- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
H3C 绿洲应用开发平台 高危操作手册-5W102-整本手册.pdf (390.70 KB)
H3C 绿洲应用开发平台
高危操作手册
资料版本:5W102-20230130
Copyright © 2023 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
2.2.3 断电/使用服务器管理直接关机/重启平台节点【严重】
2.5.6 断电/使用服务器管理直接关机/重启CCE集群【严重】
2.9.2 Spring Cloud类型微服务引擎—卸载组件【严重】
本文档介绍的所有高危操作,根据危险程度共分为严重、警告、一般三种级别。在实际业务使用过程中,请先了解各操作可能带来的风险再按照操作建议进行操作,以防止影响业务正常运行。
· 严重:功能全部丧失或者业务中断
· 警告:大部分功能丧失或者业务不可用
· 一般:部分功能不可用或者不影响业务
针对Web端高危操作的定义是:可能影响客户业务的操作。这里的业务主要是指系统管理的虚拟化资源提供的业务。高危险的Web类操作只能由有资质、且经过培训的维护人员执行。如果操作不当,可能会导致设备重启、业务中断、业务运行异常、用户无法登录、用户下线等现象发生。
Web类高危操作包括但不限于本手册中介绍的内容,在进行Web类高危操作之前,请先了解可能带来的风险再进行操作。
停用/删除云服务。
系统相关服务不可用。影响客户使用,且不能短时间恢复。
请谨慎执行本操作,操作前请确认是否影响客户对平台的使用。
停用/删除平台基础组件。
系统相关服务不可用。影响客户使用,且不能短时间恢复。
请谨慎执行本操作,操作前请确认是否影响客户对平台的使用。
断电/使用服务器管理直接关机/重启平台节点。
数据损坏,系统相关服务不可用。影响客户使用,且不能短时间恢复或无法恢复。
禁止操作。如需关机或重启使用平台提供的工具正常关机或重启。
删除告警规则。
该告警规则及关联的告警信息会被级联删除,不能恢复。
请谨慎执行本操作,仅建议再次确认该告警规则无用,再进行删除。
重启或者关闭系统。
系统不能使用。
请谨慎执行本操作,操作前请确认是否影响客户对平台的使用。
对产品进行安全加固操作。
产品使用异常或升级失败等问题。
请谨慎执行本操作,操作前请确认是否影响平台的使用。
删除作为流程责任人和申请人的用户。
操作导致流程详情页报错。
请谨慎执行本操作。
断开与License server的连接。
系统受权限控制的功能不可用。
请谨慎执行本操作,操作前请确认是否影响轻量化平台的使用。
关闭正在使用中的邮件服务或者短信服务,例如关闭或修改消息服务配置。
可能会导致开启双因子的用户无法登陆、无法进行需要验证码校验的业务。
请谨慎执行本操作,操作前请确认是否影响客户对轻量化平台的使用。
删除项目或者用户。
可能会导致待删除项目或用户的相关资源被清理、受影响,可能导致资源不可用、业务受影响。
请谨慎执行本操作,操作前请确认是否影响客户对轻量化平台的使用。
修改用户角色。
可能导致用户无法操作查看部分高权限角色创建的资源。
请谨慎执行本操作,操作前请确认是否影响客户对轻量化平台的使用。
停止日志集中的某条数据接入。
将中止对应的日志采集任务,无法采集相应的日志数据。
请谨慎执行本操作,操作前请确认是否中止相应日志采集任务。
删除集群。
应用异常、应用无法下发、应用无法管理、应用数据丢失等,且不能恢复。
请谨慎执行本操作,仅建议在确认该集群上所有应用删除后,再进行相关操作。
删除集群存储插件。
集群内部存储不可用,数据丢失,且不可恢复。
请谨慎执行本操作,仅建议在确认集群无应用后,再进行相关操作。
删除PV存储卷。
数据丢失,且不可恢复。
请谨慎执行本操作,仅建议在确认存储卷无用后,再进行相关操作。
