使用限制 单账号跟踪的事件可以通过 云审计 控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的 CTS /system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到 对象存储服务 (OBS)或 云日志 服务(LTS)，才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。

控制台功能概述 您可以通过表1查阅智能边缘云（Intelligent EdgeCloud，IEC）控制台提供的常用功能。 表1 IEC控制台功能概述 功能分类 功能描述 相关操作 权限 通过 统一身份认证 （Identity and Access Management， IAM ），您可以在华为云账号中给他人创建IAM用户，并授权控制他们对华为云资源的访问范围。 创建IAM用户并授权使用IEC 边缘业务 一个边缘业务简单说即为逻辑层面的一套资源管理集合。这里的资源主要是指计算实例，包含实例规格、镜像、硬盘、网络等方面。通过指定计算实例的数量、调度策略以及区域分布等形成一套管理集合。 IEC提供创建、删除、扩容边缘业务等功能。 创建边缘业务 删除边缘业务 扩容边缘业务 边缘实例 边缘实例为边缘云场景下专享的实例资源，是由CPU（Central Processing Unit，中央处理器）、内存、操作系统、云硬盘组成的基础的计算组件。 IEC提供购买和管理边缘实例的功能。 管理边缘实例包括开机，关机，重启、删除、切换操作系统、修改名称等。 购买边缘实例 管理边缘实例 边缘镜像 镜像是一个包含了软件及必要配置的实例模版，包含操作系统或业务数据，还可以包含应用软件（例如数据库软件）和私有软件。 IEC使用的边缘镜像支持公共镜像和私有镜像两种镜像类型，提供创建，删除边缘私有镜像等功能。 通过 镜像服务 创建边缘私有镜像 通过边缘实例创建边缘私有镜像 删除边缘私有镜像 虚拟私有云 虚拟私有云可以为您的边缘云资源构建隔离的、用户自主配置和管理的虚拟网络环境。用户可以通过虚拟私有云方便地管理、配置内部网络，进行安全、快捷的网络变更。 每个虚拟私有云由私网网段和子网组成。 IEC提供创建和删除虚拟私有云，删除子网等功能。 创建虚拟私有云 删除虚拟私有云 删除子网 路由和路由表 路由即路由规则，在路由中通过配置目的地址、下一跳类型、下一跳地址等信息，来决定网络流量的走向。 路由表由一系列路由规则组成，用于控制虚拟私有云内子网的出流量走向。 IEC提供创建自定义路由表，添加自定义路由，关联子网与自定义路由表，更换子网关联的自定义路由表等功能。 创建自定义路由表 添加自定义路由 关联子网与自定义路由表 更换子网关联的自定义路由表 带宽管理 IEC提供边缘站点级别的带宽共享及复用能力，对于单条运营商线路，所有弹性公网IP共用一条共享带宽，不同线路使用不同的带宽。 首次创建弹性公网IP后，当使用该弹性公网IP的单条运营商线路不存在共享带宽时，系统自动为该线路分配一条共享带宽。 IEC提供修改、删除带宽功能。 修改带宽 删除带宽 弹性公网IP 弹性公网IP提供独立的公网IP地址资源，可以与计算实例、虚拟IP等资源灵活地绑定及解绑。 IEC提供创建和释放弹性公网IP，为边缘实例或虚拟IP绑定和解绑弹性公网IP等功能。 创建弹性公网IP 为边缘实例或虚拟IP创建和绑定弹性公网IP 解绑和释放边缘实例或虚拟IP的弹性公网IP 释放弹性公网IP 虚拟IP 虚拟IP（Virtual IP，VIP）是一个未分配给计算实例网卡的IP地址。用户可以通过绑定实例的虚拟IP访问此实例。 IEC提供申请和删除虚拟IP，为虚拟IP地址绑定弹性公网IP或实例等功能。 申请虚拟IP地址 删除虚拟IP 为虚拟IP地址绑定弹性公网IP或实例 安全组 安全组是一个逻辑上的分组，为同一个虚拟私有云下具有相同安全保护需求并相互信任的实例提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则（出方向规则和入方向规则），这些规则会对安全组内部的实例出入方向网络流量进行访问控制。 IEC提供创建、更改和删除安全组，为安全组配置规则，导入/导出安全组规则等功能。 创建安全组 更改安全组 删除安全组 配置安全组规则 导入/导出安全组规则 网络ACL 网络ACL（Access Control Lists，访问控制列表）是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。 网络ACL与安全组类似，都是安全防护策略，当您想增加额外的安全防护层时，就可以启用网络ACL。 IEC提供创建和管理网络ACL，为网络ACL配置规则，导入/导出网络ACL规则，将子网和网络ACL关联等功能。 创建网络ACL 管理网络ACL 配置网络ACL规则 管理网络ACL规则 导入/导出网络ACL规则 将子网和网络ACL关联 将子网和网络ACL取消关联 修改网络ACL规则生效顺序 主机监控 主机监控可以帮助您直观的了解实例的各项性能指标，更好地掌握自己的实例运行状态。 查看主机监控数据 主机监控指标 带宽和弹性公网IP监控 带宽监控可以帮助您随时了解弹性公网IP和带宽产生的监控指标和告警信息。 查看带宽和弹性公网IP监控数据 带宽和弹性公网IP监控指标 告警 告警功能提供对监控指标进行告警，您可以对监控指标设置告警规则，当监控指标触发您设置的告警条件时，支持以邮件、短信方式通知您，以便您在第一时间知晓和处理故障，避免因资源问题造成业务损失。 IEC提供创建告警规则和告警通知，查看历史告警等功能。 创建告警规则 配额 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少个边缘业务、多少个边缘实例。 如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 配额调整

