云服务器内容精选

  • 安全启动 通过安全启动(SecureBoot)可以保证系统启动过程中各个部件的完整性,防止没有经过合法签名的部件被加载运行,从而防止对系统及用户数据产生安全威胁并防御bootkit和rootkit攻击。HCE 2.0支持安全启动。 查看是否开启SecureBoot HCE启动成功后,可以使用下面命令判断SecureBoot是否启用。 mokutil --sb-state SecureBoot enabled #SecureBoot已启用 启用kernel ko签名校验 安全启动通过校验签名来实现。HCE 2.0的内核默认未编译强制启用签名校验,需要通过kernel的启动参数module.sig_enforce进行控制。 启用ko签名校验:修改/boot/efi/EFI/hce/grub.cfg文件,增加启动参数module.sig_enforce=1。 Kernel参数 值 说明 module.sig_enforce 0 关闭内核对ko模块的校验,重启生效。 1 开启内核对ko模块的校验,重启生效。 HCE 2.0签名公钥证书 HCE 2.0 KEK证书和HCE 2.0 UEFI签名证书详见https://repo.huaweicloud.com/hce/2.0/updates/x86_64/Packages/路径下的hce-sign-certificate-1.0-1.hce2.x86_64.rpm。
  • 什么是Huawei Cloud EulerOS 2.0等保2.0三级版镜像 Huawei Cloud EulerOS 2.0等保2.0三级版镜像是基于Huawei Cloud EulerOS 2.0官方标准镜像,根据国家信息安全部发布的《GB/T22239-2019信息安全技术网络安全等级保护基本要求》中对操作系统提出的一些等级保护要求推出的镜像。 您使用本镜像可满足以下等保合规要求: 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范
  • 常用软件兼容性 HCE 2.0兼容openEuler 22.03 LTS版本兼容列表下的所有开源软件,详情请参见oepkgs官网。 在此基础上,HCE 2.0额外兼容以下软件: 表1 HCE 2.0软件兼容列表 架构 软件名称 操作系统 版本 x86_64 Tomcat HCE 2.0 5.5.36 HCE 2.0 6.0.28 HCE 2.0 6.0.53 HCE 2.0 7.0.54 HCE 2.0 7.0.68 HCE 2.0 7.0.76 HCE 2.0 7.0.92 HCE 2.0 7.0.107 HCE 2.0 7.0.109 HCE 2.0 8.0.53 HCE 2.0 8.5.50 HCE 2.0 8.5.56 HCE 2.0 8.5.57 HCE 2.0 8.5.58 HCE 2.0 8.5.59 HCE 2.0 8.5.60 HCE 2.0 8.5.61 HCE 2.0 8.5.73 HCE 2.0 8.5.88 HCE 2.0 8.5.93 HCE 2.0 8.5.99 HCE 2.0 9.0.10 HCE 2.0 9.0.14 HCE 2.0 9.0.37 HCE 2.0 9.0.52 HCE 2.0 9.0.58 HCE 2.0 9.0.64 HCE 2.0 9.0.78 HCE 2.0 9.0.91 HCE 2.0 10.0.10 HCE 2.0 10.0.16 x86_64 Nginx HCE 2.0 1.12.2 HCE 2.0 1.13.1 HCE 2.0 1.16.1 HCE 2.0 1.18.0 HCE 2.0 1.20.1 HCE 2.0 1.20.2 HCE 2.0 1.21.5 HCE 2.0 1.22.0 HCE 2.0 1.22.1 HCE 2.0 1.23.0 HCE 2.0 1.23.1 HCE 2.0 1.23.2 HCE 2.0 1.23.3 HCE 2.0 1.24.0 HCE 2.0 1.25.0 x86_64 .net HCE 2.0 .net 5 for Linux HCE 2.0 .net 6 for Linux HCE 2.0 .net 7 for Linux HCE 2.0 .net 8 for Linux x86_64 