华为云用户手册

cloud-init-0.7.6配置 添加如下键值对，保持前后各空出一行： no_ssh_fingerprints: true 修改users为default： users: - default 修改以下字段内容： disable_root: False preserve_hostname: false syslog_fix_perms: root:root 添加ssh_pwauth设置。该选项表示是否支持ssh密码登录。false为禁用。 ssh_pwauth: true 使用“#”注释掉以下语句： mount_default_fields: [~, ~, 'auto', 'defaults', '0', '2'] manual_cache_clean: true 添加network语句： network: config: disabled datasource_list: [ OpenStack ] 对于SUSE 11 SP4操作系统，还需要添加growpart语句： growpart: mode: false 对于Debian 8.6操作系统，不需要添加此行： datasource_list: [ OpenStack ] 在cloud_final_modules段的“- final-message”后面添加以下语句： - power-state-change 查看并修改system info中的信息，保持与下面内容一致： system_info: distro: sles default_user: name: root //登录操作系统使用的用户名 lock_passwd: False //True表示禁用密码登录方式，注意部分操作系统此处配置为1表示禁用 gecos: redhat groups: [adm, audio, cdrom, dialout, dip, floppy, lxd, netdev, plugdev, sudo, video] //可选项，将用户添加到其他组，groups必须是操作系统etc/group中已存在的组 sudo: ["ALL=(ALL) NOPASSWD:ALL"] //表示当前用户具有root用户的所有权限 shell: /bin/bash //shell执行采用bash方式 paths: cloud_dir: /var/lib/cloud/ templates_dir: /etc/cloud/templates/ ssh_svcname: sshd 其中，distro参数需要根据具体操作系统类型修改，比如distro: sles、distro: rhel、distro: ubuntu、distro: debian、dustro: fedora等。 用“#”注释掉下面一行： ssh_genkeytypes: ['rsa', 'dsa'] （可选）对于Debian 8.6操作系统，还需要执行以下操作： 执行以下命令，配置OpenStack源。 dpkg-reconf igure cloud-init 执行命令vim /etc/cloud/cloud.cfg.d/90_dpkg.cfg打开配置文件，检查配置项是否正确。 # to update this file, run dpkg-reconf igure cloud-init datasource_list: [ OpenStack ] ~ ~ ~ 配置文件和以上回显信息一致，表示配置成功。 （可选）对于EulerOS 2.2/EulerOS 2.3操作系统，还需要执行以下操作： 确认“/etc/pam.d/su”配置文件是否已通过“#”注释图示所在行，如果已经注释，则跳过此步骤。 父主题： 配置Cloud-Init

设置句柄链接数为65535 一般linux 服务器默认的句柄数都是 1024，查看方法如下： [root@platservice6~]# ulimit -n 1024 裸金属服务器镜像标准要求镜像的句柄链接数为65535，修改方法如下： 使用vim命令编辑 /etc/systemd/system.conf文件设置如下 DefaultLimitNOFILE=65535 DefaultLimitNPROC=65535 按照以上步骤修改后，需要重启后登录重新查询，否则句柄数不会生效。 父主题： 虚拟机环境配置

场景二：裸金属服务器使用UEFI启动 如果裸金属服务器使用UEFI启动，则需要UEFI镜像。x86裸金属服务器如果使用UEFI启动，则仍然需要采用MBR分区表格式，UEFI要求必须有boot_efi分区，故详细分区建议如下： 如果主分区已经够用， A：需要swap单独分区，选择如下分区方式： boot_efi-swap-根分区： B：如果不需要swap单独分区，选择如下分区方式： boot_efi-根分区： 如果需要使用扩展分区，则使用如下分区方式。 boot_efi-扩展分区（可组lvm）-根分区：

场景一：裸金属服务器使用BIOS启动 如果裸金属服务器使用BIOS启动，则需要BIOS镜像，且采用MBR分区表格式。详细分区建议如下： 如果主分区已经够用， A：需要boot、swap单独分区，选择如下分区方式： boot-swap-根分区： B：不需要boot或swap单独分区，选择如下几种分区方式： swap-根分区： 根分区： 如果需要使用扩展分区（比如需要使用lvm），则可以选择如下分区方式： 扩展分区（可组lvm）-swap-根分区： 扩展分区（可组lvm）-根分区： boot-扩展分区（可组lvm）-根分区：

