检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安装工具 确认repo源配置正常。 请检查默认的/etc/yum.repos.d/hce.repo配置文件中参数是否正确,正确的配置如下。 [base] name=HCE $releasever base baseurl=https://repo.huaweicloud.com/
执行ipvsadm -Ln,查询当前虚拟服务器的配置。找到报错的虚拟服务器对应的表项。 图1 未配置真实服务器 如上图所示没有对应的真实服务器,则说明配置不完整,会引发错误打印。需要排查对应的业务流程是否正确。 图2 已配置真实服务器 如上图是完整的有真实服务器的配置。 如果希望排除该IPVS错
1.1的操作过程。 准备迁移工具依赖的软件包 远程连接待迁移的操作系统。 根据弹性云服务器控制台操作指导,远程登录到待迁移虚拟机内部,远程登录的具体操作,请参见连接方式概述,并确保虚拟机内部与Internet相通。 先关闭CentOS系统/etc/yum.repos.d下的所有的
本节介绍在HCE上制作HCE系统的Docker镜像并启动容器。 约束限制 运行容器镜像的HCE系统版本和制作的HCE容器镜像版本须保持一致。 制作镜像归档文件 确认repo源配置正常。 请检查默认的/etc/yum.repos.d/hce.repo配置文件中参数是否正确,正确的配置如下。 [base]
字符类型的网卡不被识别。 实际使用过程中,带宽限速有可能造成协议栈内存积压,此时依赖传输层协议自行反压,对于udp等无反压机制的协议场景,可能出现丢包、ENOBUFS、限流不准等问题。 收包方向的网络限速依赖于TCP的反压能力,在非TCP协议的场景中,网络包已经收至目标网卡,不支持对于收包方向的网络限速。
安全加固工具 概述 HCE 2.0作为面向华为云用户的通用Linux发行版,默认发布的OS ISO安装后未进行安全加固。 security-tool是自研的符合华为相关基础安全加固要求的加固工具包,默认不随HCE 2.0安装,当需要执行加固时选择性安装,安装完成后在OS首次启动时执行自动化加固。用户还可以参考《HCE
迁移操作 准备迁移工具依赖的软件包 在系统迁移过程中,迁移工具对特定的基础软件和系统参数存在依赖,本节介绍软件包和系统参数的准备工作。 远程连接待迁移的操作系统。 根据弹性云服务器控制台操作指导,远程登录到待迁移虚拟机内部,远程登录的具体操作,请参见连接方式概述,并确保虚拟机内部与Internet相通。
切换操作系统功能不收费。按需计费的云服务器切换成功后,系统将按照新的配置费用(系统盘、规格)进行计费。 “按需付费”方式购买的弹性云服务器切换操作系统后,由于所选镜像不同,系统盘的容量可能会增大,由此将带来费用的变更,具体收费请参见产品价格详情。 切换操作系统时产生的费用,不支持使用代金劵支付。 前提条件
应用加速工具 概述 安装工具 静态加速 动态加速 配置文件 父主题: 工具类
约束与限制 HCE 2.0的内核为linux 5.10及以上版本。 CX6网卡驱动为23.10-1.1.9.0-LTS及以上版本。 前提条件 已经安装了5.10或更高内核版本的HCE 2.0系统。 在x86架构安装mlnx驱动 下载CX6网卡驱动安装包MLNX_OFED_LINUX-23
由于x2hce-ca工具安装会有额外资源包引入,不建议在业务环境中运行。x2hce-ca工具支持在HCE 2.0和CentOS的操作系统进行安装使用。 x2hce-ca工具支持扫描的文件格式为jar、py、pyc、bin、sh、rpm、ko。其中,只支持扫描源码为C、C++、Java和Python语言的rpm格式文件。
#每个工作进程processes启动后开启的线程个数 vacuum = true #环境退出时自动清理 buffer-size = 65536 #设置用于uwsgi包解析的内部缓存区大小为64k,默认是4k 实际环境中,请删掉配置文件中的日志。 验证。 执行以下命令重启Nginx。
具运行需要的系统盘空间,不包含数据备份的空间),boot分区可用空间大于200MB。 请避免自定义的RPM包和操作系统组件rpm重名。否则迁移时,自定义的rpm会被迁移工具删除。 迁移操作系统后不支持更换系统盘的云硬盘类型。 系统迁移过程中,待迁移系统中存在部分冲突包。迁移工具会
HCE支持计划 HCE采用2+4的生命周期模式,每一代版本给用户提供10年的生命周期: 一代版本,例如HCE V2版本包含HCE 2.0以及之后的HCE 2.x版本。 2年的全面支持:提供免费的软件维护和技术支持,包括对新硬件(CPU、磁盘、网卡等)、新特性的兼容性支持,问题修复,CVE安全漏洞修复。
命令运行完成后,会在当前目录生成对应的以.inst为后缀的插桩文件mysqld.inst。 运行插桩文件获取进程PID,本例为87042。 创建mysqld的应用加速动态配置文件。 每一个待优化的应用都要有一个对应的配置文件,应用加速工具根据此配置文件对应用进行动态加速。 执行如下命令复制一份默认的配置文件
compiler)是华为提供的一款提供高性能、高可信及易扩展的编译器工具链。毕昇编译器引入了多种编译技术,支持C/C++/Fortran编译语言。 约束限制 仅HCE 2.0 x86架构支持使用毕昇编译器。 HCE原生的clang编译语言和毕昇编译器提供的clang编译语言不能同时
--security 显示安全相关的软件包信息。 --advisory ADVISORY 指定ADVISORY相关的软件包,可用于安装、查询或更新。 多个软件包之间使用英文逗号分隔。 --cve CVES 指定CVE相关的软件包,可用于安装、查询或更新。 多个软件包之间使用英文逗号分隔。 --sec-severity
了不安全的异步信号函数,导致未经身份验证的攻击者利用漏洞可以在受害者Linux系统上以root身份执行任意代码。该漏洞影响范围广,目前漏洞技术细节和PoC均已公开,建议用户及时修复。 HCE对应的SA参见:HCE2-SA-2024-0224。 影响和风险 未经身份验证的攻击者可以
qperf编译支持IPV6 简介 目前HCE 2.0中的qperf版本为0.4.9,不支持IPV6,如果要使用IPV6,需要从社区获取0.4.11及以上版本进行升级。 本教程介绍如何在HCE 2.0上下载qperf 0.4.11源码并编译。 准备工作 准备一台ECS实例,并分配公网IP或者弹性公网IP(EIP)。
module.sig_enforce 0 关闭内核对ko模块的校验,重启生效。 1 开启内核对ko模块的校验,重启生效。 HCE 2.0签名公钥证书 HCE 2.0 KEK证书和HCE 2.0 UEFI签名证书详见https://repo.huaweicloud.com/hce/2
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
