如何关闭HCE的SELinux功能? 1. 执行getenforce查看SElinux状态,显示Enforcing表示SElinux已经开启。 图1 SElinux已开启示例 2. 打开配置文件/etc/selinux/config,设置SELINUX=disabled,保存退出。
如何设置自动注销时间TMOUT? 操作背景 为了保证系统的安全性,以及减少用户在不使用系统时所造成的资源浪费,在用户离开系统一段时间后,必须对连接进行注销。注销有诸多方法,修改TMOUT变量为其中的解决方案之一。 TMOUT是一个环境变量,它决定了在系统自动注销前所空闲的秒数。因此
附录 OSMT命令帮助信息 /etc/osmt/osmt.conf配置文件说明 常见问题 父主题: 更新HCE系统和RPM包
XGPU共享技术概述 XGPU共享技术是华为云基于内核虚拟GPU开发的共享技术。XGPU服务可以隔离GPU资源,实现多个容器共用一张显卡,从而实现业务的安全隔离,提高GPU硬件资源的利用率并降低使用成本。 XGPU共享技术架构 XGPU通过自研的内核驱动为容器提供虚拟的GPU设备,
XGPU算力调度示例 当使用XGPU服务创建XGPU时,XGPU服务会按照最大容器数量(max_inst)为每张显卡设置时间片(X ms)用于为容器分配GPU算力,以单元1、单元2…单元N表示。本节max_inst以20为例,介绍使用不同调度策略时对算力的调度示例。 原生调度(policy
概述 应用加速工具是华为云提供的一款对应用进行性能优化的工具。 应用加速工具优化应用程序有两种方式。 静态加速: 静态加速只需要在应用程序运行时采集所在CPU上的pmu监控信息,基于采集到的监控信息将应用程序做静态重新制作,生成新的高性能应用程序二进制。该过程不需要对应用程序代码做修改或者仅对编译器参数做调整
概述 透明大页(Transparent Huge Pages,简称THP)是Linux内核提供的一项优化内存管理性能的机制。 它通过将默认的4 KB小页,在满足条件的情况下自动合并为较大的页(通常为 2 MB),以减少页表项数量、提升TLB(Translation Lookaside
NetworkManager 选型及使用指导 NetworkManager 选型介绍 NetworkManger作为network的替代品,功能更强大,在新版os中基本都是以NetworkManager作为主流。综合来说,Network服务更适合那些熟悉命令行和手动配置的用户,而NetworkManager
如何添加缺少的字符集 默认情况下,HCE系统中只安装了部分常用的字符集。如果您需要使用额外的字符集,请参考如下步骤手动安装: 安装前请确认系统的repo源配置正确,详情请参见HCE的REPO源配置与软件安装。 执行dnf install glibc-all-langpacks glibc-locale-archive
根据弹性云服务器控制台操作指导,远程登录到待迁移虚拟机内部,远程登录的具体操作,请参见连接方式概述,并确保虚拟机能够与互联网建立正常通信。 检查待迁移系统网络是否能够正常访问HCE的repo源,确保迁移工具可以获取到依赖的软件(来自HCE的repo源)。
升级概述 HCE提供操作系统和RPM包的更新维护,包括部署在HCE上的RPM包、安全更新涉及的RPM包和漏洞修复。为了操作系统和RPM包的使用更加安全,请及时升级。 HCE支持使用dnf/yum命令和OSMT工具两种升级方式。 Linux自身支持dnf/yum命令,可对RPM包进行升级和回退
毕昇编译器 毕昇编译器(bisheng compiler)是华为提供的一款提供高性能、高可信及易扩展的编译器工具链。毕昇编译器引入了多种编译技术,支持C/C++/Fortran编译语言。 约束限制 HCE原生的clang编译语言和毕昇编译器提供的clang编译语言不能同时使用。如果您已经安装原生的
静态加速 准备工作 执行如下命令检查待优化的二进制文件中是否可以重新定位。可以重新定位表示可以进行应用优化。 其中“application”可替换为待检查的二进制文件。 readelf -a application | grep .rela.text 图1 readelf命令执行示例
动态加速 准备工作 在做动态加速之前,请先做如下两个检查。两个条件都满足,才能对应用进行动态加速。 执行如下命令检查待优化的二进制文件中是否可以重新定位。可以重新定位表示可以进行应用优化。 其中“application”可替换为待检查的二进制文件。 readelf -a application
内核代码大页 背景说明 对于一些代码段较大,访问频次较高的应用,会导致较高的iTlb miss,HCE支持代码大页特性(提供配置参数,默认关闭可手动开启),支持将应用程序的可执行部分放入到大页中, 以降低程序的iTLB miss,提升数据库(MySQL)、大型应用软件等大代码段应用性能
panic_on_oom系统参数变更说明 参数说明 panic_on_oom参数是控制系统遇到OOM时如何反应的。当系统遇到OOM的时候,通常会有两种选择: 触发系统panic,可能会出现频繁宕机的情况。 选择一个或者几个进程,触发OOM killer,结束选中的进程,释放内存,让系统保持整体可用
安装工具 确认repo源配置正常。 请检查默认的/etc/yum.repos.d/hce.repo配置文件中参数是否正确,正确的配置如下。 [base] name=HCE $releasever base baseurl=https://repo.huaweicloud.com/hce
Pod带宽管理工具 在业务混合部署的场景下,Pod带宽管理功能根据QoS分级对资源进行合理调度,提升网络带宽利用率。HCE提供oncn-tbwm带宽管理工具,使用tbwmcli命令对收发包方向的网络限速功能,实现网络QoS。 前提条件 本功能固定使用ifb0,使用前请确定虚拟网卡ifb0
配置文件 本节提供了静态加速配置文件和动态加速配置文件中每个配置项的说明。 静态加速配置文件 应用加速工具默认静态加速配置信息如下,您可以自定义配置文件来优化应用。 图1 应用加速工具默认静态加速配置信息示例 表1 配置信息说明 模块名 描述 binary 定义二进制文件的相关属性
制作Docker镜像并启动容器 本节介绍在HCE上制作HCE的Docker镜像并启动容器。 约束限制 运行容器镜像的HCE系统版本和制作的HCE容器镜像版本须保持一致。 制作镜像归档文件 确认repo源配置正常。 请检查默认的/etc/yum.repos.d/hce.repo配置文件中参数是否正确
