检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 Huawei Cloud EulerOS 2.0等保2.0三级版镜像概述 安全启动 安全加固工具
如何将docker工具的用户凭证保存方式配置成与社区一致? 问题背景 社区版本的docker工具,使用docker login命令登录成功后,会将用户的用户名、密码等数据以base64的格式保存在用户配置文件,存在较大安全隐患,所以HCE 2.0提供的docker工具,将默认的保
查看THP的使用情况 查看THP全局使用情况: cat /proc/meminfo | grep AnonHugePages 返回值为非零表示系统当前存在透明大页使用。 查看特定进程是否使用THP: cat /proc/<PID>/smaps | grep AnonHugePages
--update-kernel="/boot/vmlinuz-$(uname -r)" sudo reboot 控制khugepaged活跃度 如果系统中khugepaged守护进程的CPU使用率较高时,可以考虑以下配置降低khugepaged守护进程活跃度。 降低khugepaged扫描频率:
漏洞公告 OpenSSH远程代码执行漏洞公告(CVE-2024-6387)
最新动态(html) 本文介绍了Huawei Cloud EulerOS产品新特性和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。
Tomcat安装 简介 Tomcat是一个免费的,开放源代码的Web应用服务器,是Apache软件基金会项目中的一个核心项目,是一款比较流行的web应用服务器。本教程介绍如何在HCE 2.0上安装部署Tomcat。 准备工作 准备一台ECS,并分配公网IP或者弹性公网IP(EIP)。
de-Signing_Authority_1.cer证书,在升级2025年5月份之后的HCE版本,重启后,会存在系统无法引导启动的问题。 排查方法 确认当前安装的系统版本是否为2025年3月份之前的HCE2.0版本。如果是,执行步骤2;如果否,不存在该问题。 [root@localhost
内核memory的多级内存回收策略 需求背景 在容器高密度混合部署场景中,IO读写较多的离线业务消耗大量page cache,导致系统空闲内存降低,达到全局空闲内存水位线后触发全局内存回收,使得在线任务申请内存时进入内存回收的慢路径,引发时延抖动。 为解决此问题,HCE 2.0新
若有被标记eh的则说明成功启用 约束限制 程序未按照2MB对齐编译时,每段中不足2MB的部分无法使用大页,建议对齐使用。 mprotect系统调用要求传入的地址按2M对齐、大小为2M的倍数,程序代码需要进行适配修改。 2MB地址对齐需要重新编译程序,并在链接器选项中加入"-Wl,
XGPU共享技术 XGPU共享技术概述 安装并使用XGPU XGPU算力调度示例
产品优势 华为云服务垂直整合:联合华为云擎天平台垂直优化、GuestOS/HostOS协同,提升应用性能,打造弹性云服务器、云容器引擎、弹性负载均衡、数据库等服务优选竞争力。 云原生混合部署的最佳实践:支持容器化应用的混合部署,优化云原生环境中的资源利用效率,致力于打造行业领先的
计费说明 HCE初期是免费镜像,无须购买即可使用。后期按照HCE支持计划分阶段提供不同程度的软件维护和技术支持,会产生相应的费用。 当您选用HCE镜像创建弹性云服务器实例时,需要支付其他资源产生的费用,如vCPU、内存、存储、公网IP和带宽等。 弹性云服务器计费详情,请参见计费说明。
搭建SFTP 简介 SFTP(Secure File Transfer Protocol)是一种用于安全访问、传输和管理大文件和敏感数据的网络协议,它通过SSH协议运行,能够支持SSH完整的安全和身份验证功能。本教程介绍如何在HCE 2.0上部署SFTP服务。 准备工作 准备一台
工具类 毕昇编译器 应用加速工具 Pod带宽管理工具
panic_on_oom默认关闭配置为0,系统OOM时不会发生panic。在使用memcg OOM优先级配置时(即memcg_qos_enable配置为1或2),如果vm.panic_on_oom接口被打开,需先执行sysctl -w vm.panic_on_oom=0命令,关闭系统参数vm.panic_on_oom。
网络服务重启导致resolv.conf配置内容发生变更 问题现象 在系统重新启动或者网络服务重启时,/etc/resolv.conf中的DNS服务器配置nameserver IP发生变更。 原因分析 /etc/resolv.conf中nameserver配置内容变更,与网口配置文
HCE支持计划 HCE采用2+4的生命周期模式: 2年的全面支持:提供免费的软件维护和技术支持,包括对新硬件(CPU、磁盘、网卡等)、新特性的兼容性支持、问题修复和CVE安全漏洞修复。 4年的扩展支持:提供免费的软件维护和技术支持,仅包括问题修复和CVE安全漏洞修复。 2年的延长
内核功能与接口 内核memory的OOM进程控制策略 内核memory的多级内存回收策略 内核cpu cgroup的多级混部调度 内核异常事件分析指南 内核代码大页 定制TCP重传策略 软绑定调度可视化和禁用开关
进制输出路径一致,路径为:/data/hce-wae-auto/hce-wae-auto.data。 执行hce-wae-auto命令后,系统自动产生日志文件,默认路径为:/var/log/hce-wae-auto/hce-wae-auto.log。 表1 参数说明 参数名 是否需要赋值
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
