检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
护值,单位不做限制。 配置范围:0-memory.limit_in_bytes。 memory.high 内存回收警示值,默认为max。当cgroup组内存使用量达到high值,会触发对该cgroup及子节点的同步内存回收任务,将内存尽量限制在high之下,避免触发memory.
约束限制 升级和回退的耗时受更新的RPM包数量、大小和从repo源下载速度等影响,一般会在30分钟内完成,具体时间视实际环境确定,执行操作时注意预留足够的时间。 OSMT工具仅支持对base、updates两个官方repo源中的RPM包进行升级,请确保这两个源配置的正确性。修改repo源后需要执行systemctl
PostgreSQL是一个开源的、高度稳定的数据库系统,为SQL的不同功能提供支持,如外键、子查询、触发器和不同的用户定义的类型和功能。它进一步增强了SQL语言,提供了一些细致地扩展数据工作负载的功能。它主要用于移动、网络、地理空间和分析应用程序领域,被业界誉为“最先进的开源数据库”。本教程介绍如何在HCE 2
-a | grep panic_on_oom 值为0:内存不足时,触发OOM killer。 值为1:内存不足时,根据具体情况可能发生kernel panic,也可能触发OOM killer。 值为2:内存不足时,强制触发系统panic,导致系统重启。 说明: HCE中参数默认值为1。
这些内核事件的原理及触发方法。 soft lockup soft lockup是内核检测CPU在一定时间内(默认20秒)没有发生调度切换时,上报的异常。 原理 soft lockup利用Linux内核watchdog机制触发。内核会为每一个CPU启动一个优先级最高的FIFO实时内
cfg,删除selinux=0。 执行touch /.autorelabel命令。 /.autorelabel文件将触发OS在启动过程中对磁盘上所有文件relabel重新打selinux标签,该过程可能需要持续几分钟。relabel完成后OS将自动重启一次并生效,同时自动删除/.autorelabel文件
panic_on_oom。 memcg OOM优先级接口功能说明 接口 说明 取值 memcg_qos_enable memcg OOM优先级策略开关。 0:不开启优先级配置。当OOM时,按照系统原有的OOM操作结束进程,结束内存消耗最大的进程,回收内存。 1:开启优先级配置并以cgroup为粒度。当
确保删除文件非必要的SUID和SGID位。 f)访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级。 检查重要文件,如访问控制配置文件和用户权限配置文件的权限,是否达到用户级别的粒度。 安全审计 a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。 启用auditd服务。
约束限制 对于HCE 1.1镜像,仅支持从CentOS7.9迁移到HCE 1.1,并且不支持配置图形化界面的CentOS7.9系统的迁移。 操作系统迁移过程中涉及rpm卸载、安装及更新,操作系统存在异常重启的风险。请在迁移前做好操作系统的系统盘备份,可以通过快速创建云服务器备份。
约束限制 由于x2hce-ca工具安装会有额外资源包引入,不建议在业务环境中运行。x2hce-ca工具仅支持在HCE 2.0的操作系统进行安装使用。 x2hce-ca工具支持扫描的文件格式为jar、py、pyc、bin、sh、rpm、ko。其中,只支持扫描源码为C、C++、Java和Python语言的rpm格式文件。
约束限制 当弹性云服务器实例规格和替换的OS系统均在支持的实例规格和支持迁移的公共镜像列表中时,才支持系统迁移。 操作系统迁移过程中涉及rpm卸载、安装及更新,操作系统存在异常重启的风险。请在迁移前做好操作系统的系统盘备份,可以通过快速创建云服务器备份。 建议操作系统内存剩余大于
free,指分配了5120MiB,剩余64%可使用。 priority 读写 用于设置容器的优先级,默认值为0。 0:低优先级 1:高优先级 该功能用于在线离线混合使用场景,高优先级容器可以抢占低优先级容器的算力。 quota 只读 此XGPU分配的算力百分比。 如50,指此XGPU分配了显卡50%的算力。
qos_level < 0 标识cgroup组内的任务为离线任务,-1优先级高于-2。 -1级别的任务比-2级别的任务可获得更多的CPU资源抢占机会。 父节点为离线任务时,子节点只能继承父节点的优先级,不支持修改为其他优先级。 接口示例 按如下所示创建3个cgroup节点A、B、C,配置并查看qos_level接口。
应当正确配置iptables默认拒绝策略 - - - 否 应当正确配置iptables loopback策略 - - - 否 应当正确配置iptables INPUT策略 - - - 否 应当正确配置iptables OUTPUT策略 - - - 否 应当正确配置iptables
多种特性的分布式消息流处理中间件,采用分布式消息发布与订阅机制,在日志收集、流式数据传输、在线/离线系统分析、实时监控等领域有广泛的应用。 本教程介绍如何在HCE 2.0上安装部署Kafka。 准备工作 准备一台ECS,并分配公网IP或者弹性公网IP(EIP)。 安全组入方向已放开9092端口
ms)用于为容器分配GPU算力,以单元1、单元2…单元N表示。本节max_inst以20为例,介绍使用不同调度策略时对算力的调度示例。 原生调度(policy=0) 原生调度表示使用NVIDIA GPU本身的算力调度方式。在原生调度策略下XGPU只用来做显存的隔离。 固定算力调度(policy=1) 固定算力调度
IPVS报错问题说明 问题背景 IPVS(IP Virtual Server)指IP虚拟服务器,用于负载均衡、网络转发等目的。用户在系统上配置了IPVS虚拟服务器,但未配置真实服务器的情况下,会在VNC上出现错误日志。 问题现象 配置了IPVS虚拟服务器,但未配置真实服务器时,当
False:关闭登录提示,设置后会立刻删除登录提示,并且不会再次生成。如果重新开启,需要使用osmt update -s或任意升级命令重新触发生成。 [Package] filters:指定更新的范围,包括types、blacklist、whitelist。 例如filters =
执行如下命令将上述目录的拥有者设置为新用户。 chown -R ftp:ftp /data/ftp/ 打开“/etc/vsftpd/vsftpd.conf”文件,找到如下参数进行配置。 # 监听IPv4 sockets。 listen=YES # 根据需要选择是否配置监听IPv6 listen_ipv6=YES
执行centos2hce1.py命令,进行系统迁移。 系统迁移的耗时受更新的RPM包数量、大小和从repo源下载速度等影响,一般会在20分钟到1个小时左右完成,具体时间视实际环境确定,执行操作时注意预留足够的时间。 [root@localhost home]# centos2hce1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
