检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何将docker工具的用户凭证保存方式配置成与社区一致? 问题背景 社区版本的docker工具,使用docker login命令登录成功后,会将用户的用户名、密码等数据以base64的格式保存在用户配置文件,存在较大安全隐患,所以HCE 2.0提供的docker工具,将默认的保存方式改为了加密保存。
在“创建私有镜像”页面,配置如下镜像信息。 区域:服务器所在区域,请保持此默认配置。 创建方式:创建私有镜像,请保持此默认配置。 镜像类型:系统盘镜像,请保持此默认配置。 镜像源:迁移系统的弹性云服务器,请保持此默认配置。 名称:填写便于识别的镜像名称。 协议:阅读并勾选协议。 单击“立即创建”创建私有镜像。
关闭21(FTP)、23(TELNET)、25(SMTP)、111(rpcbind)、427(openSLP)、631(CUPS)等高危端口。 c)应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制。 应该配置SSH服务侦听IP地址,请根据实际部署情况选择性配置,如果只有1个网卡无需配置。
约束与限制 “包年/包月”方式购买的弹性云服务器切换操作系统时,由于所选镜像不同,当前云服务器的系统盘容量可能不足,不支持切换后的镜像使用。此时,需先卸载系统盘并进行扩容,然后再重新切换操作系统。 云硬盘的配额需大于0。 不支持BIOS启动方式与UEFI启动方式的操作系统互相切换。 切换须知
手动更新RPM包有两种方式。 根据配置文件中的filters字段更新RPM包。 osmt update --auto --reboot_config [重启配置] 表1 重启配置参数说明 参数 说明 never 若未指定重启配置参数,或指定为never时,更新结束后,不重启。 此种方式下,ne
评估软件兼容性 扫描方式 x2hce-ca工具支持两种软件包扫描方式,请明确将要使用的扫描方式和评估的软件包。 扫描源操作系统上单个或多个应用软件包。 扫描源操作系统上单个或多个目录下的所有应用软件包。 操作步骤 默认登录或切换到root用户下进行工具使用。 使用如下命令对软件包进行兼容性扫描。
准备迁移工具依赖的软件包 远程连接待迁移的操作系统。 根据弹性云服务器控制台操作指导,远程登录到待迁移虚拟机内部,远程登录的具体操作,请参见连接方式概述,并确保虚拟机内部与Internet相通。 先关闭CentOS系统/etc/yum.repos.d下的所有的repo配置,确保Cent
- - - 否 确保无需修改的分区以只读方式挂载 - - - 否 确保无需挂载设备的分区以nodev方式挂载 - - - 否 确保无可执行文件的分区以noexec方式挂载 - - - 否 确保无需SUID和SGID的分区以nosuid方式挂载 - - - 否 避免使用USB存储 √
请勿将tmpfs类型的文件系统(如/dev、/run等)作为备份目录,系统重启后tmpfs类型文件系统内的文件会丢失。 设置系统迁移参数。 设置web迁移方式。 web迁移方式通过下载RPM包集合对系统迁移,因此要求在下载RPM包的过程中不能断网。 在centos2hce2.conf配置文件中,参考参数说明进行设置:
应用加速工具优化应用程序有两种方式。 静态加速: 静态加速只需要在应用程序运行时采集所在CPU上的pmu监控信息,基于采集到的监控信息将应用程序做静态重新制作,生成新的高性能应用程序二进制。该过程不需要应用程序代码做修改或者仅需要对编译器参数做调整。静态加速有两种优化方式。 使用原生的BOL
HCE支持使用dnf/yum命令和OSMT工具两种升级方式。 Linux自身支持dnf/yum命令,可对RPM包进行升级和回退,升级操作简单。 OSMT是华为云提供的对HCE系统及RPM包升级和回退的工具,可自定义升级范围和定时检查、延迟重启。 两种升级方式区别如下。 表1 升级方式区别 项目 使用dnf或yum命令升级
st以20为例,介绍使用不同调度策略时对算力的调度示例。 原生调度(policy=0) 原生调度表示使用NVIDIA GPU本身的算力调度方式。在原生调度策略下XGPU只用来做显存的隔离。 固定算力调度(policy=1) 固定算力调度表示以固定的算力百分比为容器分配算力。例如为
内核返回-EIO错误码,系统上报EXT4-fs error checksum invalid错误。 触发方法 使用磁盘过程中强行拔盘,重新接入读盘。 MCE (Machine Check Exception) Machine Check Exception (MCE) 是CPU发
正确。 图2 已配置真实服务器 如上图是完整的有真实服务器的配置。 如果希望排除该IPVS错误日志在VNC上对用户操作的干扰,可以按如下的方式处理(选择其中一种即可) 关闭业务发送的网络请求,具体操作需要用户根据自身业务情况来处理。 执行以下命令调整内核printk打印等级。 echo
执行以下命令,设置当前会话下的自动注销时间。如果要长期定义自动注销时间请执行步骤3。 export TMOUT=秒数 长期应用此变量设置自动注销时间。 方式一 执行以下命令修改文件/etc/profile(若修改此文件不生效,可再修改/etc/bashrc ,修改流程相同),这样可以使所有应用
算力支持最小1%粒度的划分,推荐最小算力不低于4%。 兼容性好 不仅适配标准的Docker和Containerd工作方式,而且兼容Kubernetes工作方式。 操作简单 无需重编译AI应用,运行时无需替换CUDA库。 父主题: XGPU共享技术
remove将删除所有升级备份数据,执行后无法再执行回退。 版本回退 请根据是否需要立刻重启,选择合适的回退方式。 回退至原系统,不立刻重启。 osmt rollback 回退至原系统并立刻重启。使用此方式,请忽略步骤2。 osmt rollback --reboot_config always 执行reboot命令重启系统。
XGPU服务的隔离功能不支持以UVM的方式申请显存,即调用CUDA API cudaMallocManaged(),更多信息,请参见NVIDIA官方文档。请使用其他方式申请显存,例如调用cudaMalloc()等。 XGPU允许用户动态禁用UVM的方式申请显存,禁用方法参考uvm_disable接口说明。
[mission]优化运行中的应用所要配置的参数。 log-type 运行时日志采集方式,当前仅支持instrument方式。 hotpatch-type 热补丁模式,当前仅支持mode1即ptrace方式。 snapshot-path 优化后的二进制快照文件存放的目录路径。 origin-exe
--all:显示所有待更新的RPM包。 --security:显示待更新的安全包。 --version:显示所更新到的版本号。 -a,--auto 指定更新RPM包更新方式,与-v、-p、-e互斥。 -p,--pkgs 指定需要更新的RPM包白名单列表,与-v、-a互斥。 -e,--exclude_pkgs