操作步骤 SSH登录x86 EulerOS 2.3操作系统，并切换到root用户。 备份“/etc/sysctl.conf”。 cp /etc/sysctl.conf /root/sysctl.conf_bak 使用vim编辑“/etc/sysctl.conf”，在文件末尾添加如下内容并保存退出。 net.core.wmem_default =21299200 net.core.rmem_default=21299200 执行以下命令，使配置生效。 /sbin/sysctl -p

升级昇腾服务器芯片固件 Atlas 800 训练服务器（型号9000）支持昇腾服务器芯片固件升级。本章节以Atlas 800 训练服务器（型号9000）的A800-9000-npu-firmware_x.x.x.run包为例介绍升级固件的相关操作。 操作步骤 参照升级前准备准备软件包“A800-9000-npu-firmware_x.x.x.run”。 使用root账户登录Atlas 800 训练服务器（型号9000）所在服务器。 将“A800-9000-npu-firmware_x.x.x.run”上传至到Linux系统任意目录下，如/opt下。 进入软件包“A800-9000-npu-firmware_x.x.x.run”所在路径，如/opt下。 cd /opt 执行如下命令，更改“A800-9000-npu-firmware_x.x.x.run”软件包权限。 chmod u+x A800-9000-npu-firmware_x.x.x.run 执行./A800-9000-npu-firmware_x.x.x.run --check命令，校验run安装包的一致性和完整性。 执行升级命令完成升级操作。 升级过程支持一键式升级操作，可执行./A800-9000-npu-firmware_x.x.x.run --upgrade命令，完成升级。 出现以下类似回显，表示升级成功。 Firmware package install success! Reboot needed for installation/upgrade to take effect! 软件包名称中的“x.x.x”表示固件版本号。 安装过程中的日志信息输出在“/var/log/ascend_seclog/ascend_install.log”文件中，用户可以执行vim /var/log/ascend_seclog/ascend_install.log命令打开日志。 重启系统。 reboot 检查升级后的版本号。 在软件包安装路径下，执行以下命令查看所升级软件包版本是否正确。 cat version.info 软件包安装默认路径：“/usr/local/Ascend/firmware”。 父主题： 升级组件

安装nvme驱动 nvme盘驱动获取地址：https://support.huawei.com/enterprise/en/category/accelerator-components-pid-1548148324389?submodel=software 安装对应的hioadm和kmod-hiodriver： 1. rpm -ivh hioadm-xxx.rpm 2. rpm -ivh kmod-hiodriver-xxx.rpm 父主题： 安装与维护

配置裸金属服务器远程登录 裸金属服务器远程登录功能需要在操作系统中进行相关配置，使操作系统能够在串口上显示。本章节指导管理员在制作镜像时如何配置串口，使租户可以对裸金属服务器进行远程登录，不同操作系统配置方式有差异，请参考对应的章节进行配置。 x86：Oracle Linux 7.3/Oracle Linux 7.4/Red Hat 7系列/CentOS 7.2/CentOS 7.4/CentOS 7.5/CentOS 7.6 x86：Oracle Linux 6系列/Red Hat 6系列/CentOS 6系列 x86：SUSE 11 SP4 ARM：CentOS 7 x86：SUSE 12系列/SUSE 15系列/CentOS 7.3/EulerOS/OpenEuler/Oracle Linux 7.2 ARM：EulerOS/OpenEuler x86：Ubuntu 16.04/Ubuntu 18.04 ARM：Ubuntu 16.04、Ubuntu 18.04 x86：Ubuntu 14.04/Debian 父主题： 安装并配置虚拟机（Linux）

卸载方法 登录裸金属服务器。 执行以下命令，进入bin目录，删除服务cloudResetPwdAgent。 cd /CloudrResetPwdAgent/bin sudo ./cloudResetPwdAgent.script remove 执行以下命令，删除插件。 sudo rm -rf /CloudrResetPwdAgent 请检查CloudResetPwdUpdateAgent是否存在，如果存在，执行以下命令删除： sudo rm -rf /CloudResetPwdUpdateAgent

