华为云用户手册

  • 存储类型说明 云数据库RDS支持本地SSD盘、SSD云盘/超高IO和极速型SSD存储类型,可以满足不同的业务场景,具体如下: 本地SSD盘 将数据存储于本地SSD盘,可以降低I/O延时。相对云磁盘,本地磁盘的IO吞吐性能更好。 仅RDS for MySQL支持本地SSD盘存储类型。 支持的IOPS请参见表7。 SSD云盘/超高IO SSD云盘和超高IO均为云盘存储,弹性扩容,将数据存储于SSD云盘,即实现了计算与存储分离。最大吞吐量350 MB/s。 RDS for MySQL称之为SSD云盘,在个别Region的存量实例下称为超高IO。 RDS for PostgreSQL、RDS for SQL Server和RDS for MariaDB称之为SSD云盘。 支持的IOPS取决于云硬盘(Elastic Volume Service,简称EVS)的IO性能,具体请参见《云硬盘产品介绍》中“磁盘类型及性能介绍”中“超高IO”的内容。 极速型SSD 极速型SSD云盘,结合25 GE网络和RDMA技术,为您提供单盘最大吞吐量达1000 MB/s并具有亚毫秒级低时延性能。 仅RDS for MySQL、RDS for PostgreSQL、RDS for SQL Server支持极速型SSD存储类型。 支持的IOPS取决于云硬盘的IO性能,具体请参见《云硬盘产品介绍》中“磁盘类型及性能介绍”中“极速型SSD”的内容。 极速型SSD V2 极速型SSD V2具备超高IOPS、超高吞吐量和超低时延等多维度的超高性能。 极速型SSD V2在保持存储容量大小不变的情况下,您可以结合实际业务的需求量,灵活配置云盘的IOPS,从而实现云盘容量与性能解耦。 当前仅华南-广州支持极速型SSD V2,如需购买极速型SSD V2类型的实例,请联系客服申请。 预配置的IOPS超过128000,需要联系客服挂载特殊AC7计算资源,性能才能达到上限。 仅RDS for SQL Server支持极速型SSD V2存储类型。 支持的IOPS取决于云硬盘的IO性能,具体请参见《云硬盘产品介绍》中“磁盘类型及性能介绍”中“极速型SSD”的内容。
  • 存储类型性能对比 表1 存储类型对比 对比项 本地SSD盘 SSD云盘 极速型SSD云盘 极速型SSD V2 I/O性能 I/O延迟低,吞吐性能较好。 有额外的网络I/O,吞吐性能相对较差。 吞吐性能相对SSD云盘有大幅提升。 吞吐性能相对SSD云盘有大幅提升。 弹性扩展能力 需要拷贝数据,可能需要好几个小时。 秒级扩容。 秒级扩容。 分钟级扩容。 最大IOPS 144000 50000 128000 取较小值:min(256000, 存储空间 x 1000) 灵活配置云盘的IOPS,IOPS单独按需收费。 最大吞吐量 - 350 MB/s 1000 MB/s 4000MB/s 读写时延 亚毫秒级 1 ms 亚毫秒级 亚毫秒级
  • 终端节点 终端节点即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 部署服务的终端节点如表1所示,请您根据业务需要选择对应 区域的终端节点。 表1 部署服务的终端节点 区 域名 称 区域 终端节点(Endpoint) 协议类型 华南-广州 cn-south-1 codearts-deploy.cn-south-1.myhuaweicloud.com codearts-deploy.cn-south-1.myhuaweicloud.cn HTTPS 华东-上海一 cn-east-3 codearts-deploy.cn-east-3.myhuaweicloud.com codearts-deploy.cn-east-3.myhuaweicloud.cn HTTPS 华东-上海二 cn-east-2 codearts-deploy.cn-east-2.myhuaweicloud.com codearts-deploy.cn-east-2.myhuaweicloud.cn HTTPS 华北-北京四 cn-north-4 codearts-deploy.cn-north-4.myhuaweicloud.com codearts-deploy.cn-north-4.myhuaweicloud.cn HTTPS 华北-北京一 cn-north-1 codearts-deploy.cn-north-1.myhuaweicloud.com codearts-deploy.cn-north-1.myhuaweicloud.cn HTTPS 父主题: 使用前必读
