云服务器内容精选
-
常见异常场景及解决方案 场景一:单击 BCS 实例所有页面按钮均出现“系统异常”错误码。 可能原因一:公共组件regionlb异常。 排查方法:跳转至首页的服务列表,分别进入 应用运维管理 AOM、云容器引擎CCE、应用平台与运维平台ServiceStage页面,查看这些服务页面是否异常,如果上述服务也出现页面异常,提示类似错误,请联系regionlb技术支持工程师处理即可。 可能原因二:B CS 实例后端异常,请求无响应 排查方法:打开f12按钮,选择Network,单击报错请求,查看headers以及preview信息,提供相关信息给BCS技术支持工程师处理。 场景二:单击BCS实例部分页面按钮出现“系统异常”错误码。 排查方法:打开f12按钮,选择Network,单击报错请求,查看headers以及preview信息,提供相关信息给BCS技术支持工程师处理。
-
通道隔离和隐私保护的区别? 通道隔离:通道可以将 区块链 网络中的账本数据进行隔离和保密,主要用于实现联盟链中业务的隔离,每个通道可视为一条子链,并且对应一套账本,同一个区块链网络,不同通道之间的账本数据不可见。 隐私保护:在同一个通道内的不同成员,例如A、B成员,经过隐私保护配置,指定A成员可以访问相关数据的权限,只有拥有指定权限的成员A能访问相关数据,没有权限的成员B,则无法访问相关的数据,保证在一个共享通道内数据的隐私性。 隐私保护是对通道内成员进行隐私保护,而通道隔离是对通道外的成员进行隐私保护。 父主题: 咨询类问题
-
排查思路 确认是否区块链实例名称为“demo”、专业版、私有链、CCE、ECDSA、“添加RESTful APIs支持”选择了“是”(若您选择了“否”,则需要在实例创建完毕后,在插件管理页面,安装RESTful API。): 登录区块链服务控制台,在左侧导航栏单击“实例管理”,单击目标实例名称,查看详细信息,请参考:REST API Demo。 确认是否下载用户证书、修改conf.yaml与main.go的参数配置: 下载用户证书,方法请参考下载SDK配置和证书。 修改conf.yaml与main.go的参数配置,请参考:REST API Demo中“配置应用”的“4.参数配置”。
-
解决方案 进入CCE控制台,单击“工作负载”,在“有状态负载”页签,选择BCS实例所使用的集群,找到对应新加组织或新建节点的工作负载,单击负载名称进入负载详情页,查看实例列表,找到异常实例。查看相关事件,分析实例拉起失败原因。 当前服务所使用的CCE集群支持1个集群节点(node)最多挂载10个存储。基于服务1个负载(orderer/peer/agent)挂载1个存储,故在添加组织节点(peer)时新增的peer数(存储卷数)加上已有的存储卷总数除以10,即得到所需的CCE集群节点(node)个数。(已有的存储卷总数为服务详情“概览”页签的网络存储详情中计算极速文件存储卷数量的累计)。 实例拉起失败原因为当前CCE集群所使用的节点的可允许挂载存储已超上限。 选择“节点管理”,选择BCS实例所使用的集群,单击右上角“创建节点”按钮,填写对应参数完成创建。 单击“工作负载”,在“有状态负载”页签,选择BCS实例所使用的集群,找到对应新加组织或新建节点的工作负载,单击负载名称进入负载详情页,查看实例列表,是否已恢复正常。 若BCS实例已恢复正常,则该问题处理完毕; 若BCS实例没有恢复正常,请联系技术支持工程师处理。
-
问题现象 添加组织或添加节点后,长时间(超过10min)未见有新节点状态转为正常,最终导致实例变更超时,实例状态异常。操作记录报错如下:添加组织报错“BCS(XXX) wait for updating agent 400 times, stop updating”;添加节点报错“wait the expand peer running exceed 100 times, stop waiting”。
-
解决方案 进入CCE控制台,进入“集群管理”页面,单击BCS实例所在集群的名称进入集群信息页面。 单击“工作负载”,找到对应新加组织或新建节点的工作负载,单击负载名称进入负载详情页,查看实例列表,找到异常实例。查看相关事件,分析实例拉起失败原因。 实例拉起失败原因可能有三种: 实例挂卷失败。 镜像拉取失败。 健康检查未通过。 若实例拉起失败原因为“实例挂卷失败”或“健康检查未通过”,单击“插件管理”,查看对应集群的插件状态是否正常。若插件状态正常,则执行下一步;若插件状态异常,则卸载重装插件后执行下一步。 若实例拉起失败原因为“镜像拉取失败”,确认提示镜像是否存在(可登录集群节点手动拉取或联系技术支持工程师确认)。