云服务器内容精选
-
QingTian Enclave是如何保证内存和CPU隔离的? QingTian Enclave采用经过验证的基于CPU的隔离技术,并结合QingTian架构的独特设计和基于华为自研智能网卡的可信根证书,共同实现隔离。由华为云开发和设计的极简QingTian Hypervisor可以将服务器的物理资源进行分区。相比于其他虚拟化技术,QingTian Hypervisor裁剪了所有不必要的功能。QingTian Enclave扩展了QingTian Hypervisor的隔离功能,保护了分配给QingTian Enclave的CPU和内存,保证其与E CS 实例的CPU和内存资源相隔离,为您提供一个完全隔离的可执行环境。
-
什么是证明(Attestation)文档? 证明文档用于证明QingTian Enclave实例的可信度量结果。证明文档由QingTian Hypervisor生成,文档内容包括PCR(Platform configuration registers,平台配置寄存器)列表、QingTian Attestation PKI(Public Key Infrastructure,公钥基础设施)证书链、密码算法声明以及Enclave应用自定义数据。 证明文档由华为云QingTian Attestation PKI签署。华为云KMS(Key management Service,密钥管理服务)内置了对QingTian Enclave证明的支持。通过使用QingTian Enclave SDK中包含的华为云KMS API,您可以在QingTian Enclave实例中基于QingTian Enclave证明来执行华为云KMS操作,比如解密、生成随机数和加密等操作。华为云KMS服务提取来自QingTian Enclave的证明文档并根据预设的华为云 IAM (Identity and Access Management, 统一身份认证 服务)授权策略对其进行访问权限控制。
-
QingTian Enclave证明文件的信任根源是什么?该如何验证它? 证明文档由华为云QingTian Attestation PKI (Public Key Infrastructure)签署。华为云QingTian根证书可以从https://qingtian-enclave.obs.myhuaweicloud.com/huawei_qingtian-enclaves_root-G1.zip下载获取。文档签名验证方法请参考文档签名验证。
-
WinRM远程连接失败故障排查 如果远程连接测试失败,请参考方法进行故障排查: 检查端口连接:使用 telnet 命令测试源端服务器的5985端口是否可以访问。如果端口无法访问,检查源端防火墙或安全防护软件设置,确保5985端口开放。 telnet ip port 检查网络配置:检查网络执行模式是否设置为“经典模式”,通过以下注册表命令检查 forceguest 的值是否为 REG_DWORD 0x0: reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" /v forceguest 如果 forceguest 的值不是 REG_DWORD 0x0,使用以下命令设置或更新 forceguest 值: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" /v forceguest /t reg_dword /d 0x0 确认账号密码:确保在连接命令中输入的账号和密码是准确无误,错误的凭证会导致登录失败。 请按照以上方法排查,通常能够帮助定位并解决连接问题。如果问题依旧存在,建议联系技术支持人员寻求帮助。
-
WinRM服务配置 使用管理员权限(如 administrator 账户或 administrators 组内的本地账户)登录到源端服务器。 以管理员权限运行PowerShell。 在PowerShell中执行如下命令,启动WinRM服务。 winrm quickconfig Enable-PSRemoting Set-ExecutionPolicy -ExecutionPolicy RemoteSigned 使用管理员权限,登录安装Edge的服务器,并以管理员权限运行PowerShell。步骤5.~7.均在安装Edge的主机上执行。 配置信任主机。 在PowerShell中执行如下命令,将源端服务器加入到信任的host中。 winrm set winrm/config/client '@{TrustedHosts="*"}' 出于安全考虑,建议使用源端服务器的WinRMhost(即主机名或IP地址)替换TrustedHosts 的值"*"。不替换代表信任任意主机。 测试远程连接。 使用以下命令测试与源端服务器的连接,“登录账号”和“源端服务器IP”需要替换为源端服务器实际的登录账号和IP地址。 Enter-PSSession -Credential 登录账号 -ComputerName 源端服务器IP 在弹出的对话框中输入源端服务器登录账号对应的密码,单击“确定”,测试是否连接成功。 如果连接成功,可以输入任意命令来测试联调性。 如果连接失败,请参考WinRM远程连接失败故障排查,进行处理。
