- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
手册下载
H3C CAS 高危操作手册-5W102-整本手册.pdf 
(323.08 KB)
H3C CAS云计算管理平台
高危操作手册
资料版本:5W102-20220930
Copyright © 2022 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍的所有高危操作,根据危险程度共分为严重、警告、一般三种级别。在实际业务使用过程中,请先了解各操作可能带来的风险再按照操作建议进行操作,以防止影响业务正常运行。
· 严重:功能全部丧失或者业务中断
· 警告:大部分功能丧失或者业务不可用
· 一般:部分功能不可用或者不影响业务
高危险的Web类操作只能由有资质、且经过培训的维护人员执行。如果操作不当,可能会导致设备断电、设备重启、业务中断、业务运行异常、重要文件被删除、所有配置被清除、用户无法登录、用户下线等现象发生。
Web类高危操作包括但不限于本手册中介绍的内容,在进行Web类高危操作之前,请先了解可能带来的风险再进行操作。
通过命令行登录数据库或使用第三方数据库客户端软件连接CAS数据库。
若误操作,可能会导致数据损坏,影响上层业务。
请谨慎执行本操作,操作前请充分了解风险或联系技术支持确认。
在CVK后台安装未经适配的第三方软件或者替换CVK自带的软件。
第三方软件的安全性和兼容性无法保证,安装此类软件可能导致无法预知的问题。
请谨慎执行本操作,操作前请确保软件安全可靠无风险或联系技术支持确认。
在CAS管理页面将共享文件系统心跳网络修改为非默认的其他网段。
本操作可能会导致共享文件系统fence重启,影响上层业务。
请谨慎执行本操作,操作前请关闭集群内的所有虚拟机,并暂停共享文件系统,再修改心跳网络。
CAS共享存储同时映射给其他云平台的主机或虚拟机。
本操作将导致存储数据冲突,存在数据被破坏或数据丢失的风险。
请勿执行本操作。
为CVK主机重装系统。
本操作可能会影响集群内其他主机的业务。
请谨慎执行本操作,操作前请将CVK主机从集群删除,再重装系统。
从低版本(例如CAS 2.0、CAS 3.0)直接升级到高版本(例如CAS 7.0)。
若在不兼容高版本CAS软件的服务器上直接升级,可能导致CAS升级后业务异常。
请在升级前充分验证当前服务器及其他软硬件与高版本CAS软件的兼容性后,再执行升级操作。
包括但不限于通过HDM带外管理、服务器物理按钮等关闭/重启主机;对正常运行中的主机直接下电或拔电源线操作。
关闭/重启主机操作可能导致业务受到影响,或主机无法正常启动。
请谨慎执行本操作,操作前请停止上层业务、暂停共享存储,具体方法请联系技术支持。
从集群中删除CVK主机。
不正确的删除主机操作可能会导致集群出现异常,影响集群内其他主机的业务。
请谨慎执行本操作。在确保主机不再使用的情况下,先关闭集群HA功能、暂停并删除共享存储、取消存储与主机的映射关系,再删除主机。
修改CVK或CVM主机的管理网IP地址。
修改主机管理网IP地址可能引起主机与集群网络不通,可能导致主机fence重启,影响业务。
请谨慎执行本操作,在操作前请停止CVK上所有业务、暂停并删除共享存储、从CVM删除CVK。
具体方法请联系技术支持。
CAS平台正常使用后,修改虚拟交换机信息。
本操作可能会导致网络不通,影响业务。
请谨慎执行本操作,在操作前请确认好网络配置信息,避免误操作。
格式化共享文件系统。
本操作可能导致磁盘数据丢失。
请谨慎执行本操作,在操作前请确保该共享文件系统的磁盘文件不再使用。
更换主机网卡。
本操作可能导致网络不通。
请谨慎执行本操作。若需执行本操作请根据《H3C CAS主机更换部件配置指导》获取正确的操作流程。
更换主机CPU、内存和磁盘。
本操作可能导致服务器损坏或系统故障。
请谨慎执行本操作。若需执行本操作请根据《H3C CAS主机更换部件配置指导》获取正确的操作流程。
通过CAS平台中虚拟机页面的<关闭电源>按钮,执行关机操作。
本操作可能造成虚拟机操作系统异常。
请在虚拟机操作系统内部正常关机。
删除虚拟机。
· 删除虚拟机后,虚拟机将无法使用,若误删除,会导致业务不能正常运行。
· 虚拟机的数据存储文件一旦删除将无法恢复。
· 删除虚拟机时选择“低格并删除虚拟机的数据存储文件”的操作会对存储文件持续写零,会占用大量的I/O,影响存储性能,业务可能受影响。
