01-正文
本章节下载: 01-正文 (284.61 KB)
目 录
本文档介绍的所有高危操作,根据危险程度共分为严重、警告、一般三种级别。在实际业务使用过程中,请先了解各操作可能带来的风险再按照操作建议进行操作,以防止影响业务正常运行。
· 严重:功能全部丧失或者业务中断
· 警告:大部分功能丧失或者业务不可用
· 一般:部分功能不可用或者不影响业务
H3Cloud CMP针对Web端高危操作的定义是:可能影响客户业务的操作。这里的业务主要是指云管理平台管理的虚拟化资源提供的业务。高危险的Web类操作只能由有资质、且经过培训的维护人员执行。如果操作不当,可能会导致设备重启、业务中断、业务运行异常、用户无法登录、用户下线等现象发生。
Web类高危操作包括但不限于本手册中介绍的内容,在进行Web类高危操作之前,请先了解可能带来的风险再进行操作。
在系统-系统维护-系统工具下,重启或者关闭系统。
系统重启/关闭将对系统上所有的应用和服务进行重启/关闭操作,重启/关闭期间将无法对系统进行管理操作。
对于重启系统操作,不排除可能出现系统重启后相关的系统应用&不能全部完成重启,影响业务正常使用的情形,请谨慎操作!
请谨慎执行本操作,操作前请确认是否影响用户对云管理平台的使用,并对系统进行备份。
在系统-系统维护-资源下操作删除集群。
· 删除集群操作一旦执行,不可回退或暂停。
· 删除集群会同步删除组件数据及集群管理数据,且无法恢复。
· 删除集群后集群中的所有任务都将被同步删除(包括正在运行的任务)。
· 若某共享集群中已创建共享资源,则删除该共享集群时,对应的共享资源会一起被删除。
此操作风险极高,请谨慎执行。若此操作不可避免,请确认当前环境下集群是否可以删除(集群不再使用、集群无业务正在运行、集群内重要的数据已备份),待完成充分确认和数据备份后再执行删除操作。
在系统-系统维护-资源-集群详情下操作删除工作节点。
· 删除节点操作一旦执行,不可回退或暂停。
· 删除节点可能导致该节点上运行的业务中断。
· 删除后数据无法恢复。
此操作风险极高,请谨慎执行。若此操作不可避免,请确认当前环境下集群是否可以删除(集群不再使用、集群无业务正在运行、集群内重要的数据已备份),待完成充分确认和数据备份后再执行删除操作。
在系统-系统维护-资源-集群详情下操作删除服务。
· 删除服务操作一旦执行,不可回退或暂停。
· 删除服务将导致对应的系统应用/服务不可用,
· 相关数据也将删除且无法恢复。
此操作风险极高,请谨慎执行。若此操作不可避免,请确认当前环境系统集群下的应用/服务是否可以删除(系统集群下的应用/服务不再使用、无业务正在运行、重要的数据已备份),待完成充分确认和数据备份后再执行删除操作。
在系统-服务与组件-服务列表操作删除云服务/系统组件。
· 删除云服务/系统组件操作一旦执行,不可回退或暂停。
· 删除云服务/系统组件将导致相关业务不可用。
· 删除后数据无法恢复。
此操作风险极高,请谨慎执行。若此操作不可避免,请确认当前环境云服务/系统组件是否可以删除(云服务/系统组件不再使用、无业务正在运行、重要的数据已备份),待完成充分确认和数据备份后再执行删除操作。
在系统-服务与组件-服务列表操作停用云服务/系统组件。
· 停用云服务/系统组件,该云服务/系统组件下的所有应用都将停止运行。
· 相关联的业务也将受到影响,停用期间用户将无法正常使用。
请知晓该操作可能带来的风险。请确认当前环境已安装的云服务/系统组件是否可以停用,待完成充分确认和数据备份后再执行停用操作。
在系统-服务与组件-部署向导下操作变更云服务或者系统组件版本。
· 对于已经安装并正常运行的云服务或者系统组件,若选择不同版本进行安装部署的操作,新的版本将替换旧版本,变更期间该云服务或者系统组件将无法正常工作,相关业务都将受到影响。
· 若遇升级失败,系统无法自动回退到旧版本,需要重新卸载后再次安装。
请谨慎执行本操作,知晓该操作可能带来的风险。操作前请做好数据备份和升级预案,并合理安排升级时间,通知相关可能受此影响的人员等。
在系统-软件授权-断开授权连接。
· 对于已经连接了正式(临时)授权的用户,若断开授权,系统中已获取授权的服务将无法正常使用。
· 相关的菜单操作、资源申请等操作也将无法正常使用。