后续操作 查看边缘实例信息 您可以在“边缘实例 ”列表页面查看已创建的边缘实例信息。或者直接单击边缘实例名称，进入详情页面查看。 边缘实例信息具体介绍请参见查看边缘实例信息。 登录边缘实例 具体方法请参见登录边缘实例。 测试并上线用户业务 边缘业务和实例测试正常运行后，即可上线用户业务。 监控数据 查看主机监控数据：帮助您直观的了解实例的各项性能指标，更好地掌握自己的实例运行状态。 查看带宽和弹性公网IP监控数据：帮助您随时了解带宽和弹性公网IP产生的监控指标和告警信息。 日常管理操作 您可以根据业务需要，对边缘实例进行开机、关机、重启、删除、切换操作系统、创建镜像、更改安全组、修改名称、添加网卡、绑定弹性公网IP等一系列的日常管理操作。

步骤3：网络配置 根据表2填写或者配置参数，然后单击“下一步：高级配置”。 表2 网络配置参数 参数 说明 取值样例 边缘虚拟私有云 实例使用的虚拟私有云。 如果没有可用选项，单击“新建虚拟私有云”进行创建。 vpc-001(172.16.0.0/16) 子网 实例使用的子网，请确保创建的虚拟私有云存在子网。 - 扩展网卡数 选择实例是否配置扩展网卡数。 如果选择“不需要”，系统即只创建主网卡。选择配置扩展网卡，创建完边缘业务后请进入实例详细信息页面添加网卡 - 安全组 请选择实例需要加入的安全组。 如果没有可用选项，请先创建安全组和配置安全组规则。 Security_Group_001 绑定弹性公网IP 请选择为实例是否购买弹性公网IP。 暂不购买：边缘实例不能与互联网互通，仅可作为私有网络中部署业务或者集群所需边缘实例进行使用。 现在购买：选择使用弹性公网IP的运营商线路、弹性公网IP类型和带宽。 -

