（云主机）的外网访问。 为什么需要黑洞策略？ DDoS攻击不仅影响受害者，也会对华为云高防机房造成严重影响。而且DDoS防御需要成本，其中最大的成本就是带宽费用。 带宽是华为云向各运营商购买所得，运营商计算带宽费用时不会把DDoS攻击流量清洗掉，而是直接收取华为云的带宽费用。华为

查看更多 →

l可以持久化数据，Agent恢复后再传输。Flume的可用性则基于内建的Load Balancing和Failover机制。Channel及Agent都可以配多个实体，实体之间可以使用负载分担等策略。每个Agent为一个JVM进程，同一台 服务器 可以有多个Agent。收集节点（Ag

查看更多 →

AOS 权限管理模块，管理用户和用户组的权限。 A CS 用户和用户组管理模块，管理用户及用户归属的用户组。 Kerberos 在 OMS 与集群中各部署一个。 OMS Kerberos提供单点登录及Controller与Node Agent间认证的功能。 集群中Kerberos提供组

查看更多 →

CronFederatedHPA工作原理 CronFederatedHPA的工作原理如图1。创建CronFederatedHPA策略时，可以设定一个具体的时间，基于设定的时间调整HPA策略的最大和最小Pod数，也可以直接定时调整工作负载中的Pod数量。 图1 CronFederatedHPA工作原理 单独使用CronFederatedHPA

查看更多 →

ubelet的升级请求，通过请求中原有的访问凭据转发请求至其它目标节点，攻击者可利用该漏洞提升权限。本文介绍该漏洞的影响范围、漏洞影响和防范措施。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 其它 CVE-2020-8559 中 2020-07-15 漏洞影响

查看更多 →

DBService基本原理 DBService简介 DBService是一个高可用性的关系型数据库存储系统，适用于存储小量数据（10GB左右），比如：组件元数据。DBService仅提供给集群内部的组件使用，提供数据存储、查询、删除等功能。 DBService是集群的基础组件，H

查看更多 →

ClickHouse基本原理 ClickHouse简介 ClickHouse是一款开源的面向联机分析处理的列式数据库，其独立于Hadoop大数据体系，最核心的特点是压缩率和极速查询性能。同时，ClickHouse支持SQL查询，且查询性能好，特别是基于大宽表的聚合分析查询性能非常

查看更多 →

IoTDB基本原理 IoTDB（物联网数据库）是一体化收集、存储、管理与分析物联网时序数据的软件系统。 Apache IoTDB采用轻量式架构，具有高性能和丰富的功能。 IoTDB从存储上对时间序列进行排序，索引和chunk块存储，大大的提升时序数据的查询性能。通过Raft协议，

查看更多 →

必要访问凭证的文件。 采集原理：利用kspider工具进行数据采集。 vCenter采集 权限要求：需要管理员账号，该账号应具备对vCenter环境中所有虚拟机的完全访问权限。 采集原理：通过VSphere SDK提供的资源枚举能力，采集到资源的列表及详细数据。 父主题： 采集安全性说明

查看更多 →

Ranger基本原理 Apache Ranger提供一个集中式安全管理框架，提供统一授权和统一审计能力。它可以对整个Hadoop生态中如HDFS、Hive、HBase、Kafka、Storm等进行细粒度的数据访问控制。用户可以利用Ranger提供的前端WebUI控制台通过配置相关策略来控制用户对这些组件的访问权限

查看更多 →

续的安全登录，开启Kerberos服务的renewable和forwardable开关并且设置票据刷新周期，开启成功后重启kerberos及相关组件。 默认情况下，用户的密码有效期是90天，所以获取的keytab文件的有效期是90天。 Kerberos服务的renewable、f

查看更多 →

到达高防，高防没有做流量清洗的机会。 图2 流量先经过CDN再经过高防原理说明 第二种情况：流量先经过高防再经过CDN，即CDN串联在高防后面。 结果：CDN的加速功能失去意义。 原因： CDN加速 能力的工作原理是使用户可以就近访问分散在各地的CDN节点，客户直接访问高防则无法使用CDN就近访问的加速能力。

查看更多 →

DDoS攻击与CC攻击有什么区别？ CC（Challenge Collapsar）攻击是DDoS（Distributed Denial of Service）攻击的一种类型，详细说明如下： DDoS攻击 DDoS攻击是一种基于DoS特殊形式的拒绝服务攻击，是一种分布的、协同的大规

查看更多 →

当业务经常被DDoS攻击时如何处理？ 当业务经常被DDoS攻击时，容易导致公网IP被拉黑，影响业务连续性，建议购买 DDoS高防服务 提升防御能力。 父主题： 基本功能类

查看更多 →

象中的华为云上云资源进行防护，业务流量经过DDoS高防转发。DDoS阶梯调度工作原理如图1所示。 当业务有正常访问/日常攻击时，DDoS原生高级防护提供DDoS攻击全力防护能力，在业务遭受DDoS攻击时，自动触发流量清洗。 当业务遭受海量流量攻击导致封堵时，DDoS阶梯调度自动调

查看更多 →

MySQL主备复制原理简介 RDS for MySQL的默认备库、只读实例、自建从库、DRS链路灾备实例均采用MySQL的Binlog复制技术，也称为MySQL主备复制或主从复制技术。本章节介绍MySQL的主从复制原理。 主备复制流程 主节点（Master）中有数据更新时，会按照

查看更多 →

replay攻击、保护数据完整性等场合，是一种应用对称密钥体制进行密钥管理的系统。 结构 Kerberos的原理架构如图1所示，各模块的说明如表1所示。 图1 原理架构 表1 模块说明 模块 说明 Application Client 应用客户端，通常是需要提交任务（或者作业）的应用程序。

查看更多 →

Loader基本原理 Loader是在开源Sqoop组件的基础上进行了一些扩展，实现 MRS 与关系型数据库、文件系统之间交换“数据”、“文件”，同时也可以将数据从关系型数据库或者文件服务器导入到HDFS/HBase中，或者反过来从HDFS/HBase导出到关系型数据库或者文件服务器中。

查看更多 →

用。DDoS高防通过高防IP代理源站IP对外提供服务，将恶意攻击流量引流到高防IP清洗，确保重要业务不被攻击中断。可服务于华为云、非华为云及IDC的互联网主机。 发布区域：以控制台实际上线区域为准。 购买DDoS高防实例 DDoS高防联动全力防基础版防护资源 购买DDoS原生高级

查看更多 →

Repo上的代码仓库。 - 密钥管理 通过SSH密钥和部署密钥管理，确保请求发起是请求发起方，让用户只能浏览被授权的数据，保证数据安全。 关于SSH密钥详细介绍及获取方式，请参见SSH密钥。 git-crypt加密传输与存储 git-crypt是一款第三方开源软件，可以用于对Git仓库中的文件进行透明化的加密和解密。

查看更多 →

DDS节点脱节原理和说明 副本集架构由主节点、备节点和隐藏节点组成，DDS自动搭建三节点的副本集供用户使用，节点之间数据自动同步，保证数据的高可靠性。对于需要保证高可用的中小型业务系统，推荐使用副本集。 主节点：即Primary节点，用于读写请求。 备节点：即Secondary节点，用于读请求。

查看更多 →