获取正式(临时)授权后不建议断开授权,若操作了断开授权可以重新连接License Server恢复服务的正常使用。
在云管理平台上配置访问控制策略。
匹配访问控制策略的IP地址无法访问云平台。
请谨慎执行本操作,操作前请确认是否影响客户对云管理平台的使用。
配置了LDAP连接的环境,关闭LDAP连接。
LDAP用户无法登陆云平台。
请谨慎执行本操作,操作前请确认无LDAP用户登录云平台。
在云运营-云管理-云纳管下删除云环境。
· 删除云环境后,若之前存在计费资源,需要手动停止计费。
· 删除云环境后,当前界面中涉及到原云环境名称显示的地方将无法正常显示。
· 删除云环境并不会删除底层云资源,但会删除CMP上的数据,且删除后无法恢复。删除云环境后,如需删除在CMP上创建的资源,只能在底层云环境中进行删除操作。
· 删除云环境后,无法在CMP查看此云的资源,也无法通过CMP下发新建资源到该云环境。
请谨慎执行本操作,知晓删除云环境可能带来的风险,该操作需充分确认正在计费的资源,避免产生财务纠纷,如确实需要删除云环境再执行本操作。
在云运营-云管理-云纳管下修改云环境运营信息。
修改云环境的运营信息,如IP地址、端口号、账号、密码等可导致云环境无法正常连接,影响该云的正常使用。
请谨慎执行本操作,知晓修改云环境可能带来的风险,请勿单方面修改底层云环境连接信息或者在CMP上修改原云环境的运营信息,云环境运营信息需和底层云环境连接信息保持一致。
在云运营-云管理-云纳管-云详情-云服务中,删除云服务中的已配置服务。
该云将无法再使用删除配置的云服务。
请谨慎执行本操作,知晓去掉已配置的云服务会带来的影响。若非必要,请勿删除已配置的云服务。
在系统-组织管理,或者在系统-访问控制下删除与云环境建立映射的用户。
删除与云环境建立映射的用户,将会导致CMP与底层纳管云的资源同步出现异常。
请谨慎执行本操作,知晓删除云环境默认组织管理员带来的风险,若删除与云环境建立映射的用户,请在云管理-组织处删除对应云环境映射,重新下发映射关系。若非必要,请勿删除与云环境建立映射的用户。
在云运营-云管理-组织中,非root组织已经存在组织映射,在组织基本信息页面下方删除组织映射。
删除后,因无法认证,该组织将无法想删除记录对应的云环境下发请求。
请谨慎执行本操作,知晓删除组织映射会带来的风险,若非必要,请勿删除组织映射,如果误删,可以点击“下发到云环境”重新添加映射。
在云运营-销售-已售产品中,对正在计费的后付费资源进行停止计费。
停止计费后,正在计费的后付费资源将不会正常生成账单和报表。
请谨慎执行本操作,知晓停止计费后会产生的影响,确认后再进行停止计费操作。
在云运营-产品中心-服务目录下删除服务资源类型。
服务资源类型用于在已发布服务中新建子目录。如果删除服务资源类型,当已发布的服务中使用了该服务资源类型时,将无法对已发布的服务进行编辑和删除操作。
请谨慎执行本操作,知晓删除服务资源类型带来的风险,如果确实需要删除服务资源类型,请先删除已发布服务中使用了该服务资源类型的服务。
在云运营-产品中心-目录管理下删除已发布服务。
删除已发布服务,将同步删除该服务下的产品以及产品的规格。如服务已上架,且已有用户购买了服务下的产品,将导致产品无法正常计费。用户也将无法购买该服务下的各产品。
存在用户已购买了该服务下的产品时,不允许删除。仅当该服务下未添加任何产品或者添加了产品但是无用户购买该产品时才可以删除。
在云运营-产品中心-产品管理下删除产品。
删除产品将同步删除该产品下的产品的规格。如已有用户购买了该产品,将导致产品无法正常计费。用户也将无法再次购买该产品。
存在用户已购买了该产品时,不允许删除。仅当该产品下未添加任何规格或者有规格但是无用户购买该规格的产品时才可以删除。
在云运营-产品中心-产品管理-产品详情下删除SKU。
删除SKU后用户将无法购买该规格的产品,如已有用户购买了该规格的产品,将导致该产品无法正常计费。
存在用户已购买了该SKU的产品时,不允许删除。仅当该SKU无任何用户购买时才可以删除。
在云服务-云主机-实例的列表中,对目标资源进行卸载虚拟网卡操作。
新建云主机时自动新建的虚拟网卡,卸载虚拟网卡后会自动删除对应云主机的网卡,使云主机无法通过网络进行通信。
