华为云用户手册

  • 如何排查ELB返回至客户端的异常请求头? 在异常返回码的基础上,ELB会将典型的异常情况通过“x-router-code” header头通知客户端,常见的有40000,40001,50000, 50001,您可以参考下表排查异常header值的可能原因: 表1 ELB返回至客户端的异常请求头 header值 含义 可能原因 40000 默认后端服务器组没有配置后端后端服务器 客户端请求没有命中任何转发策略。 后端服务器组没有配置后端服务器。 40001 转发策略对应的后端服务器组没有配置后端服务器 客户端请求命中了错误的转发策略。 转发策略对应的后端服务器组没有配置后端服务器。 50000 ELB的后端服务器全都不可用 健康检查配置异常,导致ELB认为后端服务器异常不可用。 后端服务器自身异常不可用,需自行排查后端服务器。 50001 配置正在加载中 配置尚未加载完毕,请等待配置加载完成,稍后重试。 父主题: 异常检查
  • 为什么七层监听器的监控中有大量499返回码? HTTP返回码499对应的说明为:client has closed connection,即说明客户端主动断开了连接。 可能的原因: 客户端设置的请求超时时间太短,导致客户端未发送完HTTP请求就因为请求超时关闭了连接,建议排查访问日志中的request_time字段,该字段代表客户端请求的总时间,参考该字段的值设置合理的客户端请求超时时间。 访问ELB实例的流量太大,触发带宽限速丢包,建议通过 云监控 排查实例的出带宽使用率指标。更多信息,请参见《监控指标说明》。 客户端到ELB的网络链路有问题,存在往返延时比较大或丢包等问题,建议排查访问日志的request_time和tcpinfo_rtt字段或抓包排查客户端网络是否有异常。 后端服务器处理请求时间太长,超过了客户端的请求超时时间,建议排查后端服务器的CPU、内存、网络是否存在性能瓶颈。 客户端遇到未知问题,在未完成HTTP请求的情况下,提前关闭连接。建议排查客户端是否有提前关闭连接的行为。 父主题: 监控
  • ELB权限和使用范围是什么? ELB目前提供的系统策略如下: 表1 策略说明 策略类型 策略名 策略说明 RBAC策略 ELB Administrator 弹性负载均衡的所有执行权限。 给用户组授予RBAC策略时,需要确认是否有依赖的策略,如果有,需要同时设置依赖的权限,授予的RBAC权限才会生效。 细粒度策略 ELB FullAccess 弹性负载均衡的所有执行权限。 如果不开通细粒度策略功能,给用户组授权时,无法使用细粒度策略。 ELB ReadOnlyAccess 弹性负载均衡的只读权限。 表2 常用操作与系统策略的关系 操作 ELB FullAccess ELB ReadOnlyAccess ELB Administrator 创建负载均衡器 √ × √ 查询负载均衡器 √ √ √ 查询负载均衡器状态树 √ √ √ 查询负载均衡器列表 √ √ √ 更新负载均衡器 √ × √ 删除负载均衡器 √ × √ 创建监听器 √ × √ 查询监听器 √ √ √ 修改监听器 √ × √ 删除监听器 √ × √ 创建后端服务器组 √ × √ 查询后端服务器组 √ √ √ 修改后端服务器组 √ × √ 删除后端服务器组 √ × √ 创建后端服务器 √ × √ 查询后端服务器 √ √ √ 修改后端服务器 √ × √ 删除后端服务器 √ × √ 创建健康检查 √ × √ 查询健康检查 √ √ √ 修改健康检查 √ × √ 关闭健康检查 √ × √ 创建弹性公网IP × × √ 绑定弹性公网IP × × √ 查询弹性公网IP √ √ √ 解绑弹性公网IP × × √ 查看监控指标 × × √ 查看访问日志 × × √ 解绑弹性公网IP,还需要配置VPC服务的vpc:bandwidths:update和vpc:publicIps:update细粒度权限,具体详见《虚拟私有云API参考》。 查看监控指标,还需要配置 CES 服务的CES ReadOnlyAccess权限,具体详见《 云监控服务 API参考》。 查看访问日志,还需要配置LTS服务的LTS ReadOnlyAccess权限,具体详见《 云日志 服务API参考》。 关于ELB的细粒度权限详见《弹性负载均衡API参考》。 父主题: 功能支持
