检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用dnf或yum命令升级 本节介绍HCE1.1及以上版本的RPM包升级和回退操作。dnf和yum命令的使用方法相同,本节以dnf命令为例,HCE 1.1用yum的相同命令执行。 Huawei Cloud EulerOS 2.0及之后版本支持yum和dnf命令。 Huawei Cloud EulerOS
8系统2021年12月31日已停止维护服务,CentOS 7系统将于2024年06月30日停止维护服务。CentOS不再支持新的软件和补丁更新。CentOS用户现有业务随时面临宕机和安全风险,并无法确保及时恢复。 HCE操作系统从云原生混部竞争力、安全可信、快速迁移、高效运维、专业认证等方面为用户
降低使用成本。 XGPU共享技术架构 XGPU通过自研的内核驱动为容器提供虚拟的GPU设备,在保证性能的前提下隔离显存和算力,为充分利用GPU硬件资源进行训练和推理提供有效保障。您可以通过命令方便地配置容器内的虚拟GPU设备。 图1 XGPU共享技术架构图 产品优势 节约成本 随
升级操作系统或RPM包。 rollback 回退操作系统或RPM包。 remove 删除存储路径中的备份文件。 config 查询或修改配置文件。 job 查询或管理升级任务。 -h, --help 可选参数,提供osmt命令的帮助信息。 执行osmt update -h命令,显示升级操作系统或RPM包的帮助信息。
HCE获取openEuler扩展软件包 HCE默认不加载开源社区openEuler的repo源,避免openEuler的软件包和HCE的软件包冲突。 当前HCE 2.0版本仅兼容openEuler 22.03 LTS版本。本节介绍HCE 2.0如何获取openEuler 22.03
3、binutils 2.37、glibc 2.34编译器,增强稳定性并提高与其它软件的兼容性。 对Intel、AMD、Arm等平台进行功能适配、性能调优和稳定性加固,保证操作系统在各平台都能稳定可靠地长期运行。 兼容常见的开源软件,如apache、mysql、tomcat、nginx、flink等,帮助客户高效部署业务。
qos_level A 1 B -2 C 2 创建cgroup A及子节点B、C,依次设置A、B、C的cpu调度优先级为1、-2、2。 cgroup A和cgroup C中的任务可无条件抢占cgroup B任务的CPU资源,cgroup C优先级大于cgroup A。 mkdir -p /sys/fs/cgroup/cpu/A
/opt/x2hce-ca/scan 待扫描应用软件包的建议存放目录。 /opt/x2hce-ca/update 配置文件更新目录,用于存放更新包和对应的License文件。 /etc/x2hce-ca/config 存放静态配置文件的目录。 /etc/x2hce-ca/database_2
组合分别来优化应用。 动态加速: 动态加速工具直接对目标应用进程进行加速,无需中断业务,在业务无感知的情况下完成优化工作。 表1 静态加速和动态加速优缺点 应用加速方式 优点 缺点 静态加速 以二进制可执行文件为粒度进行优化,无需修改程序代码。 优化后需要重启应用程序。 动态加速
OSMT是华为云提供的对HCE系统及RPM包升级和回退的工具。OSMT可自定义配置RPM包的升级范围,并支持周期性定时升级、在指定的时间段单次升级、延时升级并重启等功能。 版本升级和回退:介绍对整体HCE系统的升级及回退操作。 更新RPM包:介绍仅对RPM包的升级和回退操作。 OSMT仅支持针对HCE
图中白色部分的算力单元表示容器3的空闲算力,图中白色部分和灰色部分的算力单元表示被跳过不参与调度。 本例中容器1、2、3占用的实际算力百分比为50%、50%、0%。 权重弱调度涉及空闲算力的抢占和抢回,因此容器在空闲和忙碌之间切换时会影响其他容器的算力,该算力波动属于正常情况。
更新的RPM包。 白名单优先级大于黑名单,如果某RPM包同时配置在白名单和黑名单,则会升级此RPM包。 说明: 如果使用命令指定了黑名单和白名单,以命令指定的黑名单和白名单为准,不再根据配置文件中的黑名单和白名单列表更新RPM包。 need_reboot_rpms:升级后要重启的RPM包。
约束限制 升级和回退的耗时受更新的RPM包数量、大小和从repo源下载速度等影响,一般会在30分钟内完成,具体时间视实际环境确定,执行操作时注意预留足够的时间。 OSMT工具仅支持对base、updates两个官方repo源中的RPM包进行升级,请确保这两个源配置的正确性。修改repo源后需要执行systemctl
制作Docker镜像并启动容器 本节介绍在HCE上制作HCE系统的Docker镜像并启动容器。 约束限制 运行容器镜像的HCE系统版本和制作的HCE容器镜像版本须保持一致。 制作镜像归档文件 确认repo源配置正常。 请检查默认的/etc/yum.repos.d/hce.repo
该漏洞影响范围广,目前漏洞技术细节和PoC均已公开,建议用户及时修复。 HCE对应的SA参见:HCE2-SA-2024-0224。 影响和风险 未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码,造成机密性、完整性和可用性全面损失。 判断方法 执行以下命令查看HCE版本,如果是HCE
号7;5:表示序号5到最后一个;:表示全部。 单个数字可与序号范围“:”一起使用,用“,”分隔。例如,1,4:6表示序号1、序号4、序号5和序号6。 -l 否 / 可选 根据配置文件生成参数集并打印,不自动执行命令,不保存参数集信息。 --free 否 / 可选 不校验配置文件中参数合法性。