[DWS]管控面咨询问题汇总

举报
农夫山泉 发表于 2024/02/05 20:02:29 2024/02/05
【摘要】 序号咨询问题描述答复内容1云上813版本是否涉及CVE-2023-51385安全漏洞?不涉及,自动创建用户名和主机名不包含shell元字符,不会引起该命令注入攻击。2网卡不在服务的兼容列表里是否能下发集群?不可以,查询兼容性网址:https://doc.hcs.huawei.com/solution-cqs-gw/#/cqs3HCS8.2.1平台中的DWS是否涉及nacos、swagger、...
序号 咨询问题描述 答复内容
1 云上813版本是否涉及CVE-2023-51385安全漏洞? 不涉及,自动创建用户名和主机名不包含shell元字符,不会引起该命令注入攻击。
2 网卡不在服务的兼容列表里是否能下发集群? 不可以,查询兼容性网址:https://doc.hcs.huawei.com/solution-cqs-gw/#/cqs
3 HCS8.2.1平台中的DWS是否涉及nacos、swagger、Apache Shiro、Apache log4j2、帆软、泛微组件? 只使用了log4j2组件,其他都没使用
4 咨询问题:12块盘组成2组RAID是否为标准方案? 是,参考安装指南中的裸金属规格列表
5 咨询问题:客户扩容,版本是否适配9560型号的raid卡? 不支持,最早支持版本是821及以上
6 迁移场景:创建新集群是否可以指定和老集群相同的manageip? 不可以,如果迁移就需要网络互通,ip不能相同。
7

1、backup用户怎么创建的?

2、能否删除/etc/sudoers中的配置,另外能否删除该操作系统用户?

3、能否修改登录密码,以满足客户纳管平台的密码策略?

答复1:backup用户是系统平台自动创建的,系统内部使用的用户。

答复2:配置的属于系统内部用户且不能删除,否则会严重影响系统功能。

答复3:属于系统内部用户,backup用户不支持直接登录,由manager平台对内部用户进行加解密,不需要纳管。

8 客户怀疑DWS产品不安全,咨询有哪些安全策略保证平台安全? DGC支持:平台侧:安全云脑、WAF;租户侧:HSS;三方:恒日志审计和漏洞扫描,科来的应用魔方;DWS当前不支持任何安全防护软件。
9 如何后台手动解绑elb对接灾备集群? 已经根据elb接口,分四个步骤输出文档发给客户。
10 dws是否支持除obs存储服务外的其他方式上传自定义java函数? 开发文档只支持OBS,但是可以采用与线下形态同样的方式导入数据库,即先上传包然后使用命令导入,见线下安装指导书
11 数仓是否使用netty且是否限制了申请的最大直接内存? 未限制netty的申请直接内存的大小,由于数仓这边netty场景业务量比较少,不会出现申请直接内存失败问题。
12 线下扩容是否可使用不同规格的磁盘以及是否可以跨机房? 支持,但是整体性能取决于性能最低的磁盘;当前扩容没有跨相距20-30公里远机房的案例,同时两个机房要满足同一个子网,时延小于1ms,重传率低于0.005%
13 系统盘raid失效变成jbod,重组raid方案? 参考之前系统盘故障替换方案,使用温备替换掉系统盘并重新划分raid,然后重建数据
14 客户系统的缩容功能按钮为灰度? 参考产品手册缩容前限制,同时在集群详情页面查看集群拓扑图,是否当前只有一行即一个ring环,缩容最小单位为环
15 HCS830版本是否放开了资源池管理接口? 否,计划在831版本上线
16 升级麒麟系统的补丁对DWS是否有影响? auditd、rsyslog、openssh、openssl升级可能会影响DWS,具体影响版本无法给出确认
17 云上节点温备替换方案? 在830版本以下实例创建和温备替换是同一步骤完成,之后版本分开两步执行,后面步骤失败不必重新开始
18 os系统关闭journal功能是否对DWS有影响? dws没有依赖该服务,影响不大
19 1、已下发集群能否对接客户dns? 2、如何让新发的集群默认使用客户的dns? 手动依次修改配置实现;可在VPC子网的DNS配置中添加DNS服务器;
20 DWS如何导出集群参数及参数调优 无导出功能,开发指南罗列所有guc参数及说明
21 非标26*8T大盘方案是否合适? SEG结论不建议大盘,存在性能和数据倒换超长问题
22 租户面告警阈值90%,运维面收到50%告警 新版本中租户面与运维面的告警是两套独立逻辑,租户面修改不影响运维面
23 线下后台是否支持修改日志文件大小? 不支持,建议购买licence在页面修改
24 关闭白名单扩容CN业务中断时间 不需要关闭白名单,只有增量buid才会需要获取集群锁,ddl语句低峰期执行,失败可继续重试
25 页面修改集群时间及影响 参数修改页面修改cn和dn同一时区,修改后新数据的时间为新的时区,原数据保持之前时区
26 手动扩容cn方案咨询问题:gs_ssh同步集群配置文件命令执行和增加cn后更新topo表问题
1、从当前修改节点执行;2、conf id直接从当前记录role的其他组件获取
27 假期数仓维护手册评审 着重点是客户关注告警和监控功能,提前发现问题,然后找沟通矩阵
28 serviceOM修改region的展示名称是否影响DWS 不影响,dws没有使用展示名称
29 线下环境麒麟系统升级内核对DWS影响? 麒麟系统当前版本不在兼容列表,dws不直接强依赖内核,一般是客户在测试环境测试升级
30 操作系统是否有审计用户操作记录功能及如何配置? 系统audit服务支持同时支持日志转储,配置可参考OS安全维护指南






【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。