  • 如何排查ELB返回的异常状态码? ELB返回的常见异常状态码有400、403、502、504等。若遇到这些状态码建议您先直接访问后端服务器,查看后端服务器是否异常。 若后端服务器响应正常,在遇到ELB返回异常状态码时请参考表1的可能原因进行排查。如果仍无法解决,请联系客服人员继续排查。 表1 ELB常见状态码 状态码 含义 可能原因 400 错误请求 客户端发送的请求格式不符合HTTP规范。 向HTTPS服务发送了HTTP请求。 请求头超出64K限制。 401 未授权 一般是后端服务器返回,后端服务器鉴权失败。 403 禁止访问 一般是后端服务器返回,后端服务器拦截了该请求。 404 资源未找到 后端服务器返回错误码,需排查后端服务器业务。 ELB转发策略配置不正确,未指定到正确的后端服务器。 408 请求超时 客户端超过请求超时时间(默认60s)未发送请求。发送TCP keep-alive不会阻止此超时。 413 有效负载过大 客户端发送的请求body体超过10GB。 414 URI过长 客户端发送的请求URL或查询字符串参数过大。 499 客户端主动断开连接 ELB还未将响应信息返回给客户端,客户端主动断开连接。此错误码仅记录在访问日志中。 500 服务器内部错误 后端服务器返回,为服务器内部错误。 501 未实现 ELB服务无法识别此请求。 ELB仅支持Transfer-Encoding标头的chunked和identity,建议您使用 Content-Encoding 标头代替。 502 无效网关 ELB未正确配置后端服务器的监听通信端口。 ELB在尝试建立连接或向后端服务发送数据时从后端服务器收到了 TCP RST。 后端服务器响应格式错误,或者包含无效的 HTTP响应头。 未正确配置后端服务器,例如未正确配置路由、网络ACL等。 503 服务不可用 一般是后端返回,表示后端服务不可用。 504 网关超时 首次连接时,ELB未能在连接超时到期之前 (默认为5s) 建立与后端服务器的连接。 ELB与后端服务器建立了连接,但在响应超时时间(默认为300s)到期之前未响应。 子网的网络ACL未放通ELB到后端服务器的访问规则。 父主题: 异常检查
  • ELB是否自带防DDoS攻击和Web代码层次安全的功能? ELB服务不提供DDoS等安全防护功能,防护功能一般配合高防系统来使用; DDoS防护是华为云默认开启的防护,所有公网的入口流量都会被DDos防护。 DDoS高防(Advanced Anti-DDoS,AAD)是基于Anti-DDoS清洗设备和大数据运营平台构建的DDoS防护服务,通过流量转发方式对用户源站进行隐藏保护,是企业重要业务连续性的有力保障,用户可以通过修改DNS解析或对外服务地址为高防IP,将恶意攻击流量引流到高防IP清洗,保护对外IP地址不被黑洞(无法访问),确保重要业务不被攻击中断。可服务于华为云、非华为云及IDC的互联网主机。 父主题: 功能支持
  • 监听器删除之后,ELB是否会立即停止转发业务流量? 当删除四层监听器时,由于客户端和ELB之间都是短连接,ELB会立即停止转发业务流量; 当删除七层监听器时,由于客户端和ELB之间保持长连接,客户端和ELB之间仍然会有部分TCP长连接存在,这些TCP长连接已经建立,不受监听器是否删除的影响,直到客户端在这些TCP连接上停止发送请求时间间隔达到keepalive_timeout超时时间(300s)之后,ELB才会断开这些长连接并停止转发业务流量。 keepalive_timeout为空闲超时时间,只有客户端和ELB之间长连接时才会存在keepalive_timeout。 父主题: 监听器
  • ELB监控指标中七层协议返回码和七层后端返回码的区别? ELB七层监听器会终结TCP连接。即客户端和ELB之间会建立TCP连接,ELB和后端主机之间会建立另外一条TCP连接。客户端把HTTP请求发送给ELB之后,ELB会解析并转发HTTP请求到后端主机,然后后端主机再返回HTTP响应给ELB,ELB再解析和转发HTTP响应到客户端,所以通信过程被分成前后两个阶段。协议返回码是指ELB返回给客户端的状态码,后端返回码是指后端主机返回给ELB的状态码。 协议返回码和后端返回码有如下三种情况: 后端主机有返回码,这种情况ELB会透传后端主机返回码到客户端,即协议返回码和后端返回码一致; ELB和后端主机连接异常或者超时等,ELB会填充后端返回码为502或者504,然后转发给客户端; 监听器配置异常或者客户端请求格式和内容异常时,ELB会直接返回4xx或者502返回码,不继续向后端主机转发请求,即有协议返回码,无后端返回码。 父主题: 监控