Jetty HCE 2.0 9.4.15 HCE 2.0 9.4.16 HCE 2.0 9.4.31 HCE 2.0 9.4.40 x86_64 openjdk HCE 2.0 1.7.0 HCE 2.0 1.8.0 HCE 2.0 11 HCE 2.0 17 x86_64 Keepalived HCE 2.0 2.1.5 HCE 2.0 2.2.4 x86_64 Springboot HCE 2.0 1.5.19 HCE 2.0 2.0.3 HCE 2.0 2.2 HCE 2.0 2.3.9 x86_64 Kafka HCE 2.0 2.6.0 HCE 2.0 2.7.2 HCE 2.0 2.8.2 HCE 2.0 3.0.0 HCE 2.0 3.1.2 HCE 2.0 3.2.3 HCE 2.0 3.3.1 HCE 2.0 3.3.2 HCE 2.0 3.4.0 HCE 2.0 3.4.1 HCE 2.0 3.5.1 HCE 2.0 3.7.1 x86_64 RabbitMQ HCE 2.0 3.9.10 HCE 2.0 3.10.1 HCE 2.0 3.11.0 HCE 2.0 3.11.28 HCE 2.0 3.12.0 HCE 2.0 3.12.4 HCE 2.0 3.12.9 HCE 2.0 3.12.13 HCE 2.0 3.13.0 HCE 2.0 3.13.2 HCE 2.0 3.13.5 HCE 2.0 3.13.6 x86_64 Zookeeper HCE 2.0 3.5.5 HCE 2.0 3.5.7 HCE 2.0 3.5.9 HCE 2.0 3.5.10 HCE 2.0 3.6.1 HCE 2.0 3.6.2 HCE 2.0 3.6.4 HCE 2.0 3.7.0 HCE 2.0 3.7.2 HCE 2.0 3.8.0 HCE 2.0 3.8.4 HCE 2.0 3.9.0 HCE 2.0 3.9.2 x86_64 spring-cloud-gateway HCE 2.0 2.1.3 HCE 2.0 2.2 HCE 2.0 3.1.4 x86_64 ElasticSearch HCE 2.0 6.8.23 HCE 2.0 7.5.1 HCE 2.0 7.6 HCE 2.0 7.6.1 HCE 2.0 7.7.0 HCE 2.0 7.7.1 HCE 2.0 7.8 HCE 2.0 7.9.0 HCE 2.0 7.9.1 HCE 2.0 7.9.2 HCE 2.0 7.9.3 HCE 2.0 7.10.0 HCE 2.0 7.10.1 HCE 2.0 7.11.2 HCE 2.0 7.12.0 HCE 2.0 7.12.1 HCE 2.0 7.13.0 HCE 2.0 7.13.1 HCE 2.0 7.13.4 HCE 2.0 7.14.0 HCE 2.0 7.15.0 HCE 2.0 7.15.2 HCE 2.0 7.16.0 HCE 2.0 7.16.1 HCE 2.0 7.16.2 HCE 2.0 7.16.3 HCE 2.0 7.17.2 HCE 2.0 7.17.6 HCE 2.0 7.17.5 HCE 2.0 7.17.7 HCE 2.0 8.0.0 HCE 2.0 8.3.3 HCE 2.0 8.5.0 HCE 2.0 8.8.0 HCE 2.0 8.10.0 HCE 2.0 8.14.3 x86_64 apollo HCE 2.0 1.1.2 HCE 2.0 1.2.0 HCE 2.0 1.2.2 HCE 2.0 1.4.1 x86_64 Minio HCE 2.0 2023.01.31T02.24.19Z-91.1 HCE 2.0 RELEASE.2023-10-07T15-07-38Z HCE 2.0 RELEASE.2023-12-23T07-19-11Z HCE 2.0 RELEASE.2024-01-16T16-07-38Z HCE 2.0 RELEASE.2024-04-28T17-53-50Z HCE 2.0 RELEASE.2024-07-16T23-46-41Z x86_64 Kibana HCE 2.0 5.1.1 HCE 2.0 5.2.1 HCE 2.0 5.6.16 HCE 2.0 6.1.0 HCE 2.0 6.2.0 HCE 2.0 6.6.0 HCE 2.0 