后根据上述子任务描述文件，对上述MPC训练任务拆分获得的子任务进行调度，记录调度成功的子任务的信息。最后，根据记录的信息，确定上述MPC训练任务拆分获得的子任务均调度成功之后，将拆分获得的子任务下发给对应的执行机构，从而可以实现将MPC训练任务拆分为多个K8s支持的单方任务来执行，达到运行MPC多方任务的效果，使K8s适用于MPC场景；并且上述方法可以实现将同一个MPC训练任务下的多个子任务一并下发，提高MPC训练任务的执行成功率，避免执行机构的算力浪费。

公开(公告)号：CN117729198A

公开(公告)日：2024-03-19

申请号：CN202311080189.5

申请日：2023-08-24

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 郭石磊 ,  曹辰 ,  汪婷 ,  胡东文 ,  胡晓龙

IPC: H04L67/10 ,  G06F9/50 ,  H04L67/1095

Abstract: 本说明书实施例提供一种跨Kubernetes集群的隐私计算任务同步方法，涉及对应于不同Kubernetes集群的多个参与方，该方法包括：其它各参与方的任务同步服务向第一参与方的第一任务同步服务订阅对应命名空间下的任务资源的变更。之后，第一参与方的第一任务管理服务获取隐私计算任务的描述信息，其中包括多个参与方的信息。第一任务管理服务在所属的第一Kubernetes集群中，多个参与方的命名空间下，分别创建用于运行隐私计算任务的若干任务资源。第一参与方的第一任务同步服务监听到在多个参与方的命名空间下创建任务资源，向其它各参与方的任务同步服务发送对应命名空间下所创建的各个任务资源，使得其它各参与方的任务同步服务，在所属的Kubernetes集群中创建所接收的各个任务资源。

公开(公告)号：CN117134960A

公开(公告)日：2023-11-28

申请号：CN202311076224.6

申请日：2023-08-24

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 郭石磊 ,  曹辰 ,  汪婷 ,  胡晓龙

IPC: H04L9/40 ,  H04L9/08 ,  G06F9/48 ,  G06F9/50

Abstract: 本说明书实施例提供一种跨集群的隐私计算任务执行方法，涉及第一和第二方，该方法包括：第一方获取隐私计算任务的描述信息，并根据其在第一Kubernetes集群中，第一和第二方对应的第一和第二命名空间下，分别创建用于运行隐私计算任务的第一和第二资源。其中，上述第二命名空间与第二方之间建立有同步机制。第一方通过同步机制，将第二资源同步至第二Kubernetes集群中。在确定存在资源条件满足目标要求的第一计算节点时，第一方将资源状态设为已预留状态，并且通过同步机制从第二方获取资源状态。在确定第一和第二命名空间下的资源状态均为已预留状态时，将其均更新为可调度状态。响应于资源状态为可调度状态，第一方执行Pod组调度，以执行隐私计算任务。