-
创建委托 登录IAM控制台。 在左侧导航栏,单击“委托”,进入委托页面。 单击右上角“创建委托”,进入创建委托页面。 参考表1设置创建委托的参数。 表1 创建委托 名称 说明 样例 委托名称 标识该委托代理的名称。 须知: 委托名称必须为apm_admin_trust。 - 委托类型 选择“云服务”。 云服务 云服务 请选择“ 应用运维管理 AOM ”。 - 持续时间 选择“永久”。 永久 描述 可选参数,用于补充说明该委托代理的详细信息。 - 单击“下一步”,进入“授权”页面。 在“选择策略”页签选择“DMS UserAccess”策略,并单击“下一步”。 DMS UserAccess策略:分布式消息服务普通用户权限(无实例创建、修改、删除、扩容、转储)。 在“设置最小授权范围”页签设置授权范围方案为“指定区域项目资源”,并在下方“项目[所属区域]”选定生效区域。 单击“确定”,委托关系创建成功。
-
怎么放通SYNC和PSYNC命令? DCS云服务内部进行迁移: 自建Redis迁移至DCS,默认没有禁用SYNC和PSYNC命令; DCS的Redis之间进行迁移,如果是同一账号相同Region进行在线迁移,在执行迁移时,会自动放通SYNC和PSYNC命令; 如果是不同Region或相同Region不同账号进行的在线迁移,不会自动放通SYNC和PSYNC命令,无法使用控制台的在线迁移。推荐使用备份文件导入方式迁移。 其他云厂商迁移到DCS云服务: 一般云厂商都是禁用了SYNC和PSYNC命令,如果使用DCS控制台的在线迁移功能,需要联系源端的云厂商运维人员放通此命令。离线迁移,推荐使用备份文件导入方式。 如果不需要增量迁移,可以参考使用Redis-shake工具在线全量迁移其他云厂商Redis进行全量迁移,该方式不依赖于SYNC和PSYNC。 父主题: 迁移常见问题
-
IAM和企业管理的区别 开通方式 IAM是华为云的身份管理服务,注册系统后,无需付费即可使用。 企业管理是华为云的资源管理服务,注册系统后,可以自助申请开通,开通方法请参见:如何开通企业中心和如何开通企业项目。 企业管理服务本身不收取费用,但企业项目下的资源需要支付相应费用。 资源隔离 IAM通过在区域中创建子项目,隔离同一个区域中的资源。以子项目为单位进行授权,用户可以访问指定子项目中的所有资源。 企业管理通过创建企业项目,隔离企业不同项目之间的资源,企业项目中可以包含多个区域的资源。企业项目还可以实现对特定云资源的授权,例如:将一台特定的ECS添加至企业项目,对企业项目进行授权后,可以控制用户仅能管理这台特定的ECS。 支持的服务 使用IAM授权的云服务。 企业管理目前支持的云服务请参见支持的云服务。
-
检查规则 用户在发起访问请求时,系统根据用户被授权的访问策略中的action进行鉴权判断。检查规则如下: 图1 请求鉴权逻辑图 用户发起访问请求。 系统在用户被授予的访问策略中,优先寻找基于IAM项目授权的策略,在策略中寻找请求对应的action。 如果找到匹配的Allow或者Deny的action,系统将返回对请求的鉴权决定,Allow或者Deny,鉴权结束。 如果在基于IAM项目的策略中没有找到请求对应的action,系统将继续寻找基于企业项目授权的策略,在策略中寻找请求对应的action。 如果找到匹配的Allow或者Deny的action,系统将返回对请求的鉴权决定,Allow或者Deny,鉴权结束。 如果用户不具备任何策略,系统将返回鉴权决定Deny,鉴权结束。
-
原因分析 原因由于单卡脚本中未添加参数“--local_rank -1”,单卡执行脚本如下,需要指定local_rank为-1为单卡模式。 # ptuning/run_npu_1d.sh export ASCEND_RT_VISIBLE_DEVI CES =0 # 指定 0 号卡对当前进程可见 PRE_SEQ_LEN=128 LR=2e-2 python3 ptuning/main.py \ --do_train \ --train_file ${HOME}/AdvertiseGen/train.json \ --validation_file ${HOME}/AdvertiseGen/dev.json \ --prompt_column content \ --response_column summary \ --overwrite_cache \ --model_name_or_path ${HOME}/chatglm \ --output_dir output/adgen-chatglm-6b-pt-$PRE_SEQ_LEN-$LR \ --overwrite_output_dir \ --max_source_length 64 \ --max_target_length 64 \ --per_device_train_batch_size 4 \ --per_device_eval_batch_size 1 \ --gradient_accumulation_steps 1 \ --predict_with_generate \ --max_steps 3000 \ --logging_steps 10 \ --save_steps 1000 \ --learning_rate $LR \ --pre_seq_len $PRE_SEQ_LEN \ --local_rank -1
