检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
执行过程中,有以下错误打印均为正常现象,报错的原因为: 缺少服务文件。在chroot文件系统下没有启动服务导致。 缺少引导系统的文件/etc/sysconfig/init。工具在系统启动阶段关闭服务,镜像rootfs不涉及系统启动。 缺少/proc/sys/kernel/sysrq,这是系统启动后生成的调用节点,在chroot文件系统下不存在。
安全启动 安全启动 通过安全启动(SecureBoot)可以保证系统启动过程中各个部件的完整性,防止没有经过合法签名的部件被加载运行,从而防止对系统及用户数据产生安全威胁并防御bootkit和rootkit攻击。HCE 2.0支持安全启动。 查看是否开启SecureBoot HC
产品优势 华为云服务垂直整合:联合华为云擎天平台垂直优化、GuestOS/HostOS协同,提升应用性能,打造弹性云服务器、云容器引擎、弹性负载均衡、数据库等服务优选竞争力。 云原生混部优选体验:支持容器应用混部,打造业界优选的云原生资源利用效率;提供占用资源少、启动速度快、资源利用率高的云原生基础设施。
hello-world:v1 管理容器 进入容器 docker run -it ImageId /bin/bash 退出容器 exit 进入后台运行的容器 docker exec -it <容器ID> /bin/bash 将容器做成镜像 docker commit <容器ID> [<仓库名>[:<标签>]]
安全组入方向已放开80、8001、8002端口。 操作步骤 安装Nginx服务。 执行以下命令Nginx。 dnf install nginx 执行以下命令启动Nginx服务。 systemctl start nginx 执行以下命令查看Nginx服务状态。 systemctl status nginx
XGPU共享技术是华为云基于内核虚拟GPU开发的共享技术。XGPU服务可以隔离GPU资源,实现多个容器共用一张显卡,从而实现业务的安全隔离,提高GPU硬件资源的利用率并降低使用成本。 XGPU共享技术架构 XGPU通过自研的内核驱动为容器提供虚拟的GPU设备,在保证性能的前提下隔离显存和算力
SQL服务性能和Nginx服务性能比部署在其他操作系统上有明显提升。 HCE结合弹性云服务器做了快速启动优化。HCE根据弹性云服务器配置场景按需加载基础组件,启动更快速。 云容器引擎实例下首选HCE,实现企业降本增效。 用户当前在线、离线业务分离部署,导致资源闲置现象严重,整体资源利用率偏低,亟需降本增效。
是 避免启用samba服务 √ √ - 是 禁止启用FTP服务 √ √ - 是 禁止启用TFTP服务 √ √ - 是 禁止启用DNS服务 √ - - 是 禁止启用NFS服务 √ √ - 是 禁止启用rpcbind服务 √ √ √ 否 禁止启用LDAP服务 √ √ - 是 禁止启用DHCP服务
安全 Huawei Cloud EulerOS 2.0等保2.0三级版镜像概述 安全启动
说明。 安装XGPU服务 安装XGPU服务请联系客服。 推荐您通过云容器引擎服务使用XGPU虚拟化服务,相关操作请参见GPU虚拟化。 XGPU服务使用示例 影响XGPU服务的环境变量如下表所示,您可以在创建容器时指定环境变量的值。容器引擎可以通过XGPU服务获得算力和显存。 表1
st=20为例,容器1、2为算力显存隔离容器,其分配的算力分别为5%、10%,容器3、4为单显存隔离的容器,则容器1、2分别占用1、2个算力单元,容器3、4共享剩余17个算力单元。此外,当容器2中没有进程打开GPU设备时,则容器1、2分别占用1、0个算力单元,容器3、4共享剩余19个算力单元。
Exposures)是已公开披露的各种计算机安全漏洞,所发现的每个漏洞都有一个专属的CVE编号。Huawei Cloud EulerOS为保障系统安全性,紧密关注业界发布的CVE信息,并会及时修复系统内各类软件漏洞,增强系统的安全性。您可在Huawei Cloud EulerOS的安全公告中查看安全更新记录。
osmt-agent服务自动更新 osmt-agent服务支持周期性检查是否有待更新的RPM包,并自动更新RPM包。检查的周期和执行更新的时间段可以自定义设置。 执行以下命令,确保osmt.conf文件auto_upgrade字段为True。 osmt config -k auto_upgrade
对HCE进行安全更新 安全更新概述 关于通用漏洞披露(CVE) yum命令参数 查询安全更新 检查安全更新 安装安全更新
操作步骤 登录管理控制台。 单击“”,选择“计算 > 弹性云服务器”。 在待切换操作系统的弹性云服务器的“操作”列下,单击“更多 > 镜像 > 切换操作系统”。 切换操作系统前请先将云服务器关机,或根据页面提示勾选“立即关机(重装操作系统前需先将云服务器关机)”。 根据需求选择需要更换的规格,包括“镜像类型”和“镜像”。
encoding=UTF-8' 执行以下命令启动Tomcat服务。 systemctl start tomcat 执行如下命令查看Tomcat服务状态。 systemctl status tomcat 如果显示active (running)则表示服务启动成功。 验证Tomcat安装是否成功。
EulerOS 2.0官方标准镜像,根据国家信息安全部发布的《GB/T22239-2019信息安全技术网络安全等级保护基本要求》中对操作系统提出的一些等级保护要求推出的镜像。 您使用本镜像可满足以下等保合规要求: 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 等保镜像使用场景及优势
运行以下命令,启动并将MySql服务设置为开机自启动。 systemctl start mysqld 执行以下命令查看服务状态。 systemctl status mysqld 如果显示active (running)则表示启动成功。 如果要将mysqld设置为开机自启动,则需要执行如下命令。
redis 如果需要将Redis服务设置为开机自启动,则需要执行如下命令。 systemctl enable redis 执行如下命令查看服务状态。 systemctl status redis 如果显示active (running),则表示服务启动成功。 在主节点,编辑“/etc/redis
执行如下命令启动vsftpd服务。 systemctl start vsftpd 执行如下命令查看服务状态。 systemctl status vsftpd 如果显示active (running)则表示启动成功,类似效果如下图。 如果需要将vsftpd设置为开机自启动,则需要再执行如下命令。