[DWS]管控面咨询问题汇总
【摘要】 序号咨询问题描述答复内容1云上813版本是否涉及CVE-2023-51385安全漏洞?不涉及,自动创建用户名和主机名不包含shell元字符,不会引起该命令注入攻击。2网卡不在服务的兼容列表里是否能下发集群?不可以,查询兼容性网址:https://doc.hcs.huawei.com/solution-cqs-gw/#/cqs3HCS8.2.1平台中的DWS是否涉及nacos、swagger、...
| 序号 | 咨询问题描述 | 答复内容 |
| 1 | 云上813版本是否涉及CVE-2023-51385安全漏洞? | 不涉及,自动创建用户名和主机名不包含shell元字符,不会引起该命令注入攻击。 |
| 2 | 网卡不在服务的兼容列表里是否能下发集群? | 不可以,查询兼容性网址:https://doc.hcs.huawei.com/solution-cqs-gw/#/cqs |
| 3 | HCS8.2.1平台中的DWS是否涉及nacos、swagger、Apache Shiro、Apache log4j2、帆软、泛微组件? | 只使用了log4j2组件,其他都没使用 |
| 4 | 咨询问题:12块盘组成2组RAID是否为标准方案? | 是,参考安装指南中的裸金属规格列表 |
| 5 | 咨询问题:客户扩容,版本是否适配9560型号的raid卡? | 不支持,最早支持版本是821及以上 |
| 6 | 迁移场景:创建新集群是否可以指定和老集群相同的manageip? | 不可以,如果迁移就需要网络互通,ip不能相同。 |
| 7 |
1、backup用户怎么创建的? 2、能否删除/etc/sudoers中的配置,另外能否删除该操作系统用户? 3、能否修改登录密码,以满足客户纳管平台的密码策略? |
答复1:backup用户是系统平台自动创建的,系统内部使用的用户。 答复2:配置的属于系统内部用户且不能删除,否则会严重影响系统功能。 答复3:属于系统内部用户,backup用户不支持直接登录,由manager平台对内部用户进行加解密,不需要纳管。 |
| 8 | 客户怀疑DWS产品不安全,咨询有哪些安全策略保证平台安全? | DGC支持:平台侧:安全云脑、WAF;租户侧:HSS;三方:恒日志审计和漏洞扫描,科来的应用魔方;DWS当前不支持任何安全防护软件。 |
| 9 | 如何后台手动解绑elb对接灾备集群? | 已经根据elb接口,分四个步骤输出文档发给客户。 |
| 10 | dws是否支持除obs存储服务外的其他方式上传自定义java函数? | 开发文档只支持OBS,但是可以采用与线下形态同样的方式导入数据库,即先上传包然后使用命令导入,见线下安装指导书 |
| 11 | 数仓是否使用netty且是否限制了申请的最大直接内存? | 未限制netty的申请直接内存的大小,由于数仓这边netty场景业务量比较少,不会出现申请直接内存失败问题。 |
| 12 | 线下扩容是否可使用不同规格的磁盘以及是否可以跨机房? | 支持,但是整体性能取决于性能最低的磁盘;当前扩容没有跨相距20-30公里远机房的案例,同时两个机房要满足同一个子网,时延小于1ms,重传率低于0.005% |
| 13 | 系统盘raid失效变成jbod,重组raid方案? | 参考之前系统盘故障替换方案,使用温备替换掉系统盘并重新划分raid,然后重建数据 |
| 14 | 客户系统的缩容功能按钮为灰度? | 参考产品手册缩容前限制,同时在集群详情页面查看集群拓扑图,是否当前只有一行即一个ring环,缩容最小单位为环 |
| 15 | HCS830版本是否放开了资源池管理接口? | 否,计划在831版本上线 |
| 16 | 升级麒麟系统的补丁对DWS是否有影响? | auditd、rsyslog、openssh、openssl升级可能会影响DWS,具体影响版本无法给出确认 |
| 17 | 云上节点温备替换方案? | 在830版本以下实例创建和温备替换是同一步骤完成,之后版本分开两步执行,后面步骤失败不必重新开始 |
| 18 | os系统关闭journal功能是否对DWS有影响? | dws没有依赖该服务,影响不大 |
| 19 | 1、已下发集群能否对接客户dns? 2、如何让新发的集群默认使用客户的dns? | 手动依次修改配置实现;可在VPC子网的DNS配置中添加DNS服务器; |
| 20 | DWS如何导出集群参数及参数调优 | 无导出功能,开发指南罗列所有guc参数及说明 |
| 21 | 非标26*8T大盘方案是否合适? | SEG结论不建议大盘,存在性能和数据倒换超长问题 |
| 22 | 租户面告警阈值90%,运维面收到50%告警 | 新版本中租户面与运维面的告警是两套独立逻辑,租户面修改不影响运维面 |
| 23 | 线下后台是否支持修改日志文件大小? | 不支持,建议购买licence在页面修改 |
| 24 | 关闭白名单扩容CN业务中断时间 | 不需要关闭白名单,只有增量buid才会需要获取集群锁,ddl语句低峰期执行,失败可继续重试 |
| 25 | 页面修改集群时间及影响 | 参数修改页面修改cn和dn同一时区,修改后新数据的时间为新的时区,原数据保持之前时区 |
| 26 | 手动扩容cn方案咨询问题:gs_ssh同步集群配置文件命令执行和增加cn后更新topo表问题 |
1、从当前修改节点执行;2、conf id直接从当前记录role的其他组件获取 |
| 27 | 假期数仓维护手册评审 | 着重点是客户关注告警和监控功能,提前发现问题,然后找沟通矩阵 |
| 28 | serviceOM修改region的展示名称是否影响DWS | 不影响,dws没有使用展示名称 |
| 29 | 线下环境麒麟系统升级内核对DWS影响? | 麒麟系统当前版本不在兼容列表,dws不直接强依赖内核,一般是客户在测试环境测试升级 |
| 30 | 操作系统是否有审计用户操作记录功能及如何配置? | 系统audit服务支持同时支持日志转储,配置可参考OS安全维护指南 |
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)