6.8.23 HCE 2.0 7.0.0 HCE 2.0 7.10.1 HCE 2.0 7.17.22 HCE 2.0 8.1.0 HCE 2.0 8.2.0 HCE 2.0 8.3.0 HCE 2.0 8.4.0 HCE 2.0 8.6.0 HCE 2.0 8.8.0 HCE 2.0 8.10.1 HCE 2.0 8.13.0 HCE 2.0 8.14.13 x86_64 Prometheus HCE 2.0 2.1.0 HCE 2.0 2.3.2 HCE 2.0 2.5.0 HCE 2.0 2.6.0 HCE 2.0 2.6.1 HCE 2.0 2.7.1 HCE 2.0 2.8.1 HCE 2.0 2.9.2 HCE 2.0 2.10.0 HCE 2.0 2.11.2 HCE 2.0 2.12.0 HCE 2.0 2.13.1 HCE 2.0 2.14.0 HCE 2.0 2.15.2 HCE 2.0 2.16.0 HCE 2.0 2.17.0 HCE 2.0 2.18.1 HCE 2.0 2.19.3 HCE 2.0 2.20.1 HCE 2.0 2.22.2 HCE 2.0 2.24.1 HCE 2.0 2.29.1 HCE 2.0 2.37.1 HCE 2.0 2.45.6 HCE 2.0 2.53.1 x86_64 rocketmq HCE 2.0 5.1.4 x86_64 Redis HCE 2.0 6.2.14 x86_64 MySQL HCE 2.0 5.7.39 HCE 2.0 8.0.28 HCE 2.0 8.0.29 HCE 2.0 8.0.35 HCE 2.0 8.0.37 x86_64 postgres HCE 2.0 15.7 x86_64 hadoop HCE 2.0 3.3.5 x86_64 hive HCE 2.0 3.1.3 x86_64 iceberg HCE 2.0 1.2.0 x86_64 spark HCE 2.0 3.3.2 x86_64 Flink HCE 2.0 1.16.2 x86_64 eureka HCE 2.0 3.2.0
  • 支持的实例规格 Huawei Cloud EulerOS支持部分弹性云服务器实例规格,请根据需要选择合适的实例规格。 不同区域支持的弹性云服务器实例规格存在差异,以控制台实际显示为准。对于控制台未显示的实例规格,表示该区域不支持此实例规格。 Huawei Cloud EulerOS 2.0镜像支持Flexus X实例、Flexus L实例 和弹性云服务器实例。 弹性云服务器支持的的实例规格如下表所示。 表1 支持的弹性云服务器实例规格 弹性云服务器实例类型 支持的规格族 通用计算型 s7/s6/x1 通用计算增强型 c7/c6s/c6/x1e 内存优化型 m7/m6 超大内存型 e6 磁盘增强型 d6/d7 Huawei Cloud EulerOS 1.1 支持实例规格如下所述。 表2 支持的弹性云服务器实例规格 弹性云服务器实例类型 支持的规格族 通用计算型 s6 通用计算增强型 c6s/c6 内存优化型 m6 磁盘增强型 d6
  • 支持迁移的公共镜像 支持迁移的公共镜像和HCE系统的对应关系如下所述。 表1 支持迁移的x86公共镜像 OS发行系列 源操作系统 目标操作系统 HCE 64bit:Huawei Cloud EulerOS 1.1 Huawei Cloud EulerOS 2.0 标准版 64位 EulerOS 64bit:EulerOS:2.10/2.9/2.5/2.3/2.2 Huawei Cloud EulerOS 2.0 标准版 64位 CentOS 64bit:CentOS 7:7.9/7.8/7.7/7.6/7.5/7.4/7.3/7.2/7.1/7.0 64bit:CentOS 8:8.5/8.4/8.3/8.2/8.1/8.0 Huawei Cloud EulerOS 2.0 标准版 64位 64bit:CentOS 7.9 Huawei Cloud EulerOS 1.1 CentOS兼容版 表2 支持迁移的Arm公共镜像 OS发行系列 源操作系统 目标操作系统 EulerOS 64bit:EulerOS:2.10/2.9/2.8/2.3 Huawei Cloud EulerOS 2.0 标准版 64位 Arm版
