[DWS]管控面咨询问题汇总
【摘要】 汇总DWS相关的咨询类问题
| 序号 | 咨询问题描述 | 答复内容 |
| 1 | 云上813版本是否涉及CVE-2023-51385安全漏洞? | 不涉及,自动创建用户名和主机名不包含shell元字符,不会引起该命令注入攻击。 |
| 2 | 网卡不在服务的兼容列表里是否能下发集群? | 不可以,查询兼容性网址:https://doc.hcs.huawei.com/solution-cqs-gw/#/cqs |
| 3 | HCS8.2.1平台中的DWS是否涉及nacos、swagger、Apache Shiro、Apache log4j2、帆软、泛微组件? | 只使用了log4j2组件,其他都没使用 |
| 4 | 咨询问题:12块盘组成2组RAID是否为标准方案? | 是,参考安装指南中的裸金属规格列表 |
| 5 | 咨询问题:客户扩容,版本是否适配9560型号的raid卡? | 不支持,最早支持版本是821及以上 |
| 6 | 迁移场景:创建新集群是否可以指定和老集群相同的manageip? | 不可以,如果迁移就需要网络互通,ip不能相同。 |
| 7 |
1、backup用户怎么创建的? 2、能否删除/etc/sudoers中的配置,另外能否删除该操作系统用户? 3、能否修改登录密码,以满足客户纳管平台的密码策略? |
答复1:backup用户是系统平台自动创建的,系统内部使用的用户。 答复2:配置的属于系统内部用户且不能删除,否则会严重影响系统功能。 答复3:属于系统内部用户,backup用户不支持直接登录,由manager平台对内部用户进行加解密,不需要纳管。 |
| 8 | 客户怀疑DWS产品不安全,咨询有哪些安全策略保证平台安全? | DGC支持:平台侧:安全云脑、WAF;租户侧:HSS;三方:恒日志审计和漏洞扫描,科来的应用魔方;DWS当前不支持任何安全防护软件。 |
| 9 | 如何后台手动解绑elb对接灾备集群? | 已经根据elb接口,分四个步骤输出文档发给客户。 |
| 10 | dws是否支持除obs存储服务外的其他方式上传自定义java函数? | 开发文档只支持OBS,但是可以采用与线下形态同样的方式导入数据库,即先上传包然后使用命令导入,见线下安装指导书 |
| 11 | 数仓是否使用netty且是否限制了申请的最大直接内存? | 未限制netty的申请直接内存的大小,由于数仓这边netty场景业务量比较少,不会出现申请直接内存失败问题。 |
| 12 | 线下扩容是否可使用不同规格的磁盘以及是否可以跨机房? | 支持,但是整体性能取决于性能最低的磁盘;当前扩容没有跨相距20-30公里远机房的案例,同时两个机房要满足同一个子网,时延小于1ms,重传率低于0.005% |
| 13 | 系统盘raid失效变成jbod,重组raid方案? | 参考之前系统盘故障替换方案,使用温备替换掉系统盘并重新划分raid,然后重建数据 |
| 14 | 客户系统的缩容功能按钮为灰度? | 参考产品手册缩容前限制,同时在集群详情页面查看集群拓扑图,是否当前只有一行即一个ring环,缩容最小单位为环 |
| 15 | HCS830版本是否放开了资源池管理接口? | 否,计划在831版本上线 |
| 16 | 升级麒麟系统的补丁对DWS是否有影响? | auditd、rsyslog、openssh、openssl升级可能会影响DWS,具体影响版本无法给出确认 |
| 17 | 云上节点温备替换方案? | 在830版本以下实例创建和温备替换是同一步骤完成,之后版本分开两步执行,后面步骤失败不必重新开始 |
| 18 | os系统关闭journal功能是否对DWS有影响? | dws没有依赖该服务,影响不大 |
| 19 | 1、已下发集群能否对接客户dns? 2、如何让新发的集群默认使用客户的dns? | 手动依次修改配置实现;可在VPC子网的DNS配置中添加DNS服务器; |
| 20 | DWS如何导出集群参数及参数调优 | 无导出功能,开发指南罗列所有guc参数及说明 |