请谨慎执行本操作。
(1) 删除虚拟机前请确保虚拟机没有用户使用,且后续也不再使用。
(2) 对于运行虚拟机,请先关闭虚拟机。
(3) 非敏感数据不建议选择“低格并删除虚拟机的数据存储文件”;若选择“低格并删除虚拟机的数据存储文件”,在操作前请确保不再需要虚拟机的数据存储文件。
(4) 最后再删除虚拟机。
在界面对虚拟机执行批量操作,包括但不限于批量启动、重启、迁移虚拟机。
对虚拟机的批量操作会影响主机的内存及CPU使用率、网络带宽和磁盘I/O,影响性能。
请谨慎执行对虚拟机的批量操作。建议在业务空闲时执行对虚拟机的批量操作。
在线迁移虚拟机存储。
· 在线迁移虚拟机存储操作会对磁盘I/O进行限速,可能影响业务正常运行。
· 在线迁移时需要设置迁移超时时长,若超时时长到期后虚拟机还未完成迁移,系统将暂停该虚拟机,可能会影响业务。
请谨慎执行本操作,建议在业务空闲时执行在线迁移虚拟机存储操作。
平台相关的操作导致虚拟机无法启动,存储卷出现异常时可能需要进行虚拟机存储卷和虚拟机文件系统的修复。
可能导致磁盘修复异常,数据丢失。
请联系技术支持进行虚拟机存储卷的修复。
批量迁移存储卷。
本操作可能导致虚拟机数据丢失。
批量迁移存储操作请不要和虚拟机备份、虚拟机克隆、虚拟机快照、部署虚拟机、DRX等操作并行执行。
修改保护组中虚拟机的配置。
若修改了保护组中虚拟机的配置,计划恢复和故障恢复时,会导致虚拟机启动失败。
生产站点的虚拟机添加到保护组后,请勿对保护组内虚拟机的配置进行修改,特别是增加硬件操作(例如,增加网卡、增加硬盘等)。若一定要修改虚拟机配置,请先从保护组中将虚拟机删除,再修改虚拟机配置,待配置生效后,再将该虚拟机重新添加到保护组。
为虚拟机安装异构平台迁移客户端。
CAS当前使用的异构平台迁移客户端软件与其他厂商的CDP备份软件可能有兼容性问题。
在安装异构平台迁移客户端前,请确保源端虚拟机未安装其他厂商的CDP软件。
修改“HA系统参数”、“主机心跳周期”或“存储心跳周期”。
在开局时HA系统参数推荐使用默认值,若修改可能会导致主机HA切换时间过长或者检测时间过于敏感,不利于CAS平台的稳定运行。
请谨慎执行本操作,若涉及变更操作需要临时修改HA配置,可自行评估修改值,然后临时修改HA配置。不建议长期修改,如需长期调整,请联系技术支持进行评估。
配置系统参数设置“共享存储故障隔离”为“不重启主机”。
若选择“不重启主机”,且未开启集群HA时,会触发fence导致umount共享存储卷异常。
设置“共享存储故障隔离”为“不重启主机”时,请开启集群HA。
修改NTP服务配置。
修改NTP服务配置后,可能存在如下风险:
· 如果修改为不配置NTP同步,存储系统各主机之间将不再进行时间同步,可能导致存储系统内各主机之间的时间差越来越大,从而导致业务中断。
· 如果变更NTP服务器,可能因为NTP服务器与存储系统时间差异较大,导致存储系统时间跳变,从而导致集群异常,影响用户的存储业务。
请谨慎执行本操作,操作前请关注如下事项:
· 建议为系统配置NTP同步。
· 变更NTP服务器时,请确保系统与更换后NTP服务器的时间差尽量小。
高危险的命令只能由有资质、且经过培训的维护人员执行。如果对此类命令操作不当,可能会导致设备断电、设备重启、业务中断、业务运行异常、重要文件被删除、所有配置被清除、用户无法登录、用户下线等现象发生。
命令类高危操作包括但不限于本手册中介绍的内容,在对高危命令进行操作之前,请先了解可能带来的风险再进行操作。
|
功能分类 |
操作项 |
操作举例 |
可能带来的风险 |
操作建议 |
|
系统管理 |
修改系统时间 |
通过date -s命令修改系统时间 |
执行该命令将修改节点的系统时间,若集群中各节点的时间不同步,将导致集群业务异常 |
【严重】请谨慎执行本操作,操作前请评估所有可能产生的风险 |
|
系统管理 |
节点重启/关机 |
通过以下命令重启/关闭节点: · reboot · shutdown · poweroff |
执行该命令将使节点重启或关机,将导致该节点不可用,节点上的业务将中断 |
【严重】请谨慎执行本操作,操作前请评估所有可能产生的风险 |
|
系统管理 |
结束任务进程 |
通过kill或killall命令结束任务进程 |
执行该命令将结束执行中的任务进程,若误操作,将导致对应的功能或业务异常 |
【严重】请谨慎执行本操作,操作前请评估所有可能产生的风险 |
|
系统管理 |