  • 不同角色的入门流程 根据使用的套餐、用户角色,您可以了解入门流程,选择阅读对应的章节。 免费版 个人用户:注册免费个人会议账号后,可体验客户端会议功能,详细介绍请参见注册免费个人会议账号、体验客户端会议功能。 企业管理员:注册免费个人会议账号并创建企业/组织后成为企业管理员,可邀请同事加入企业/组织、体验客户端会议功能、为企业购买华为云会议资源,详细介绍请参见注册免费个人会议账号、创建企业/组织、邀请同事加入企业/组织、体验客户端会议功能、购买华为云会议。 企业成员:受邀激活华为云会议账号后,体验客户端会议功能,详细介绍请参见受邀者激活账号、体验客户端会议功能。 Flexus版/旗舰版 企业管理员:注册免费个人会议账号并创建企业/组织后成为企业管理员,可邀请同事加入企业/组织、体验客户端会议功能。为企业购买华为云会议资源后,可使用会议资源召开会议,详细介绍请参见注册免费个人会议账号、创建企业/组织、邀请同事加入企业/组织、体验客户端会议功能、购买华为云会议、使用会议资源召开会议。 企业成员:受邀激活华为云会议账号后,可体验客户端会议功能、使用会议资源召开会议,详细介绍请参见受邀者激活账号、体验客户端会议功能、使用会议资源召开会议。
  • 华为云会议账号介绍 华为云会议用户按角色可分为企业管理员、企业普通用户和个人用户。 各角色的账号和权限说明如表1所示。 表1 华为云会议账号介绍 角色 账号 权限说明 个人用户 华为云会议个人账号 免费注册的个人用户,未创建企业或未被邀请加入企业,可使用免费版套餐的资源、体验客户端会议功能。 企业管理员 华为云会议企业默认管理员账号 个人用户创建企业/组织后成为企业默认管理员。 可邀请同事加入企业/组织、体验客户端会议功能、购买华为云会议、使用会议资源召开会议等。 华为云会议企业普通管理员账号 企业默认管理员可添加企业普通管理员,并设置其管理角色、管理范围、管理权限。 华为云会议企业普通管理员可邀请同事加入企业/组织、体验客户端会议功能、使用会议资源召开会议等。 华为云账号 华为云账号用于登录华为云会议控制台。 华为云账号绑定华为云会议账号后,用于购买华为云会议、前往管理平台等。 企业成员 华为云会议企业用户账号 被企业管理员或其他企业成员邀请加入企业的用户,可受邀激活会议账号、体验客户端会议功能、使用会议资源召开会议等。
  • 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户,可以选择“拉美-圣地亚哥”区域。 “拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。
  • 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。
  • 关于密钥 加密所需的密钥依赖于 数据加密 服务(DEW,Data Encryption Workshop)。DEW通过数据加密密钥(Data Encryption Key,DEK),对具体资源进行加密,然后通过用户主密钥(Customer Master Key,CMK)对DEK进行加密,保护DEK,如图1所示。 图1 数据加密过程 数据加密过程中涉及的几种密钥,如表1所示。 表1 密钥说明 名称 概念 功能 数据加密密钥 即DEK,是用户加密数据的加密密钥。 加密具体资源。 自定义密钥 是用户通过DEW创建的密钥,是一种密钥加密密钥,主要用于加密并保护DEK。 一个自定义密钥可以加密多个DEK。 支持禁用、计划删除等操作。 默认密钥 属于用户主密钥,是用户第一次通过对应云服务使用DEW加密时,系统自动生成的,其名称后缀为“/default”。 例如:evs/default 支持通过管理控制台DEW页面查询默认密钥详情。 不支持禁用、计划删除等操作。 如果加密云硬盘使用的CMK被执行禁用或计划删除操作,操作生效后,使用该CMK加密的云硬盘仍然可以正常使用,但是,当该云硬盘被卸载并重新挂载至弹性云服务器时,由于无法正常获取密钥,会导致挂载失败,云硬盘不可用。 关于密钥管理的更多信息,请参见《数据加密服务用户指南》。
  • 注意事项 讨论组人数暂无限制,主会场+讨论组人数需在会议上限人数规格内。 讨论组内支持本地录制,暂不支持云录制。 讨论组内与会者共享、本地录制、改名、聊天的权限均与主会场设置同步;解除静音、开启视频权限不受主会场设置影响,讨论组内与会者可自由发言和开启视频。 讨论组内的与会者返回主会场,不受锁定会议、等候室设置的影响;但讨论组内与会者离会后再次入会,将受到影响。 网络研讨会暂不支持分组讨论。 除Windows、Mac、Android和iOS客户端,其他终端暂不支持分组讨论,会议中可停留在主会场,无法进入讨论组。
  • 结束分组讨论 主持人可根据需要主动结束分组讨论,结束后讨论组中的与会者将返回主会场。 单击会中界面右上角图标打开讨论组弹窗。 单击弹窗下方“结束分组讨论”即可。 当主持人设置了“X分钟后自动结束分组讨论”,分组讨论将在开始X分钟后自动结束。 当主持人设置了“X分钟后自动结束分组讨论”并勾选了“时间到了提醒我”,分组讨论开始X分钟后将提示主持人,由主持人选择是否结束分组讨论。 当主持人设置了“分组讨论结束后倒计时”,倒计时开始与会者将收到提示。 单击“返回主会场”可立即退出分组讨论。 单击“稍后”,倒计时期间与会者仍可停留在讨论组,倒计时结束后与会者将自动返回主会场。