步骤4：高级配置 根据表3填写或者配置参数，然后单击“下一步：确认配置”。 表3 高级配置参数 参数 说明 取值样例 边缘实例名称 建议您根据实际业务情况配置方便识别的业务名称。IEC系统默认将为实例名称增加前缀和后缀，以便您区分不同实例。当创建的实例数量为1时，不添加后缀。 命名规则：“IEC-站点城市名称-自定义的实例名称-4位数字后缀（升序）”。 名称只能由中文、英文字母、数字、下划线、中划线、点组成，且长度为[1-48]个字符。 IEC-BJ-resource-0001 实例名称前缀 系统默认开启“实例名称前缀”功能。 当您禁用该功能时，实例名称命名规则变更为：“自定义的实例名称-4位数字后缀（升序）”，实例名称长度变更为[1-59]个字符。 - 登录凭证 IEC系统支持通过如下方式登录实例。 密码方式：指使用设置初始密码方式作为边缘实例的鉴权方式，此时，您可以通过用户名密码方式登录边缘实例。 Linux操作系统时为root用户的初始密码，Windows操作系统时为Administrator用户的初始密码。 该方式对使用公共镜像和私有镜像都适用。 密码复杂度要求： 8-26个字符。 至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）中的三种。 不能包含用户名或用户名的逆序。 密钥对方式：指使用密钥对作为边缘实例的鉴权方式。您可以选择使用已有的密钥，或者单击“新建密钥对”创建新的密钥。 使用密钥对方式创建的边缘实例安全性更高，建议选择“密钥对”方式。如果您习惯使用“密码”方式，请增强密码的复杂度，保证密码符合要求，防止恶意攻击。 如果选择使用已有的密钥，请确保您已在本地获取该文件，否则，将影响您正常登录边缘实例。 使用镜像密码方式：当使用私有镜像时，可以选择该方式作为实例登录凭证。该方式将保留所选择镜像的密码。为了保证您的正常使用，请确保所选择镜像中已经设置了密码。 - 高级选项 如需使用“高级选项”中的功能，请勾选“现在配置”。否则，请勿勾选。 委托：将IEC资源委托给更专业、高效的云服务，这些云服务可以根据权限进行代运维。 如果您在IAM上已经创建了委托，可以通过单击下拉列表选择委托名称，获取相应权限。如果还未创建，请单击“新建委托”跳转至IAM界面进行创建。 新建委托方法请参见委托其他云服务管理资源。其中，委托的云服务为“E CS BMS”。 您也可以在创建边缘业务之后，通过边缘实例基本信息页面上的“委托”模块进行相关配置。 勾选“现在配置” 选择委托“IECAgency01”

前提条件 已 注册华为账号 并开通华为云，完成实名认证，且已为账户充值。已申请IEC的资源开通权限，并通过审核。详情请参见准备工作。 已创建虚拟私有云，并且确保创建的虚拟私有云存在子网，更多介绍内容请参见虚拟私有云。 已创建安全组和配置安全组规则，更多介绍内容请参见安全组。 为使得边缘实例能够使用ping程序测试其通讯状况，请为安全组入方向开放ICMP协议。 为使得Linux边缘实例能够通过SSH（Secure Shell）方式远程登录，请为安全组入方向开放22端口。 如果需要使用私有镜像，已创建边缘私有镜像。更多介绍内容请参见边缘镜像。

步骤2：基础配置 请根据表1填写或者选择配置参数，然后单击“下一步：网络配置”。 表1 基础配置参数说明 参数 说明 取值样例 边缘站点 请就近选择靠近您业务的站点，可减少网络时延，提高访问速度。 - 规格 实例的类型和规格，请根据业务需求选择。详细规格请以软件界面提供的为准。 通用计算增强型（C6、C6s） AI加速型（Ai1） 磁盘增强型（D3i） - 镜像类型和镜像名称 请根据业务需求选择。 两种镜像的详细介绍请参见边缘镜像概述。 - 系统盘和数据盘 默认提供“通用型SSD”硬盘类型。 请根据业务需求选择磁盘类型并设置硬盘容量大小。 -

约束与限制 当前IEC仅支持在华北-北京四[cn-north-4]的华为云区域通过镜像服务创建边缘私有镜像。 对于IAM用户通过镜像服务创建边缘私有镜像，需要账号为该IAM用户同时赋予IEC FullAccess权限和华北-北京四[cn-north-4]区域的IAM ReadOnlyAccess权限。 系统默认一个华为云账号最多创建50个边缘私有镜像（从边缘实例和从镜像服务创建合计）。如果您需要创建更多个边缘私有镜像，请申请扩大配额。