操作步骤 参考软件准备章节下载OFED。 根据虚拟机的操作系统选择相应的tgz安装包进行下载，并校验文件完整性。 以CentOS 7.4为例，选择驱动版本信息如下图： 将下载完成的OFED安装包，上传到虚拟机中。具体操作请参见“虚拟机环境配置”章节中的步骤。 执行命令tar -zxvf xxx（xxx为OFED安装包名）解压OFED安装包。 解压完成后，进入“MLNX_OFED_LINUX-4.2-1.2.0.0-RHEL7.4-X86_64”文件夹执行安装。 ./mlnxofedinstall [root@localhost MLNX_OFED_LINUX-4.2-1.2.0.0-rhel7.4-x86_64]# ./mlnxofedinstall Logs dir: /tmp/MLNX_OFED_LINUX.1479.logs General log file: /tmp/MLNX_OFED_LINUX.1479.logs/general.log Verifying KMP rpms compatibility with target kernel... Error: One or more required packages for installing MLNX_OFED_LINUX are missing. Please install the missing packages using your Linux distribution Package Management tool. Run: yum install tcl tk 在安装过程中，如果缺少相关依赖包，执行yum install xxx进行安装。 按照上一步提示执行：yum install tcl tk 按照步骤5安装依赖完成后，再次执行./mlnxofedinstall安装脚本。 等待一段时间后如下所示，即为安装成功。 Installation finished successfully. Preparing... ############################### [100%] Updating / installing... 1:mlnx-fw-updater-4.2-1.2.0.0 ############################### [100%] Added 'RUN_FW_UPDATER_ONBOOT=no to /etc/infiniband/openib.conf ... 安装成功后，执行/etc/init.d/openibd restart加载驱动。 [root@localhost MLNX_OFED_LINUX-4.2-1.2.0.0-rhel7.4-x86_64]# /etc/init.d/openibd restart Uploading HCA driver: [ OK ] Loading HCA driver and Access Layer: [ OK ]

SUSE 12 SP1 执行以下命令，检查Cloud-Init开机自启动服务是否设置成功。 查看Cloud-Init服务状态，执行yast命令，使用上下键，选择“System”，然后按“Tab”键，使用上下键选择“System Manager”。 可以看到上图中Cloud-Init的四个服务均为“enable”，表示已经自启动服务。active表示处于开启状态。对于Cloud-Init四个阶段的服务，如果某个服务没有自启动，首先用上下键选中，然后按“Tab”，选中“Enable/Disable”，即可设置该服务为自启动服务。 父主题： 查看Cloud-Init服务状态

操作步骤 在虚拟机上，执行以下命令，查看网卡名称。 ifconfig -a 执行以下命令，查看网卡是否获取到IP地址。 ifconfig 显示如下回显信息（xxx表示自动获取的IP地址，XX表示MAC地址）： eth0 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX inet addr:xxx.xxx.xxx.xxx Bcast:xxx.xxx.x.xxx Mask:xxx.xxx.xxx.xxx 如果没有获取到（否则跳过此步骤），执行以下命令，使网卡动态获取IP地址。 ifup 网卡名称 示例： ifup eth0 显示如下回显信息： Determining IP information for eth0... done 若提示无法ifup，则可以使用如下命令： ip link set 网卡名称 up dhclient 网卡名称 也可以执行下列命令： ifconfig eth0 up 一般无回显信息。

安装并配置虚拟机（Linux） 该任务指导用户完成Linux云服务器的系统安装及相关配置与其他驱动的安装，为最终生成的Linux裸金属服务器私有镜像做准备。 安装虚拟机 启动引导文件修改（仅UEFI启动场景涉及） 虚拟机环境配置 安装Cloud-Init 配置Cloud-Init 查看Cloud-Init服务状态 修改引导的硬件设备驱动 安装bms-network-config软件包 安装network服务 安装SDI卡驱动 安装Hi1822网卡驱动 安装IB驱动（可选） 安装FusionServer/TaiShanServer服务器iDriver驱动 安装多路径软件（可选） 安装一键式重置密码插件 安全性配置 配置裸金属服务器远程登录 配置根分区自动扩盘 昇腾服务器驱动和固件安装升级 安装vroce驱动 清理文件

解决方案 首先通过BMC登录裸金属服务器，备份Cloudbase-init服务安装路径“C:\Program Files\Cloudbase Solutions\Cloudbase-Init\”下的“conf”以及“LocalScripts”目录下的内容。 从Cloudbase-init官网下载操作系统对应版本的Cloudbase-init软件包。 下载地址参考：https://cloudbase.it/cloudbase-init/#download。 在BMC的主机管理页面，单击“远程控制”。 弹出远程控制窗口。 在上方工具栏单击，选中“本地文件夹”，单击“浏览”。 弹出对话框。 选择Cloudbase-init软件包，单击“连接”，将Cloudbase-init软件包上传至裸金属服务器中，通过进入Windows光驱获取软件包，进行软件重新安装。 将步骤1中备份的“conf”和“LocalScripts”目录中的文件分别保存至重新安装的Cloudbase-init对应的路径下。 重启裸金属服务器，查看Cloudbase-init是否已正常运行。