  • 企业SSO登录 当企业拥有自己的鉴权系统,并想用自己的鉴权系统登录华为云会议,可以使用企业SSO登录,配置后企业成员就可以使用企业内部统一鉴权登录华为云会议客户端。 企业SSO登录的配置操作详情请参考:如何配置企业SSO登录? 仅旗舰版支持企业SSO登录。 打开华为云会议移动端。 单击“SSO”打开“SSO登录”界面。 输入企业域名,或单击“我不知道企业域名”后输入 企业邮箱 。 单击“登录”跳转至鉴权页面。 输入账号和密码,企业鉴权通过后进入移动端首页。 图1 企业SSO登录 父主题: 移动端
  • 注意事项 讨论组人数暂无限制,主会场+讨论组人数需在会议上限人数规格内。 讨论组内支持本地录制,暂不支持云录制。 讨论组内与会者共享、本地录制、改名、聊天的权限均与主会场设置同步;解除静音、开启视频权限不受主会场设置影响,讨论组内与会者可自由发言和开启视频。 讨论组内的与会者返回主会场,不受锁定会议、等候室设置的影响;但讨论组内与会者离会后再次入会,将受到影响。 网络研讨会暂不支持分组讨论。 除Windows、Mac、Android和iOS客户端,其他终端暂不支持分组讨论,会议中可停留在主会场,无法进入讨论组。
  • 主持人轮询 仅硬件终端作为主持人时可设置主持人轮询。 会议管理员根据需要设置主持人轮询,设置后会议主持人的视频画面将固定为单画面并按顺序轮流显示各个与会方,画面切换时间间隔为自定义设置的时间。 普通与会方画面保持不变,不受影响。 设置示例: 会议中有A、B、C、D 4个与会方,A为主持人。 在“与会者列表”,单击主持人操作列中的按钮打开“主持人轮询”弹窗。 设置轮询时间(20s)、画面。 单击“确定”。 主持人A观看画面:B、C、D 3个与会方会场画面按顺序每隔20s轮流播放。 与会方B、C、D观看画面:保持原有画面不变,不受影响。
  • 会议设置 单击“会议设置”,您可以根据需要修改会议设置。 入会范围:您可以修改允许入会范围。 所有用户:企业内和企业外用户都可以加入会议。 企业内用户:仅企业内用户可以加入会议。 被邀请用户:仅被邀请的用户可以加入会议。 入会自动静音:您可以勾选“个人客户端”、“会议室设备”。勾选后,新入会的个人客户端、会议室设备将自动静音。 与会者共享权限:您可以选择是否锁定共享,锁定共享后,仅主持人可以发起共享。 解除静音设置:您可以选择是否允许与会方取消自己的静音。
  • 画面优先显示 优先显示画面最多可设置49个。 设置后生效范围为:演讲者视图小画面、画廊视图、画中画视图小画面、悬浮视图小画面、共享状态下的悬浮窗口小画面。 设置后桌面端会中的小画面将优先显示,小画面的左下角将显示置顶图标,详细介绍请参考画面优先显示。 当会中已广播多画面时此功能不生效。 当参会人数较多,需要置顶部分与会者的小画面时,主持人可在会控助手将对应用户的小画面设置为优先显示,并可拖拽排序或删除优先显示的与会者。 进入会控助手后,在“与会者列表”中右键单击需要优先显示画面的与会者,选择“画面优先显示”。 图1 打开画面优先显示弹窗 在“画面优先显示”弹窗中勾选需要优先显示画面的与会者,单击“确定”。 图2 设置画面优先显示 (可选)设置后,在“与会者列表”的“画面优先显示”页签中,单击“编辑顺序”打开弹窗,可拖拽排序或删除优先显示的与会者。 排序:在“已选”列表中,单击并拖拽与会者进行排序。 删除:在“已选”列表中,单击按钮删除与会者。 图3 排序或删除优先显示的与会者
  • 开始与分组讨论 创建分组讨论并完成相关设置后,主持人可开始分组讨论。 单击会议控制栏“分组讨论”按钮打开分组讨论弹窗。 单击“分组讨论”弹窗下方“开始分组讨论”即可。 开始后,与会者可加入讨论组参与分组讨论。 开始分组讨论后,主持人可在与会者列表中管理讨论组成员。 单击与会者列表的“讨论组”页签,可查看当前各个讨论组成员的状态。 使用鼠标右键单击讨论组中的与会者,可对其进行“改名、允许录制、邀请共享、移动至其他讨论组、挂断”等操作。
  • 注意事项 讨论组人数暂无限制,主会场+讨论组人数需在当前会议上限人数规格内。 讨论组内支持本地录制,暂不支持云录制。 讨论组内与会者共享、本地录制、改名、聊天的权限均与主会场设置同步;解除静音、开启视频权限不受主会场设置影响,讨论组内与会者可自由发言和开启视频。 讨论组内的与会者返回主会场,不受锁定会议、等候室设置的影响;但讨论组内与会者离会后再次入会,将受到影响。 网络研讨会暂不支持分组讨论。 除Windows、Mac、Android和iOS客户端,其他终端暂不支持分组讨论,会议中可停留在主会场,无法进入讨论组。