  • ELB是否支持泛 域名 证书? 支持,客户上传泛域名证书即可。 共享型负载均衡默认支持最长尾缀匹配。 独享型负载均衡使用的SNI证书泛域名匹配方式默认为标准域名分级匹配,即只能匹配同级别的子域名。如您希望修改为最长尾缀匹配,请参考《API参考》修改参数sni_match_algo。 表1 泛域名匹配规则示例 域名 标准域名分级匹配 最长尾缀匹配 *.example.com abc.example.com、sport.example.com、good.example.com等域名 abc.example.com、mycalc.good.example.com等域名 父主题: 证书管理
  • 如何处理健康检查导致的大量日志? 可以增加健康检查间隔时间,配置方法详见修改健康检查配置。 存在的风险:延长健康检查的间隔时间后,后端E CS 实例出现故障时,负载均衡发现故障ECS实例的时间也会增长。 可以关闭健康检查,配置方法详见修改健康检查配置。 存在的风险:关闭健康检查后,负载均衡不再检查后端服务器,一旦某台后端服务器发生故障,则无法实现访问流量自动切换至其它正常的后端服务器。 切换健康检查协议,配置方法:进入控制台,选择产生检查日志的后端服务器组,单击配置健康检查配,切换健康检查协议。 存在的风险:负载均衡将只检查监听端口状态,不检查HTTP状态,会导致负载均衡无法实时获知HTTP应用是否出现问题。 父主题: 健康检查
  • 为什么100或214开头的IP在频繁访问后端服务器? 共享型负载均衡实例以100.125.0.0/16网段中的IP作为源地址,向后端服务器转发前端业务流量及发起健康检查探测(如果您已开启健康检查)。 所以这些100.125开头的IP为弹性负载均衡服务与后端服务器通信所使用的内部IP,为了保证您的共享型负载均衡实例可正常提供服务,请确保后端服务器的安全策略已放通100.125.0.0/16网段。 如果共享型负载均衡实例所在区域已无100.125.0.0/16网段可供使用,将启用214.0.0.0/8网段中的IP作为源IP转发业务流量及发起健康检查探测。 父主题: 后端服务器
  • 如何使用Linux curl测试负载均衡会话保持? 申请ELB与ECS资源。 创建3个ECS实例,1个做客户端,2个做服务端。 创建1个ELB实例与HTTP监听器实例,注意务必开启“会话保持”功能。 启动服务端ECS的HTTP服务。 登录第一个服务端ECS,在当前路径下创建名为“1.file”的文件,以标示第一个节点。 并在当前路径执行以下命令启动HTTP服务。 nohup python –m SimpleHTTPServer 80 & 在第一个部署后端服务的虚拟机执行以下命令,确认HTTP服务正常。 curl http://127.0.0.1:80 登录第二个服务端ECS,在当前路径下创建名为“2.file”的文件,以标示第二个节点。 并在当前路径执行以下命令启动HTTP服务。 nohup python –m SimpleHTTPServer 80 & 在本机执行以下命令,确认HTTP服务正常。 curl http://127.0.0.1:80 从客户端ECS指定cookie值对ELB实例发起访问。 调整以下命令,从客户端ECS对ELB实例发起访问,确认每次请求返回的file名称一致。 curl --cookie "name=abcd" http://ELB_IP:Port 父主题: 功能支持
  • 背景介绍 客户端通过负载均衡访问服务器示意图如图1。 公网客户端的流量经过EIP传送到负载均衡器;私网客户端的流量直接通过私网IP传送到负载均衡器。 负载均衡器根据监听器配置的前端协议/端口,将流量转发给匹配到的监听器。 监听器首先判断后端服务器的健康检查是否正常,只有健康检查为正常时,才会转发流量给后端服务器。 监听器会根据后端服务器的权重和分配策略,转发流量给相应的后端服务器。 通常情况下,客户端通过负载均衡器无法访问后端服务器可能原因包括安全控制(如黄色矩形框)和健康检查配置问题(如绿色矩形框)。 建议您按照从后端到前端的顺序进行排查,从而帮助您快速找到问题的原因。 图1 客户端通过负载均衡访问后端服务器示意图