制作镜像流程 完整的制作镜像的流程为： 图1 镜像制作流程 表1 制作流程说明 步骤 说明 制作准备 在制作镜像前，需要准备： 相关软件包，如操作系统ISO文件、SDI卡驱动程序软件包、bms-network-config网络配置程序软件包、Hi1822网卡驱动包、raid卡驱动包等。 相关工具，如跨平台远程访问工具、文件传输工具。 创建虚拟机 使用 镜像服务 的ISO功能创建虚拟机 使用virt-manager创建虚拟机 安装虚拟机 根据操作系统类型安装对应类型的虚拟机。 虚拟机环境配置 为虚拟机配置网络环境使其能够连接互联网。 配置虚拟机 Linux操作系统，需要完成如下配置： 启动引导文件修改（仅UEFI启动场景涉及） 虚拟机环境配置 安装并配置Cloud-Init 修改引导的硬件设备驱动 （可选）安装bms-network-config软件包 （可选）安装SDI卡驱动 （可选）安装Hi1822网卡驱动 （可选）安装IB驱动 （可选）安装FusionServer/TaiShanServer服务器iDriver驱动 （可选）安装多路径软件 安装一键式重置密码插件 安全性配置 配置裸金属服务器远程登录 配置根分区自动扩盘 清理文件 Windows操作系统，需要完成如下配置： 安装v5服务器驱动 虚拟机环境配置 安装Cloudbase-Init 安装bms-network-config软件包 （可选）安装SDI卡驱动 （可选）安装一键式重置密码插件 Windows时区校准设置 Windows虚拟内存设置 （可选）Windows自动更新配置 配置SID 获取镜像 关闭虚拟机，获取镜像文件。如果生成的镜像文件过大，可以进行压缩。 镜像格式转换 当前版本仅支持zvhd2格式的镜像，所以在获取镜像文件后，需要将镜像格式转换为zvhd2。 父主题： 制作镜像准备

安装方法 请参考获取并校验一键式重置密码插件完整性，下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求，请您自定义。 解压软件包CloudResetPwdAgent.zip。 安装一键式重置密码插件对插件的解压目录无特殊要求，请您自定义。 安装一键式重置密码插件。 双击“CloudResetPwdAgent.Windows”文件夹下的“setup.bat”文件。 安装密码重置插件。 查看任务管理器，检查密码重置插件是否安装成功。 如果在任务管理器中查找到了cloudResetPwdAgent服务，如图1所示，表示安装成功，否则安装失败。 图1 安装插件成功 如果密码重置插件安装失败，请检查安装环境是否符合要求，并重试安装操作。

升级前准备 升级前检查 升级操作前，请按照表1中序号顺序进行检查，并记录检查结果。 表1 升级前检查表 序号 项目 检查标准 1 检查软件版本 查询并记录当前系统中Atlas 800 训练服务器（型号9000）版本。 确认需要升级的版本。 2 检查系统状态 检查Atlas 800 训练服务器（型号9000）告警： 未出现告警，可直接升级。 出现告警时，请与技术支持确认告警情况，然后再决定下一步动作。 不同芯片的软件版本支持情况如表2所示。 表2 软件版本配套表 芯片名称 适配版本 昇腾服务器 A 20.0.0、20.1.0、20.2.0 昇腾服务器 B 20.0.0、20.1.0、20.2.0 昇腾服务器 Pro A 20.0.0、20.1.0、20.2.0 昇腾服务器 Pro B 20.2.0.SPC300 昇腾服务器 Premium A 20.2.0.SPC300 获取升级包 请通过下述方法获取升级包。 1. 登录A800-9000。 2. 打开目标版本“A800-9000 X.X.X”。 固件、驱动与CANN的配套关系，请查看CANN软件版本的《CANN 版本配套表》。 在指定版本页面下载对应升级包到客户端（本地PC）。获取的升级包如表3所示。 下文中所有x.x.x代表软件版本号。 A800-9000-npu-driver_x.x.x_linux-aarch64.run适配所有操作系统。 表3 升级包信息 硬件形态 host操作系统版本 host操作系统内核版本 驱动包名称 固件包名称 aarch_64+Atlas 800 训练服务器（型号9000） EulerOS 2.8 4.19.36-vhulk1907.1.0.h475 A800-9000-npu-driver_x.x.x_euleros2.8-aarch64.run A800-9000-npu-firmware_x.x.x.run CentOS7.6 4.14.0-115.el7a.0.1.aarch64 A800-9000-npu-driver_x.x.x_centos7.6-aarch64-.run Ubuntu18.04 4.15.0-45-generic 说明： 若内核版本和操作系统版本匹配失败，需先安装dkms，安装方法请参见驱动源码编译。 A800-9000-npu-driver_x.x.x_ubuntu18.04-aarch64.run CentOS8.2 4.18.X 说明： 支持升级到5.6.14。 A800-9000-npu-driver_x.x.x_linux-aarch64.run BC_Linux 7.6 4.19 A800-9000-npu-driver_x.x.x_centos7.6-aarch64-.run A800-9000-npu-driver_x.x.x_linux-aarch64.run kylinosv10SP1 说明： kylinosv10SP1在21.0.rc1及以上版本才支持。 4.19.90-17.ky10.aarch64 A800-9000-npu-driver_x.x.x_linux-aarch64.run BC_Linux 7.7 说明： BC_Linux 7.7在21.0.rc1及以上版本才支持。 4.19.25-203.e17.bclinux.aarch64 A800-9000-npu-driver_x.x.x_linux-aarch64.run 检查软件包完整性 为了防止软件包在传递过程或存储期间被恶意篡改，下载软件包时需下载对应的数字签名文件用于完整性验证。 在软件包下载之后，请参考《OpenPGP签名验证指南》，对从Support网站下载的软件包进行PGP数字签名校验。如果校验失败，请不要使用该软件包，先联系技术支持工程师解决。 使用软件包安装/升级之前，也需要按上述过程先验证软件包的数字签名，确保软件包未被篡改。 运营商客户请访问：http://support.huawei.com/carrier/digitalSignatureAction 企业客户请访问：https://support.huawei.com/enterprise/zh/tool/pgp-verify-TL1000000054 父主题： 升级