  • 创建和管理分组讨论 主持人在会控助手可创建分组讨论,并对分组讨论进行相关设置。 主持人创建分组讨论。 单击会议控制栏“分组讨论”按钮打开创建分组讨论弹窗。 根据讨论场景设置讨论组数量并选择分组方式,单击“创建”即可。 自动分组:按设定的讨论组数量,与会者将被随机平均分配到各个讨论组中。 手动分组:创建讨论组后,主持人根据会议需要为各个讨论组分配与会者,详细操作可参考分配讨论组成员。 与会者自由选择:创建讨论组后,与会者可根据需要自由选择加入讨论组。 创建讨论组后,主持人可管理讨论组和成员,进行相关设置。 管理讨论组 修改讨论组名称 在“分组讨论”弹窗将鼠标移至对应讨论组的名称栏,单击“改名”即可修改该讨论组的名称。 删除讨论组 在“分组讨论”弹窗将鼠标移至对应讨论组的名称栏,单击“删除”即可删除该讨论组。 添加讨论组 单击“分组讨论”弹窗底部“添加讨论组”按钮,即可添加一个新的讨论组。 管理讨论组成员 分配讨论组成员 在“分组讨论”弹窗,单击对应讨论组名称右侧“分配”按钮,勾选与会者为该讨论组分配成员。 移动讨论组成员 在“分组讨论”弹窗将鼠标移至对应与会者的名称栏,单击“移动至”可选择该与会者需要加入的讨论组。 分组讨论设置 单击“分组讨论”弹窗左下角按钮,可进行分组讨论相关设置。 允许与会者选择讨论组:开启后,与会者可自由选择讨论组。主持人、联席主持人不受该设置影响,可随时出入讨论组。 允许与会者随时返回主会场:开启后,已加入讨论组的与会者可随时回到主会场中。主持人、联席主持人不受该设置影响,可随时返回主会场。 自动将分配的与会者移至讨论组中:开启后,当主持人开始分组讨论,被分配的与会者自动加入相应的讨论组。 X分钟后自动结束分组讨论:设置时间并开启后,分组讨论将在开始X分钟后自动结束。 若勾选“时间到了提醒我”,分组讨论开始X分钟后将提示主持人,由主持人选择是否结束分组讨论。 分组讨论结束后倒计时:开启并设置时间后,倒计时期间与会者仍可停留在讨论组,倒计时结束后与会者将自动返回主会场。
  • 结束分组讨论 主持人可根据需要主动结束分组讨论,结束后讨论组中的与会者将返回主会场。 单击会议控制栏“分组讨论”按钮打开创建分组讨论弹窗。 单击“分组讨论”弹窗下方“结束分组讨论”按钮结束讨论。 当主持人设置了“X分钟后自动结束分组讨论”,分组讨论将在开始X分钟后自动结束。 当主持人设置了“X分钟后自动结束分组讨论”并勾选了“时间到了提醒我”,分组讨论开始X分钟后将提示主持人,主持人可单击“继续开放”或“立刻关闭”选择是否结束分组讨论。 当主持人设置了“分组讨论结束后倒计时”,分组讨论结束后将开始倒计时,与会者收到提示可选择是否停留在讨论组。 单击“返回主会场”可立即退出分组讨论。 单击“稍后”,倒计时期间与会者仍可停留在讨论组,倒计时结束后与会者将自动返回主会场。
  • 无线投屏 在“IdeaShare”客户端输入投屏码,可以投屏至办公宝。 需确保客户端和办公宝连接同一公网。 如果客户端和办公宝在同一局域网内相同网段,投屏码请设置为8位数字。 相同网段最低要求:IPV4地址的第一个字节相同。 如果客户端和办公宝在同一局域网内不同网段,投屏码请设置为8位字母。 电脑投屏 打开“华为云会议”PC客户端,单击,输入投屏码。 手机投屏 打开“华为云会议”移动客户端,单击右上角,输入投屏码。
  • 会控功能列表 基于您在IdeaHub会议中的角色,可以执行不同的会控操作,如全场静音、邀请与会者、切换视图等。 会控操作 主持人 与会者 静音/取消静音 √ √ 全场静音/取消全场静音 √ - 视频/关闭视频 √ √ 共享白板/投屏/屏幕 √ √ 查看与会者列表 √ √ 邀请与会者入会 √ - 视图切换 √ √ 释放主持人 √ - 申请主持人 - √ 举手 - √ 延长会议 √ - 锁定会议 √ - 结束会议 √ - 离开会议 √ √
  • 会控功能列表 基于您在IdeaHub会议中的角色,可以执行不同的会控操作,如全场静音、邀请与会者、切换视图等。 会控操作 主席 与会者 静音/取消静音 √ √ 全场静音/取消全场静音 √ - 视频/关闭视频 √ √ 共享白板/投屏/应用 √ √ 查看与会者列表 √ √ 邀请与会者入会 √ - 视图切换 √ √ 释放主席 √ - 申请主席 - √ 申请发言 - √ 延长会议 √ - 锁定会议 √ - 结束会议 √ - 离开会议 √ √
  • 配置开机向导 IdeaHub首次开机默认进入开机向导页面,请阅读开机向导中的信息并进行初始配置。 选择语言,单击“Next”。 阅读协议与声明,单击“同意”。 选择地区,单击“下一步”。 选择时区,单击“下一步”。 配置有线/Wi-Fi网络,保存后单击“下一步”。 结合实际使用情况,开启相关“增强服务”,单击“下一步”。 IdeaHub显示“设备已完成配置”,表示开机向导已完成,单击“开始使用”即退出开机向导。 您也可以单击“更多配置”,配置管理员信息。 完成开机向导的初始配置后,您可以从IdeaHub主界面进入会议应用,选择扫码激活或者激活码激活会议服务。
  • 激活码激活 通过企业管理员获取激活码。 企业管理员可登录华为云会议管理平台添加IdeaHub激活码用于激活设备,详细操作请参考企业管理员添加激活码。 IdeaHub与激活码需站点一致。 中国站的IdeaHub请在中国站企业添加激活码进行激活。 在IdeaHub主界面单击“会议”图标,进入会议应用。 阅读隐私声明,单击“同意”,进入扫码激活页面。 选择“激活码”激活,输入12位激活码,单击“激活”即可。
