检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
0提供的docker工具,将默认的保存方式改为了加密保存。部分社区工具暂时不支持该安全特性,需要手动将保存方式改为社区的保存方案。 如何将凭证保存方式修改为社区方案 配置环境变量 export USE_DECRYPT_AUTH=true 使用docker login命令重新登录 docker
安全启动通过校验签名来实现。HCE 2.0的内核默认未编译强制启用签名校验,需要通过kernel的启动参数module.sig_enforce进行控制。 启用ko签名校验:修改/boot/efi/EFI/hce/grub.cfg文件,增加启动参数module.sig_enforce=1。 Kernel参数 值 说明
处理。 执行以下命令调整内核printk打印等级。 echo 3 4 1 7 > /proc/sys/kernel/printk 如果临时修改系统配置,建议用户选择适当的时机恢复系统配置。 用华为云的CloudShell方式登录云服务器进行操作。
docker 停止守护进程 systemctl stop docker 重启守护进程 systemctl restart docker 管理镜像。 修改标签 docker tag hello-world:latest hello-world:v1 查看已有镜像 docker images 强制删除镜像
passwd usftp 执行如下命令为sftp用户组创建home目录。 mkdir -p /data/sftp/usftp 执行如下命令修改usftp用户登入时的目录。 usermod -d /data/sftp/usftp usftp 打开/etc/ssh/sshd_config文件,找到以下参数进行配置。
gpgcheck:是否进行gpg校验,1表示启用校验,0表示禁用校验。 gpgkey:公钥保存的地址,用于gpg校验。 修改该文件可能会对系统的软件安装、升级产生影响,不建议修改该文件。 第三方repo源配置 如果要新增第三方repo源,可按下述过程进行配置(以openEuler社区的镜像源为例):
执行结束后,Kafka会被安装到/opt/kafka目录。 软件配置。 编辑“/opt/kafka/config/server.properties”文件,找到如下属性进行修改。 listeners=PLAINTEXT://<内网IP>:9092 advertised.listeners=PLAINTEXT://<公网IP>:9092
为满足CentOS系列到HCE搬迁的准确性和安全性,请您使用兼容性工具对待迁移软件快速进行扫描,获取评估结果。 对于可兼容的应用软件,迁移过程中并不会修改软件配置,迁移完成后无需重新配置;对于部分不兼容的应用软件,评估报告给出相应的规避策略,请在迁移之后进行相应的适配。 迁移能力评估 HCE
),检查通过后,修改链表增加或删除节点。如果检查链表失败,则上报corruption错误。检查和报错代码在内核lib/list_debug.c。 这种错误通常为内存异常操作导致,例如内存踩踏、内存损坏等。 触发方法 用list.h的内核标准接口创建链表,非法修改链表节点的prev
ftp 执行如下命令为ftp用户设置密码。 passwd ftp 配置vsftpd服务。 执行如下命令为FTP服务创建目录和文件(可根据个人需要修改目录)。 mkdir -p /data/ftp/ touch /data/ftp/test.txt 执行如下命令将上述目录的拥有者设置为新用户。
系统。 将CentOS操作系统切换为支持切换的操作系统。 如果现有的ECS配置(网卡、磁盘、VPN等配置的类型和数量)都不需要改变,仅需要修改ECS的操作系统镜像,并且您的软件和原操作系统耦合度较低,建议使用系统切换。 切换到Huawei Cloud EulerOS具体操作,详见将操作系统切换为HCE。
如果CentOS 7.9系统已经安装python3,请忽略此步骤。 关闭selinux。 为了保证迁移前后系统配置文件一致,需要关闭selinux。 修改/etc/selinux/config文件,将config文件中SELINUX的值设置成disabled。 SELINUX=disabled
目录内容说明如下表所示: 目录 读写类型 说明 max_inst 读写 用于设置容器的最大数量,取值范围为1~25。仅在没有容器运行的情况下可修改。 meminfo 只读 此显卡总共可用的显存大小。 policy 读写 指定GPU使用的算力隔离的策略,默认值为1。 0:不隔离算力,即原生调度。
优先级高于-2。 -1级别的任务比-2级别的任务可获得更多的CPU资源抢占机会。 父节点为离线任务时,子节点只能继承父节点的优先级,不支持修改为其他优先级。 接口示例 按如下所示创建3个cgroup节点A、B、C,配置并查看qos_level接口。 表2 数据规划 cgroup组
/data”目录生成standby.signal文件,并在postgresql.auto.conf文件自动写入主库连接信息。 执行以下命令修改目录所属的用户组。 chown -R postgres.postgres /var/lib/pgsql/data 最后执行以下命令重启服务。
新创建的cgroup组的memory.qos_level值默认会继承父节点的memory.qos_level的值,但是子节点的优先级不受父节点的限制。 如果修改cgroup组父节点的优先级,子节点的优先级会自动调整,和父节点保持一致。 整数形式,取值范围为-1024~1023,默认值为0。 接口配置示例
存的进程,在系统的内存即将不够用时结束这些进程从而保障系统的整体可用性。 OOM相关参数 表1 OOM相关参数 参数名称 参数说明 取值 修改方式 panic_on_oom panic_on_oom参数是控制系统遇到OOM时如何反应的。当系统遇到OOM的时候,通常会有两种选择:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