访问控制 虚拟私有云 虚拟私有云（Virtual Private Cloud，以下简称VPC）为边缘服务构建了一个逻辑上完全隔离的专有区域，您可以在自己的逻辑隔离区域中定义虚拟网络，为边缘业务构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。同时，您可以自定义安全组内与组间边缘业务的访问规则，加强边缘业务的安全保护。 安全组 安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的边缘业务提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当边缘业务加入该安全组后，即受到这些访问规则的保护。 如何设置虚拟私有云和安全组，请参见边缘网络。

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

审计与日志 云审计服务（Cloud Trace Service，CTS），是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后，CTS可记录CloudPond的操作事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 IEC支持审计的操作事件，请参见支持审计的关键操作。 查看审计日志，请参见查看IEC审计事件。 父主题： 安全

监控安全风险 云监控服务 ，为用户提供一个针对边缘实例、带宽等资源的立体化监控平台。使用户全面了解IEC上的资源使用情况、业务的运行状况，并及时收到异常告警做出反应，保证业务顺畅运行。 用户开通 云监控 后， CES 可以查看带宽、弹性公网IP的使用情况，也可以创建和设置告警规则，自定义监控目标与通知策略，及时了解虚拟私有云的状况，从而起到预警作用。 CES的详细介绍，请参见CES功能介绍。 IEC支持的监控指标，请参见支持的监控指标。 查看监控指标步骤，请参见查看监控指标。 父主题： 安全

操作场景 在控制台扩容硬盘容量成功后，仅扩大了硬盘的存储容量，对应的分区和文件系统并未扩容，还需要登录边缘实例，扩容硬盘的分区和文件系统，才可以看到新增容量并使用。即将扩容新增的容量划分至已有分区和文件系统内或使用扩容新增的容量新建分区和文件系统。 本文介绍将Windows系统中一块硬盘（系统盘或数据盘）的扩容新增容量划分至已有分区和文件系统内、及使用扩容新增容量新建分区和文件系统。不同边缘实例的操作系统的扩容分区和文件系统操作可能不同，请根据您的实际环境进行操作。 扩大已有分区 新增分区

