华为云用户手册

  • 操作步骤 使用了QinQ网络的裸金属服务器,在重建前需要租户删除原有QinQ网络的相关配置。例如:原来使用eth3和eth5组成bond1作为QinQ的端口组,所需要删除的配置文件如下: rm /etc/udev/rules.d/80-persistent-net.rules rm /etc/sysconfig/network-scripts/ifcfg-eth3 rm /etc/sysconfig/network-scripts/ifcfg-eth5 rm /etc/sysconfig/network-scripts/ifcfg-bond1 联系运营管理员,申请裸金属服务器重建。 使用了QinQ网络的场景,重建成功后,需要租户按照当前的QinQ网络信息并参考配置自定义VLAN网络(SUSE Linux Enterprise Server 12系列)~配置自定义VLAN网络(Windows Server系列)章节重新配置。 使用了IB网络并且IB网卡为动态配置的场景,重建成功后,IP地址会变化。如果租户的业务强依赖IP地址,则需要使用静态配置方法重新配置IB网络的IP,参考以下方法将IB网卡的IP地址配置为重建前的IP地址。 登录裸金属服务器操作系统。 新建配置文件“/etc/sysconfig/network-scripts/ifcfg-ib0”,此处以CentOS操作系统为例,IPADDR填写重建前的裸金属服务器的IP地址: #/etc/sysconfig/network-scripts/ifcfg-ib0 DEVICE=ib0 ONBOOT=yes BOOTPROTO=none IPADDR=172.31.0.254 NETWORK=172.31.0.0 BROADCAST=172.31.0.255 NETMASK=255.255.255.0 修改配置文件“bms-network-config.conf”中的“enable_ib”值为“False”。 sed -i 's/enable_ib.*/enable_ib = False/g' `find / -name bms-network-config.conf 通过以下命令,检查是否修改成功。 cat `find / -name bms-network-config.conf 图1 检查参数取值 配置完成后保存并退出,然后重启网卡。 ifdown ib0 ifup ib0 查看配置的IP是否生效。 ifconfig ib0
  • 自定义VLAN网络 未被系统默认使用的以太网卡(10GE,在裸金属服务器规格中定义)可用于自定义VLAN网络,物理上采用QinQ技术实现用户的网络隔离,提供额外的物理平面和网络带宽,用户能够自由划分所需的VLAN子网来分隔流量。自定义VLAN网络的网卡是成对出现的,用户可以通过配置bond实现高可用。自定义VLAN网络当前不支持跨AZ互通。 系统默认未使用的以太网卡没有默认配置文件,在系统启动时处于down状态,可以使用ifconfig -a命令查看网卡名,执行ifconfig eth2 up后进行配置,具体配置方法可能因操作系统而异。 例如,一台Linux操作系统的裸金属服务器,eth0/eth1自动组bond用于VPC网络;eth2、eth3用于自定义VLAN网络,用户可以通过这两个网口发送带有任意VLAN标签的报文。如果需要划分VLAN,可以参考系统为VPC网络创建bond设备及VLAN子接口的配置方法,将eth2和eth3组bond后,在bond设备上创建对应VLAN的网络接口。 目前自定义VLAN网络支持组bond和不组bond两种方式,组bond方式只支持主备模式。 了解更多关于网卡组bond的信息,请参考https://www.kernel.org/doc/Documentation/networking/bonding.txt。 各操作系统的自定义VLAN网络配置方法请参考配置自定义VLAN网络(SUSE Linux Enterprise Server 12系列)~配置自定义VLAN网络(Windows Server系列)。
  • 高速网卡查看方式 高速网络的网络接口可以在管理控制台查看(裸金属服务器详情页“网卡”页签下,如图1所示)。对于Linux镜像,也可以根据分配的IP地址在操作系统中找到对应的vlan子接口或bond接口。 图1 查看高速网卡 以CentOS 7.4 64 bit为例,登录到操作系统中,在“/etc/sysconfig/network-scripts”目录下可以看到以下网卡配置文件:ifcfg-eth0,ifcfg-eth1,ifcfg-bond0,ifcfg-bond0.3441,ifcfg-bond0.2617,ifcfg-bond0.2618,用户需要通过IP映射来匹配网络。 执行ifconfig命令,从控制台查看2张高速网卡的私有IP地址分别为192.168.5.58和10.34.247.26,因此可以确定,ifcfg-bond0.2617、ifcfg-bond0.2618为高速网卡配置文件。 各网卡和bond配置文件的配置信息如下:
  • 一键式重置密码插件及sha256校验码下载地址 表1 一键式重置密码插件下载地址 区域 操作系统 文件名 下载地址 华北-北京一 Linux(x86_32) CloudResetPwdAgent.zip https://cn-north-1-cloud-reset-pwd.obs.cn-north-1.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-north-1-cloud-reset-pwd.obs.cn-north-1.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Linux(x86_64) CloudResetPwdAgent.zip https://cn-north-1-cloud-reset-pwd.obs.cn-north-1.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-north-1-cloud-reset-pwd.obs.cn-north-1.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Linux(aarch64) CloudResetPwdAgent.zip https://cn-north-1-cloud-reset-pwd.obs.cn-north-1.myhuaweicloud.com/arm/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-north-1-cloud-reset-pwd.obs.cn-north-1.myhuaweicloud.com/arm/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Windows CloudResetPwdAgent.zip https://cn-north-1-cloud-reset-pwd.obs.cn-north-1.