删除集群节点。
应用异常、应用无法调度,内部存储异常,且不能短时间恢复。
请谨慎执行本操作,仅建议在确认集群剩余节点足够支撑当前所有应用后,再进行相关操作。
删除命名空间。
部署在该命名空间的中间件等应用或相关平台服务异常不可用。
请谨慎执行本操作,仅建议在确认命名空间下无应用及其他资源后,再进行相关操作。
断电/使用服务器管理直接关机/重启CCE集群。
数据损坏,系统相关服务不可用。影响客户使用,且不能短时间恢复或无法恢复。
禁止操作。如需关机或重启,请联系相关技术人员进行指导操作。
从项目协作超管界面删除企业。
企业被删除之后,企业下面的项目及项目内的各种资源也都将不可见。
请谨慎执行本操作,仅建议在所属项目都被删除之后,再进行删除操作。
在项目协作中删除项目。
项目内的所有工作项及迭代、版本、交付、测试、环境、制品、统计等信息也都将不可见。
请确认项目内所有资源都被删除或者都不再需要时,再进行删除操作。
在项目的交付中删除代码库。
如果该代码库被其他任务引用,将会导致所有直接或间接引用了该代码库的任务不可用。
请谨慎执行本操作,确认该代码库没有被任何任务引用之后,再进行删除操作。
删除项目中的制品库和制品。
该操作会导致编译构建或流水线中引用了该制品库和改制品的任务不可用,导致运行失败。
请谨慎执行本操作,确认制品库和制品不再被任何任务引用之后,再进行删除操作。
归档项目。
项目归档完成之后,无法解除归档。
请谨慎执行本操作,确认项目已经完成,再进行归档操作。
删除项目中测试的测试用例。
该操作会导致测试计划中引用的该测试用例被直接删除。
请谨慎执行本操作,确认测试用例不再被任何测试计划引用之后,再进行删除操作。
从应用分析中删除应用组。
应用分析中该应用组的历史健康度数据均会被删除,且不能恢复。
请谨慎执行本操作,仅建议在确认该应用组可以被删除后,再进行相关操作。
删除应用告警规则。
应用告警数据不会再产生。
请谨慎执行本操作,确认告警规则不再使用后,再进行删除操作。
删除链路追踪实例。
该操作会删除链路追踪实例,导致接入该链路追踪实例应用的链路、监控、健康度、告警等应用诊断数据异常不可用。
请谨慎执行本操作,确认所有应用均不再对接此链路追踪实例后,再进行相关操作。
重启/升级链路追踪实例。
该操作会重启链路追踪实例服务,导致接入该链路追踪实例应用的链路、监控、健康度、告警等应用诊断数据丢失。
请谨慎执行本操作,确认业务侧可以接受应用诊断监控、链路等数据在重启的时间阶段丢失,再进行相关操作。
修改应用组健康度计算apdex阈值和权重。
应用组健康度会根据新配置计算,可能影响应用组健康度的波动。
请确认修改的阈值符合业务需求,再进行相关操作。
删除服务网关实例。
服务网关实例会被删除,实例上所有的配置都会被删除,实例被删除后不再提供服务。
请谨慎执行本操作,建议仅在确认该服务网关提供的业务可以被删除后,再进行相关操作。
重启服务网关。
服务网关将会重启,用户的业务在重启的期间会中断。
请谨慎执行本操作,建议选择合理的时间窗执行此操作。
修改cpu或内存的启动限制、运行限制。
网关转发实例会被重新创建,用户的业务在重建过程中会中断。
请谨慎执行本操作,建议选择合理的时间窗口执行此操作。
删除已存在的实例、修改http/https端口、关闭实例VIP、修改实例VIP。
若用户的业务未能及时修改服务网关相关的配置,可能会导致业务不可用。
请谨慎执行本操作。
删除接口。
发布在网关上接口不再提供服务,且不能恢复。
建议在确认该接口提供的业务可以被删除后,再进行相关操作。
下线接口。
下线的接口无法提供服务,需重新上线才能恢复。
建议在确认下线该接口不影响业务后,再进行相关操作。
删除接口版本。
发布在网关上的此版本接口不再提供服务,且不能恢复。
建议在确认该接口版本提供的业务可以被删除后,再进行相关操作。
接口绑定访问策略。
不符合访问策略的请求都会被拒绝。