新增GPT分区 示例说明：数据盘“/dev/vdb”原有容量2TiB，只有一个分区“/dev/vdb1”。将数据盘容量扩大至3TiB，本示例使用parted工具为新增的1T分配新的GPT分区“/dev/vdb2”。 查看“/dev/vdb”磁盘信息。 查看磁盘分区容量。 lsblk [root@ecs-test-0001 ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 253:0 0 40G 0 disk └vda1 253:1 0 40G 0 part / vdb 253:16 0 3T 0 disk └vdb1 253:17 0 2T 0 part /mnt/sdc 磁盘“/dev/vdb”扩容前已有分区“/dev/vdb1”，将磁盘扩容1TiB后，新增的容量还未划分磁盘分区，因此“/dev/vdb”显示3TiB，“/dev/vdb1”显示2TiB。 查看磁盘分区形式。 parted /dev/vdb p [root@ecs-test-0001 ~]# parted /dev/vdb GNU Parted 3.1 Using /dev/vdb Welcome to GNU Parted! Type 'help' to view a list of commands. (parted) p Model: Virtio Block Device (virtblk) Disk /dev/vdb: 3299GB Sector size (logical/physical): 512B/512B Partition Table: gpt Disk Flags: Number Start End Size File system Name Flags 1 1049kB 2199GB 2199GB ext4 /dev/vdb1 (parted) 当前磁盘分区形式为gpt。 查看完成后，输入“q”，按“Enter”，退出parted模式。 “Partition Table：msdos”表示磁盘分区形式为MBR “Partition Table：gpt”表示磁盘分区形式为GPT “Partition Table：loop”表示磁盘未分区（整盘分区），只在设备上创建了文件系统 针对磁盘“/dev/vdb”新增1个分区/dev/vdb2 开始新建分区/dev/vdb2 parted /dev/vdb unit s p [root@ecs-centos74 ~]# parted /dev/vdb GNU Parted 3.1 Using /dev/vdb Welcome to GNU Parted! Type 'help' to view a list of commands. (parted) unit s (parted) p Model: Virtio Block Device (virtblk) Disk /dev/vdb: 6442450944s Sector size (logical/physical): 512B/512B Partition Table: gpt Disk Flags: Number Start End Size File system Name Flags 1 2048s 4294965247s 4294963200s ext4 /dev/vdb1 (parted) 记录已有分区/dev/vdb1的截止磁柱值（End）为4294965247s。 如果出现报错“-bash: parted: command not found”，则说明系统不识别该命令，需要执行“yum install -y parted”命令来安装该命令。安装成功后再执行上述命令。 如果显示如下报错，请输入“Fix”。 Error: The backup GPT table is not at the end of the disk, as it should be. This might mean that another operating system believes the disk is smaller. Fix, by moving the backup to the end (and removing the old backup)? Fix/Ignore/Cancel? GPT分区表信息存储在磁盘开头，为了减少分区表损坏的风险，同时在磁盘末尾会备份一份。当磁盘容量扩大后，末尾位置也会随之变化，因此需要根据系统提示输入“Fix”，将分区表信息的备份文件挪到新的磁盘末尾位置。 如果系统出现以下Warning，请输入“Fix”。 Warning: Not all of the space available to /dev/vdb appears to be used, you can fix the GPT to use all of the space (an extra 104857600 blocks) or continue with the current setting? Fix/Ignore? 根据系统提示输入“Fix”，系统会自动将磁盘扩容新增容量的分区格式设置为GPT。 设置分区名称及大小。 mkpart /dev/vdb2 4294965248s 100% p “4294965248s”表示磁盘起始磁柱值，为已有分区/dev/vdb1的截止磁柱值（End）+1；“100%”为磁盘截止磁柱值，表示将磁盘100%容量给到/dev/vdb2分区。 输入“q”，按“Enter”，退出parted模式。 再次查看新建分区“/dev/vdb2” lsblk [root@ecs-centos74 ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 253:0 0 40G 0 disk ├─vda1 253:1 0 40G 0 part / vdb 253:16 0 3T 0 disk ├─vdb1 253:17 0 2T 0 part /mnt/sdc ├─vdb2 253:18 0 1T 0 part 为分区/dev/vdb2创建ext4文件系统。 mkfs -t ext4 /dev/vdb2 创建文件系统格式需要等待一段时间，请观察系统运行状态，不要退出。 [root@ecs-test-0001 ~]# mkfs -t ext4 /dev/vdb2 mke2fs 1.42.9 (28-Dec-2013) Filesystem label= OS type: Linux Block size=4096 (log=2) Fragment size=4096 (log=2) Stride=0 blocks, Stripe width=0 blocks 67108864 inodes, 268435456 blocks 13421772 blocks (5.00%) reserved for the super user First data block=0 Maximum filesystem blocks=2415919104 8192 block groups 32768 blocks per group, 32768 fragments per group 8192 inodes per group Superblock backups stored on blocks: 32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208, 4096000, 7962624, 11239424, 20480000, 23887872, 71663616, 78675968, 102400000, 214990848 Allocating group tables: done Writing inode tables: done Creating journal (32768 blocks): done Writing superblocks and filesystem accounting information: done [root@ecs-test-0001 ~]# 执行“parted /dev/vdb”命令，再输入“p”，查看分区文件系统类型。 [root@ecs-test-0001 ~]# parted /dev/vdb GNU Parted 3.1 Using /dev/vdb Welcome to GNU Parted! Type 'help' to view a list of commands. (parted) p Model: Virtio Block Device (virtblk) Disk /dev/vdb: 3299GB Sector size (logical/physical): 512B/512B Partition Table: gpt Disk Flags: Number Start End Size File system Name Flags 1 1049kB 2199GB 2199GB ext4 /dev/vdb1 2 2199GB 3299GB 1100GB ext4 /dev/vdb2 (parted) q [root@ecs-test-0001 ~]# 查看完成后，输入“q”，按“Enter”，退出parted模式。 新建目录，并将新建分区挂载至新建目录。 mkdir -p /mnt/sdc mount /dev/vdb1 /mnt/sdc lsblk [root@ecs-test-0001 ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 253:0 0 40G 0 disk ├vda1 253:1 0 40G 0 part / vdb 253:16 0 3T 0 disk ├vdb1 253:17 0 2T 0 part /mnt/sdc ├vdb2 253:18 0 1T 0 part /mnt/sdd 表示新建分区“/dev/vdb2”已挂载至“/mnt/sdd”。 使用磁盘分区的UUID来设置开机自动挂载磁盘分区。 如果采用在“/etc/fstab”文件中直接指定设备名（比如/dev/vdb1）的方法，会因为云中设备的顺序编码在关闭或者开启过程中可能发生改变（例如：/dev/vdb1可能会变成/dev/vdb2），可能会导致重启后不能正常运行。 UUID（universally unique identifier）是Linux系统为磁盘分区提供的唯一的标识字符串。 查询磁盘分区“/dev/vdb2”的UUID blkid /dev/vdb2 [root@ecs-test-0001 ~]# blkid /dev/vdb2 /dev/vdb1: UUID="0b3040e2-1367-4abb-841d-ddb0b92693df" TYPE="ext4" “/dev/vdb2”的UUID为0b3040e2-1367-4abb-841d-ddb0b92693df。 设置开机自动挂载磁盘分区 vi /etc/fstab 按“i”，进入编辑模式，将光标移至文件末尾，按“Enter”，将两个分区的如下信息添加进来。 UUID=0b3040e2-1367-4abb-841d-ddb0b92693df /mnt/sdd ext4 defaults 0 2 按“ESC”后，输入“:wq”，按“Enter”，保存设置并退出编辑器。 表3 参数说明 参数示例 说明 UUID=0b3040e2-1367-4abb-841d-ddb0b92693df 磁盘分区的UUID /mnt/sdc 磁盘分区的挂载目录 ext4 磁盘分区的文件系统格式 defaults 磁盘分区的挂载选项，此处通常设置为defaults即可 0 Linux dump备份选项。 0表示不使用Linux dump备份。现在通常不使用dump备份，此处设置为0即可。 1表示使用Linux dump备份。 2 fsck选项，即开机时是否使用fsck检查磁盘。 2表示从挂载点为非根目录（/）的分区开始检验。 1表示从挂载点为根目录（/）的分区开始检验。 0表示不检验。 验证自动挂载功能已生效。 umount /dev/vdb2 mount -a 则系统会将“/etc/fstab”文件所有内容重新加载。 查询文件系统挂载信息。 mount | grep /mnt/sdd 回显类似如下信息，说明自动挂载功能生效： root@ecs-test-0001 ~]# mount | grep /mnt/sdd /dev/vdb2 on /mnt/sdd type ext4 (rw,relatime,data=ordered)

