检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞公告 OpenSSH远程代码执行漏洞公告(CVE-2024-6387)
安全 Huawei Cloud EulerOS 2.0等保2.0三级版镜像概述 安全启动
更新RPM包 准备工作 osmt update命令更新 osmt-agent服务自动更新 父主题: 使用OSMT工具升级
XGPU共享技术 XGPU共享技术概述 安装并使用XGPU XGPU算力调度示例
慢路径,引发时延抖动。 为解决此问题,HCE 2.0新增支持多级内存回收策略。申请内存时,设置内存警示值,可触发内存回收任务,保证可用内存空间;回收内存时,设置多级内存保护水位线,保护任务可用性。 约束与限制 memory.min和memory.low只在叶子节点生效。创建memory
产品功能 选择Linux kernel 5.10作为HCE的内核,为云上应用程序环境提供企业级高可靠性保障,并同步更新Linux社区的最新功能。 支持云原生调度增强、内存分级扩展,支持操作系统迁移、兼容性评估。 支持SM2等国密算法,等保2.0/CC EAL4+安全能力。 提供gcc
操作系统存在异常重启的风险。请在迁移前做好操作系统的系统盘备份,可以通过快速创建云服务器备份。 建议操作系统内存剩余大于128MB,系统盘空间剩余大于1GB。 父主题: 将操作系统迁移至HCE 1.1
系统或RPM包的升级回退对剩余空间的要求: 剩余内存至少512M。 根分区剩余空间至少1.5G。 备份内容的存储目录(store_path)剩余空间至少8G。 系统中/boot分区剩余空间至少100M。 升级范围、目标版本不同,所需存储空间不同。升级时OSMT工具会自动估算升级所需空间,如果剩余空间不足,会给出相应的错误提示。
安全加固工具 概述 HCE 2.0作为面向华为云用户的通用Linux发行版,默认发布的OS ISO安装后未进行安全加固。 security-tool是自研的符合华为相关基础安全加固要求的加固工具包,默认不随HCE 2.0安装,当需要执行加固时选择性安装,安装完成后在OS首次启动时执行自动化加固。用户还可以参考《HCE
XGPU共享技术概述 XGPU共享技术是华为云基于内核虚拟GPU开发的共享技术。XGPU服务可以隔离GPU资源,实现多个容器共用一张显卡,从而实现业务的安全隔离,提高GPU硬件资源的利用率并降低使用成本。 XGPU共享技术架构 XGPU通过自研的内核驱动为容器提供虚拟的GPU设备
dbo运行应用,无需重复优化。 终止动态加速工具,应用优化结束。 命令格式:hce-wae --stop [PID] 动态应用加速工具字符交互界面 动态应用加速工具支持字符交互界面,交互界面支持指令如图1、图2和表1所示。 图1 动态应用加速工具启动界面 图2 动态应用加速工具帮助界面
运行testd.so对应的应用程序,应用程序运行日志会自动保存在test.log文件中。 应用加速工具会根据test.log文件中的动态数据来优化应用。 优化应用程序 使用原生的BOLT工具优化应用程序。 准备好test.log文件后,就可以使用它与BOLT对应用程序进行优化。举例如下。
器的情况下,会在VNC上出现错误日志。 问题现象 配置了IPVS虚拟服务器,但未配置真实服务器时,当网络请求发往该虚拟服务器地址后,通过华为云VNC登录的控制台上可以看到类似如下的错误日志。 解决方法 安装ipvsadm。 执行ipvsadm -Ln,查询当前虚拟服务器的配置。找到报错的虚拟服务器对应的表项。
概述 OSMT是华为云提供的对HCE系统及RPM包升级和回退的工具。OSMT可自定义配置RPM包的升级范围,并支持周期性定时升级、在指定的时间段单次升级、延时升级并重启等功能。 版本升级和回退:介绍对整体HCE系统的升级及回退操作。 更新RPM包:介绍仅对RPM包的升级和回退操作。
HCE支持使用dnf/yum命令和OSMT工具两种升级方式。 Linux自身支持dnf/yum命令,可对RPM包进行升级和回退,升级操作简单。 OSMT是华为云提供的对HCE系统及RPM包升级和回退的工具,可自定义升级范围和定时检查、延迟重启。 两种升级方式区别如下。 表1 升级方式区别 项目 使用dnf或yum命令升级
为避免迁移过程中系统数据的丢失,建议配置备份目录。 在系统迁移时,迁移工具会自动检查备份目录的空间。建议配置单独的数据盘(如/dev/sdb/,并将该分区挂载到/mnt/sdb/),避免因为空间不足导致的检查失败。 请勿将tmpfs类型的文件系统(如/dev、/run等)作为备份目录
0arm -arch aarch64 Dir_Name1/App_Name1 Dir_Name2/App_Name2,扫描多个应用软件包。 以x86操作系统架构为例: 扫描/opt/x2hce-ca/scan/路径下的应用软件包grep-3.4-0.h3.r3.eulerosv2r9
该参数为枚举类型,则生成的参数集中会过滤所有参数为frame-opt的参数组合 动态加速配置文件 应用加速工具默认动态加速配置信息如下,您可以自定义配置文件来优化应用。 表3 配置信息说明 模块名 描述 [mission]优化运行中的应用所要配置的参数。 log-type 运行时日志采集方式,当前仅支持instrument方式。
install hce-wae命令安装加速工具。 检查工具是否安装成功。 执行llvm-bolt帮助命令有如下输出信息,表示工具安装成功。 父主题: 应用加速工具
硬件类型 说明 架构 x86_64 CPU 双核及以上 内存 系统空闲内存要求8GB及以上 硬盘 20GB及以上 父主题: x2hce-ca应用兼容性评估
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