建议在确认不影响依赖该接口的业务后,再对接口绑定访问策略。
接口绑定认证策略。
不符合认证策略的请求都会被拒绝。
建议在确认不影响依赖该接口的业务后,再对接口绑定认证策略。
删除接口。
删除接口后,发布到网关的接口将异常不可用。
建议在确认下线该接口不影响业务后,再进行相关操作。
下线接口。
下线接口后,发布到网关的接口将异常不可用。
建议在确认下线该接口不影响业务后,再进行相关操作。
删除微服务引擎。
微服务引擎会被删除,微服务组件上的全部配置数据都存在丢失风险,引擎被删除后不再提供服务。
请谨慎执行本操作,建议仅在确认该微服务引擎提供的业务及功能可以被删除后,再进行相关操作。
卸载Spring Cloud类型微服务引擎组件。
微服务引擎组件会被删除,微服务相关组件上的全部配置数据都存在丢失风险,引擎被删除后不再提供服务。
请谨慎执行本操作,建议仅在确认该微服务引擎相关组件提供的业务及功能可以被删除后,再进行相关操作。
升级Dubbo类型微服务引擎。
微服务引擎将会处于升级阶段,微服务引擎提供的业务能力将会暂时中断,升级后业务能力才可提供。
请谨慎执行本操作,建议选择合理的时间窗执行此操作。
更新cpu或内存的启动限制、运行限制及更新组件实例数。
微服务引擎将会处于更新配置阶段,微服务引擎相关组件提供的业务能力将会暂时中断,升级后业务能力才可提供。
请谨慎执行本操作,建议选择合理的时间窗口执行此操作。
从应用管理界面删除应用组。
应用组被删除之后,可能导致业务被中断且无法恢复。
请谨慎执行本操作,仅建议确认应用组下所有应用都无用或删除后再进行删除应用组。
在应用管理界面删除应用。
应用提供的业务被中断且无法恢复。
请确认应用已经无用不再提供业务、不再被其他服务依赖后,再进行删除。
从云容器引擎界面删除云容器引擎。
将会导致企业应用已经部署在云容器引擎集群上的应用异常。
请谨慎执行本操作,确认云容器引擎上没有相关资源再进行删除集群。
从云容器引擎界面删除应用组关联的命名空间。
从云容器引擎界面侧删除应用组关联的命名空间,会导致企业应用侧应用状态异常且应用丢失。
请谨慎执行本操作,不要在云容器引擎侧控制从企业应用侧下发的资源。
从云容器引擎界面删除应用关联的控制器及其他资源。
从云容器引擎界面侧删除应用关联的控制器及其他资源(configmap、secret等),会导致企业应用侧应用状态异常且应用丢失,或配置项、秘钥等资源异常。
请谨慎执行本操作,不要在云容器引擎侧控制从企业应用侧下发的资源。
在应用仓库中删除应用包。
可能导致利用该应用部署的包无法进行回滚至该版本。
请谨慎执行本操作,确认该包不会再使用时,再进行删除。
从应用管理界面停止、重启应用组等。
会导致应用提供的业务进行中断。
请谨慎执行本操作,建议选择合理的时间窗口执行此操作。
从应用管理界面停止、重启应用等。
会导致应用提供的业务进行中断。
请谨慎执行本操作,建议选择合理的时间窗口执行此操作。
从系统侧删除用户或从项目中移除用户。
该操作会导致部分企业应用数据显示创建者等数据时异常。
请谨慎执行本操作,确认用户已没有相关资源时,再进行删除用户或从项目中移除用户。
从系统侧删除项目。
该操作会导致部分企业应用相关数据显示资源所属项目等数据时异常。
请谨慎执行本操作,确认项目已没有相关资源时,再进行删除项目。
从系统侧、云容器引擎侧等调整配额数据。
若调整配额数据不足,会导致应用因配额不足无法进行正常部署、升级等操作。
请谨慎执行本操作,确认配额划分合理、足够。
删除集群。
集群将会删除,集群所关联的PV将同步删除,且数据不能恢复。
请谨慎执行本操作,仅建议在确认该集群不再提供业务后进行删除,如果有必要,请先进行数据备份,再进行相关操作。
开启/关闭Kafka集群的外部访问。
会导致集群重启,期间集群无法对外提供服务,与此集群相关的业务会被强制中断。
