检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
PCR简介 QingTian Enclave的度量值是由标准可信度量运算得到的一组哈希值(Hashes)组成,这组哈希值保存在QingTian安全模块(QingTian Security Module, QTSM)的平台配置寄存器(Platform configuration registers,PCR)。
O=Huawei Technologies, OU=Huawei Cloud COSE与CBOR COSE_Sign1签名结构通常被使用在为消息进行单一签名的场景,其内容和签名的相关参数都放在受保护的header中。COSE_Sign1数据结构是一个CBOR数组,该数组包括如下字段:
Enclave后观察vsock性能。 ECS实例开启SELinux后,为什么启动qt-enclave-env服务会失败? 问题现象:ECS实例开启SELinux后,启动qt-enclave-env服务失败,查看qt-enclave-env服务日志,失败的日志显示“insmod virtio-qtbox.ko Permission
inux系统中,需要配置kdump服务等。本文主要介绍手动触发dump的操作指导。 约束与限制 执行操作系统dump会重启云服务器,请提前做好业务备份,避免数据丢失。 鲲鹏架构的云服务器不支持操作系统dump。 支持运行中、关机和故障状态的云服务器进行操作系统dump。 仅支持对
CentOS/EulerOS设置系统时区 操作场景 本节操作介绍在CentOS或EulerOS操作系统云服务器设置时区的操作步骤。 约束与限制 该文档已在CentOS 6.8及CentOS 7.5操作系统云服务器上验证,其他版本可能存在差异。 文档中以中国上海时区为例,其他时区请根据实际进行设置。
已挂载数据盘至云服务器,且该数据盘未初始化。 已登录云服务器。 弹性云服务器请参见登录弹性云服务器。 裸金属服务器请参见登录裸金属服务器。 操作指导 在云服务器桌面,单击左下方开始图标。 弹出Windows Server窗口。 单击“服务器管理器”。 弹出“服务器管理器”窗口,如图1所示。
区域之间是否存在产品差异? 暂时存在。 成熟的产品服务部署在各个区域,新产品则会在部分区域做试点发布。 父主题: 区域与可用区
您可以选择使用的密钥如下: 默认密钥“evs/default”。 自定义密钥,即您在使用云硬盘加密功能前已经创建的密钥。 新创建密钥,创建方法请参见《数据加密服务用户指南》的“创建密钥对”章节。 用户1成功使用加密特性后,用户组中的所有用户都可以直接使用加密特性,无需再联系用户1获取权限。 场景二:普通用户使用加密特性
参数说明 参数 是否必选 描述 project_id 是 项目ID。 获取方法请参见获取项目ID。 image_id 是 镜像ID。 请求消息 无 响应消息 无 请求示例 DELETE https://{endpoint}/v2.1/9c53a566cb3443ab910cf0daebc
建站方案及所需服务 需求 华为云方案 涉及服务 数据节点与业务节点分开部署在不同的服务器上 购买两台弹性云服务器代替传统服务器,分别作为网站的数据节点和基础业务节点。 由虚拟私有云为弹性云服务器提供网络资源。 购买服务器过程中,用户可以根据实际部署方案的要求,选择是否为云服务器挂载云硬盘作为数据盘。
构建QingTian Enclave镜像 在开发人员开发完成一个QingTian Enclave应用程序后,还需要在一个可信赖的环境中构建QingTian Enclave镜像文件(.eif)。该镜像文件提供了启动QingTian Enclave实例所需要的所有信息,包括应用程序代
cpu_count:2 # cpu列表 # cpu_list:2,3 我们建议您最好不要反复启动资源隔离服务,否则将会出现大页内存不足,导致QingTian Enclave无法正常启动或者隔离服务无法正常启动。本教程中保持默认值不变,使用1G大页,隔离2个vCPU和1G内存。确认配置文件参数之后执行以下命令:
安装qt CLI 如果您使用其他Linux镜像,请通过华为云QingTian开源仓库进行编译安装。如果您使用Huawei Cloud EulerOS系统镜像时,通过以下命令直接安装: yum install qingtian-tool 该rpm包中包含两个工具: qt-encla
随云服务器创建的数据盘,系统已自动将数据挂载至云服务器,需要您对数据盘进行初始化后才能使用。 不随云服务器创建的数据盘,需要先挂载至云服务器后,再进行初始化。 全新数据盘初始化操作指导,请参见表1。 有数据的数据盘 有数据的数据盘是指从快照/备份/镜像创建的数据盘,或从其他云服务器上卸载后挂载至另一云服务器上的有数据的数据盘。
如何收集NVIDIA日志 收集NVIDIA日志方法如下: 登录弹性云服务器。 在任意目录下执行以下命令。(如果是CCE场景,进入到/opt/cloud/cce/nvidia/bin目录后执行) sh nvidia-bug-report.sh 或 ./nvidia-bug-report
弹性云服务器的强制关机操作。 手动刷新弹性云服务器列表,待“状态”栏更新为“关机”,原弹性云服务器关机成功。 对于支持在线卸载数据盘的弹性云服务器,可在弹性云服务器运行状态下直接执行卸载数据盘的操作。 查看原弹性云服务器上挂载的数据盘信息。 如果原弹性云服务器上挂载了多个数据盘,
一个,系统会显示参数非法的错误。 当指定fpga_image_id参数时,page和size参数指定的分页查询功能将不生效。 请求消息 无 响应消息 响应参数如表2所示。 表2 响应参数 参数 参数类型 描述 count Integer 查询的FPGA镜像数量。 fpgaimages
addSecurityGroup参数信息 参数 是否必选 参数类型 描述 name 是 String 弹性云服务器添加的安全组名称或者uuid,会对云服务器中配置的网卡生效。 响应消息 无 请求示例 为指定云服务器添加一个安全组。 POST https://{endpoint}/v2.1/{project_i
project_id 是 项目ID。 获取方法请参见获取项目ID。 security_group_id 是 安全组ID,在URI中指定。 请求消息 无 响应消息 无 请求示例 DELETE https://{endpoint}/v2.1/bb1118612ba64af3a6ea63a1bdc
SERVICE”。 设置“SQL Server Analysis Services”为添加AD、DHCP、DNS、IIS服务中11~13设置的域账户及密码。 图7 配置SQL Server服务账户 单击“Add Current User”,将当前账号作为SQL Server的管理员账号,单击“Next”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
