检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
治漏洞问题,因此建议默认关闭mitigations功能,可以通过在系统启动参数中添加mitigations=off并重启系统从而关闭该功能。 cstate HCE2.0从2412版本开始支持intel GNR服务器c状态能力,开启c状态会进入节能模式,相应的内核调度性能会下降。该
是 软件服务配置 禁止安装X Window系统 - - 是 禁止启用debug-shell服务 √ - 是 禁止启用rsync服务 √ - 是 禁止启用avahi服务 √ - 是 禁止启用SNMP服务 √ - 是 禁止启用squid服务 √ - 是 避免启用samba服务 √ -
产品优势 华为云服务垂直整合:联合华为云擎天平台垂直优化、GuestOS/HostOS协同,提升应用性能,打造弹性云服务器、云容器引擎、弹性负载均衡、数据库等服务优选竞争力。 云原生混合部署的最佳实践:支持容器化应用的混合部署,优化云原生环境中的资源利用效率,致力于打造行业领先的
service命令编辑getty服务单元。 在[Service]一节中增加KillMode=process配置,并退出保存。 执行systemctl daemon-reload重新加载服务。 执行systemctl restart getty@`basename $(tty)`重启当前getty服务。 重启getty服务会导致当前会话退出。
冲突包列表 冲突包列表表示在原系统中存在与HCE系统冲突的软件包,会影响升级过程。 冲突包会在升级过程中自动卸载并且不会再安装上,升级前请评估原系统依赖的软件包是否在此冲突列表内,以免造成升级完成后软件缺失。 如果发现升级后软件包丢失,可以通过yum命令安装新版本软件包。 如果升
0上配置网卡中断绑核。 前置条件 确认已经关闭irqbalance服务。如果irqbalance服务未关闭,可以执行systemctl stop irqbalance进行关闭;如果需要取消irqbalance服务开机自启动,执行systemctl disable irqbalance进行配置。
安全启动 安全启动 通过安全启动(SecureBoot)可以保证系统启动过程中各个部件的完整性,防止没有经过合法签名的部件被加载运行,从而防止对系统及用户数据产生安全威胁并防御bootkit和rootkit攻击。HCE支持安全启动。 查看是否开启SecureBoot HCE启动成
计划分阶段提供不同程度的软件维护和技术支持,会产生相应的费用。 当您选用HCE镜像创建弹性云服务器实例时,需要支付其他资源产生的费用,如vCPU、内存、存储、公网IP和带宽等。 弹性云服务器计费详情,请参见计费说明。
XFS文件系统 XFS是一种高性能的日志文件系统,HCE继承社区的开源特性受限商用交付部分特性。 约束限制 1. 不支持格式化选项inobtcount=1 / rmapbt=1 / reflink=1。 2. 不支持挂载选项discard / logdev=device / noattr2
XGPU算力调度示例 当使用XGPU服务创建XGPU时,XGPU服务会按照最大容器数量(max_inst)为每张显卡设置时间片(X ms)用于为容器分配GPU算力,以单元1、单元2…单元N表示。本节max_inst以20为例,介绍使用不同调度策略时对算力的调度示例。 原生调度(policy=0)
install redis 在两台ECS上分别执行如下命令启动服务: systemctl start redis 如果需要将Redis服务设置为开机自启动,则需要执行如下命令: systemctl enable redis 执行如下命令查看服务状态: systemctl status redis
启用auditd服务。 默认满足,已默认启用audit 服务 确保审计对系统sudoers的修改事件。 默认满足,可通过 auditctl -l 查看当前配置规则 确保审计修改系统时间事件。 默认满足,可通过 auditctl -l 查看当前配置规则 确保审计修改系统hosts、主机名、登录提示配置事件。
系统内存回收机制说明 Linux系统启动内存回收的时机 kswapd 后台回收(异步)。 内核的守护线程 kswapd会不断检查内存水位: high:正常,不回收。 low:唤醒 kswapd,尝试回收一些页。 min:即使 kswapd 也没来得及回收,系统非常紧张。 特点:后
postgresql 依次执行如下命令启动服务并查看服务状态: systemctl start postgresql systemctl status postgresql 如果显示active (running)则表示服务启动成功。 如果需要将PostgreSQL服务设置为开机自启动,则需要执行以下命令。
encoding=UTF-8' 执行以下命令启动Tomcat服务: systemctl start tomcat 执行如下命令查看Tomcat服务状态: systemctl status tomcat 如果显示active (running)则表示服务启动成功。 验证Tomcat安装是否成功。 执行以下命令,新增测试页面:
常用软硬件兼容性 常用硬件兼容性列表 常用软件兼容性列表 兼容性认证通道
工具类 毕昇编译器 应用加速工具 Pod带宽管理工具 硬件兼容性测试工具 A-Tune工具
应用加速工具 概述 安装工具 静态加速 动态加速(只支持HCE2.0) 配置文件 CPU硬件特性设置 父主题: 工具类
内核功能与接口 内核memory的OOM进程控制策略 内核memory的多级内存回收策略 内核cpu cgroup的多级混部调度 内核异常事件分析指南 内核代码大页 定制TCP重传策略 CPU软绑定
对HCE进行安全更新 安全更新概述 关于通用漏洞披露(CVE) yum命令参数 查询安全更新 检查安全更新 安装安全更新