请谨慎执行本操作,仅建议在确认该集群重启所带来的影响范围后,再进行相关操作。
重启集群。
集群在重启过程中,不能对外提供服务,同时与此集群相关的业务将会被强制中断。
请谨慎执行本操作,仅建议在确认该集群重启所带来的影响范围后,再进行相关操作。
集群扩容。
集群在扩容过程中,Kafka集群的pod可能会轮番重启,一段时间内,可能不对外提供服务,同时与此集群相关的业务将会被强制中断。
请谨慎执行本操作,仅建议在确认该集群扩容所带来的影响范围后,再进行相关操作。
在数据库集群管理页面执行删除集群操作。
删除集群时,集群所关联的PV将被同步删除,且数据不可恢复。
请谨慎执行该操作,仅建议在确认该集群不再提供业务后进行删除,如果有必要,请先进行数据备份,再进行相关操作。
开启/关闭数据库的外部访问。
会导致集群重启,期间集群无法对外提供服务,与此集群相关的业务会被强制中断。
请谨慎执行本操作,仅建议在确认该集群重启所带来的影响范围后,再进行相关操作。
在数据库集群详情页面,右上角选择集群重启,执行集群重启操作。
集群在重启过程中,不能对外提供服务,同时与此集群相关的业务将会被强制中断。
请谨慎执行本操作,仅建议在确认该集群重启所带来的影响范围后,再进行相关操作。
在数据库集群详情页面,右上角选择集群扩容进行扩容操作。
集群在扩容过程中,集群的pod可能会轮番重启,一段时间内,可能不对外提供服务,同时与此集群相关的业务将会被强制中断。
请谨慎执行该操作,仅建议在确认该集群扩容所带来的影响范围后,再进行相关操作。
在数据库集群详情页面,左侧目录树选择配置,部分数据库支持修改数据库配置参数。
修改数据库参数后,该服务会自动重启,造成业务中断。
请谨慎执行该操作,仅建议在确认中断业务没有影响的情况下,再进行相关操作。
系统后台命令行操作均属于高危操作,不建议未经过培训的人员执行,且严格限制rm、mv、mkfs、delete命令的使用。
高危险的命令只能由有资质、且经过培训的维护人员执行。如果对此类命令操作不当,可能会导致设备断电、设备重启、业务中断、业务运行异常、重要文件被删除、所有配置被清除、用户无法登录、用户下线等现象发生。
命令类高危操作包括但不限于本手册中介绍的内容,在对高危命令进行操作之前,请先了解可能带来的风险再进行操作。
|
功能分类 |
操作项 |
命令举例 |
可能带来的风险 |
操作建议 |
|
集群管理 |
修改主机名 |
通过vi /etc/hosts或 vim /etc/hosts及 hostnamectl修改主机名。 |
执行该命令可以修改主机名名称,将导致含有原主机名的配置文件失效,从而导致主机业务不可用 |
请勿执行本操作 |
|
系统管理 |
修改系统时间 |
date –s |
执行该命令将修改节点的系统时间,若集群中各节点的时间不同步,将导致集群业务异常 |
请谨慎执行本操作,操作前请评估所有可能产生的风险 |
|
系统管理 |
节点重启/关机 |
· reboot · shutdown · poweroff |
执行该命令将使节点重启或关机,将导致该节点不可用,节点上的业务将中断 |
请谨慎执行本操作,操作前请评估所有可能产生的风险 |
|
系统管理 |
结束任务进程 |
· kill · killall |
执行该命令将结束执行中的任务进程,若误操作,将导致对应的功能或业务异常 |
请谨慎执行本操作,操作前请评估所有可能产生的风险 |
|
系统管理 |
停止crond守护进程 |
· systemctl stop crond.service |
执行该命令将停止系统的守护进程crond,crond是linux用来定期执行程序的命令,停止该进程会造成操作系统异常,从而导致集群业务异常 |
请勿执行本操作 |
|
系统管理 |
停止containerd服务 |
· service containerd stop · systemctl stop containerd.service |