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-north-1-cloud-reset-pwd.obs.cn-north-1.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 华北-北京四 Linux(x86_64) CloudResetPwdAgent.zip https://cn-north-4-cloud-reset-pwd.obs.cn-north-4.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-north-4-cloud-reset-pwd.obs.cn-north-4.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Windows CloudResetPwdAgent.zip https://cn-north-4-cloud-reset-pwd.obs.cn-north-4.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-north-4-cloud-reset-pwd.obs.cn-north-4.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 华东-上海二 Linux(x86_32) CloudResetPwdAgent.zip https://cn-east-2-cloud-reset-pwd.obs.cn-east-2.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-east-2-cloud-reset-pwd.obs.cn-east-2.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Linux(x86_64) CloudResetPwdAgent.zip https://cn-east-2-cloud-reset-pwd.obs.cn-east-2.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-east-2-cloud-reset-pwd.obs.cn-east-2.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Linux(aarch64) CloudResetPwdAgent.zip https://cn-east-2-cloud-reset-pwd.obs.cn-east-2.myhuaweicloud.com/arm/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-east-2-cloud-reset-pwd.obs.cn-east-2.myhuaweicloud.com/arm/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Windows CloudResetPwdAgent.zip https://cn-east-2-cloud-reset-pwd.obs.cn-east-2.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-east-2-cloud-reset-pwd.obs.cn-east-2.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 华南-广州 Linux(x86_32) CloudResetPwdAgent.zip https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Linux(x86_64) CloudResetPwdAgent.zip https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Linux(aarch64) CloudResetPwdAgent.zip https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/arm/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/arm/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Windows CloudResetPwdAgent.zip https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 中国-香港 Linux(x86_32) CloudResetPwdAgent.zip https://ap-southeast-1-cloud-reset-pwd.obs.ap-southeast-1.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://ap-southeast-1-cloud-reset-pwd.obs.ap-southeast-1.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Linux(x86_64) CloudResetPwdAgent.zip https://ap-southeast-1-cloud-reset-pwd.obs.ap-southeast-1.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://ap-southeast-1-cloud-reset-pwd.obs.ap-southeast-1.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Linux(aarch64) CloudResetPwdAgent.zip https://ap-southeast-1-cloud-reset-pwd.obs.ap-southeast-1.myhuaweicloud.com/arm/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://ap-southeast-1-cloud-reset-pwd.obs.ap-southeast-1.myhuaweicloud.com/arm/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Windows CloudResetPwdAgent.zip https://ap-southeast-1-cloud-reset-pwd.obs.ap-southeast-1.