  • 产品功能 选择Linux kernel 5.10作为HCE的内核,为云上应用程序环境提供企业级高可靠性保障,并同步更新Linux社区的最新功能。 支持云原生调度增强、内存分级扩展,支持操作系统迁移、兼容性评估。 支持SM2等国密算法,等保2.0/CC EAL4+安全能力。 提供gcc 10.3、binutils 2.37、glibc 2.34编译器,增强稳定性并提高与其它软件的兼容性。 对Intel、AMD、Arm等平台进行功能适配、性能调优和稳定性加固,保证操作系统在各平台都能稳定可靠地长期运行。 兼容常见的开源软件,如apache、mysql、tomcat、nginx、flink等,帮助客户高效部署业务。
  • 产品优势 华为云服务垂直整合:联合华为云擎天平台垂直优化、GuestOS/HostOS协同,提升应用性能,打造弹性云服务器、云容器引擎、弹性负载均衡、数据库等服务优选竞争力。 云原生混部优选体验:支持容器应用混部,打造业界优选的云原生资源利用效率;提供占用资源少、启动速度快、资源利用率高的云原生基础设施。 高效快速部署:加速虚拟机启动,提升批量部署效率。 安全可信:支持SM2等国密算法,等保2.0/CC EAL4+安全能力。 基于openEuler生态:国内最活跃OS开源社区,Linux社区贡献持续5年TOP5,5.10内核贡献TOP1;南北向主流软硬件支持,可完全替代CentOS。 OS开箱即用:支持安装KooCLI,提供通过CLI调用云服务API的方法;支持安装管理鸿蒙SDK的工具sdkmgr,方便远程管理鸿蒙SDK,实现端云开发者协同。
  • Huawei Cloud EulerOS镜像 发行版 镜像名称 镜像说明 Huawei Cloud EulerOS 2.0 Huawei Cloud EulerOS 2.0 标准版 64位 支持x86架构的默认标准镜像。 Huawei Cloud EulerOS 2.0 Huawei Cloud EulerOS 2.0 等保2.0三级版 64位 基于x86架构默认标准镜像进行等保加固的镜像版本,该镜像符合等保2.0三级安全保护的基本要求。详情请参见Huawei Cloud EulerOS 2.0等保2.0三级版镜像概述。 Huawei Cloud EulerOS 2.0 Huawei Cloud EulerOS 2.0 标准版 64位 Arm版 支持Arm架构的默认标准镜像。 Huawei Cloud EulerOS 2.0 Huawei Cloud EulerOS 2.0 等保2.0三级版 64位 Arm版 支持Arm架构的等保2.0三级版镜像。 Huawei Cloud EulerOS 1.1 Huawei Cloud EulerOS 1.1 CentOS兼容版 64位 支持x86架构的兼容CentOS 7.9镜像。 说明: 仅在新加坡区域发布。
  • 后续处理 如果切换操作系统前后都是Linux系统,且数据盘设置了开机自动挂载分区。切换操作系统后,数据盘分区挂载信息会丢失,请更新/etc/fstab配置。 在/etc/fstab写入切换后的分区信息。 建议您先备份/etc/fstab文件。 详细操作请参考初始化Linux数据盘(fdisk),设置开机自动挂载磁盘分区。 挂载分区。挂载分区后即可开始使用数据盘。 mount diskname mountpoint 执行以下命令,查看挂载结果。 df -TH 如果操作系统切换失败,公有云平台支持重试功能,用户可重新执行2-7,切换操作系统。 重试后,如果仍未成功,可联系客服进行人工恢复。
  • 切换须知 切换操作系统后,将不再保留原操作系统,并删除原有系统盘及清除系统盘数据,包括系统盘上的系统分区和所有其它分区,请做好数据备份。详细内容,请参考备份弹性云服务器。 切换操作系统不影响数据盘数据。 切换操作系统后IP地址和MAC地址不发生改变。 切换操作系统成功后会自动开机。 切换操作系统后不支持更换系统盘的云硬盘类型。 切换操作系统后,您的业务运行环境需要在新的系统中重新部署。 切换操作系统后,当前操作系统内的个性化设置(如DNS、主机名等)将被重置,需重新配置。 重新配置云服务器DNS信息请参考:怎样配置弹性云服务器的DNS和NTP信息? 重新配置主机名请参考:怎样使修改的静态主机名永久生效?