执行该命令将停止系统的containerd服务,containerd服务是云平台底层服务的基础,停止该服务会导致云平台服务不可用,影响业务 |
请勿执行本操作 |
|
系统管理 |
停止kubelet服务 |
· service kubelet stop · systemctl stop kubelet.service |
执行该命令将停止系统的kubelet服务,kubelet服务是云平台底层服务的基础,停止该服务会导致云平台服务不可用,影响业务 |
请勿执行本操作 |
|
系统管理 |
停止网络服务 |
· service network stop · systemctl stop network.service |
执行该命令将停止系统的network服务,network服务是云平台底层服务的基础,停止该服务会导致云平台服务不可用,影响业务 |
请勿执行本操作 |
|
系统管理 |
运行来源未知的脚本 |
无 |
来源未知的脚本的安全性无法保证,存在一定的风险,且脚本代码中可能隐藏高危操作指令,运行脚本可能导致无法预知的问题 |
谨慎执行本操作,操作前请明确脚本来源,确保脚本安全可靠,并评估运行脚本可能产生的风险 |
|
磁盘管理 |
格式化硬盘 |
mkfs.ext4 /dev/sd* |
执行该命令将对硬盘进行初始化并销毁硬盘上的数据,且不可恢复 |
谨慎执行本操作,,操作前请确认不再需要该硬盘中的数据 |
|
磁盘管理 |
清除OSD |
· ceph osd out osd-id · ceph osd down osd-id · ceph osd rm osd-id · ceph osd crush remove osd. osd-id · ceph auth del osd. osd-id |
执行该命令将清除OSD,若误操作,可能导致集群业务异常 |
请勿执行本操作 |
|
磁盘管理 |
卸载分区磁盘 |
umount |
执行该命令可以卸载分区磁盘,若误操作,可能破坏该磁盘设备上的文件系统和已有数据,从而导致相关业务异常或数据丢失 |
请勿执行本操作 |
|
网络配置 |
修改节点的网络配置 |
· ifdown · ifup · ifconfig down · ifconfig up · route |
执行该命令可以修改节点的网络配置,若误操作,将导致节点的网络异常,从而导致集群业务异常 |
请谨慎执行本操作,操作前请提前做好集群组网规划,并评估所有可能产生的风险 |
|
网络配置 |
启停防火墙(iptables、firewalld) |
systemctl stop iptables systemctl start iptables systemctl restart iptables systemctl stop firewalld systemctl start firewalld systemctl restart firewalld |
执行该命令可能导致k8s容器网络转发规则丢失,无法恢复 |
请勿执行本操作 |
|
网络配置 |
增删防火墙规则 |
iptablels相关命令 |
执行该命令可能导致k8s容器网络转发异常 |
请谨慎执行本操作,操作前请评估所有可能产生的风险 |
|
文件管理 |
修改文件或目录的所属群组 |
chgrp |
执行该命令可以修改文件或目录的所属群组,若误操作,可能导致集群业务异常 |
请谨慎执行本操作,操作前请评估所有可能产生的风险 |
|
文件管理 |
修改文件或目录的拥有者 |
chown |
执行该命令可以修改文件或目录的拥有者,若误操作,可能导致集群业务异常 |
请谨慎执行本操作,操作前请评估所有可能产生的风险 |
|
文件管理 |
修改文件或目录的权限 |
chmod |
执行该命令可以修改文件或目录的权限,若误操作,可能导致集群业务异常 |
