华为云核心服务运维知识点与高频实操问题总结
文章目录
- 华为云核心服务运维知识点与高频实操问题总结
- 一、计算类服务运维(ECS/BMS/CCE/AS/IMS)
-
- [1\. 核心运维知识点](#1. 核心运维知识点)
- [2\. 运维场景高频问题及解析](#2. 运维场景高频问题及解析)
- 二、存储类服务运维(OBS/EVS/SFS/CBR/DSS)
-
- [1\. 核心运维知识点](#1. 核心运维知识点)
- [2\. 运维场景高频问题及解析](#2. 运维场景高频问题及解析)
- 三、网络类服务运维(VPC/安全组/ACL/EIP/ELB/NAT)
-
- [1\. 核心运维知识点](#1. 核心运维知识点)
- [2\. 运维场景高频问题及解析](#2. 运维场景高频问题及解析)
- 四、运维监控类服务运维
-
- [1\. 核心运维知识点](#1. 核心运维知识点)
- [2\. 运维场景高频问题及解析](#2. 运维场景高频问题及解析)
- 五、数据库类服务运维
-
- [1\. 核心运维知识点](#1. 核心运维知识点)
- [2\. 运维场景高频问题及解析](#2. 运维场景高频问题及解析)
本文从云计算运维日常工作、故障排查、资源管控、业务保障实战角度,汇总华为云计算、存储、网络、运维监控、数据库五大核心服务。每个模块包含必备运维核心知识点、线上高频故障及常见问题解析,无冗余理论、无面试题库,完全适配云上运维日常值守、故障处理、资源优化工作。
一、计算类服务运维(ECS/BMS/CCE/AS/IMS)
1. 核心运维知识点
计算服务是云上业务算力载体,运维核心工作围绕算力稳定性、资源弹性、环境标准化、成本管控、故障自愈展开,是日常运维最高频操作模块。
-
ECS弹性云服务器:云上基础虚拟化算力,支持x86/鲲鹏双架构、多AZ容灾部署。运维核心管控:实例启停重启、规格升降配、密钥密码管理、磁盘挂载卸载、带宽调整;支持按需、包年包月、竞价计费,可通过镜像、快照实现环境备份与快速重建,适配绝大多数企业通用业务、测试、前后端服务。
-
BMS裸金属服务器:无虚拟化损耗的物理服务器,硬件独占、无资源超分、隔离性与性能拉满。无需虚拟化层运维,稳定性极强,专属用于金融核心交易、涉密业务、核心数据库、高性能计算等高安全、高性能需求场景。
-
CCE云容器引擎:华为云托管K8s服务,运维无需维护底层集群架构,聚焦容器业务运维。核心管控节点池、Pod资源配额、健康检查、弹性扩缩容、命名空间权限,适配微服务、DevOps、高并发弹性业务,实现业务轻量化、高利用率部署。
-
AS弹性伸缩:自动化算力调度工具,支持监控告警、定时、周期三种伸缩策略,可联动ECS、CCE节点。核心价值是自适应业务潮汐流量,高峰自动扩容防卡顿,低谷自动缩容降成本,实现算力无人值守调度。
-
IMS镜像服务:运维标准化核心工具,支持公共、私有、共享镜像管理。可固化业务环境与依赖,实现批量服务器统一部署、故障快速重建,杜绝人工配置误差,大幅提升运维交付与故障恢复效率。
2. 运维场景高频问题及解析
-
问题1:ECS CPU/内存持续占用过高,业务卡顿缓慢
解析:多为业务程序死循环、日志打满、内存泄漏、规格资源不足导致。运维处理:登录实例排查异常进程、清理冗余日志与缓存,临时升级资源规格;长期可配置AS弹性伸缩,根据负载自动扩容,优化程序代码。
-
问题2:ECS无法远程连接(SSH/远程桌面失败)
解析:常见诱因:安全组未放行22/3389端口、EIP未绑定或带宽欠费、系统内部防火墙拦截、服务器资源耗尽卡死、密钥密码错误。运维排查:优先检查网络与安全策略,再排查系统资源与登录凭证。
-
问题3:AS弹性伸缩策略不生效,流量高峰无法自动扩容