  • 准备工作 RPM包的更新方法有两种:使用osmt update命令更新和使用后台osmt-agent服务自动更新。此两种方法,都须先执行本节操作。 确认repo源配置正常。 请检查默认的/etc/yum.repos.d/hce.repo配置文件中参数是否正确,正确的配置如下。 [base] name=HCE $releasever base baseurl=https://repo.huaweicloud.com/hce/$releasever/os/$basearch/ enabled=1 gpgcheck=1 gpgkey=https://repo.huaweicloud.com/hce/$releasever/os/RPM-GPG-KEY-HCE-2 [updates] name=HCE $releasever updates baseurl=https://repo.huaweicloud.com/hce/$releasever/updates/$basearch/ ...... 错误的配置内容可能会导致OSMT升级失败,或非预期的升级行为。 执行dnf update osmt -y命令更新OSMT升级工具。 配置/etc/osmt/osmt.conf文件。 OSMT根据配置文件osmt.conf的设置,对RPM包进行更新。请根据需要配置osmt.conf文件。 [auto] #if auto_upgrade is True, the osmt-agent will auto upgrade rpms use osmt.conf and reboot between time interval we specified #the value of cycle_time means the osmt-agent will check upgrade every cycle_time seconds, default 86400s(1 day) #When a configuration item has a line break, you need to leave a space or tab at the beginning of the line auto_upgrade = False cycle_time = 3600 minimal_interval = 3600 auto_upgrade_window = "22:00-05:00" auto_upgrade_interval = 1 [Package] # There are three rules of filters, all enabled by default. severity will be effect only when the types contain security, it is the subtype of security. # The following are the three rules: # 1. whitelist has the highest priority, if whitelist is configured then ignore other rules and filter out the whitelist packages from the full list of packages to be upgrade # 2. Filter the update range by types, when the types contain security, further filter the severity of security updates severity, only upgrade the severity level of security. # 3. Filter blacklist to remove packages in blacklist from types filter results, and packages which depend on packages in blacklist will also be removed. # filters must contain at least one types rule, if the types rule is empty, the -a option will not upgrade any packages (by default all 3 filters are enabled). filters = "types, blacklist" whitelist = "" # types include: security, bugfix, enhancement, newpackage, unknown # if types