请谨慎执行本操作,操作前请评估所有可能产生的风险 |
|
文件管理 |
递归删除目录 |
rm –rf |
执行该命令将删除目录中的子目录和文件并忽视提示信息。若误操作,可能导致重要文件或数据被删除 |
请谨慎执行本操作,操作前请确认不再需要该目录及目录中的所有子目录和文件 |
|
文件管理 |
强制拷贝或移动文件 |
· cp –rf · mv -f |
执行该命令将强制拷贝或移动路径下的文件至新路径并忽略提示信息。若误操作,可能导致路径下原有文件被覆盖 |
请谨慎执行本操作,操作前请确认待移动的文件与新路径下的原有文件不存在重名 |
|
文件管理 |
操作设备文件描述符 |
· echo · dd |
执行该命令可以修改硬盘设备映射到/dev/目录下的文件,若误操作,可能破坏磁盘设备上的文件系统和已有数据,从而导致相关业务异常或数据丢失 |
请勿执行本操作 |
|
文件管理 |
修改文件 |
· vi · vim |
执行该命令可以修改文件内容,若误操作,可能导致文件内容错误,从而导致无法预知的问题 |
请谨慎执行本操作,操作前请评估所有可能产生的风险 |
|
容器镜像管理 |
删除容器镜像 |
· nerdctl rmi 容器镜像名称 |
删除镜像可能导致相关容器无法运行,操作不当,业务无短时间恢复 |
请勿执行本操作 |
|
容器管理 |
停止容器 |
· nerdctl stop 容器ID |
停止运行的容器,执行该命令,执行后容器不会自动拉起,导致容器提供的服务不可用 |
请勿执行本操作 |
|
容器管理 |
删除yaml文件 |
· kubectl delete –f yaml文件 |
删除运行的容器,执行该命令,执行后容器不会自动拉起,导致容器提供的服务不可用 |
请勿执行本操作 |
|
容器管理 |
修改资源 |
· kubectl edit xxxx |
针对控制器、服务等资源执行该修改命令可以修改资源配置内容,如端口、容器副本数等,若误操作,可能导致相关资源不可用 |
请谨慎执行本操作,操作前请评估所有可能产生的风险 |
|
容器管理 |
|
· 通过kubectl delete命令删除后台资源 |
执行该命令可能会将界面相关联的资源或管理组件等删除,导致业务异常或其他异常,会影响数据一致性 |
请谨慎执行本操作,操作前请评估所有可能产生的风险 |
|
容器管理 |
删除pod |
· kubectl delete pod xxxx |
删除运行的pod,该命令会让相关pod发生迁移重启,可能会影响到正在使用本平台的用户 |
请谨慎执行本操作 |
|
容器管理 |
进行共享存储卷的登出、登录和删除操作 |
· iscsiadm -m node -l · iscsiadm -m node -L · iscsiadm -m node -u · iscsiadm -m node -o delete · iscsiadm -m session -u · iscsiadm -m session -o logout |
当系统或用户业务容器已使用外部共享存储时,不可在后台执行命令尝试进行共享存储卷的登出、登录和删除等操作,否则容器可能会挂载错误的存储卷,从而导致容器持久化数据丢失、运行异常等严重后果。 |
请谨慎执行本操作 |
在系统前台停用/卸载类似CCE、PaaS等组件内容。
系统不能使用。
请谨慎执行本操作,仅建议在确认该组件没有应用价值且可以被删除后,再进行相关操作。
系统升级或对插件的更新。
系统不能使用。
请谨慎执行本操作。
后台默认使用root用户。
增加高危操作风险。
在后台使用root用户的同时增加非root用户作为默认用户。
在部署系统集群的主机节点上,部署未经适配的第三方软件。
未经适配的第三方软件与系统集群混合部署,可能导致与系统集群进程或端口冲突,出现资源抢占等异常,导致集群不可用。
此操作禁止执行。
支持