  • 步骤一:排查是否可直接访问后端服务器 可以通过客户端直接访问后端服务器的IP地址来快速定界是ELB配置问题,还是后端服务器本身业务配置问题。使用客户端直接访问后端服务器时,请注意放通客户端到后端服务器之间的网络ACL。 公网客户端:使用公网客户端访问后端服务器时,您需要为后端服务器暂时绑定EIP。待验证完成后,再释放此EIP。 私网客户端:无需绑定EIP。如果是跨VPC的客户端访问,请注意配置VPC对等连接。 执行完成后,如果仍无法访问,请执行步骤二:排查是否开启健康检查。
  • 如何检查ELB压测性能受限? 检查后端服务器的负载状态,如果CPU达到100%,可能是后端应用达到性能瓶颈。 查看流量是否超过绑定到弹性负载均衡的EIP的带宽,带宽超限后,会有大量丢包和请求失败,影响压测性能。 带宽超限指的是您的突发的流量超过了带宽基准的速率,并不是带宽被占满导致的。每个带宽都有基准的速率,超过这个速率就称为带宽超速的现象,这种情况下限速策略就会生效,会导致一定程度的丢包,这种情况需要您进一步排查业务情况或提升带宽的上限。 如果是短连接测试,可能是客户端端口不足导致建立连接失败,可以通过客户端处于time_wait状态的连接数量来判断。 后端服务器的监听队列backlog满了,导致后端服务器不回复syn_ack报文,使得客户端连接超时。可以通过调整net.core.somaxconn参数来调大backlog的上限值。 父主题: 异常检查
  • 排查项四:TLS安全策略的版本不匹配 报错信息: Exception in thread "main" javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate) 异常原因:客户端和服务器之间无法找到共同支持的SSL/TLS协议版本或加密套件。 解决方案:请检查客户端和ELB监听器使用的TLS安全策略的TLS协议版本、加密套件的版本是否匹配。
  • 排查项一:服务器未提供证书满足客户端校验要求 报错信息: Exception in thread "main" javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 异常原因:ELB服务器没有提供证书或者提供的证书不符合客户端的校验要求,导致握SSL/TLS手失败。 解决方案: 请检查监听器上配置的证书是否正确。 请确认监听器的TLS安全策略使用的加密套件是否满足客户端要求。
  • 排查项三:客户端收到的服务器证书主机名与请求主机名不匹配 报错信息: Exception in thread "main" javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching localhost found 异常原因:通常发生在双向认证场景,客户端接收到服务器证书主机名与客户端请求连接的主机名不匹配,即验证localhost失败。 解决方案:请检查请求客户端是否携带包含localhost的证书。
  • 排查项二:证书验证报错 报错信息: Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 异常原因:服务器证书校验时,证书验证报错,可能是证书链不完整或证书颁发机构不受信任。 解决方案:将监听器的证书更换为有效的由证书颁发机构(CA)签发的证书。
  • 如何检查ELB请求不均衡? 检查是否开启了会话保持。如果配置了会话保持,而客户端的个数又比较少时,很容易导致不均衡。 检查后端云服务器的健康检查状态是否正常,特别要关注下是否有健康检查状态一会正常一会异常的情况。健康检查异常或者状态切换都会导致流量不均衡。 检查负载均衡算法是否是源IP算法。此时同一个IP发过来的请求都会分发到同一个后端,导致流量不均衡。 后端服务是否开启了TCP keepalive保持长连接。如果开启,则有可能因为长连接上的请求数不同导致流量不均衡。 将云服务器添加到ELB后端时是否设置了权重,权重不同,分发的流量也不同。 一般情况下,影响负载均衡分配的因素包括分配策略、会话保持、长连接、权重等。换言之,最终是否均匀分配不仅与分配策略相关,还与使用的长短连接、后端的性能负载等相关。 父主题: 异常检查