请谨慎执行本操作,卸载虚拟网卡可能带来的风险后,如确实需要卸载对应虚拟网卡,再执行本操作。对基于CAS虚拟化的云主机执行卸载网卡之后,如需再加载网卡请重启对应云主机,否则会导致加载失败。
对云主机、虚拟网卡、镜像、云硬盘、公网IP、防火墙及裸金属等产品的规格执行下架操作:
· 在云服务-云主机-产品管理-产品列表,下架云主机规格和虚拟网卡规格。
· 在云服务-镜像服务-产品管理-产品列表,下架公有镜像或共享镜像。
· 在云服务-裸金属-产品列表,下架裸金属规格。
· 在云服务-云硬盘-产品管理-产品列表,下架云硬盘规格。
· 在云服务-弹性公网IP-产品管理-产品列表,下架弹性公网IP规格。
· 在云服务-防火墙-产品列表,下架防火墙规格。
新建对应的云服务时会提示产品未上架或者未查询到商品价格信息而无法新建。
请谨慎执行本操作,知晓下架产品规格可能会带来的影响,对于确认不提供的规格再进行下架操作。
在系统-组织管理-配额中配置计算配额,网络配额的网卡数量,可用区等。
保存配额后会提示是否下发到云环境,如果选择“确定”则会把CMP的配额下发到OS,造成对底层云配额的影响。
请谨慎执行本操作,在确认需要下发配额时,再执行该操作。没有必要的话则请“取消”配额设置操作。
在云服务-网络中,修改网络时去掉已选资源可用区。
去掉资源区导致在新建云主机时无法选用该网络。
请谨慎执行本操作,如确需修改网络的资源可用区时,请确保网络至少有一个可用区。新建网络时须添加资源可用区,修改网络时不要去掉全部资源可用区。
在云服务-网络-网络详情中,禁用子网。
禁用子网会导致新建云主机、虚拟网卡,负载均衡时无法选用禁用的子网。
请谨慎执行本操作,确认需要禁用子网时,再执行该操作。
H3Cloud CMP后台命令行操作均属于高危操作。不建议未经过培训的人员执行,且严格限制rm、mv、mkfs、delete命令的使用。
高危险的命令只能由有资质、且经过培训的维护人员执行。如果对此类命令操作不当,可能会导致设备断电、设备重启、业务中断、业务运行异常、重要文件被删除、所有配置被清除、用户无法登录、用户下线等现象发生。
命令类高危操作包括但不限于本手册中介绍的内容,在对高危命令进行操作之前,请先了解可能带来的风险再进行操作。
功能分类 |
操作项 |
命令举例 |
可能带来的风险 |
操作建议 |
集群管理 |
修改主机名 |
通过vi /etc/hosts或 vim /etc/hosts及 hostnamectl修改主机名。 |
执行该命令可以修改主机名名称,将导致含有原主机名的配置文件失效,从而导致主机业务不可用 |
请勿执行本操作 |
系统管理 |
修改系统时间 |
date –s |
执行该命令将修改节点的系统时间,若集群中各节点的时间不同步,将导致集群业务异常 |
请谨慎执行本操作,操作前请评估所有可能产生的风险 |
系统管理 |
节点重启/关机 |
· reboot · shutdown · poweroff |
执行该命令将使节点重启或关机,将导致该节点不可用,节点上的业务将中断 |
请谨慎执行本操作,操作前请评估所有可能产生的风险 |
系统管理 |
结束任务进程 |
· kill · killall |
执行该命令将结束执行中的任务进程,若误操作,将导致对应的功能或业务异常 |
请谨慎执行本操作,操作前请评估所有可能产生的风险 |
系统管理 |
停止crond守护进程 |
· service crond stop · systemctl stop crond.service |
执行该命令将停止系统的守护进程crond,crond是linux用来定期执行程序的命令,停止该进程会造成操作系统异常,从而导致集群业务异常 |
请勿执行本操作 |
系统管理 |
停止docker服务 |
· service docker stop · systemctl stop docker.service |
执行该命令将停止系统的docker服务,docker服务是云平台底层服务的基础,停止该服务会导致云平台服务不可用,影响业务 |
请勿执行本操作 |
系统管理 |
停止origin-node服务 |
· service origin-node stop · systemctl stop origin-node.service |
执行该命令将停止系统的origin-node服务,origin-node服务是云平台底层服务的基础,停止该服务会导致云平台服务不可用,影响业务 |
