检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
确认升级后功能正常后,执行osmt remove删除备份文件。 请确认升级无异常后再执行osmt remove。执行osmt remove将删除所有升级备份数据,执行后无法再执行回退。 版本回退 请根据是否需要立刻重启,选择合适的回退方式。 回退至原系统,不立刻重启。 osmt rollback
limit_in_bytes 接口示例 按如下所示创建6个cgroup节点A、B、C、D、E、F,配置memory.min接口,示例说明多级内存回收策略。 表1 数据规划 cgroup组 memory.limit_in_bytes memory.min memory.usage_in_bytes A 200M
conf配置文件说明详见附录:conf配置文件说明。 系统迁移 备份操作系统。 系统迁移至HCE1.1不支持回滚,请备份CentOS整体操作系统(包括系统盘和数据盘)。 执行centos2hce1.py命令,进行系统迁移。 系统迁移的耗时受更新的RPM包数量、大小和从repo源下载速度等影响,一般会
创建高优先级容器: GPU_CONTAINER_PRIORITY=1 以nvidia的docker创建两个容器为例,介绍XGPU服务的使用方法,数据规划如下。 表2 数据规划 参数 容器1 容器2 说明 GPU_IDX 0 0 指定两个容器使用第一张显卡。 GPU_CONTAINER_QUOTA_PERCENT
父节点为离线任务时,子节点只能继承父节点的优先级,不支持修改为其他优先级。 接口示例 按如下所示创建3个cgroup节点A、B、C,配置并查看qos_level接口。 表2 数据规划 cgroup组 cpu.qos_level A 1 B -2 C 2 创建cgroup A及子节点B、C,依次设置A、B、C的cpu调度优先级为1、-2、2。
、F,配置memcg_qos_enable接口,并通过memory.qos_level接口设置OOM的优先级,优先级取值如图所示。 表1 数据规划 cgroup组 memory.qos_level取值 说明 A -8 当在root中进行OOM操作时,内核遍历root所有cgrou
TCP协议等待时间已配置 √ - - 是 应当合理配置SYN_RECV状态队列数量 - - - 否 禁止使用ARP代理 - - - 是 防火墙配置 配置firewalld服务 应当启用firewalld服务 - - - 是 确保iptables未启用 - - - 是 确保nftables未启用
确保每个用户的home目录权限设置为750或者更严格。 确保删除文件非必要的SUID和SGID位。 f)访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级。 检查重要文件,如访问控制配置文件和用户权限配置文件的权限,是否达到用户级别的粒度。 安全审计 a)应启用安全审计功能,审计覆盖到
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