is empty, no package will be upgrade # types = security, bugfix, enhancement, newpackage, unknown types = "security" # severity is the subtype of security, include: low, moderate, important, critical severity = "important, critical" blacklist = "" # The rpm package that requires a system reboot to take effect after the upgrade need_reboot_rpms = "kernel,kernel-debug,kernel-debuginfo,kernel-debuginfo-common,kernel-devel,kernel-headers,kernel-ori,kernel-tools,kernel-tools-libs,glibc,glibc-utils,glibc-static,glibc-headers,glibc-devel,glibc-common,dbus,dbus-python,dbus-libs,dbus-glib-devel,dbus-glib,dbus-devel,systemd,systemd-devel,systemd-libs,systemd-python,systemd-sysv,grub2,grub2-efi,grub2-tools,openssl,openssl-devel,openssl-libs,gnutls,gnutls-dane,gnutls-devel,gnutls-utils,linux-firmware,openssh,openssh-server,openssh-clients,openssh-keycat,openssh-askpass,python-libs,python,grub2-pc,grub2-common,grub2-tools-minimal,grub2-pc-modules,grub2-tools-extra,grub2-efi-x64,grub2-efi-x64-cdboot,kernel-cross-headers,kernel-source,glibc-all-langpacks,dbus-common,dbus-daemon,dbus-tools,systemd-container,systemd-pam,systemd-udev,grub2-efi-aa64,grub2-efi-aa64-cdboot,grub2-efi-aa64-modules,openssl-perl,openssl-pkcs,kernel-tools-libs-devel,glibc-debugutils,glibc-locale-source,systemd-help,grub2-efi-ia32-modules,grub2-efi-x64-modules,grub2-tools-efi,grub2-help,openssl-pkcs11,grub2-efi-ia32-cdboot,osmt" preinstalled_only = False [backup] store_path = /var/log backup_dir = /etc,/usr,/boot,/var,/run exclude_dir = recover_service = #the minimum resources required(MB) [resource_needed] #min_req_boot_space = 100 #min_req_backup_space = 8192 #min_req_root_space = 1536 #min_req_memory = 512 [cmdline] cmdline_value = [conflict] #conflict_rpm = test1,test2 [strategy] timeout_action = "stop" timeout_action_before = 0 [check] daemon_whitelist = "sysstat-collect.service, sysstat-summary.service, systemd-tmpfiles-clean.service" check_systemd_running_jobs = True # the timeout of query systemd services query_timeout = 30 check_rpm_packages = True 表1 osmt.conf主要配置项 配置项 说明 [auto] auto_upgrade:指定更新RPM包更新方式。默认为False。 