解析:多为监控阈值配置不合理、伸缩组实例状态异常、云资源配额不足、伸缩策略处于禁用状态。运维处理:核对监控指标阈值、清理异常实例、申请资源配额、启用伸缩策略。
-
问题4:CCE容器频繁重启、启动失败
解析:常见原因:镜像拉取失败、Pod端口冲突、资源配额不足、配置文件错误、节点资源耗尽、健康检查阈值过严。运维处理:核对镜像地址与权限、调整资源配额、修正配置、优化健康检查规则。
-
问题5:自定义镜像创建失败、部署后环境异常
解析:多为创建镜像时系统存在未结束进程、文件缺失、环境配置不完整。运维处理:创建镜像前停止业务进程、清理冗余文件,确保系统环境干净稳定后再制作镜像。
二、存储类服务运维(OBS/EVS/SFS/CBR/DSS)
1. 核心运维知识点
存储运维核心目标:保障业务数据不丢失、读写稳定、容量可控、成本最优,做好数据备份、容灾恢复、冷热分层,规避磁盘满载、读写异常、数据误删等风险。
-
EVS弹性云硬盘:云上块存储,单ECS专属挂载,分为系统盘和数据盘,默认三副本冗余,数据可靠性极高。支持在线扩容、快照备份,低时延、高读写性能,适配数据库、核心业务程序等高频读写场景。
-
OBS对象存储:无限容量非结构化存储,无上限扩容,分为标准、低频、归档三种存储类型。支持冷热数据分层、权限管控、防盗链、跨区域复制,主要存储图片、视频、日志、备份包、静态资源等文件,主打海量归档与成本优化。
-
SFS/SFS Turbo弹性文件服务:NAS共享文件存储,支持多台ECS同时挂载读写。普通SFS适配通用文件共享、日志汇总;SFS Turbo为高性能版本,高吞吐、低时延,适配AI训练、HPC集群、媒体渲染等高性能场景。
-
CBR云备份:云上统一容灾工具,支持ECS整机、EVS硬盘、SFS文件存储全自动备份,可自定义备份周期,支持精准时间点恢复、跨区域恢复,是应对误删、病毒攻击、磁盘故障的核心容灾方案。
-
DSS专属分布式存储:物理独享存储资源,无资源抢占,隔离性、合规性、稳定性极强,专为金融、政务、国企核心业务打造,满足等保合规与核心数据隔离需求。
2. 运维场景高频问题及解析
-
问题1:EVS磁盘空间爆满,业务读写失败、报错
解析:日志持续堆积、缓存文件未清理、业务数据无自动清理机制导致磁盘占满。运维处理:临时清理冗余日志、垃圾文件;长期配置磁盘容量监控告警、定时清理脚本,按需在线扩容云硬盘。
-
问题2:OBS存储成本过高,资源浪费严重
解析:冷热数据未分层,低频、归档冷数据长期占用高价标准存储。运维处理:配置OBS生命周期规则,自动将低频数据降级为低频、归档存储,过期文件自动清理,大幅降低存储成本。
-
问题3:多台ECS挂载SFS后,文件读写卡顿、并发异常
解析:普通SFS吞吐能力不足,无法承载高并发读写场景。运维处理:高性能集群业务、AI训练场景替换为SFS Turbo,提升吞吐与并发能力。
-
问题4:快照无法恢复、恢复后数据异常
解析:快照创建时业务未暂停、数据未落盘,导致快照数据不完整;或原磁盘异常导致快照失效。运维处理:核心业务优先使用CBR完整备份替代快照,重要数据备份时暂停读写业务,保证数据完整性。
-
问题5:OBS文件上传失败、权限拒绝
解析:桶权限策略配置错误、IAM账号权限不足、防盗链规则拦截、跨域配置异常。运维处理:核对桶访问策略、账号权限、防盗链白名单,修正跨域配置。
三、网络类服务运维(VPC/安全组/ACL/EIP/ELB/NAT)
1. 核心运维知识点
网络运维核心目标:实现云上网络安全隔离、流量可控、组网稳定、故障快速定位,通过VPC、安全策略、流量网关构建安全、高可用的云上网络架构。
-
