检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
failure. Socket监听错误 请您联系华为云技术支撑人员帮您处理 16 Socket accept failure. Socket执行接收错误 请您联系华为云技术支撑人员帮您处理 17 Write heartbeat to the enclave failure. 给QingTian
云服务器切换虚拟私有云 功能介绍 云服务器切换虚拟私有云。 本接口为异步接口,当前云服务器切换虚拟私有云请求下发成功后会返回job_id,此时云服务器切换虚拟私有云并没有立即完成,需要通过调用查询任务的执行状态查询job状态,当Job状态为 SUCCESS 时代表云服务器虚拟私有云切换成功。
Enclave是完全隔离的虚拟机,它的内存和CPU来自于其父虚拟机被预先隔离出来的资源。QingTian Enclave既没有外部网络,也没有持久化存储。父虚拟机内的进程、应用程序、内核或者用户都无法访问QingTian Enclave中的资源。 父虚拟机 父虚拟机是一个能够将其CPU及内存资源隔离分配给QingTian
对于kswapd0进程导致的CPU使用率高的问题,则需要对应用程序进行优化,或者通过增加内存进行系统规格的升级。 kswapd0是系统的虚拟内存管理程序,如果物理内存不够用,系统就会唤醒kswapd0进程,由kswapd0分配磁盘交换空间用作缓存,因而占用大量的CPU资源。 使用top命令终止CPU占用率高的进程
华为云服务器 示例:P2V 服务器能够访问公网 主机迁移服务 - VMware等虚拟化平台的虚拟机 → 华为云服务器 虚拟机能够访问公网 主机迁移服务 - 虚拟机不能访问公网 先从VMware虚拟化平台导出虚拟机的镜像文件。 然后使用镜像导入。 如果镜像文件格式不在vhd、vmdk、q
置密码插件”章节。 弹性云服务器的重置密码请求下发后,脚本执行失败,该API不会报错。 弹性云服务器开机或重启后,新密码生效。 该接口支持虚拟机状态为开机或者关机状态下执行。 调试 您可以在API Explorer中调试该接口。 URI PUT /v1/{project_id}/
云服务器网卡解绑虚拟IP地址(废弃) 功能介绍 虚拟IP地址用于为网卡提供第二个IP地址,同时支持与多个弹性云服务器的网卡绑定,从而实现多个弹性云服务器之间的高可用性。 该接口用于解绑定弹性云服务器网卡的虚拟IP地址。解绑后,网卡不会被删除,如需删除云服务器网卡,请参见批量删除云服务器网卡。
图1 出方向放通全部端口 检查弹性云服务器VPC的DHCP是否启用。 在“弹性云服务器”详情页面中,单击“虚拟私有云”的名称,进入“虚拟私有云”页面。 单击虚拟私有云名称,进入“虚拟私有云”详情页面。 单击“子网”后的数字,进入“子网”页面。 单击“子网”名称,进入“子网”详情页面。
Tian Enclave父虚拟机,如何构建QingTian Enclave镜像文件,如何查询正在运行的QingTian Enclave,以及停止QingTian Enclave。 准备一台支持QingTian Enclave特性的虚拟机实例 在购买虚拟机时,您需要在高级选项中勾选
修改私有IP地址 操作场景 云平台支持修改主网卡的私有IP地址,具体操作请参见本节内容。如需修改扩展网卡的私有IP地址,请删除网卡,并挂载新网卡。 约束与限制 弹性云服务器已关机。 如果网卡绑定了虚拟IP或者DNAT规则,需要先解绑。 如果网卡上有IPv6地址,无法修改(包括IPv4和IPv6的)私有IP地址。
Enclave是基于华为云QingTian架构部分虚拟机实例的一个高级安全特性,为客户提供了一个安全的,隔离的执行环境,我们称其为QingTian Enclave。QingTian Enclave是完全独立的虚拟机,无持久化存储、交互式访问和外部网络连接。父虚拟机与QingTian Enclav
安装完成后,在虚机接入界面可以看到已经安装成功的虚拟机。 图5 安装成功的虚拟机 在已安装成功的虚拟机“操作”列,单击“设置安装机”,将该虚拟机作为安装机。 图6 设置安装机 在虚机接入界面,单击“安装UniAgent”为其余虚拟机安装UniAgent。 在UniAgent安装界面的上方,单击“远程安装”。
Enclave是运行在QingTian架构虚拟机中完全隔离的子虚拟机,即使是root用户也不能直接通过ssh登入。因此,为了方便运维人员监控运行在QingTian Enclave中的业务和定位问题,我们推出了qlog工具。qlog可以收集QingTian Enclave虚拟机中指定的日志文件和资源
Hypervisor能实现同一物理机上不同虚拟机之间的资源隔离,避免虚拟机之间的数据窃取或恶意攻击,保证虚拟机的资源使用不受周边虚拟机的影响。用户使用虚拟机时,仅能访问属于自己的虚拟机的资源(如硬件、软件和数据),不能访问其他虚拟机的资源,保证虚拟机隔离安全。 - Hypervisor安全
virtual_env_type String IOS镜像创建虚拟机,"virtual_env_type": "IsoImage" 属性; 非IOS镜像创建虚拟机,在19.5.0版本以后创建的虚拟机将不会添加virtual_env_type 属性,而在此之前的版本创建的虚拟机可能会返回"virtual_env_type":
直接将部署在基于QingTian架构虚拟机中的网络业务移植到QingTian Enclave中,实现传统网络业务的无感迁移。 qproxy是一个可执行的二进制文件,需要在父虚拟机和QingTian Enclave中通过不同的命令运行: 在父虚拟机中,通过执行“/path/to/qproxy
设置“网络”:在下拉列表中选择可用的虚拟私有云、子网,并设置私有IP地址的分配方式。 弹性云服务器网络使用虚拟私有云(VPC)提供的网络,包括子网、安全组等。 您可以选择使用已有的虚拟私有云网络,或者创建新的虚拟私有云。 更多关于虚拟私有云的信息,请参见《虚拟私有云用户指南》。 弹性云服务器使用的VPC网络DHCP不能禁用。
捷地将已有的服务器系统迁移到华为云或者从其他的公有云迁移到华为云,有着非常重要的意义。华为云支持把X86物理服务器,或者私有云、公有云平台上的虚拟机迁移到华为云弹性云服务器上。 可以通过以下两种方式进行迁移。 主机迁移服务(推荐) 镜像导入方式 本文主要介绍如何使用以上两种方式帮
用户未修改密码,正常使用弹性云服务器一段时间后无法登录 一键重置密码后无法使用新密码登录弹性云服务器 业务端口被一键式重置密码插件占用 一键式重置密码插件占用虚拟内存VIRT和常驻内存SHR过高怎么办? 关闭Selinux Linux镜像安装一键式重置密码插件启动失败怎么办? 怎样查询弹性云服务器使用的密钥对是哪个?
工作,他获得预期的Enclave镜像度量值PCR0和PCR8,并在IAM授权策略中使用这些度量值作为条件键。 父虚拟机管理员:作为被安全员授权的运维人员,他拥有父虚拟机实例的访问权限,并能管理QingTian Enclave实例的生命周期。他使用安全员构建好的QingTian E
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