  • 前提条件 待切换操作系统的挂载有系统盘。 如果原服务器使用的是密码登录方式,切换操作系统后使用密钥登录方式,请提前创建密钥文件。 如果您使用私有镜像切换操作系统请参考《 镜像服务 用户指南》提前完成私有镜像的制作。 如果需要指定云服务器的镜像,请提前使用指定云服务器创建私有镜像。 如果需要使用本地的镜像文件,请提前将镜像文件导入并注册为云平台的私有镜像。 如果需要使用其他区域的私有镜像,请提前复制镜像。 如果需要使用其他账号的私有镜像,请提前完成镜像共享。
  • XGPU服务使用示例 影响XGPU服务的环境变量如下表所示,您可以在创建容器时指定环境变量的值。容器引擎可以通过XGPU服务获得算力和显存。 表1 影响XGPU服务的环境变量 环境变量名称 取值类型 说明 示例 GPU_IDX Integer 指定容器可使用的GPU显卡。 为容器分第一张显卡: GPU_IDX=0 GPU_CONTAINER_MEM Integer 设置容器内可使用的显存大小,单位 MiB。 为容器分配的显存大小为5120MiB: GPU_CONTAINER_MEM=5120 GPU_CONTAINER_QUOTA_PERCENT Integer 指定显卡算力分配百分比。 算力支持最小1%粒度的划分,推荐最小算力不低于4%。 为容器分配50%的算力比例: GPU_CONTAINER_QUOTA_PERCEN=50 GPU_POLICY Integer 指定GPU使用的算力隔离的策略。 0:不隔离算力,即原生调度。 1:固定算力调度。 2:平均调度。 3:抢占调度。 4:权重抢占调度。 5:混合调度。 6:权重弱调度。 算力隔离策略示例详见XGPU算力调度示例。 设置算力隔离策略为固定算力调度:GPU_POLICY=1 GPU_CONTAINER_PRIORITY Integer 指定容器的优先级。 0:低优先级 1:高优先级 创建高优先级容器: GPU_CONTAINER_PRIORITY=1 以nvidia的docker创建两个容器为例,介绍XGPU服务的使用方法,数据规划如下。 表2 数据规划 参数 容器1 容器2 说明 GPU_IDX 0 0 指定两个容器使用第一张显卡。 GPU_CONTAINER_QUOTA_PERCENT 50 30 为容器1分配50%算力,为容器2分配30%算力。 GPU_CONTAINER_MEM 5120 1024 为容器1分配5120MiB显存,为容器2分配1024MiB显存。 GPU_POLICY 1 1 设置第一张显卡使用固定算力调度策略。 GPU_CONTAINER_PRIORITY 1 0 指定容器1为高优先级容器,容器2为低优先级容器。 配置示例: docker run --rm -it --runtime=nvidia -e GPU_CONTAINER_QUOTA_PERCENT=50 -e GPU_CONTAINER_MEM=5120 -e GPU_IDX=0 -e GPU_POLICY=1 -e GPU_CONTAINER_PRIORITY=1 --shm-size 16g -v /mnt/:/mnt nvcr.io/nvidia/tensorrt:19.07-py3 bash docker run --rm -it --runtime=nvidia -e GPU_CONTAINER_QUOTA_PERCENT=30 -e GPU_CONTAINER_MEM=1024 -e GPU_IDX=0 -e GPU_POLICY=1 -e GPU_CONTAINER_PRIORITY=0 --shm-size 16g -v /mnt/:/mnt nvcr.io/nvidia/tensorrt:19.07-py3 bash