True:使用osmt update命令更新和使用后台osmt-agent服务自动更新两种方式都支持。 False:仅支持使用osmt update命令更新RPM包。 auto_upgrade为True时,配套如下参数。 cycle_time:检查是否有待更新软件包的周期,单位是秒。默认值为3600秒。 minimal_interval:指定osmt update -b命令参数中开始时间和截止时间的最小时间间隔,单位是秒。默认值为3600秒。 auto_upgrade_window:配置后台osmt-agent服务自动升级的时间窗,格式为"HH:MM-HH:MM",表示升级的开始时间和截止时间。 如果截止时间小于开始时间,则表示本次升级时间段跨越自然日。如“22:00-05:00”表示升级时间段为当日22:00到次日凌晨5:00。 auto_upgrade_interval:指定两次自动升级之间的最小间隔(单位:天)。 auto_upgrade为False时,仅配套如下参数,执行配置文件时[auto]配置项中其他参数不生效。 cycle_time:检查是否有待更新软件包的周期,单位是秒。默认值为3600秒。 minimal_interval:指定osmt update -b命令参数中开始时间和截止时间的最小时间间隔,单位是秒。默认值为3600秒。 motd_setup: 设置登录提示是否开启。默认为True。 True:开启登录提示。 False:关闭登录提示,设置后会立刻删除登录提示,并且不会再次生成。如果重新开启,需要使用osmt update -s或任意升级命令重新触发生成。 [Package] filters:指定更新的范围,包括types、blacklist、whitelist。 例如filters = "blacklist",指升级时不更新黑名单中的RPM包。 types:待更新的RPM包类型。 blacklist:RPM包黑名单列表。 设置黑名单后,不对黑名单中的RPM包进行更新。如果某RPM包依赖黑名单中的包,则不会升级此RPM包。 whitelist:RPM包白名单列表。 如果不设置白名单或者黑名单列表,默认更新所有可更新的RPM包。 白名单优先级大于黑名单,如果某RPM包同时配置在白名单和黑名单,则会升级此RPM包。 说明: 如果使用命令指定了黑名单和白名单,以命令指定的黑名单和白名单为准,不再根据配置文件中的黑名单和白名单列表更新RPM包。 need_reboot_rpms:升级后要重启的RPM包。 后台osmt-agent服务自动升级时,不会更新need_reboot_rpms中的RPM包。若要更新need_reboot_rpms列表中的RPM包,必须使用osmt update --auto --reboot_config always或osmt update --auto --reboot_config “重启时间”命令更新。 preinstalled_only:当设置成True时,只升级/etc/osmt/preinstalled.list中的RPM包。 [backup] store_path:在该目录下创建备份目录。 升级过程中,OSMT会在store_path下创建.osbak目录,如果原先存在该目录,则需要先使用osmt remove将其删除。 backup_dir:需要备份的目录。其中/etc、/usr、/boot、/var、/run为默认的需要备份的目录,且不可以删减。这些目录会在执行版本升级功能的时候自动进行备份。 recover_service:OSMT会检查升级前后此列表中服务的启用状态是否一致,如果服务的启用状态被修改,OSMT会尝试恢复此服务的状态。 说明: [backup]中的路径需要配置为绝对路径的形式。 [cmdline] cmdline_value:指定升级之后系统的启动项。请配置正确的启动项,确保系统能够正常启动。默认值为HCE的默认启动项。 [conflict] conflict_rpm:指定升级过程中冲突的软件包,升级时系统将自动删除冲突的软件包。 [check] check_systemd_running_jobs:设置是否在升级前检查系统中有正在启动或正在停止的服务,默认为True。 True:升级前检查系统中是否有正在启动或正在停止的服务。 False:不检查系统中是否有正在启动或正在停止的服务。 check_rpm_packages:设置是否在升级前检查系统中rpm包的状态,包括包的依赖是否缺失、是否存在重复的包。默认为True。 True:升级前检查rpm包的状态。 False:升级前不检查rpm包的状态。 其他配置项不建议修改,详情请参见/etc/osmt/osmt.conf配置文件说明。 父主题: 更新RPM包