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://ap-southeast-1-cloud-reset-pwd.obs.ap-southeast-1.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 亚太-曼谷 Linux(x86_32) CloudResetPwdAgent.zip https://ap-southeast-2-cloud-reset-pwd.obs.ap-southeast-2.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://ap-southeast-2-cloud-reset-pwd.obs.ap-southeast-2.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Linux(x86_64) CloudResetPwdAgent.zip https://ap-southeast-2-cloud-reset-pwd.obs.ap-southeast-2.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://ap-southeast-2-cloud-reset-pwd.obs.ap-southeast-2.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Linux(aarch64) CloudResetPwdAgent.zip https://ap-southeast-2-cloud-reset-pwd.obs.ap-southeast-2.myhuaweicloud.com/arm/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://ap-southeast-2-cloud-reset-pwd.obs.ap-southeast-2.myhuaweicloud.com/arm/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Windows CloudResetPwdAgent.zip https://ap-southeast-2-cloud-reset-pwd.obs.ap-southeast-2.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://ap-southeast-2-cloud-reset-pwd.obs.ap-southeast-2.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 表2 一键式重置密码插件下载地址 操作系统 文件名 下载地址 Linux(x86_32) CloudResetPwdAgent.zip https://pwd.obs.cn-jssz1.ctyun.cn/linux/32bit/CloudResetPwdAgent.zip sha256校验码 https://pwd.obs.cn-jssz1.ctyun.cn/linux/32bit/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Linux(x86_64) CloudResetPwdAgent.zip https://pwd.obs.cn-jssz1.ctyun.cn/linux/64bit/CloudResetPwdAgent.zip sha256校验码 https://pwd.obs.cn-jssz1.ctyun.cn/linux/64bit/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Linux(aarch64) CloudResetPwdAgent.zip https://pwd.obs.cn-jssz1.ctyun.cn/linux/arm/CloudResetPwdAgent.zip sha256校验码 https://pwd.obs.cn-jssz1.ctyun.cn/linux/arm/CloudResetPwdAgent.zip.sha256 Windows CloudResetPwdAgent.zip https://pwd.obs.cn-jssz1.ctyun.cn/windows/CloudResetPwdAgent.zip sha256校验码 https://pwd.obs.cn-jssz1.ctyun.cn/windows/reset_pwd_agent/CloudResetPwdAgent.zip.sha256
  • 获取并校验一键式重置密码插件完整性(Linux) 以root用户登录裸金属服务器。 执行以下命令,下载一键式重置密码插件及sha256校验码。 您可以根据裸金属服务器所在区域、操作系统是32位还是64位,参考一键式重置密码插件及sha256校验码下载地址选择对应的下载地址。 以“华北-北京一”区域的32位x86操作系统为例: wget https://cn-north-1-cloud-reset-pwd.obs.cn-north-1.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip wget https://cn-north-1-cloud-reset-pwd.obs.cn-north-1.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 执行以下命令,获取本地一键式重置密码插件的Hash值。 sha256sum {软件包本地目录}/CloudResetPwdAgent.zip {软件包本地目录}:请根据实际下载目录进行替换。 将步骤2获取的sha256 Hash值和步骤3获取的Hash值进行比较。 一致:通过校验。 不一致:请重新下载对应版本的一键式重置密码插件,重复步骤2~步骤4进行校验。
  • 获取并校验一键式重置密码插件完整性(Windows) 登录裸金属服务器。 下载一键式重置密码插件及sha256校验码。 您可以根据裸金属服务器所在区域,参考一键式重置密码插件及sha256校验码下载地址选择对应的下载地址。 以管理员权限打开cmd,执行以下命令,获取本地一键式重置密码插件的Hash值。 certutil –hashfile {软件包本地目录}\CloudResetPwdAgent.zip SHA256 {软件包本地目录}:请根据实际下载目录进行替换。 将步骤2获取的sha256 Hash值和步骤3获取的Hash值进行比较。 一致:通过校验。 不一致:请重新下载对应版本的一键式重置密码插件,重复步骤2~步骤4进行校验。