若镜像存在,则执行下一步;若镜像不存在,请联系技术支持工程师处理。 在“实例列表”中选择异常实例,单击“删除”按钮,删除实例,等待实例重启。 如果实例重启后状态正常,则切换到“容器”页签,若容器状态正常,则执行下一步。若实例重启后,容器或实例状态依然不正常,则根据事件查看失败原因。 实例拉起失败原因为“实例挂卷失败”、“健康检查未通过”或“镜像拉取失败”时,请联系技术支持工程师处理。 等待有状态负载实例运行正常后,在“无状态负载”页签,找到“baas-agent”工作负载。进入负载详情页面,单击“实例列表”,在列表中单击“删除”,删除实例,等待实例重启。待“baas-agent”实例正常拉起后,返回BCS实例列表页面,查看实例已恢复正常,则该问题处理完毕;若BCS实例没有恢复正常,请联系技术支持工程师处理。
-
解决方案 登录区块链控制台,单击界面上方的“费用”进入费用中心界面。 在“续费资源”项下单击“立即续费”,进入续费管理界面,选择需要续费的目标资源,单击“续费”并支付。 续费完成后,在ECS控制台,查看目标区块链所在 ECS云服务器 状态(云服务器节点一般命名为:区块链服务所在集群名称-随机数),若云服务器状态为“关机”,开机后请等待大约5min再次尝试。 续费后订单状态为“已完成”,表示资源已解除冻结,资源状态恢复正常。
-
解决方案 排查项一:集群是否休眠。 登录BCS控制台,在“实例管理”页面的实例卡片中,单击异常实例名称,查看实例容器集群名称。 登录CCE控制台,在“集群管理”页面,查找目标集群状态。 当集群状态为休眠时,BCS实例状态会展示为未知。 唤醒集群,BCS实例将会恢复正常。 排查项二:集群资源是否存在。 登录BCS控制台,在“实例管理”页面的实例卡片中,单击异常实例名称,查看实例容器集群名称。 登录CCE控制台,在“集群管理”页面,查看目标集群。 当部署BCS实例的集群资源不存在时,BCS实例状态会展示为未知,如集群非人为删除,请联系CCE服务技术支持工程师处理。
-
解决方案 排查项一:区块链依赖的集群、服务器、存储等资源是否正常。 CCE集群状态排查。 登录CCE控制台,在“集群管理”页面,查看异常区块链所在CCE集群状态。 如果集群状态异常,请根据CCE服务常见问题进行进一步定位:当集群状态为“不可用”时,如何排查解决?。 查看CCE控制台,在“集群管理”页面,单击集群名称,进入集群信息页面,选择“节点管理”,查看异常区块链所在CCE集群节点状态。 如果集群节点状态异常,请根据CCE服务常见问题进行进一步定位:集群可用但节点状态为“不可用”时,如何排查解决?。 ECS云服务器状态排查。 登录ECS控制台,单击“弹性云服务器”,查看异常区块链所在ECS云服务器状态,云服务器节点一般命名为:区块链服务所在集群名称-随机数。 若云服务器状态为“关机”,开机后请等待大约5min再次尝试。 网盘存储资源状态排查。 登录BCS控制台,在“实例管理”的实例卡片中,单击异常实例名称,查看实例存储卷类型。 登录CCE控制台,进入“集群管理”页面,单击异常BCS实例所在集群的名称进入集群信息页面,在左侧导航栏单击“容器存储”。在“存储卷声明”页签查看文件存储状态。 当被负载占用的文件存储卷名称为“不涉及”时,即对应的文件存储卷不存在。如文件存储卷不存在且非人为删除,请联系“弹性文件服务”的技术支持工程师处理。 当极速文件存储卷状态为“卷异常”时,区块链实例也会展示为异常。 解决方案: 查看目标极速文件存储卷是否存在、状态是否冻结,或联系“弹性文件服务”的技术支持工程师处理。 排查项二:云服务器节点资源规格不足。 登录区块链实例所在的云服务器。 登录ECS控制台,在弹性云服务器列表中找到目标云服务器节点,云服务器节点一般命名为:区块链实例所在集群名称-随机数,并单击“操作”栏的“远程登录”。 执行top指令查看是否有应用资源占用过高。 图1 top指令详情 如果发现peer、orderer、baas-agent容器CPU占用率或内存占用超60%,并随着区块链交易逐渐上升,则表明当前云服务器规格无法满足交易需求,需要对云服务器规格进行扩容。 如果发现云服务器上存在占用资源达100%或以上的不明资源时,请及时联系技术支持工程师进行清理。
-
解决方法 为了满足用户直接通过 AOM 查看链代码日志以定位链代码相关问题的需求,BCS将链代码运行日志输出到了其宿主Peer的运行日志中。 用户可以使用关键字“[peer.chaincode.dev-peer-组织ID-Peer编号-链代码名称-链代码版本]”在对应的Peer日志中进行搜索,例如使用关键字“[peer.chaincode.dev-peer-964fe19e96d4e28ffc5dd590fd232d6a062e6fea-0-benchmark-1.0]”搜索,即可查找对应的链代码日志,如下图所示: 图1 链代码日志