| 21 | 非标26*8T大盘方案是否合适? | SEG结论不建议大盘,存在性能和数据倒换超长问题 |
| 22 | 租户面告警阈值90%,运维面收到50%告警 | 新版本中租户面与运维面的告警是两套独立逻辑,租户面修改不影响运维面 |
| 23 | 线下后台是否支持修改日志文件大小? | 不支持,建议购买licence在页面修改 |
| 24 | 关闭白名单扩容CN业务中断时间 | 不需要关闭白名单,只有增量buid才会需要获取集群锁,ddl语句低峰期执行,失败可继续重试 |
| 25 | 页面修改集群时间及影响 | 参数修改页面修改cn和dn同一时区,修改后新数据的时间为新的时区,原数据保持之前时区 |
| 26 | 手动扩容cn方案咨询问题:gs_ssh同步集群配置文件命令执行和增加cn后更新topo表问题 |
1、从当前修改节点执行;2、conf id直接从当前记录role的其他组件获取 |
| 27 | 假期数仓维护手册评审 | 着重点是客户关注告警和监控功能,提前发现问题,然后找沟通矩阵 |
| 28 | serviceOM修改region的展示名称是否影响DWS | 不影响,dws没有使用展示名称 |
| 29 | 操作系统是否有审计用户操作记录功能及如何配置? | 系统audit服务支持上述功能且支持日志转储,配置参考系统的安全维护指南 |
| 30 | 系统升级内核对DWS有哪些影响? | 系统版本不在兼容列表,且DWS不直接强依赖内核,无法评估,一般客户测试环境升级验证 |
| 31 | 银河麒麟系统可以安装哪个版本DWS客户端 | 综合系统与CPU架构:SUSE X86、RedHat X86 |
| 32 | 线下纯软如何修改部分节点的主机名 | 产品文档或管理员指南中高危操作章节明确禁止修改节点主机名操作 |
| 33 | data studio是否有适配中标麒麟系统的版本计划 | 线下无版本计划,线上主推网页版 |
| 34 | DWS基于什么开源软件及版本开发 | 自研软件 |
| 35 | 下发集群只有裸金属资源无弹性云资源可选 | 重新安装时需在DWS部署模式中要选“完整模式” |
| 36 | 制作postgis时support无对应的内核包 | 包已下架,选择前三位版本号相同的内核包即可 |
| 37 | 数仓是CS还是BS架构? | 属于BS架构,资源管理和监控等都可以在管控面完成 |
| 38 | DWS双备份数据(其中一份保存客户独立集群) | 备份:DWS->OBS->(HBR)客户服务器; 恢复:在客户端使用S3接口-》对象存储 |
| 39 | iot数仓813/821版本线上线下发布时间 | 线上:813(2022.6) 821(2024.3.30); 线下:813(无),821(2024.3.30) |
| 40 | 咨询逻辑集群划分和用法问题 | 不建议划分逻辑集群,维护成本高和功能受限,影响性能;schema保证物理机群唯一,逻辑集群用户只和集群绑定 |
| 41 | DWS切换license模式步骤中,如何获取管理租户账号op_svc_dws的密码 |
登录CDK查看dwscontroller的参数trustdomainpwd,然后运维容器解密 |
| 42 | DWS依赖diskmgt进程实现什么功能? | diskmgt是DWS前置安装时再所有节点操作系统中创建,主要用于磁盘管理与监控,磁盘故障时产生告警和故障恢复(切换到备用磁盘) |
| 43 | 集群后某个节点网卡bond0异常:有nic0无nic1 | 未启动bms-agent服务配置(systemctl restart bms-network-config) |
| 44 | DWS涉及的OS账号密码能否被客户管理平台纳管 | 可以,但是会影响升级、扩容、自动巡检 |
| 45 | FI页面打不开 | 首先刷新页面排除缓存或网络问题,然后cur等测试网络是否通顺 |
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)