  • 如何检查弹性负载均衡服务不通或异常中断? 检查后端云服务器的健康检查状态是否正常,如果异常,流量会切换到其他后端云服务器。请您排查并解决健康检查异常问题后,再重新访问ELB。 检查安全组规则是否放通了对应的网段: 对于独享型负载均衡,检查后端服务器所在的安全组入方向是否放通ELB后端子网所属网段。 对于共享型负载均衡,检查客户后端服务安全组入方向是否放通了100.125.0.0/16网段。 共享型实例四层监听器开启“获取客户端IP”功能后,后端服务器安全组规则和网络ACL规则均无需放通100.125.0.0/16网段及客户端IP地址。 独享型负载均衡四层监听器未开启“跨VPC后端”功能时,后端服务器安全组规则和网络ACL规则均无需放通ELB后端子网所属网段。 检查ELB与客户端之间是否是TCP连接。创建TCP连接的超时时间是300s,超时时间用户不能设置。如果超过300s,ELB会向客户端和服务端发送RST断开连接。 检查是否开启了会话保持,且会话保持类型选择的是源IP地址。如果是,需要注意请求到达ELB之前,请求IP是否发生变化。 例如:ELB配合CDN、WAF服务使用,请求经过CDN、WAF后,IP会被代理,到达ELB的IP无法保持一致,导致会话保持失效。若您要使用CDN、WAF服务,建议使用七层监听器,使用基于cookie的会话保持。 检查是否是HTTP/HTTPS监听器,并配置了会话保持。如果是,需要注意发送的请求是否带有cookie,如果带有cookie,则观察该cookie值是否发生了变化(因为7层会话保持基于cookie)。 检查后端服务器组的会话保持是否超时。如果您开启了会话保持且未修改默认的会话保持时间,那么四层监听器和七层监听器的后端服务器组默认会话保持时间是20分钟,超时后会断开连接。 检查您访问ELB的服务器是否为后端服务器。 四层监听器(TCP/UDP)开启“获取客户端IP”功能之后,不支持同一台服务器既作为后端服务器又作为客户端的场景。 检查您是否通过跨VPC后端功能添加了后端服务器。如果是,需要确认在ELB所在的VPC和后端服务器所在的VPC之间是否建立了对等连接。 请检查您的账户是否欠费,欠费会导致EIP等付费资源被冻结,而无法使用。 父主题: 异常检查
  • 如何检查弹性负载均衡业务访问延时大? 将EIP绑定到后端云服务器,不经过弹性负载均衡直接访问后端服务,查看访问延时。用来判断是弹性负载均衡的问题,还是前端网络问题或者后端服务问题。 查看业务流量是否超过了EIP的带宽限制,超带宽会产生拥塞、丢包等异常情况。 带宽超限指的是您的突发的流量超过了带宽基准的速率,并不是带宽被占满导致的。每个带宽都有基准的速率,超过这个速率就称为带宽超速的现象,这种情况下限速策略就会生效,会导致一定程度的丢包,这种情况需要您进一步排查业务情况或提升带宽的上限。 如果直接访问后端存在业务访问延时大,需要排查后端服务是否压力过大,是否配置了安全策略等。 查看异常主机数的监控来判断后端云服务器的健康检查状态是否有跳变。在后端服务状况不稳定时,因为弹性负载均衡的重试机制,如果连接一台后端超时,请求会重新发往下一台后端,请求成功,这样业务就表现为访问成功,但是延时很大。 如果问题依然存在,请联系客服。 父主题: 异常检查
  • 如何检查弹性负载均衡会话保持不生效问题? 查看后端服务器组上是否开启了会话保持。 查看后端云服务器的健康检查状态是否正常,如果异常,流量会切换到其他后端云服务器,导致会话保持失效。 如果选择的是源IP算法,需要注意请求到达弹性负载均衡之前IP是否发生变化。 如果是HTTP或HTTPS监听器,配置了会话保持,不用观察session是否丢失,而需要注意发送的请求是否带有cookie,如果带有cookie,则观察该cookie值是否发生了变化(因为7层会话保持基于cookie)。 父主题: 异常检查
  • 如何通过监控数据和日志快速判断ELB的响应时间? 七层负载均衡HTTP和HTTPS可以通过监控指标项可以查看ELB的平均响应时间,同时可以通过日志查看每一次请求的响应时间。 登录控制台,并单击需要查询的负载均衡名称。 切换到“监控”页签,并选择正确的七层监听器。 查看“7层后端RT平均值”参数,可以得到负载均衡器到后端服务器的平均响应时间。 表1 平均响应时间 参数名 解释 7层后端的RT平均值 统计监听器当前7层后端平均响应时间。(HTTP和HTTPS监听器才有此指标) 从监听器将请求转发给后端服务器开始,到监听器收到后端服务器返回响应为止。 单位:毫秒。 如果您想查询七层协议每个请求的具体响应时间,您可以通过访问日志查看。 访问日志的“request_time”、“upstream_connect_time”、“upstream_header_time”或“upstream_response_time”字段计算可以查看ELB转发请求的耗时情况。访问日志获取方法,请参考访问日志。 表2 参数解释 参数名 解释 request_time 请求处理时间,即ELB收到第一个客户端请求报文到ELB发送完响应报文的时间间隔(单位:秒)。 