停止crond守护进程 |
通过以下命令停止crond守护进程: · service crond stop · systemctl stop crond.service |
执行该命令将停止系统的守护进程crond,crond是linux用来定期执行程序的命令,停止该进程会造成操作系统异常,从而导致集群业务异常 |
【严重】请勿执行本操作 |
|
系统管理 |
重启libvirt服务 |
通过以下命令重启libvirt服务: · service libvirt-bin restart · systemctl restart libvirtd.service |
执行该命令将重启libvirt服务,若CVK上存在以中文命名的虚拟机,重启libvirt服务会产生幽灵虚拟机,导致虚拟机磁盘损坏 |
【严重】请谨慎执行本操作,操作前请先确保该CVK上无中文名称的虚拟机(可在CVK上执行virsh list --all命令进行确认) |
|
系统管理 |
释放存储空间 |
通过fstrim命令释放存储空间 |
执行该命令将释放存储空间,释放过程中会占用存储I/O,导致存储高延时 |
【警告】请谨慎执行本操作,建议在业务空闲时执行本操作,或联系技术支持 |
|
系统管理 |
远程下载脚本 |
通过wget命令远程下载脚本 |
执行该命令可以远程下载脚本,来源未知的脚本的安全性无法保证,存在风险,运行脚本可能导致无法预知的问题 |
【警告】请谨慎执行本操作,操作前请明确脚本来源,确保脚本安全可靠无风险 |
|
系统管理 |
运行来源未知的脚本 |
无 |
来源未知的脚本的安全性无法保证,存在一定的风险,且脚本代码中可能隐藏高危操作指令,运行脚本可能导致无法预知的问题 |
【警告】谨慎执行本操作,操作前请明确脚本来源,确保脚本安全可靠,并评估运行脚本可能产生的风险 |
|
系统管理 |
系统管理 |
通过chroot命令修改系统目录或引导文件 |
执行该命令可以改变目录和引导文件等,会导致主机无法正常运行 |
【严重】请勿执行本操作 |
|
系统管理 |
后台修改root密码 |
通过passwd命令在后台修改root账户密码 |
执行该命令可以更改主机root账户的登录密码,会导致前台界面主机异常以及其它无法预知的问题。 |
【严重】请勿执行本操作 |
|
存储管理 |
性能测试 |
通过fio命令进行存储性能测试 |
执行该命令可以对存储进行性能测试,可能会损坏磁盘;若直接对整盘进行测试,会损坏共享文件系统 |
【严重】建议在部署业务前进行性能测试;若部署业务后需要执行性能测试,请联系技术支持 |
|
存储管理 |
存储管理 |
通过fsmcli命令对存储进行管理 |
执行该命令可以对存储进行管理,若误操作,可能导致业务运行异常 |
【严重】请勿执行本操作 |
|
磁盘管理 |
卸载分区磁盘 |
通过umount命令卸载磁盘分区 |
执行该命令可以卸载分区磁盘,若误操作,可能破坏该磁盘设备上的文件系统和已有数据,从而导致相关业务异常或数据丢失 |
【严重】请勿执行本操作 |
|
磁盘管理 |
格式化磁盘 |
通过mkfs命令格式化磁盘 |
执行该命令将格式化磁盘,若误操作,会造成磁盘数据丢失 |
【严重】请勿执行本操作 |
|
磁盘管理 |
重建分区 |
通过fdisk或parted命令重建分区 |
执行该命令可能导致磁盘分区信息被清除 |
【严重】请谨慎执行本操作,操作前请确认该主机上无任何业务运行 可以执行fdisk –l命令查看当前磁盘分区 |
|
网络配置 |
修改节点的网络配置 |
通过以下命令修改节点的网络配置: · ifdown · ifup · ifconfig down · ifconfig up · route |
执行该命令可以修改节点的网络配置,若误操作,将导致节点的网络异常,从而导致集群业务异常 |
【严重】请谨慎执行本操作,操作前请提前做好集群组网规划,并评估所有可能产生的风险 |
|
网络配置 |
删除vswitch和删除vnet |
通过以下命令删除vswitch和vnet: · ovs-vsctl del-br · ovs-vsctl del-port |
执行该命令会删除平台创建的vswitch和vnet,若误操作,会导致网络异常 |
【严重】请谨慎执行本操作,操作前明确对应的vswitch和vnet是否可以删除,确认可以删除后建议在界面执行删除操作 |
|
网络配置 |
OVS添加端口 |