设置用户的有效期 为保证用户的安全性，应设置用户的有效期，使用系统命令chage来设置用户的有效期。 命令为： chage [-m mindays] [-M maxdays] [-d lastday] [-I inactive] [-E expiredate] [-W warndays] user 相关参数请参见。表1 表1 设置用户有效期 参数 参数说明 -m 密码可更改的最小天数。设置为“0”表示任何时候都可以更改密码。 -M 密码保持有效的最大天数。设置为“-1”表示可删除这项密码的检测，则用户密码不会超期，存在安全风险，请谨慎使用。 -d 上一次更改密码的日期。 -I 停滞时期。过期指定天数后，设定密码为失效状态。 -E 用户到期的日期。超过该日期，此用户将不可用。 -W 密码到期前，提前收到警告信息的天数。 -l 列出用户以及密码的有效期。 表1只列举出常用的参数，用户可通过chage --help命令查询详细的参数说明。 日期格式为YYYY-MM-DD，如chage -E 2019-12-01 test表示用户test的用户在2019年12月1日过期。 User如果不填写，默认为root用户。 例如：修改用户test的有效期为2019年12月31日。可执行如下命令： chage -E 2019-12-31 test

配置说明 通过为操作系统安装growpart包，可以实现镜像下发后的根分区自动扩盘。SUSE系列系统默认自带了growpart，但是SUSE 11 SP4比较特殊，默认自带的growpart版本过高，需要手动安装低版本growpart包。其他SUSE系列系统无需安装。Ubuntu系列系统默认自带了growpart，并且版本符合要求，因此无需安装growpart包。 如果镜像的启动方式为UEFI（如ARM架构镜像），还需要安装gdisk包，执行yum install gdisk命令进行安装。 父主题： 配置根分区自动扩盘

ARM：CentOS 7 使用vi编辑器打开“/boot/default/grub”，在GRUB_CM DLI NE_LINUX字段后面添加如下信息： consoleblank=600 console=tty0 console=ttyAMA0,115200 执行以下命令刷新配置。 stty -F /dev/ttyAMA0 speed 115200 grub2-mkconfig -o /boot/efi/EFI/centos/grub.cfg systemctl enable serial-getty@ttyAMA0 如果要使用root用户通过串口进行登录，需要修改安全配置文件。确认“/etc/securetty”文件中是否存在ttyAMA0，如果不存在则添加。 父主题： 配置裸金属服务器远程登录

设置登录口令有效期（可选） 执行以下命令查看密码有效期。 vi /etc/login.defs 找到配置项“PASS_MAX_DAYS”，该参数表示密码的有效时间。 执行以下命令，修改步骤1中“PASS_MAX_DAYS”参数的取值。 chage -M 99999 user_name 其中，99999为密码有效期限，user_name为系统用户。 建议用户根据实际情况及业务需求进行配置，定期使用该命令更新密码有效期。 再次执行vi /etc/login.defs，验证配置是否生效。 父主题： 安全性配置