upstream_connect_time 与上游服务器建立连接所花费的时间,时间以秒为单位,分辨率为毫秒。当ELB代理进行请求重试时会包含多个连接的时间,当请求未被正确转发到后端服务器时此字段为 -。 upstream_header_time 从上游服务器接收响应头所花费的时间,时间以秒为单位,分辨率为毫秒。当ELB代理进行请求重试时会包含多个响应时间,当请求未被正确转发到后端服务器时此字段为 -。 upstream_response_time 从上游服务器接收响应所花费的时间,时间以秒为单位,分辨率为毫秒。当ELB代理进行请求重试时会包含多个响应时间,当请求未被正确转发到后端服务器时此字段为 -。 父主题: 功能支持
  • 用户需要做运维协助操作吗? 需要。 如果按照如何检查后端服务器网络状态?到如何检查通过EIP访问后端云服务器?章节,自查指导的操作进行确认后,弹性负载均衡器依然无法通信,则需联系客服解决。 用户需向技术支持人员提供如下表格中的信息: 项目信息 您的值 负载均衡器的ID - 虚拟私有云的ID - 负载均衡的服务地址 - 监听器的ID - 负载均衡器协议/端口 - 健康检查方式(协议/端口) - 健康检查状态 - 云服务器1的ID - 云服务器2的ID - 父主题: 访问日志
  • 如何检查后端服务器服务状态? 确认服务器服务是否开启。 登录虚拟机内部。 执行如下命令,查看系统的端口监听状态,如图1所示。 netstat -ntpl Windows虚拟机可以在命令行中执行netstat -ano查看系统的端口监听状态,或者查看服务端软件状态。 图1 系统的端口监听状态 从虚拟机测试服务通信功能是否正常。 例如:该虚拟机的端口为http 80,使用curl命令,校验服务通信功能是否正常。 父主题: 后端服务器
  • 如何检查后端服务器网络配置? 确认虚拟机使用的网卡安全组配置是否正确。 在弹性云服务器详情页面查看网卡使用的安全组。 检查安全组规则是否放通了对应的网段: 对于独享型负载均衡,检查后端服务器所在的安全组入方向是否放通ELB所在VPC的网段。如果没有放通,请在安全组入方向规则中添加ELB所在VPC网段。 对于共享型负载均衡,检查客户后端服务安全组入方向是否放通了100.125.0.0/16网段。如果没有放行,请添加100.125.0.0/16网段的入方向规则。 共享型实例四层监听器开启“获取客户端IP”功能后,后端服务器的安全组规则和网络ACL规则均无需放通100.125.0.0/16网段及客户端IP地址。 独享型实例四层监听器未开启“跨VPC后端”功能时,后端服务器安全组规则和网络ACL规则均无需放通ELB后端子网所在的VPC网段。 确认虚拟机使用网卡子网的网络ACL不会对流量进行拦截。 在虚拟私有云页面左侧导航栏,单击“网络ACL”,确认涉及的子网已放通。 父主题: 后端服务器
  • 如何检查后端服务器网络状态? 确认虚拟机主网卡已经正确分配到IP地址。 登录虚拟机内部。 执行ifconfig命令或ip address查看网卡的IP信息。 Windows虚拟机可以在命令行中执行ipconfig查看。 从虚拟机内部ping所在子网的网关,确认基本通信功能是否正常。 通常网关地址结尾为.1,可以在VPC详情页面中确认,切换“子网”页签,查看“网关”列,显示网关地址。 执行ping命令,观察能否ping通即可。若无法ping通网关则需首先排查二三层网络问题。 父主题: 后端服务器
  • 修订记录 表1 修订记录 发布日期 修订记录 2024-06-15 前端界面优化。 2024-04-30 新增支持.Net支持OpenTelemetry。 2024-04-15 为部署在CCE容器中的JAVA应用安装Agent新增说明“CCE容器安装Agent建议使用自有探针”。 2024-03-04 新增开始监控C++应用、开始监控Android应用以及开始监控iOS应用。 2024-01-24 新增JavaAgent安装脚本。 2024-01-17 新增支持Node.js支持OpenTelemetry。 2023-12-11 新增支持Agent 2.4.5版本以及下载。 2023-10-30 新增支持OpenTelemetry。 2023-08-08 新增JAVA监控手动接入javaagent支持代理功能。 2023-07-15 新增入门实践章节。 2023-07-05 新增开始监控.Net应用章节。 2023-05-15 新增开始监控Php应用章节。 2023-04-14 新增开始监控Node.js应用、开始监控GO应用和开始监控Python应用章节。 2022-07-15 第一次正式发布。