请勿执行本操作 |
系统管理 |
停止网络服务 |
· service network stop · systemctl stop network.service |
执行该命令将停止系统的network服务,network服务是云平台底层服务的基础,停止该服务会导致云平台服务不可用,影响业务 |
请勿执行本操作 |
系统管理 |
运行来源未知的脚本 |
无 |
来源未知的脚本的安全性无法保证,存在一定的风险,且脚本代码中可能隐藏高危操作指令,运行脚本可能导致无法预知的问题 |
谨慎执行本操作,操作前请明确脚本来源,确保脚本安全可靠,并评估运行脚本可能产生的风险 |
磁盘管理 |
格式化硬盘 |
mkfs.ext4 /dev/sd* |
执行该命令将对硬盘进行初始化并销毁硬盘上的数据,且不可恢复 |
硬盘相关操作请在集群的管理页面进行,管理页面不支持所需操作时,请按照维护流程规范执行本操作,操作前请确认不再需要该硬盘中的数据 |
磁盘管理 |
· 清除OSD |
· ceph osd out osd-id · ceph osd down osd-id · ceph osd rm osd-id · ceph osd crush remove osd. osd-id · ceph auth del osd. osd-id |
执行该命令将清除OSD,若误操作,可能导致集群业务异常 |
在集群管理页面进行硬盘相关操作时将自动完成OSD相关配置。管理页面不支持所需操作时,请按照维护流程规范执行本操作 |
磁盘管理 |
卸载分区磁盘 |
umount |
执行该命令可以卸载分区磁盘,若误操作,可能破坏该磁盘设备上的文件系统和已有数据,从而导致相关业务异常或数据丢失 |
请勿执行本操作 |
网络配置 |
修改节点的网络配置 |
· ifdown · ifup · ifconfig down · ifconfig up · route |
执行该命令可以修改节点的网络配置,若误操作,将导致节点的网络异常,从而导致集群业务异常 |
请谨慎执行本操作,操作前请提前做好集群组网规划,并评估所有可能产生的风险 |
文件管理 |
修改文件或目录的所属群组 |
chgrp |
执行该命令可以修改文件或目录的所属群组,若误操作,可能导致集群业务异常 |
请谨慎执行本操作,操作前请评估所有可能产生的风险 |
文件管理 |
修改文件或目录的拥有者 |
chown |
执行该命令可以修改文件或目录的拥有者,若误操作,可能导致集群业务异常 |
请谨慎执行本操作,操作前请评估所有可能产生的风险 |
文件管理 |
修改文件或目录的权限 |
chmod |
执行该命令可以修改文件或目录的权限,若误操作,可能导致集群业务异常 |
请谨慎执行本操作,操作前请评估所有可能产生的风险 |
文件管理 |
递归删除目录 |
rm –rf |
执行该命令将删除目录中的子目录和文件并忽视提示信息。若误操作,可能导致重要文件或数据被删除 |
请谨慎执行本操作,操作前请确认不再需要该目录及目录中的所有子目录和文件 |
文件管理 |
强制拷贝或移动文件 |
· cp –rf · mv -f |
执行该命令将强制拷贝或移动路径下的文件至新路径并忽略提示信息。若误操作,可能导致路径下原有文件被覆盖 |
请谨慎执行本操作,操作前请确认待移动的文件与新路径下的原有文件不存在重名 |
文件管理 |
操作设备文件描述符 |
· echo · dd |
执行该命令可以修改硬盘设备映射到/dev/目录下的文件,若误操作,可能破坏磁盘设备上的文件系统和已有数据,从而导致相关业务异常或数据丢失 |
请勿执行本操作 |
文件管理 |
修改文件 |
· vi · vim |
执行该命令可以修改文件内容,若误操作,可能导致文件内容错误,从而导致无法预知的问题 |
请谨慎执行本操作,操作前请评估所有可能产生的风险 |
在部署H3Cloud CMP集群的主机节点上,部署未经适配的第三方软件。
未经适配的第三方软件与H3Cloud CMP集群混合部署,可能导致与H3Cloud CMP集群进程或端口冲突,出现资源抢占等异常,导致集群不可用。
此操作禁止执行。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!