-
问题分析 放音收号图元不支持*号键,如果想实现收号或返回上一层菜单,需要结合菜单配置图元和放音收号图元共同完成。菜单配置图元收录手机号码第一位数字1,剩余号码由放音收号图元完成收号。 图1为菜单配置图元和放音收号图元共同完成收录手机号码功能的流程样例,当用户按键1后,由放音收号完成剩余手机号的收录。此时,放音收号收录的首个按键相当于整个手机码的第二位(第一位已被菜单配置收录)。因此放音收号首个按键的超时视为位间超时,由收号超时时间控制,不再由收号等待时间和最大失败次数控制。因此,放音收号按键超时后,会完成收录已按键的号码,并进入下一图元。如果没有按键,也会进入下一图元,不会进入放音收号图元的高级配置中的收号超时配置。 图1 放音收号图元和菜单配置图元共同完成收号。
-
方法 赋值:当某个流程变量的数据类型为列表或对象时,列表的值可以使用如下格式:["1","2","3"],对象的值可以使用如下格式:{"keyA":"valueA","keyB":"valueB"},其中列表和对象每个元素的数据类型可以为列表或对象。 使用: 当某个流程变量FLOW.arr1的数据类型为列表时,其缺省值为:["1","2","3"],若您需要获取第1个元素的值"1",可以采用如下表达式:FLOW.arr1[0]。 当某个流程变量FLOW.arr2的数据类型为列表时,其缺省值为:[[1,2], [3,4]],若您需要获取第1个元素的值3,可以采用如下表达式:FLOW.arr2[1][0]。 当某个流程变量FLOW.obj1的数据类型为对象时,其缺省值为:{"keyA":"valueA","keyB":"valueB"},若您需要获取valueA,可以采用如下表达式:FLOW.obj1["keyA"]或FLOW.obj1.keyA。 当某个流程变量FLOW.obj2的数据类型为对象时,其缺省值为:{"keyA":"valueA","keyB":{"keyC":"valueC"}},若您需要获取valueC,可以采用如下表达式:FLOW.obj2["keyB"]["keyC"]或FLOW.obj2.keyB.keyC。 通过使用方法从列表和对象获取的元素可以正常与其他变量值进行运算和使用内置函数进行操作。
-
用户推送二进制文件到CodeArts Repo失败 代码托管默认禁止将二进制文件存放至代码托管仓库,但在产品灰度版本中,代码托管支持提交二进制文件管控功能,配置功能请参考提交规则章节。 系统不推荐您将二进制文件存放至代码托管仓库,这样会影响代码仓的性能和稳定性。建议您将二进制文件上传到“制品仓库”中进行存储。 如何辨别您使用的产品版本是否为灰度版本? 灰度用户在进入 代码托管服务 仓库详情界面时,会直接跳转到“代码”页签,此标识代表您已进入服务灰度环境。 父主题: 解决CodeArts Repo代码仓库使用过程的常见问题
-
数据迁移 4.0、5.0以及6.2版本的自建Redis能迁移至GeminiDB Redis吗? 自建Redis主备、集群实例如何迁移到GeminiDB Redis? 为什么阿里云Redis、腾讯云Redis等云服务不能使用DRS进行数据迁移? 自建主备Redis,迁移到GeminiDB Redis集群,需要考虑哪些因素? 迁移完成后数据量变少了,100GB的数据迁移到GeminiDB Redis只有20-30GB,数据是不是没迁移完?
-
数据库使用 scan指定match参数,数据中确实存在匹配的key,为什么返回的是空 业务侧原本做了数据分片,切换到GeminiDB Redis后如何处理这部分逻辑 如何处理报错:CROSSSLOT Keys in request don't hash to the same slot GeminiDB Redis存储扩容需要多久,对业务有影响吗? GeminiDB Redis多个节点同时扩容需要多长时间,对业务影响如何? GeminiDB Redis规格变更包含的在线变更和离线变更有什么区别,通常需要多长时间,对业务有哪些影响? GeminiDB Redis版本补丁升级包含的在线升级和离线升级有什么区别,通常需要多长时间,对业务有哪些影响? GeminiDB Redis备份文件是否可以下载到本地,是否支持线下恢复数据 GeminiDB Redis数据备份工作机制是怎样的,对业务有哪些影响? 购买GeminiDB Redis 1U*2节点特惠型实例后,业务访问量比较少,但CPU占用率比较高,是什么原因? GeminiDB Redis监控面板上key数量下降又恢复至正常数量是什么原因? GeminiDB Redis节点CPU偶发冲高,可能是哪些原因 GeminiDB Redis集群版实例中,哪些命令需要使用hashtag 如何处理报错:CROSSSLOT Keys in request don't hash to the same slot 如何处理报错“ERR unknown command sentinel"
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