  • 基本概念 大模型推理服务 直接调用预置大模型提供API完成推理过程。 私有模型部署 针对已经微调训练好的模型,如需评测此模型效果,或通过应用调用此模型,则需将模型部署为线上服务。 向量知识库 通过引入多种类型和格式的企业知识,将数据转化为向量,并利用高效的存储和索引方式进行查询,实现基于检索增强的大模型能力。 工作流 任务流程的细化分解是一种有效策略,能够简化系统架构,并降低对大语言模型能力的过度依赖。通过将繁复的工作拆解为一系列独立节点,不仅增强了复杂任务处理的效率,还在很大程度上提升了整个系统的透明度、鲁棒性和错误容忍度。这种方法使得LLM的应用范围得以扩大,即便面对高度复杂的任务也能表现出色。 父主题: 使用前必读
  • 关于密钥 加密所需的密钥依赖于数据加密服务(DEW,Data Encryption Workshop)。DEW通过数据加密密钥(Data Encryption Key,DEK),对具体资源进行加密,然后通过用户主密钥(Customer Master Key,CMK)对DEK进行加密,保护DEK,如图1所示。 图1 数据加密过程 数据加密过程中涉及的几种密钥,如表1所示。 表1 密钥说明 名称 概念 功能 数据加密密钥 即DEK,是用户加密数据的加密密钥。 加密具体资源。 自定义密钥 是用户通过DEW创建的密钥,是一种密钥加密密钥,主要用于加密并保护DEK。 一个自定义密钥可以加密多个DEK。 支持禁用、计划删除等操作。 默认密钥 属于用户主密钥,是用户第一次通过对应云服务使用DEW加密时,系统自动生成的,其名称后缀为“/default”。 例如:evs/default 支持通过管理控制台DEW页面查询默认密钥详情。 不支持禁用、计划删除等操作。 如果加密云硬盘使用的CMK被执行禁用或计划删除操作,操作生效后,使用该CMK加密的云硬盘仍然可以正常使用,但是,当该云硬盘被卸载并重新挂载至弹性云服务器时,由于无法正常获取密钥,会导致挂载失败,云硬盘不可用。 关于密钥管理的更多信息,请参见《数据加密服务用户指南》。
  • 规则详情 表1 规则详情 参数 说明 规则名称 dds-instance-engine-version-check 规则展示名 DDS实例数据库版本检查 规则描述 DDS实例数据库的版本低于指定版本,视为“不合规”。 标签 dds 规则触发方式 配置变更 规则评估的资源类型 dds.instances 规则参数 specifiedVersion:数据库指定的版本,建议按照对应版本号格式指定,例如4.2。
  • 规则详情 表1 规则详情 参数 说明 规则名称 rds-instance-engine-version-check 规则展示名 RDS实例数据库引擎版本检查 规则描述 RDS实例数据库引擎的版本低于指定版本,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances 规则参数 mysqlVersion:MySQL类型的数据库引擎指定的版本,建议按照对应版本号格式指定,例如8.0.28。 postgresqlVersion:PostgreSQL类型的数据库引擎指定的版本,建议按照对应版本号格式指定,例如10.16。 mariadbVersion:MariaDB类型的数据库引擎指定的版本,建议按照对应版本号格式指定,例如10.5。 sqlserverVersion:SQLServer类型的数据库引擎指定的版本,建议按照对应版本号格式指定,例如2017。
  • 组网配置指导 实践 描述 基于华为云弹性云服务器自建容器并实现通信 介绍在不使用华为云容器产品的情况下,支持用户在华为云弹性云服务器中部署容器,并实现同一个子网中不同弹性云服务器内的容器相互通信。 使用虚拟IP和Keepalived搭建高可用Web集群 介绍如何通过虚拟IP搭建高可用WEB集群。虚拟IP主要用于弹性云服务器的主备切换,达到高可用性HA的目的。当主服务器发生故障无法对外提供服务时,动态将虚拟IP切换到备服务器,继续对外提供服务。 为多网卡E CS 配置策略路由 当云服务器拥有多张网卡时,主网卡默认可以和外部正常通信,扩展网卡无法和外部正常通信,此时需要在云服务器内部为这些网卡配置策略路由,才可以确保多张网卡均可以和外部正常通信。 VPC间对等连接组网配置示例 不同的VPC之间内网隔离,您可以使用对等连接将两个VPC连通起来,对等连接两端的VPC使用私有IP地址进行通信。 本文档为您提供了不同组网的VPC对等连接配置示例,包括IPv4和IPv6组网。 基于VPCEP实现跨VPC连接ELB 该解决方案基于 VPC终端节点 和终端节点服务,帮助用户快速实现同一区域不经过公网、跨VPC的弹性负载均衡ELB后端服务访问。 基于SNAT实现公网访问解决方案 该解决方案能帮您快速实现不同虚拟网络之间的流量互通,支持同账号/不同账号之间高质量高安全的VPC网络连接,同时不依赖某个独立硬件,解决单点故障或带宽瓶颈的问题。适用于在云上数据备份,办公数据同步、企业商务数据传递、ERP及支付、游戏行业等典型场景。 云上跨VPC添加实例到ELB最佳实践 该解决方案基于独享型负载均衡的跨VPC后端功能,帮助用户快速实现云上跨VPC添加实例至弹性负载均衡ELB。
共100000条