  • 约束限制 XGPU功能仅在Nvidia Tesla T4、V100上支持。 HCE内核版本为5.10及以上版本。 GPU实例已安装535.54.03版本的NVIDIA驱动。 GPU实例已安装18.09.0-300或更高版本的docker。 受GPU虚拟化技术的限制,容器内应用程序初始化时,通过nvidia-smi监测工具监测到的实时算力可能超过容器可用的算力上限。 当CUDA应用程序创建时,会在GPU卡上申请一小部分UVM显存(在Nvidia Tesla T4上大约为3 MiB),这部分显存属于管理开销,不受XGPU服务管控。 暂不支持同时在裸机环境以及该环境直通卡的虚拟机中同时使用。 XGPU服务的隔离功能不支持以UVM的方式申请显存,即调用CUDA API cudaMallocManaged(),更多信息,请参见NVIDIA官方文档。请使用其他方式申请显存,例如调用cudaMalloc()等。 XGPU允许用户动态禁用UVM的方式申请显存,禁用方法参考uvm_disable接口说明。
  • 准备工作 在做动态加速之前,请先做如下两个检查。两个条件都满足,才能对应用进行动态加速。 执行如下命令检查待优化的二进制文件中是否可以重新定位。可以重新定位表示可以进行应用优化。 readelf -a application | grep .rela.text 如果二进制文件中.rela.text段存在,表示可以重新定位。 如果不存在,为了允许BOLT在程序中重新排列函数(除了重新排列函数中的代码),需要将--emit-relocs或-q添加到应用程序的最后链接步骤中。 执行hce-wae --check命令查看应用是否支持动态加速。 如果检查结果为3,表示可以使用动态加速工具。否则不支持动态加速。
  • 操作步骤 本例以优化/data/apps/mysql-8.0.28/bin目录下的mysqld应用 ,为您介绍动态加速方式优化应用的操作。 生成插桩版应用并运行。 执行命令/data/hce-wae/dbo/gen_instrumentation /data/apps/mysql-8.0.28/bin/mysqld生成插桩版应用。 命令格式:/data/hce-wae/dbo/gen_instrumentation 应用路径 命令运行完成后,会在当前目录生成对应的以.inst为后缀的插桩文件mysqld.inst。 运行插桩文件获取进程PID,本例为87042。 创建mysqld的应用加速动态配置文件。 每一个待优化的应用都要有一个对应的配置文件,应用加速工具根据此配置文件对应用进行动态加速。 执行如下命令复制一份默认的配置文件为/data/hce-wae/config/mysqld.conf。 [root@localhost]# cp /data/hce-wae/config/hce-wae-tmp.conf /data/hce-wae/config/mysqld.conf 设置/data/hce-wae/config/mysqld.conf配置文件中的origin-exe字段。 origin-exe为待优化应用的位置,本例为/data/apps/mysql-8.0.28/bin/mysqld [root@localhost]# vim /data/hce-wae/config/mysqld.conf 使用配置文件和对应的进程PID配置动态加速工具。 命令格式:hce-wae --conf [PID] [/path/to/config] 启动动态加速,对插桩版mysql进行优化。 命令格式:hce-wae --start [PID] 启动后,可以通过--status参数查看当前优化状态。当状态为Running时,表示进程正在优化中;Finished时,表示进程已经优化完成。 命令格式:hce-wae --status [PID] 优化后,通过--snapshot参数生成优化后的.dbo二进制快照文件,本例为mysqld.dbo。 快照生成的默认路径为/data/hce-wae/snapshot/,可在配置文件中对快照位置进行修改。后续您可以直接使用此优化后的快照文件mysqld.dbo运行应用,无需重复优化。 终止动态加速工具,应用优化结束。 命令格式:hce-wae --stop [PID]