隐语可信数据空间MOOC第32讲笔记：KusciaAPI的相关概念和场景实践

笔记内容来自隐语Mooc，欢迎一起来学习。Mooc课程地址：https://www.secretflow.org.cn/community/bootcamp/2narwgw4ub8rabq/course/vhii941jitkl122?tab=outline

参考文档地址：https://www.secretflow.org.cn/zh-CN/docs/kuscia/v0.15.0b1/getting_started/quickstart_cn

🧩 一、KusciaAPI 是什么？

1. 定位

• KusciaAPI 是 Kuscia 对外提供隐私计算任务编排能力的入口。
• 支持不同层次的用户接入和使用隐语生态能力。

2. 目标用户与使用方式

🧠 二、KusciaAPI 领域实体

1. 核心实体概览

https://registry.npmmirror.com/@secretflow/x-kuscia/0.0.4-g958b710-b202505261244021580/files/dist/assets/7HU2MDX4.png@secretflow/x-kuscia/0.0.4-g958b710-b202505261244021580/files/dist/assets/7HU2MDX4.png

2. 节点与路由

Domain（节点）

• 代表一个隐私计算参与方。
• 支持两种组网模式：
  • 中心化模式（Lite 节点）
  • P2P 对等模式（Autonomy 节点）

DomainRoute（节点路由）

• 包含三要素：
  • 源 Domain
  • 目标 Domain
  • 目标 Endpoints
• 配置成功后，源 Domain 可通过目标 Endpoints 访问目标 Domain。

🛠️ 三、KusciaAPI 使用实践指南

1. 主流程概览

2. 环境准备

中心化模式

创建 Domain → 部署节点 → 启动节点 → 获取节点地址 → 创建 DomainRoute

P2P 模式

Alice 部署 Autonomy 节点 → Bob 部署 Autonomy 节点  
→ 创建 DomainRoute（双向）→ 网络打通

3. 数据准备

• 数据源：可选，默认本地
• DomainData：定义数据
• DomainDataGrant：授权数据使用

4. 任务执行流程

配置任务 → 提交任务 → 执行任务 → 监听状态 → 查看结果 → 查看日志

🔍 四、其他重要概念

1. AppImage

• 存储应用镜像模板信息，用于执行 KusciaTask。

2. Config

• 管理节点应用的配置，通过节点私钥加密保存。

3. Log

• 查询本方在 Kuscia 任务中产生的运行日志。

4. Health

• 发送探测请求，检查服务健康状态。

🧪 五、演示与工具

1. 演示环境

• Linux + Docker + 终端
• Kuscia 版本：0.15.0b0

2. Kuscia Diagnose 诊断工具

• 功能：检测双方节点网络是否符合通信条件
• 检测项：
  • 带宽
  • 传输延迟
  • 网关最大请求包体大小
  • 网关缓冲配置
  • 网关超时配置
• 使用场景：
  • 部署完成后前置网络检查
  • 任务失败时定位或排除网络问题

📌 六、总结

🔗 参考资料

• Kuscia 官方文档
• KusciaAPI 接口文档