-
根本原因 目前非Fabric v2.2版本的BCS实例使用Kubernetes拉起链代码容器,而Fabric v2.2版本的BCS实例使用的是原生Docker拉起链代码容器,与Hyperledger开源社区版本保持一致,以提升链代码容器相关功能的稳定性。 在AOM的日志页面中,当前只展示Kubernetes拉起链代码容器中的日志文件,因此无法直接查看使用原生Docker拉起链代码容器中的日志文件。
-
获取fabric用户私钥及证书的方法 获取fabric用户私钥及证书的方法有两种:BCS区块链管理界面下载和使用openssl工具生成。 第一种方法:针对需要获取单个用户私钥及证书的情况,可通过BCS区块链管理界面下载。 登录区块链服务管理控制台。 单击左侧导航栏中的“实例管理”。选择Hyperledger Fabric增强版页签,单击实例名称,进入实例详情。 在实例详情页面中的区块链组织中,单击,下载用户证书。 将下载的用户证书进行解压,msp文件夹中包括用户私钥(keystore)和证书(signcerts),文件目录如下: 图1 文件目录 第二种方法:针对需要获取多个用户私钥及证书的情况,请使用openssl工具生成。 下载CA证书和私钥。 登录区块链服务管理控制台。 单击左侧导航栏中的“实例管理”。选择Hyperledger Fabric增强版页签,单击实例名称,进入实例详情。 在实例详情页面中的区块链组织中,单击,下载CA证书。 将下载的CA证书解压后文件目录如下: 图2 解压后文件目录 生成新的ECC私钥。 生成私钥,选取椭圆曲线prime256v1。 openssl ecparam -name prime256v1 -genkey -out user-key_.pem 转换成pkcs8格式。 openssl pkcs8 -topk8 -nocrypt -in user-key_.pem -out user-key 生成证书请求文件。 openssl req -new -key user-key -out user-csr.pem CA签发证书。 openssl x509 -req -in user-csr.pem -out user-cert.pem -CA ca.organization-cert.pem -CAkey organization_sk -CAcreateserial -days 3650 获得CA签名的证书文件user-cert.pem,对应私钥为user-key。 父主题: 使用类问题
-
区块链节点cpu利用率达到100% 可能用户节点中病毒了,建议您执行以下操作: 设置系统所有账号密码(包括系统账户和应用账户)为满足规范的强密码,强密码设要求参照:https://bbs.huaweicloud.com/blogs/87a98385ec6411e79fc57ca23e93a89f。 启动安全组白名单策略,根据业务需求对外开放端口,对于特殊业务端口,建议设置固定的来源IP或使用VPN、 堡垒机 建立自己的运维通道。 建议定期做好数据备份(虚拟机内部备份,异地备份,云上云下备份等),避免被加密勒索。 父主题: 使用类问题
-
gossip异常导致peer账本块高不一致 执行以下命令,查看块高,并与其它peer比较,确认块高存在差异,落块停止或严重滞后。 peer channel getinfo –c {通道名} 重启peer,重新拉取区块,如果无效,执行3~5。 进入peer容器,/etc/hyperledger/fabric/目录下,修改core.yaml文件,改为从order同步区块。 useLeaderElection: false orgLeader: true 执行以下命令,查询peer node start进程pid。 ps –ef 执行以下命令,重启peer进程。 kill -9 {pid} 父主题: 其他问题
-
购买区块链实例前,需要购买什么规格的虚拟机? 用户在部署区块链实例前,需要购买虚拟机资源来运行区块链实例,那么需要购买什么规格的虚拟机呢?BCS给出如下建议: 表1 虚拟机购买的建议 您的业务阶段 使用的共识算法 虚拟机购买的建议(最小规格) POC测试阶段 快速拜占庭容错共识算法(FBFT) 1台、8vCPUs+16GB内存 商用阶段 - 建议每个Peer节点资源规格为4vCPUs+8GB内存,需要根据您的业务规模、用户数量等进行预估,可联系区块链服务的技术支持工程师寻求帮助。 父主题: 咨询类问题
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