操作步骤 将准备工作中获取的“RAID-3004iMR_3108_3408iMR_3416iMR_3508_3516-CentOS7.6-megaraid_sas-07.716.01.00-1-x86_64.rpm”上传至虚拟机。 安装megaraid_sas驱动。 进入rpm安装包所在目录，执行以下安装命令： rpm -ivh RAID-3004iMR_3108_3408iMR_3416iMR_3508_3516-CentOS7.6-megaraid_sas-07.716.01.00-1-x86_64.rpm [root@localhost 3408]# rpm -ivh RAID-3004iMR_3108_3408iMR_3416iMR_3508_3516-CentOS7.6-megaraid_sas-07.716.01.00-1-x86_64.rpm Preparing... ###################################### [100%] Updating / installing... 1:kmod-megaraid_sas-07.716.01.00_el###################################### [100%] [root@localhost 3408]# 执行dracut -f命令刷新内核。 安装完成后，执行rpm -qa | grep raid命令，查看是否安装成功。 kmod-megaraid_sas-07.716.01.00-1-x86_64

前提条件 已登录虚拟机。 已获取Hi1822驱动安装包及管理软件并上传至虚拟机。 获取方式如下： 参考软件准备章节下载驱动的zip包。 此处以“Hi1822_BM_X86_1.19.3.B036.tar.gz”为例，介绍如何获取最终需要的安装包。 下载“Hi1822_BM_X86_1.19.3.B036.tar.gz”驱动包并解压，根据操作系统类型和内核版本获取对应的驱动rpm包：kmod-hinic-1.8.3.16_3.10.0_514.41.4.28.h70.x86_64-1.x86_64.rpm。

操作步骤 查看是否已有hinic网卡驱动。 rpm -qa | grep hinic 如果有，则执行2。 如果没有，则执行3。 卸载hinic网卡驱动。 rpm -e kmod-hinic rmmod hinic 进入rpm安装包所在目录，执行以下命令安装驱动： rpm -ivh kmod-hinic-1.8.3.16_3.10.0_514.41.4.28.h70.x86_64-1.x86_64.rpm 执行modprobe hinic加载最新的Hi1822网卡驱动。

Ubuntu 14.04 执行下列命令： initctl status cloud-init initctl status cloud-init-local initctl status cloud-config initctl status cloud-final 如果安装成功，则回显Cloud-Init组件安装信息。 [root@ubuntu:~]# initctl status cloud-init cloud-init stop/waiting [root@ubuntu:~]# initctl status cloud-init-local cloud-init-local stop/waiting [root@ubuntu:~]# initctl status cloud-config cloud-config stop/waiting [root@ubuntu:~]# initctl status cloud-final cloud-final stop/waiting 父主题： 查看Cloud-Init服务状态

操作场景 对于集中式裸金属服务器，系统的网络管理可能与network-config配置冲突，需要关闭。分布式裸金属服务器请跳过此步骤。 SUSE 11 SP4、Ubuntu 16.04和Ubuntu 14.04不需要执行此步骤；带SDI 3.0卡（存储和网络归一）或SDI 2.2网络卡的机型由于使用NetworkManager管理网络，故不需要执行此步骤。 注： 由NetworkManager管理网络的裸机镜像配置（仅ubuntu操作系统涉及，其他操作系统跳过）： 以ubuntu1804.2为例： 1. 执行systemctl status NetworkManager，查看服务状态设置为开机自启动 若该服务不存在，则执行apt-get install network-manager命令安装 2. 需要修改/etc/netplan/01*yaml文件，添加网络管理服务及网卡信息，如下 然后执行 :wq! 保存退出，再执行netplan try刷新网络配置

Ubuntu 18.04/Ubuntu 16.04/Ubuntu 14.04/Debian 8.6 请使用ubuntu-xx.xx.x-server-amd64.iso格式的ubuntu ISO，请勿使用ubuntu-xx.xx.x-live-server-amd64.iso格式的。 Ubuntu 18.04、Ubuntu 16.04 for ARM虚拟机内安装系统时，进入ISO后，按照下图选择 “Boot and Install with the HWE kernel”，然后再选择“Install Ubuntu Server”开始安装。（制作Ubuntu 18.04、Ubuntu 16.04/Ubuntu 14.04/Debian 8.6镜像时，直接选择“Install”进行安装。） 在安装Ubuntu 18.04、Ubuntu 16.04 for ARM镜像的时候，选择自动分区；在安装Ubuntu 18.04、Ubuntu 16.04/Ubuntu 14.04/Debian 8.6镜像的过程中需要进行手动分区，步骤如下： 下图新分区类型不能选择逻辑分区，应该选择“Primary”选项。 以上为boot分区的操作方法，下面的swap分区、/分区参考boot分区即可，下面为最终分区结果示意（根分区为最后一个分区）： 安装额外软件： 将GRUB安装至硬盘： 父主题： 安装虚拟机