VPC虚拟私有云:云上专属私有网络底座,支持自定义网段、子网、路由表、网关,实现租户间100%逻辑隔离,可划分多业务子网,适配多业务独立组网、分层部署需求。
-
安全组:实例级有状态防火墙,作用于ECS、容器网卡。默认入站拒绝、出站放行,仅放行指定端口、IP、协议,单实例精准防护,是日常端口放行、业务访问控制的核心操作。
-
网络ACL:子网级无状态防火墙,全局管控子网内所有资源进出流量,规则自上而下顺序匹配、匹配即停止,用于子网整体兜底防护、批量流量拦截,配合安全组实现双层网络防护。
-
EIP弹性公网IP:可灵活绑定、解绑的独立公网IP,支持带宽调整、共享带宽配置,为云资源提供公网访问能力,可绑定ECS、ELB、NAT网关。
-
ELB弹性负载均衡:流量分发核心组件,支持四层、七层全协议转发,可绑定多后端实例,开启健康检查自动剔除异常节点,消除业务单点故障,提升并发能力与高可用性。
-
NAT网关:实现内网资源统一公网访问与端口映射。SNAT模式多机共享EIP上网,节省公网IP;DNAT模式映射公网端口至内网服务,隐藏内网真实地址,提升网络安全性。
-
VPN/云专线DC:混合云组网核心,VPN低成本实现加密云上线下互联,适配测试场景;云专线物理专属链路,低时延高稳定,适配生产核心业务混合云互通。
2. 运维场景高频问题及解析
-
问题1:ECS内网互通正常,但无法访问公网
解析:路由表无默认公网路由、NAT网关SNAT规则异常、EIP欠费限速、安全组/ACL拦截出站流量。运维处理:检查路由表默认路由、核对NAT网关规则、排查安全策略出站放行状态、确认带宽状态。
-
问题2:安全组放行端口后,业务依然无法访问
解析:忽略子网ACL拦截、服务器本地防火墙拦截、服务未正常监听端口、路由不通。运维处理:双层排查,先查子网ACL入站规则,再核对系统防火墙与服务监听状态,最后校验路由。
-
问题3:ELB访问异常、部分用户请求失败
解析:后端部分ECS节点异常、健康检查失败未及时剔除、ELB单AZ故障、端口配置错误。运维处理:查看ELB健康检查状态,下线异常后端节点,优先多AZ部署ELB,核对转发规则与端口配置。
-
问题4:子网内部分实例网络不通、流量异常
解析:网络ACL规则顺序错误、误拦截内网网段流量、ACL规则冲突。运维处理:调整ACL规则优先级,放行内网互通网段,删除冲突拦截规则,依托ACL做子网精准兜底防护。
-
问题5:多ECS公网访问冲突、公网IP资源不足
解析:单实例单独绑定EIP,资源浪费严重。运维处理:配置NAT网关SNAT规则,多内网实例共享统一EIP上网,节省公网IP资源。
四、运维监控类服务运维
1. 核心运维知识点
运维监控是云上故障预警、排障、合规审计的核心体系,实现业务异常提前感知、故障快速定位、操作全程可追溯,支撑无人值守、自动化运维工作。
-
CES云监控:全资源指标监控平台,采集CPU、内存、磁盘、带宽、QPS、数据库性能等全维度指标,支持自定义告警阈值、多级告警策略,是业务异常预警的基础核心工具。
-
LTS云日志服务:集中式日志采集分析平台,统一收纳服务器、容器、业务、网络日志,支持关键词检索、结构化分析、日志脱敏,用于故障精准排查、业务分析、安全合规审计。
-
SMN消息通知:告警统一推送载体,对接所有云服务告警事件,支持短信、邮件、钉钉、企业微信多渠道推送,保障运维人员实时接收异常通知。
-
CTS云审计:全程记录云上所有账号的资源创建、修改、删除操作,日志不可篡改、可全程追溯,满足等保合规、安全溯源、误操作追责需求。
-
COC云运维中心:一站式统一运维平台,纳管云上、线下IDC资源,支持批量作业、定时任务、脚本执行、变更风控,大幅提升批量运维效率。
-
