网络问题导致运行应用程序时出现异常 问题 应用程序在Windows环境下运行时，发现连接不上 MRS 集群，而在Linux环境下（和安装了MRS集群的机器是同一个网络）却运行正常。 回答 由于Kerberos认证需要使用UDP协议，而防火墙做了特殊处理关掉了需要使用的UDP端口，导致

查看更多 →

在Windows虚拟机中安装Virtualbox增强功能 在Windows虚拟机中安装Virtualbox增强功能，可以在虚拟机与宿主机之间开启共享功能，方便虚拟机和宿主机实现文件共享。 操作步骤 在VirtualBox Windows虚拟机处，选择“设备 > 安装增强功能”。 图1 安装增强功能

查看更多 →

-p：端口映射，宿主机6060端口：docker容器8080端口，6060可随意修改成未被占用的端口 -v：工作目录路径，宿主机/opt/workdir：容器/usr/local/workdir 访问 服务器 访问地址：http://ip:6060/abi，ip为宿主机ip地址，60

查看更多 →

ON格式），导出查询结果。 基于预设查询创建自定义查询 您可以修改预设查询或已有自定义查询的名称、描述和查询语句，“另存为”后产生新的查询，此处以另存预设查询为例进行说明。 进入“高级查询”页面，选择“预设查询”页签。 “高级查询”页面默认展示预设查询列表。 单击目标查询操作列的“使用查询”，进入“使用查询”页面。

查看更多 →

全组和安全组规则概述。 预设安全组规则说明 创建安全组的时候，您可以选择系统预设规则。安全组预设规则中预先配置了入方向规则和出方向规则，您可以根据业务选择所需的预设规则，快速完成安全组的创建。安全组预设规则的详细说明如表1所示。 表1 安全组规则说明 预设规则 方向 类型和协议端口

查看更多 →

当runc版本<=1.0.0-rc94时存在符号链接挂载与容器逃逸漏洞，攻击者可通过创建恶意Pod，挂载宿主机目录至容器中，利用runc的符号链接以及条件竞争漏洞，最终可能会导致容器逃逸，使攻击者能够访问宿主机的文件系统。 您需要检查节点上的runc版本是否<=1.0.0-rc94，以判断是否受该漏洞影响。

查看更多 →

当容器需要提供服务给多个用户，或者多个用户共享使用该容器时，应限制容器访问Openstack的管理地址（169.254.169.254），以防止容器获取宿主机的元数据。具体操作请参见禁止容器获取宿主机元数据。 SSH登录机器后，检查NPU卡状态。运行如下命令，返回NPU设备信息。 npu-smi info

查看更多 →

当容器需要提供服务给多个用户，或者多个用户共享使用该容器时，应限制容器访问Openstack的管理地址（169.254.169.254），以防止容器获取宿主机的元数据。具体操作请参见禁止容器获取宿主机元数据。 SSH登录机器后，检查NPU卡状态。运行如下命令，返回NPU设备信息。 npu-smi info

查看更多 →

当容器需要提供服务给多个用户，或者多个用户共享使用该容器时，应限制容器访问Openstack的管理地址（169.254.169.254），以防止容器获取宿主机的元数据。具体操作请参见禁止容器获取宿主机元数据。 SSH登录机器后，检查NPU卡状态。运行如下命令，返回NPU设备信息。 npu-smi info

查看更多 →

当容器需要提供服务给多个用户，或者多个用户共享使用该容器时，应限制容器访问Openstack的管理地址（169.254.169.254），以防止容器获取宿主机的元数据。具体操作请参见禁止容器获取宿主机元数据。 SSH登录机器后，检查NPU卡状态。运行如下命令，返回NPU设备信息。 npu-smi info

查看更多 →

事件概述 在日常运维中，华为云会对E CS 实例所在底层宿主机的软硬件故障进行预测和主动规避。 当宿主机上的故障风险无法规避时，为避免因ECS实例的资源可用性或性能受损对您的业务造成的更大影响，系统会对受影响的实例生成事件并进行上报，例如实例重部署、本地盘换盘等，事件详细内容请参见事件类型。系统上报事件不会频繁发生。

查看更多 →

true）来启动容器是否支持？ 目前，CCI尚不支持特权模式。 特权容器主要场景是让容器共享、操作宿主机的设备，CCI是基于kata的hypervisor虚拟化级别隔离，所以宿主机的资源对容器完全隔离。 其他场景，推荐通过k8s原生SecurityContext中更细粒度的权限策

查看更多 →

否 空文件夹，建议用户主要用这个目录。 /cache 否 裸机规格支持，挂载宿主机NVMe的硬盘。 /dev/shm 否 用于PyTorch引擎加速。 /usr/local/nvidia 是 宿主机的nvidia库。 父主题： FAQ

查看更多 →

概述 专属计算集群是在云服务平台上隔离出来的专属虚拟计算资源池，用户通过独立的租户来在该资源池内申请宿主机资源，申请到的宿主机资源归用户物理独享，可以在其上发放 弹性云服务器 。 专属计算集群需要在专属云中使用，用户在申请后才予以开通权限。用户可在专属云内对专属计算资源统一管理。 本

查看更多 →

在专属主机和共享宿主机上创建的 云服务器 有什么区别？ 功能基本一致，计算性能和稳定性更有保障，专属主机物理资源由租户独享。 父主题： 云服务器类

查看更多 →

应用程序是否需要支持自动重连 GaussDB数据库 建议您的应用程序支持自动重连数据库，当数据库重启后，无需人工介入，应用会自动恢复，提供更高的可用性。 同时建议您的应用程序采用长连接方式连接数据库，以降低资源消耗，提高性能。 父主题： 数据库连接

查看更多 →

应用程序因并行配置不正确无法启动 问题描述 Windows 2008 Python2版本的Agent安装后，无法启动，提示“sms.5109应用程序因并行配置不正确无法启动”。 图1 启动报错 解决方案 参考首次启动Agent时无法启动该如何处理？ 父主题： Agent安装与启动

查看更多 →

应用程序是否需要支持自动重连RDS数据库 建议您的应用程序支持自动重连数据库，当数据库重启后，无需人工介入，应用会自动恢复，提供更高的可用性。 同时建议您的应用程序采用长连接方式连接数据库，以降低资源消耗，提高性能。 父主题： 数据库连接

查看更多 →

Kubernetes和nvidia-docker安装 Kubernetes是一个强大的开源容器编排平台，可在云端或物理服务器上部署、扩展和管理容器化应用程序。为了在机器上成功安装Kubernetes，需要按照以下步骤： 安装nvidia-driver：nvidia-driver是NVIDIA

查看更多 →

添加合规规则时，规则参数指的是什么？ 规则参数和合规策略是对应的，例如：您选择了“资源具有指定的标签”预设策略，则需要配置该预设策略对应的规则参数“key”和“value”的具体值。 预设策略的规则参数无法增删，但是您可以根据需要为其设置不同的参数值，将合规策略重用于不同的方案。 自定

查看更多 →

上传zookeeper的yaml文件到k8s宿主机 图1 启动 创建endpoint # kubectl create -f . 图2 创建1 # kubectl get svc,ep -n applife 图3 创建2 导入镜像 上传distribute-id-generator.tar.gz到k8s宿主机，执行 #

查看更多 →