  • 操作步骤 参数入口: 参考修改集群服务配置参数进入Yarn服务参数“全部配置”界面,在搜索框中输入参数名称。 表1 Preemption配置 参数 描述 默认值 yarn.resourcemanager.scheduler.monitor.enable 根据“yarn.resourcemanager.scheduler.monitor.policies”中的策略,启用新的scheduler监控。设置为“true”表示启用监控,并根据scheduler的信息,启动抢占的功能。设置为“false”表示不启用。 false yarn.resourcemanager.scheduler.monitor.policies 设置与scheduler配合的“SchedulingEditPolicy”的类的清单。 org.apache.hadoop.yarn.server.resourcemanager.monitor.capacity.ProportionalCapacityPreemptionPolicy yarn.resourcemanager.monitor.capacity.preemption.observe_only 设置为“true”,则执行策略,但是不对集群资源进程抢占操作。 设置为“false”,则执行策略,且根据策略启用集群资源抢占的功能。 false yarn.resourcemanager.monitor.capacity.preemption.monitoring_interval 根据策略监控的时间间隔,单位为毫秒。如果将该参数设置为更大的值,容量检测将不那么频繁地运行。 3000 yarn.resourcemanager.monitor.capacity.preemption.max_wait_before_kill 应用发送抢占需求到停止container(释放资源)的时间间隔,单位为毫秒。取值范围大于等于0。 默认情况下,如果ApplicationMaster15秒内没有终止container,ResourceManager等待15秒后会强制终止。 15000 yarn.resourcemanager.monitor.capacity.preemption.total_preemption_per_round 在一个周期内能够抢占资源的最大的比例。可使用这个值来限制从集群回收容器的速度。计算出了期望的总抢占值之后,策略会伸缩回这个限制。 0.1 yarn.resourcemanager.monitor.capacity.preemption.max_ignored_over_capacity 集群中资源总量乘以此配置项的值加上某个队列(例如队列A)原有的资源量为资源抢占盲区。当队列A中的任务实际使用的资源超过该抢占盲区时,超过部分的资源将会被抢占。取值范围:0~1。 说明: 设置的值越小越有利于资源抢占。 0 yarn.resourcemanager.monitor.capacity.preemption.natural_termination_factor 设置抢占目标,Container只会抢占所配置比例的资源。 示例,如果设置为0.5,则在5*“yarn.resourcemanager.monitor.capacity.preemption.max_wait_before_kill”的时间内,任务会回收所抢占资源的近95%。即接连抢占5次,每次抢占待抢占资源的0.5,呈几何收敛,每次的时间间隔为“yarn.resourcemanager.monitor.capacity.preemption.max_wait_before_kill”。取值范围:0~1。 1
  • 步骤5:验证读写分离效果 您可以在每次执行完对应的读操作后,通过show last route命令来查看本次读操作的路由结果。 以下步骤以一条读操作为例,介绍查看读请求的路由结果。 连接到RDS for MySQ L实例 后,执行读操作。 例如:select 1; 执行如下命令,查看1中读操作的路由结果。 show last route 图13 结果查询 请勿将show last route用于业务代码或包在Multi-Statements中执行。
共100000条