检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
(它并不需要依赖HTTPS)。然后使用QingTian Enclave SDK调用KMS提供的支持AttestationDocument(证明文档)作为入参的kms-decrypt API。证明文档中包括QingTian Enclave的PCR值和应用程序产生的加密公钥(pubKey)。
Enclave中,两者会建立基于local vsock的通信链路。运行在QingTian Enclave中的qlog组件会收集指定的业务日志或QingTian Enclave的资源使用情况,将收集到的数据发送给父虚拟机中的qlog组件。父虚拟机中的qlog组件再将接收到的数据储存到指定的文件中,如“/var/log/qlog/service
如果创建弹性云服务器时未注入自定义数据,此时,该接口的查询结果是404,如图1所示。 图1 404 Not Found Network data(OpenStack元数据API) 查询弹性云服务器的网络信息,支持查询云服务器挂载的全部网卡的信息,包括网卡所在子网的DNS地址、网络带宽、网卡ID、网
错误码 背景信息 接口返回的错误码与Error Message不具有一一对应关系,表中只是列出比较常见的一种Error Message。 本服务接口以异步接口居多,有的错误码是在查询任务的返回体中体现的,http状态码有可能不是很准确。 本服务对网络、存储等服务具有强依赖性,Error
0.0/0 为了更好的获取和更新系统和软件,建议您更新镜像源为华为云镜像源,详细操作,请参见如何使用自动化工具配置华为云镜像源(x86_64和ARM)?。 资源和成本规划 本次实践所用的资源配置及软件版本如表2中所示。当您使用不同的硬件规格或软件版本时,本指导中的命令及参数可能会发生改变,需要您根据实际情况进行调整。
Programmable Gate Array)开发和使用的工具及环境,让您可以更加方便地开发FPGA加速器和部署基于FPGA加速的业务,为您提供易用、经济、敏捷和安全的FPGA云服务。 FPGA加速型弹性云服务器类型如下: 高性能架构 基于DPDK的高性能交互框架,支持流计算模型,支持数据流并
根据界面提示,选择变更后的云服务器类型、vCPU和内存。 (可选)选择“专属主机”。 对于在专属主机上创建的弹性云服务器,系统支持更换云服务器所在的专属主机。 此时,您可以单击下拉列表,选择更换专属主机。如果下拉列表中无可用的专属主机,说明专属主机所剩资源不足,不能用于创建变更规格后的弹性云服务器。
6。同时购买弹性公网IP,绑定到购买的弹性云服务器上。 ECS购买成功后,将下表中列出的入网规则添加到ECS所属的安全组。具体操作请参考添加安全组规则。 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 TCP: 8080 0.0.0.0/0 资源和成本规划 本次实践所用的资源配置及
弹性云服务器的主机名。 OS-EXT-SRV-ATTR:reservation_id String 批量创建场景,弹性云服务器的预留ID,可以根据该id查询出批创的所有虚拟机。 OS-EXT-SRV-ATTR:launch_index Integer 批量创建场景,批创的所有弹性云服务器的启动顺序,范围为0到批量数量。
QingTian Enclave是完全隔离的虚拟机,它的内存和CPU来自于其父虚拟机被预先隔离出来的资源。QingTian Enclave既没有外部网络,也没有持久化存储。父虚拟机内的进程、应用程序、内核或者用户都无法访问QingTian Enclave中的资源。 父虚拟机 父虚拟机是一个
objects 云服务器挂载的云磁盘信息,详情请参见表8。 fault Object 云服务器故障信息。 可选参数,在云服务器状态为ERROR且存在异常的情况下返回。 详情参见 表11 fault字段数据结构说明。 description String 云服务器的描述信息。 微版本2.19及以上版本支持。
enclave is not running. 被请求的QingTian Enclave实例并没有在运行 请您使用qt enclave query命令查看目前正在运行的QingTian Enclave 29 Invalid enclave pid. 无效的Enclave PID 请您联系华为云技术支撑人员帮您处理
最小化的安全管控要求。 ECS系统策略说明请参考ECS权限管理。 如果您需要允许或者禁止某个接口的操作权限,请使用策略。 使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相
查询云服务器安装的驱动版本:whereis n...卸载驱动。 方法2:查询云服务器安装的驱动版本:whereis nvidia 图2 查询安装的驱动版本 根据查询的驱动版本从NVIDIA官网下载驱动包(此处重新下载驱动包是为了执行卸载动作,且后续重新安装驱动时需要此安装包)。 以驱动版本nvidia-396
LNMP分别代表Linux、Nginx、MySQL和PHP,是目前主流的网站服务器架构之一,适合运行大型和高并发的网站应用,例如电子商务网站、社交网络、内容管理系统等。本文主要介绍了在华为云上如何使用CentOS 8.0 64位操作系统的Linux实例搭建LNMP环境。 Linux实例手工部署LNMP环境具体操作步骤如下:
不同架构实例加载的协议和驱动不同,其中: Windows操作系统的KVM实例挂载virtio-blk协议的系统盘及对应的驱动。 Windows操作系统的QingTian实例挂载virtio-scsi协议的系统盘及对应的驱动。 对于Windows 2016操作系统的云服务器,从Qi
最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。
全防护”两方面。 表1 提升云服务器安全的方法 类型 说明 防护方法 外部安全防护 常见的DDoS攻击、木马或病毒的入侵都是常见的外部安全问题。针对这类问题有多种常见的防护方案,例如开启主机安全防护您可以根据您的实际业务选择合适的防护方案。 开启主机安全防护 配置云堡垒机 监控云服务器
} ] } 汇总查询结果。 参考1持续调用,如果查询的云服务器列表为空,或者返回的body体中不存在servers_links 字段,表明所有云服务器查询完成。 汇总所有查询到的云服务器即当前查询条件下的所有云服务器。 父主题: 应用示例
查询云服务器安装的驱动版本:whereis n...卸载驱动。 方法2:查询云服务器安装的驱动版本:whereis nvidia 图1 查询安装的驱动版本 根据查询的驱动版本从NVIDIA官网下载驱动包(此处重新下载驱动包是为了执行卸载动作,且后续重新安装驱动时需要此安装包)。 以驱动版本nvidia-396
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
