如何打开内核wireguard模块以及安装wireguard-tools? wireguard-tools工具来源于社区,如果您在使用中遇到问题,可通过https://github.com/WireGuard/wireguard-tools/pulls获取帮助。 打开内核wireguard
约束限制 升级和回退的耗时受更新的RPM包数量、大小和从repo源下载速度等影响,一般会在30分钟内完成,具体时间视实际环境确定,执行操作时注意预留足够的时间。 OSMT工具仅支持对官方repo源中的RPM包进行升级,请确保repo源配置的正确性。修改repo源后需要执行systemctl
升级后续操作 升级成功后,请及时确认业务运行情况,如果业务运行正常,请在合适的时候执行osmt remove命令删除备份内容,删除后将无法回退本次升级内容。 安全规范要求chronyd服务在安装/升级后默认处于disabled状态,所以从HCE-2.0.2206版本升级至新版本后,
内核memory的OOM进程控制策略 背景信息 现有操作系统中,支持配置离线业务和在线业务。当内存发生OOM时,会优先选择离线业务控制组中的消耗内存最多的进程,结束进程回收内存,但是对于某些离线业务也有核心业务,因此会造成很大的影响。 针对这个问题,HCE调整了OOM时回收内存的策略
内核cpu cgroup的多级混部调度 需求背景 在业务混部场景中,Linux内核调度器需要为高优先级任务赋予更多的调度机会,并需要把低优先级任务对内核调度带来的影响降到最低。原有的在线、离线两级混部调度无法满足业务需求。 为解决此问题,HCE 2.0内核cpu cgroup支持多级混部调度
更新RPM包 准备工作 osmt update命令更新 osmt-agent服务自动更新 父主题: 使用OSMT工具升级
查看THP的使用情况 查看THP全局使用情况: cat /proc/meminfo | grep AnonHugePages 返回值为非零表示系统当前存在透明大页使用。 查看特定进程是否使用THP: cat /proc/<PID>/smaps | grep AnonHugePages
如何设置nohup后台进程在VNC会话退出后不被杀死 问题现象 在VNC会话中启动的nohup后台进程,在VNC会话结束(如使用exit命令退出登录,或者登录超时等)后,会被系统主动杀死。 原因分析 出于安全等原因考虑,上游社区对getty相关的服务单元进行了修改,删除KillMode
回退RPM包 执行osmt rollback --reboot_config always命令回退RPM包。仅支持回退最近一次更新的RPM包。 --reboot_config always:可选,若上次升级有need_reboot_rpms列表中的RPM包,请使用此参数。 如果不带
表1 支持兼容性评估的x86公共镜像 OS发行系列 源操作系统 目标操作系统 HCE 64bit:Huawei Cloud EulerOS:1.1 HCE 2.0 标准版 64位 EulerOS 64bit:EulerOS:2.10/2.9/2.5/2.3/2.2 HCE 2.0
x86_64环境如何调整memcpy默认水位线? 背景信息 glibc memcpy默认水位线参数x86_non_temporal_threshold对内存带宽影响较大,业务可以根据实际情况调整水位线大小以获得较优的内存拷贝性能,本节将介绍如何调整memcpy默认水位线及其具体影响
约束限制 由于x2hce-ca工具安装会有额外资源包引入,不建议在业务环境中运行。x2hce-ca工具支持在HCE 2.0和CentOS的操作系统进行安装使用。 x2hce-ca工具支持扫描的文件格式为jar、py、pyc、bin、sh、rpm、ko。其中,针对rpm格式文件只支持源码为
版本升级和回退 本节介绍对整体HCE版本的升级及回退操作。 版本升级或回退时,会同时将RPM包更新到目标系统对应的RPM包版本,和osmt.conf配置文件中的黑白名单rpm列表无关。 版本升级 确认repo源配置正常。 请检查默认的/etc/yum.repos.d/hce.repo
/etc/osmt/osmt.conf配置文件说明 本节对OSMT工具的配置文件osmt.conf不建议修改的配置项进行说明。 [auto] # if auto_upgrade is True, the osmt-agent will auto upgrade rpms use osmt.conf
例如设置为-target_os_name hce1.1,指选择目标操作系统为Huawei Cloud EulerOS 1.1。 结果分析。 以扫描/tmp/x2hce-ca_test目录下的三个RPM包为例,命令执行后的输出如图1所示。
osmt update命令更新 手动更新RPM包有两种方式。 根据配置文件中的filters字段更新RPM包。 osmt update --auto --reboot_config [重启配置] 表1 重启配置参数说明 参数 说明 never 若未指定重启配置参数,或指定为never
安装x2hce-ca 确认repo源配置正常。 请检查默认的/etc/yum.repos.d/hce.repo配置文件中参数是否正确,正确的配置如下。 [base] name=HCE $releasever base baseurl=https://repo.huaweicloud.com
如何将docker工具的用户凭证保存方式配置成与社区一致? 问题背景 社区版本的docker工具,使用docker login命令登录成功后,会将用户的用户名、密码等数据以base64的格式保存在用户配置文件,存在较大安全隐患,所以HCE 2.0提供的docker工具,将默认的保存方式改为了加密保存
osmt-agent服务自动更新 osmt-agent服务支持周期性检查是否有待更新的RPM包,并自动更新RPM包。检查的周期和执行更新的时间段可以自定义设置。 执行以下命令,确保osmt.conf文件auto_upgrade字段为True。 osmt config -k auto_upgrade