通过ovs-vsctl add-port命令为虚拟交换机添加物理端口 |
执行该命令可以为虚拟机交换机添加物理端口,若添加多个物理端口且没有配置聚合的情况下,会引起环路 |
【警告】建议通过前台界面修改虚拟交换机配置,且明确对应虚拟交换机的组网 |
|
网络配置 |
OVS添加/删除流表 |
通过以下命令为OVS添加/删除流表: · ovs-ofctl add-flow · ovs-ofctl del-flows |
执行该命令可以添加/删除虚拟交换机流表,若误操作,可能会引起此虚拟交换机流量中断,甚至引起环路 |
【警告】建议通过前台界面修改虚拟机业务(ACL或者虚拟防火墙)来修改流表;若需要通过后台修改流表,请联系技术支持 |
|
虚拟机管理 |
虚拟机动作 |
通过virsh命令对虚拟机进行相关操作 |
除查询类命令(如virsh list ;virshpool-list;virsh domjobinfo; domblklist;vncdisplay等)外,操作类命令(virsh destroy;virsh snapshot; virsh undefine; virsh migrate等)执行要慎重,可能会影响系统业务 |
【严重】建议通过前台界面执行相关操作 |
|
虚拟机管理 |
虚拟机磁盘动作 |
通过qemu-img命令对虚拟机磁盘进行相关操作 |
除qemu-img info等查询命令外,其他qemu-img check,rebase,create,snapshot等命令执行需要慎重,若虚拟机处于运行状态,会导致虚拟机磁盘损坏 |
【严重】请谨慎执行本操作,操作前请先关闭虚拟机 |
|
文件管理 |
修改文件或目录的所属群组 |
通过chgrp命令修改文件或目录的所属群组 |
执行该命令可以修改文件或目录的所属群组,若误操作,可能导致集群业务异常 |
【警告】请谨慎执行本操作,操作前请评估所有可能产生的风险 |
|
文件管理 |
修改文件或目录的拥有者 |
通过chown命令修改文件或目录的拥有者 |
执行该命令可以修改文件或目录的拥有者,若误操作,可能导致集群业务异常 |
【警告】请谨慎执行本操作,操作前请评估所有可能产生的风险 |
|
文件管理 |
修改文件或目录的权限 |
通过chmod命令修改文件或目录的权限 |
执行该命令可以修改文件或目录的权限,若误操作,可能导致集群业务异常 |
【警告】请谨慎执行本操作,操作前请评估所有可能产生的风险 |
|
文件管理 |
递归删除目录 |
通过rm –rf命令删除目录 |
执行该命令将删除目录中的子目录和文件并忽视提示信息。若误操作,可能导致重要文件或数据被删除 |
【严重】请谨慎执行本操作,操作前请确认不再需要该目录及目录中的所有子目录和文件 |
|
文件管理 |
强制拷贝、移动、写入文件 |
通过如下命令拷贝、移动、写入文件: · cp –rf · scp · mv –f · touch |
执行该命令将强制拷贝、移动路径下的文件至新路径,或在新路径写入文件,并忽略提示信息。若误操作,可能导致路径下原有文件被覆盖 |
【警告】请谨慎执行本操作,操作前请确认待移动或写入的文件与新路径下的原有文件不存在重名 |
|
文件管理 |
操作设备文件描述符 |
通过echo或dd命令操作设备文件描述符 |
执行该命令可以修改硬盘设备映射到/dev/目录下的文件,若误操作,可能破坏磁盘设备上的文件系统和已有数据,从而导致相关业务异常或数据丢失 |
【严重】请勿执行本操作 |
|
文件管理 |
修改文件 |
通过vi或vim命令修改文件内容 |
执行该命令可以修改文件内容,若误操作,可能导致文件内容错误,从而导致无法预知的问题 |
【警告】请谨慎执行本操作,操作前请评估所有可能产生的风险 |
|
用户管理 |
删除操作系统用户 |
通过userdel命令删除操作系统用户 |
执行该命令可以删除操作系统内部用户,若误操作,将导致该用户的服务异常 |
【严重】请勿执行本操作 |
|
升级 |
升级单台CVK |
通过./upgrade.sh –f cvk命令升级节点 |
执行该命令可以升级单台CVK,若在CVM上执行该命令,将导致CVM组件被卸载,且较难恢复 |
【严重】请勿在CVM上执行该命令。若需要单独升级CVM主机,请执行命令./upgrade.sh –f cvm,若CVM主机也作为CVK主机添加到了集群中,会同步升级;若CVM搭建了双机热备,两台CVM会同步升级 |
支持
售前咨询
售后咨询
人工在线咨询
