内核参数配置 CCI服务底座使用安全容器构建了业内领先的Serverless容器平台，同物理机系统内核隔离且互不影响。对于资深业务部署场景，内核参数调优是比较通用的方式。在安全范围内，CCI服务允许客户根据Kubernetes社区推荐的方案，通过Pod的安全上下文（Security

查看更多 →

为了避免破坏操作系统的稳定性，请您在了解变更后果之后再修改sysctl参数。 有命名空间的sysctl参数，在未来的Linux内核版本中，可能会发生变化。 由于非安全的sysctl参数其本身具有不稳定性，在使用非安全的 sysctl 参数时可能会导致一些严重问题， 如容器的错误行为，用户需自行承担风险。

查看更多 →

unknown_nmi_panic的值。 sysctl -n kernel.unknown_nmi_panic 如果内核参数的取值为1，说明是由于内核参数配置错误引起的E CS 实例异常重启。 图1 排查结果 执行以下命令，查看是否存在内核参数kernel.unknown_nmi_panic相关配置。 vim /etc/sysctl

查看更多 →

修复Linux内核SACK漏洞公告 漏洞详情 2019年6月18日，Redhat发布安全公告，Linux内核处理器TCP SACK模块存在3个安全漏洞(CVE-2019-11477、CVE-2019-11478、CVE-2019-11479)，这些漏洞与最大分段大小（MSS）和T

查看更多 →

修复Linux内核SACK漏洞公告 华为云CCI团队已经于7月11日0点修复Linux内核SACK漏洞。 未关联ELB、EIP的容器实例，因为不对公网暴露，不受该漏洞影响，无需处理。 无状态负载（Deployment）：漏洞修复之后（7月11日0点之后）创建的无状态负载，不受该漏

查看更多 →

如何查看、修改Linux 弹性云服务器 的内核参数？ 本文总结了常用的Linux内核参数，以及Linux内核参数的查看、修改方法。如果您的业务未受到影响，建议不要执行修改内核参数的操作。如需调整，请确保： 从实际需要出发，有相关数据的支撑。 了解每一个内核参数的含义，不同版本操作系统

查看更多 →

网络设计参数规划 总部和分支站点均采用的是Internet链路，且为双链路。网络全局规划参数如表1和表2所示。 表1 网络设计参数（物理网络） 参数 数据 备注 传输网络 传输网络 Internet Internet1 使用系统默认数据。 路由域 Internet Internet

查看更多 →

G传输网络。 图2 路由域和传输网络 配置IPSec加密参数，如图3所示。 图3 IPSec加密参数 设备激活安全配置，如图4所示。 参数取值请参考网络设计参数规划。 图4 设备激活安全配置 配置链路通断检测参数，如图5所示。 图5 链路通断检测参数配置 配置选路策略参数，如图6所示。

查看更多 →

路由域和传输网络采用系统缺省数据，不需要配置。 图2 路由域和传输网络 配置IPSec加密参数，如图3所示。 图3 IPSec加密参数 设备激活安全配置，如图4所示。 参数取值请参考网络设计参数规划。 图4 设备激活安全配置 配置默认NTP 服务器 ，如图5所示。 参数取值请参考网络设计参数规划。

查看更多 →

路由域和传输网络采用系统缺省数据，不需要配置。 图2 路由域和传输网络 配置IPSec加密参数，如图3所示。 图3 IPSec加密参数 设备激活安全配置，如图4所示。 参数取值请参考网络设计参数规划。 图4 设备激活安全配置 配置默认NTP服务器，如图5所示。 参数取值请参考网络设计参数规划。

查看更多 →

修改节点内核参数 由于默认的Linux内核参数不一定符合所有用户场景，用户可通过修改节点上的/etc/sysctl.conf配置文件来更改内核参数。 修改节点系统参数的命令仅在使用公共镜像时有效，使用私有镜像时本文中提供的命令仅供参考。 节点重启后需执行sysctl -p用于刷新参数值。

查看更多 →

description String 参数描述 状态码： 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。 状态码： 500 表7 响应Body参数 参数 参数类型 描述 error_code String

查看更多 →

路由域和传输网络采用系统缺省数据，不需要配置。 图2 路由域和传输网络 配置IPSec加密参数，如图3所示。 图3 IPSec加密参数 设备激活安全配置，如图4所示。 参数取值请参考网络设计参数规划。 图4 设备激活安全配置 配置默认NTP服务器，如图5所示。 参数取值请参考网络设计参数规划。

查看更多 →

网络设计参数规划 总部和分支站点均采用的是Internet链路，且为双链路。网络全局规划参数如表1和表2所示。 表1 网络设计参数（物理网络） 参数 数据 备注 传输网络 传输网络 Internet Internet1 使用系统默认数据。 路由域 Internet Internet

查看更多 →

网络设计参数规划 规划租户网络中所涉及的全局配置参数，如表1和表2所示。 表1 网络设计参数（物理网络） 参数 数据 创建后，是否可以修改 备注 选择RR源 租户RR - - 传输网络 传输网络 MPLS Internet Internet_5G 否 首次创建可修改，被站点引用后就不能再修改。

查看更多 →

网络设计参数规划 规划租户网络中所涉及的全局配置参数，如表1和表2所示。 表1 网络设计参数（物理网络） 参数 数据 创建后，是否可以修改 备注 选择RR源 租户RR - - 传输网络 传输网络 MPLS Internet 否 首次创建可修改，被站点应用后就不能再修改。 路由域 MPLS

查看更多 →

网络设计参数规划 总部和分支站点均采用的是Internet链路。网络全局规划参数如表1和表2所示。 表1 网络设计参数（物理网络） 参数 数据 备注 传输网络 传输网络 Internet 使用系统默认数据。 路由域 Internet IPSec加密参数 认证算法 SHA2-256

查看更多 →

配置网络设计参数 前提条件 已规划好相关数据，并与客户达成一致，具体信息请参考网络设计参数规划。 操作步骤 在SD-WAN服务流程引导区域，单击“基础网络”。 配置WAN全局信息（物理网络）。 单击“全局配置”页签，继续单击“物理网络”。 图1 全局配置 > 物理网络 传输网络和路

查看更多 →

通过特权容器功能优化内核参数 前提条件 从客户端机器访问Kubernetes集群，需要使用Kubernetes命令行工具kubectl，请先连接kubectl。详情请参见通过kubectl连接集群。 操作步骤 通过后台创建daemonSet，选择nginx镜像、开启特权容器、配置生命周期、添加hostNetwork:

查看更多 →

Linux内核整数溢出漏洞（CVE-2022-0185） 漏洞详情 国外安全研究人员William Liu和Jamie Hill-Daniel发现Linux内核中包含一个整数溢出漏洞，可导致写操作越界。本地攻击者可以使用这一点导致拒绝服务(系统崩溃)或执行任意代码，在容器场景下拥

查看更多 →

在ECS中配置内核参数及路由 操作场景 ECS3具有双网卡，需要配置内核参数并添加路由，确保eth0和eth1之间的流量转发路径可达。 本示例中的ECS操作系统为CentOS 8.0 64bit，操作系统不同，配置命令可能存在差异。 操作步骤 登录弹性 云服务器 。 弹性云服务器有多

查看更多 →