创建虚拟机（Linux） 使用virt-manager创建虚拟机，以Oracle Linux 6.8虚拟机操作系统为例，其他操作系统类似。以下步骤图示仅供参考，视实际情况而定。 下载所需ISO镜像到宿主机，或者在本地下载后通过Xshell连接宿主机，将ISO文件上传。 登录宿主机，打开终端，输入virt-manager命令，弹出virt-manager的软件界面。 新建虚拟机，选择“Local install media (ISO image or CDROM)”。单击“Forward”。 选择ISO镜像，并选择相应的操作系统类型和版本。单击“Forward”。 配置虚拟机内存大小和CPU。单击“Forward”。 Memory ( RAM ): 4096 MiB CPUs: 4 配置创建的磁盘映像大小。 磁盘映像不能配置太大，避免生成的镜像文件过大。Oracle Linux 7.3/Red Hat 7.3等Linux系统的镜像大小，建议选择在6G以内，甚至更小，只要能满足要求即可。Ubuntu 16.04 for ARM镜像建议选择手动创建，勾选“Select managed or other existing storage”，然后创建150GB大小的qcow2镜像并选择该镜像。 镜像文件大小加预留的内存大小（预留内存为150M）不能超过裸金属服务器的物理内存大小，否则会导致裸金属服务器发放失败。 单击上一步的“Manage”，在左侧目录列表选择镜像最终的保存位置，如本例选择“/home/h”。 单击图标创建存储卷，建议Format选择raw，名称可自定义，建议为img格式，方便镜像太大时进行压缩。 单击“Finish”，返回存储卷列表，选择刚刚创建的卷，单击“Choose Volume”。 设置虚拟机名称，比如“oracle6.8”，并勾选自定义配置“Customize configuration before install”。Ubuntu 16.04 for ARM在Advanced options选项建议选择NAT类型。单击“Finish”。 如果是Ubuntu 16.04 for ARM镜像，则跳过本步骤。选择网卡配置，选择设备型号为e1000（千兆网卡），单击“Apply”。 如果是SUSE 12镜像，而且是针对HANA解决方案的KunLun服务器，则按照本步骤设置引导方式为UEFI。在左侧导航中选择“Overview”，在右侧区域的“Fireware”选项中选择UEFI方式。 单击“Begin Installation”开始安装。 等待虚拟机启动，然后安装操作系统。按照实际需要配置操作系统语言、时区等。 父主题： 使用virt-manager工具创建虚拟机