扩大已有分区 示例说明：数据盘“/dev/vdb”原有容量100GiB，只有一个分区“/dev/vdb1”。将数据盘容量扩大至150GiB，将新增的50GB增加至已有分区“/dev/vdb1”。 检查当前系统是否已安装growpart扩容工具。 growpart 如果回显为工具使用介绍，则表示已安装，无需重复安装。 [root@ecs-centos76 ~]# growpart growpart disk partition rewrite partition table so that partition takes up all the space it can options: -h | --help print Usage and exit --fudge F if part could be resized, but change would be less than 'F' bytes, do not resize (def ault: 1048576) -N | --dry-run only report what would be done, show new 'sfdisk -d' -v | --verbose increase verbosity / debug -u | --update R update the the kernel partition table info after growing this requires kernel support and 'partx --update' R is one of: - 'auto': [default] update partition if possible - 'force' : try despite- sanity checks (fail on failure) - 'off' : do not attempt - 'on' : fail if sanity checks indicate no support Example: - growpart /dev/sda 1 Resize partition 1 on /dev/sda must supply disk and part it ion-number [root@ecs-centos76 ~l# 如果没有以上回显信息，请执行以下安装命令。 yum install cloud-utils-growpart Loaded plugins: fastestmirror Determining fastest mirrors epel/x86_64/metalink | 8.0 kB 00:00:00 ... Package cloud-utils-growpart-0.29-2.el7.noarch already installed and latest version Nothing to do 表示安装成功。 查看数据盘“/dev/vdb”的分区信息。 lsblk [root@ecs-centos76 ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 253:0 0 40G 0 disk ├vda1 253:1 0 40G 0 part / vdb 253:16 0 150G 0 disk ├vdb1 253:17 0 100G 0 part /mnt/sdc 表示数据盘“/dev/vdb”有150GiB的容量，分区“/dev/vdb1”已有100GiB，扩容的50GiB容量还未划分磁盘分区。 如果磁盘未分区，需要直接扩容文件系统，请执行4。 将扩容新增的容量增加至分区“/dev/vdb1”。 growpart /dev/vdb 1 [root@ecs-test-0001 ~]# growpart /dev/vdb 1 CHANGED: partition=1 start=2048 old: size=209713152 end=209715200 new: size=314570719,end=314572767 如果回显为 no tools available to resize disk with 'gpt' FAILED: failed to get a resizer for id '' 因为磁盘原分区格式为GPT，使用growpart工具将扩容新增容量增加至已有GPT分区时，需要使用gdisk工具，因此请先输入“yum install gdisk”命令，根据提示再输入“y”，安装gdisk软件包，然后再执行上述growpart命令。 如果回显为 growpart /dev/vda 1 unexpected output in sfdisk --version [sfdisk，来自util-linux 2.23.2] 请检查系统字符集（系统语言环境）是否为“en_US.UTF-8”。 如果出现报错“NOCHANGE：partition 1 is size xxxxxxx. it cannot be grown”，导致无法正常扩容的原因可能是服务器磁盘已满（占用率100%），请您做好数据备份后清理不必要的文件或程序来释放一部分磁盘空间。 扩容分区“/dev/vdb1”文件系统大小。 查看数据盘“/dev/vdb”对应分区“/dev/vdb1”的文件系统类型。 parted /dev/vdb P [root@ecs-centos74 ~]# parted /dev/vdb GNU Parted 3.1 Using /dev/vdb Welcome to GNU Parted! Type 'help' to view a list of commands. (parted) p Model: Virtio Block Device (virtblk) Disk /dev/vdb: 107GB Sector size (logical/physical): 512B/512B Partition Table: gpt Disk Flags: Number Start End Size File system Name Flags 1 1049KB 107GB 107GB ext4 /dev/vdb1 (parted) 查看完成后，输入“q”，按“Enter”，退出parted模式。 根据回显可知分区“/dev/vdb1”的文件系统类型为ext4，执行以下命令进行扩容。 resize2fs /dev/vdb1 [root@ecs-test-0001 ~]# resize2fs /dev/vdb1 resize2fs 1.42.9 (28-Dec-2013) Filesystem at /dev/vdb1 is mounted on /mnt/sdc; on-line resizing required old_desc_blocks = 13, new_desc_blocks = 19 The filesystem on /dev/vdb1 is now 39321339 blocks long. 如果出现报错“open: No such file or directory while opening /dev/vdb1”，则表示您指定的磁盘分区不正确，请使用 parted命令查看磁盘分区。 如果文件系统为xfs，请执行以下命令（/mnt/sdc为/dev/vdb1的挂载点，您需要根据实际情况修改）。 sudo xfs_growfs /mnt/sdc [root@ecs-test-0001 ~]# sudo xfs_growfs /mnt/sdc meta-data=/dev/vdb1 isize=512 agcount=4, agsize=6553536 blks = sectsz=512 attr=2, projid32bit=1 = crc=1 finobt=0 spinodes=0 data = bsize=4096 blocks=26214144, imaxpct=25 = sunit=0 swidth=0 blks naming =version 2 bsize=4096 ascii-ci=0 ftype=1 log =internal bsize=4096 blocks=12799, version=2 = sectsz=512 sunit=0 blks, lazy-count=1 realtime =none extsz=4096 blocks=0, rtextents=0 data blocks changed from 26214144 to 39321339 查看扩容后分区的容量。 lsblk [root@ecs-centos76 ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 253:0 0 40G 0 disk ├vda1 253:1 0 40G 0 part / vdb 253:16 0 150G 0 disk ├vdb1 253:17 0 150G 0 part /mnt/sdc 表示数据盘“/dev/vdb”的容量大小为150GiB，该数据盘下的分区“/dev/vdb1”大小也为150GiB，说明扩容的50GB容量已生效。