混沌工程:主动故障演练工具,模拟宕机、断网、资源异常等场景,验证业务容灾能力,提前发现架构隐患,优化业务高可用架构。
2. 运维场景高频问题及解析
-
问题1:业务已经卡顿故障,但监控未触发告警
解析:告警阈值设置过于宽松、未配置核心指标监控、告警规则未绑定通知渠道、监控采集延迟。运维处理:优化CPU、内存、带宽、QPS等核心指标阈值,补全监控规则,绑定SMN多渠道通知,保障异常及时告警。
-
问题2:服务器宕机后,本地日志全部丢失,无法排障
解析:未配置云端日志采集,日志仅存储本地磁盘。运维处理:接入LTS云日志服务,实现日志云端持久化存储,服务器故障不丢失日志,支持随时检索排障。
-
问题3:无法追溯云上资源误操作、权限变更记录
解析:未开启CTS云审计服务。运维处理:全局开启CTS审计,全程记录所有操作行为,满足故障溯源、合规审计、操作追责需求。
-
问题4:运维批量操作重复繁琐、人工操作误差大
解析:依赖单台手动操作,无自动化运维机制。运维处理:使用COC运维中心配置批量作业、定时脚本,实现日常巡检、重启、清理等操作自动化。
-
问题5:告警消息过多、垃圾告警刷屏,核心异常被淹没
解析:告警阈值不合理、未做告警分级、无告警降噪策略。运维处理:优化阈值、划分告警级别、合并重复告警,屏蔽无效垃圾告警,聚焦核心故障。
五、数据库类服务运维
1. 核心运维知识点
数据库运维是云上核心重点工作,核心目标保障数据高可用、读写高性能、数据安全不丢失、故障快速恢复,规避数据库卡顿、连接爆满、数据异常等核心风险。
-
RDS关系型数据库:华为云托管数据库,兼容MySQL、PostgreSQL、SQL Server,默认主备架构、多AZ部署,支持自动故障切换、自动备份、读写分离、规格扩容,无需手动搭建主从架构,适配绝大多数企业通用业务。
-
GaussDB自研分布式数据库:华为国产自研企业级数据库,原生分布式架构,支持行存、列存,兼顾交易与分析场景,强事务一致、高并发、高可用,适配金融、政务核心交易系统,满足国产化替代需求。
-
DCS分布式缓存:兼容Redis的高性能内存缓存,核心用于热点数据缓存、用户会话存储、高并发秒杀限流,降低数据库查询压力,大幅提升业务响应速度与并发能力。
-
DDS文档数据库:兼容MongoDB协议,分布式弹性架构,无需手动搭建分片集群,适配物联网、小程序、电商非结构化数据存储场景。
-
数据库运维工具:DAS实现慢查询分析、性能监控、在线管理;DRS支持数据库上云迁移、增量同步;DDM分库分表,解决单库单表大数据量性能瓶颈。
2. 运维场景高频问题及解析
-
问题1:RDS数据库查询缓慢、业务响应延迟高
解析:存在大量慢查询、索引缺失、数据库连接数过高、规格性能不足。运维处理:通过DAS监控慢查询日志,优化SQL语句、补充索引,清理无效连接,按需扩容数据库规格。
-
问题2:数据库频繁报连接数爆满,业务无法读写
解析:业务连接未释放、连接池配置不合理、最大连接数阈值过低。运维处理:优化业务连接池配置,调整数据库最大连接参数,定期清理僵死连接,开启连接监控告警。
-
问题3:RDS主备切换频繁,业务短暂中断
解析:主节点负载过高、网络波动、参数配置异常、底层资源故障。运维处理:监控主节点负载与网络状态,优化数据库参数,升级高配规格,排查底层资源异常。
-
问题4:Redis缓存击穿、雪崩,导致数据库压力暴增
解析:缓存过期时间集中、热点数据失效、无熔断降级策略。运维处理:优化缓存过期时间、永久缓存核心热点数据、添加熔断限流机制,规避缓存异常风险。
-
问题5:数据库上云迁移数据不一致、同步中断
解析:网络不稳定、参数配置错误、主键冲突、增量同步异常。运维处理:依托DRS工具规范迁移配置,排查网络连通性,提前校验数据主键,断点续传保障迁移完整性。