裸金属服务器规格与驱动对应关系 表中“-”表示不需要。 使用X86 V4版本（CPU采用Intel Broadwell架构）的服务器请参考表2。 使用X86 V5版本（CPU采用Intel Skylake架构）的服务器请参考表3。 使用X86 V6版本（CPU采用Intel Cascade Lake架构）的服务器请参考表4。 使用鲲鹏CPU的服务器请参考表5。 表1 裸金属服务器规格与驱动对应关系 裸金属服务器类型 驱动种类 裸金属服务器机型 OS类型 服务器驱动 SDI卡驱动 Hi1822标卡驱动/管理组件 Hi1822卸载卡驱动 IB驱动 GPU驱动 多路径软件 bms-network-config s4系列 Windows 需要安装v5服务器驱动 需要 - - - - 带HBA的规格需要 需要 CentOS/EulerOS/RedHat/Oracle 需要安装v5服务器驱动 需要 - - - - 带HBA的规格需要 需要 Ubuntu 需要安装v5服务器驱动 需要 - - - - 带HBA的规格需要 需要 SLES 需要安装v5服务器驱动 需要 - - - - 带HBA的规格需要 需要 Debian 需要安装v5服务器驱动 需要 - - - - 带HBA的规格需要 需要 d2/io2系列 Windows 需要安装v5服务器驱动 - - - - - - 需要 CentOS/EulerOS/RedHat/Oracle 需要安装v5服务器驱动 - - - - - - 需要 Ubuntu 需要安装v5服务器驱动 - - - - - - 需要 SLES 需要安装v5服务器驱动 - - - - - - 需要 Debian 需要安装v5服务器驱动 - - - - - - 需要 h2系列 CentOS/EulerOS/RedHat/Oracle 需要安装v5服务器驱动 需要 - - 需要 - - 需要 Ubuntu 需要安装v5服务器驱动 需要 - - 需要 - - 需要 p3系列 CentOS/EulerOS/RedHat/Oracle 需要安装v5服务器驱动 需要 需要 - 需要 需要 - 需要 Ubuntu 需要安装v5服务器驱动 需要 需要 - 需要 需要 - 需要 a/r/k系列（鲲鹏） CentOS/EulerOS/Ubuntu 需要安装TaiShan服务器驱动 - 需要 带SDI卡的规格需要，其他规格不需要 - - - 带SDI卡的规格不需要，其他规格需要 表2 裸金属服务器规格与驱动对应关系（V4） 裸金属服务器机型 OS类型 服务器驱动 SDI卡驱动 Hi1822网卡驱动/管理组件 IB驱动 GPU驱动 多路径软件 bms-network-config s4系列 Windows 需要安装v5服务器驱动 需要 - - - 带HBA的规格需要 需要 CentOS/EulerOS/RedHat/Oracle 需要安装v5服务器驱动 需要 - - - 带HBA的规格需要 需要 Ubuntu 需要安装v5服务器驱动 需要 - - - 带HBA的规格需要 需要 SLES 需要安装v5服务器驱动 需要 - - - 带HBA的规格需要 需要 Debian 需要安装v5服务器驱动 需要 - - - 带HBA的规格需要 需要 表3 裸金属服务器规格与驱动对应关系（V5） 裸金属服务器机型 OS类型 服务器驱动 SDI卡驱动 Hi1822网卡驱动/管理组件 IB驱动 GPU驱动 多路径软件 bms-network-config s4系列 Windows 需要安装v5服务器驱动 需要 - - - 带HBA的规格需要 需要 CentOS/EulerOS/RedHat/Oracle 需要安装v5服务器驱动 需要 - - - 带HBA的规格需要 需要 Ubuntu 需要安装v5服务器驱动 需要 - - - 带HBA的规格需要 需要 SLES 需要安装v5服务器驱动 需要 - - - 带HBA的规格需要 需要 Debian 需要安装v5服务器驱动 需要 - - - 带HBA的规格需要 需要 表4 裸金属服务器规格与驱动对应关系（V6） 裸金属服务器机型 OS类型 服务器驱动 SDI卡驱动 Hi1822网卡驱动/管理组件 IB驱动 GPU驱动 多路径软件 bms-network-config s4系列 Windows 需要安装v5服务器驱动 需要 - - - 带HBA的规格需要 需要 CentOS/EulerOS/RedHat/Oracle 需要安装v5服务器驱动 需要 - - - 带HBA的规格需要 需要 Ubuntu 需要安装v5服务器驱动 需要 - - - 带HBA的规格需要 需要 SLES 需要安装v5服务器驱动 需要 - - - 带HBA的规格需要 需要 Debian 需要安装v5服务器驱动 需要 - - - 带HBA的规格需要 需要 表5 裸金属服务器规格与驱动对应关系（鲲鹏） 裸金属服务器机型 OS类型 服务器驱动 Hi1822标卡驱动/管理组件 Hi1822卸载卡驱动 IB驱动 GPU驱动 多路径软件 bms-network-config a/r/k系列 CentOS/EulerOS/Ubuntu 需要安装TaiShan服务器驱动 带Hi1822标卡的规格需要，其他规格不需要 带SDI卡的规格需要，其他规格不需要 - - 带HBA的规格需要 带SDI卡的规格不需要，其他规格需要 父主题： 附录

制作镜像简介 如果您需要使用裸金属服务器私有镜像，可以通过外部镜像文件创建私有镜像。本文档提供了完整的私有镜像制作流程（包括创建虚拟机、为虚拟机安装操作系统、软件、驱动等），并枚举了多种类型的操作系统，指导您完成私有镜像的制作。当然，您还可以根据实际需要选择安装其他软件，定制您的私有镜像。 私有镜像文件制作完成后，需要在云平台上进行注册，具体操作请参见《裸金属服务器用户指南》的“注册私有镜像”章节。注册成功后，您才可以在申请裸金属服务器时选择到该私有镜像。 父主题： 制作镜像准备