  • 后续处理 如果裸金属服务器在重装操作系统前已配置QinQ网络,重装完成后请参考配置自定义VLAN网络(SUSE Linux Enterprise Server 12系列)~配置自定义VLAN网络(Windows Server系列)重新配置网络。 使用lvm的裸金属服务器重装操作系统并重新挂载lvm卷后,需要及时更新磁盘metadata信息,操作步骤请参考重新挂载lvm卷后如何更新磁盘metadata信息。
  • 前提条件 待重装操作系统的裸金属服务器需处于“关机”或“重装操作系统失败”状态。 如果裸金属服务器的启动设备为云硬盘,需确保云硬盘的配额大于0。 待重装操作系统的快速发放裸金属服务器挂载有系统盘。 如果想重装私有镜像的裸金属服务器操作系统,请确保原有镜像仍存在。 重装系统依赖于裸金属服务器镜像中的bms-network-config和Cloud-init插件。 如果待重装系统的裸金属服务器使用的是公共镜像,镜像中已内置bms-network-config和Cloud-init插件。 如果待重装系统的裸金属服务器使用的是私有镜像,请参考《裸金属服务器私有镜像制作指南》确认是否已安装配置bms-network-config和Cloud-init插件。
  • 后续操作 私有镜像注册成功后,您可能想通过私有镜像创建裸金属服务器。 如果这个私有镜像用于创建规格为c6.22xlarge.physical的裸金属服务器,您还需要通过API为该私有镜像打上“__support_c6_22xl_physical”标签。操作方法如下: 获取Token ,请参考“认证鉴权”。 参考“更新镜像信息”API,为镜像打上“__support_c6_22xl_physical”标签。 在请求消息头中增加“X-Auth-Token”。 “X-Auth-Token”的取值为步骤1中获取的Token。 请求的URI格式为: PATCH /v2/cloudimages/{image_id} 请求的body体如下所示。 [ { "op": "add", "path": "/__support_c6_22xl_physical", "value": "true" } ]
  • 约束限制 当前仅支持快速发放型裸金属服务器(操作系统安装在云硬盘中)创建私有镜像。 暂不支持将裸金属服务器实例的数据盘导出为镜像。 裸金属服务器实例必须为“关机”状态。 此操作依赖于裸金属服务器镜像中的bms-network-config和Cloud-Init插件。 请勿删除或者修改镜像中内置的插件服务(如Cloud-Init、bms-network-config等),否则会影响您的基本功能使用。 如果待创建私有镜像的裸金属服务器使用的是公共镜像,镜像中已内置bms-network-config和Cloud-Init插件。 如果待创建私有镜像的裸金属服务器使用的是私有镜像,请参考《裸金属服务器私有镜像制作指南》确认是否已安装并配置bms-network-config和Cloud-Init插件。
  • 案例1 该案例介绍如何通过实例自定义数据注入,简化裸金属服务器配置。 当您需要设置vim的“语法高亮显示”、“制表符占用4个空格”和“显示行数”属性时,就可以写一个脚本vimrc,并将其注入到“/root/.vimrc”。在您创建完裸金属服务器时,您的vim配置便完成了。这样做可以大幅提高系统配置的效率,特别是在您一次性创建多台裸金属服务器时。 实例自定义数据注入示例: #cloud-config write_files: - path: /root/.vimrc content: | syntax on set tabstop=4 set number
  • 使用限制 Linux: 用于创建裸金属服务器的镜像安装了Cloud-init组件。 用户数据大小限制:小于等于32KB。 如果通过文本方式上传实例自定义数据,数据只能包含ASCII码字符;如果通过文件方式上传实例自定义数据,可以包含任意字符,同时,要求文件大小不能超过32KB。 必须是公共镜像,或继承于公共镜像的私有镜像,或自行安装了Cloud-init组件的私有镜像。 必须满足相应Linux裸金属服务器自定义脚本类型的格式要求。 使用的虚拟私有云必须开启DHCP,安全组出方向规则保证80端口开放。 选择“密码”登录方式时,不支持实例自定义数据注入功能。 Windows: 用于创建裸金属服务器的镜像安装了Cloudbase-init组件。 实例自定义数据大小限制:小于等于32KB。 如果通过文本方式上传实例自定义数据,数据只能包含ASCII码字符;如果通过文件方式上传实例自定义数据,可以包含任意字符,同时,要求文件大小不能超过32KB。 必须是公共镜像,或继承于公共镜像的私有镜像,或自行安装了Cloudbase-init组件的私有镜像。 使用的虚拟私有云必须开启DHCP,安全组出方向规则保证80端口开放。
  • 案例3 该案例介绍如何通过实例自定义数据注入,为Windows裸金属服务器新增用户并设置密码。 假设您要创建的用户名为“abc”、密码为“******”普通用户,并将其添加至administrators用户组。 新密码必须符合密码复杂度要求,密码规则如表4所示。 表4 密码规则 参数 规则 样例 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种: 大写字母 小写字母 数字 特殊字符,包括!@$%^-_=+[]{}:,./? 密码不能包含用户名或用户名的逆序。 Windows系统的裸金属服务器,不能包含用户名中超过两个连续字符的部分。 Test12$@ 实例自定义数据注入示例: rem cmd net user abc ****** /add net localgroup administrators abc /add 裸金属服务器创建成功后,您可以使用新创建的用户名和密码登录裸金属服务器。
  • 案例5 该案例介绍如何通过实例自定义数据注入,激活Linux裸金属服务器的root用户远程登录权限。注入成功后,您可以使用SSH密钥方式,以root改户登录裸金属服务器。 实例自定义数据注入示例: #cloud-config disable_root: false runcmd: - sed -i 's/^PermitRootLogin.*$/PermitRootLogin without-password/' /etc/ssh/sshd_config - sed -i '/^KexAlgorithms.*$/d' /etc/ssh/sshd_config - service sshd restart
  • 案例2 该案例介绍如何通过实例自定义数据注入,重置Linux裸金属服务器密码。 假设您需要将root用户密码重置为“******”。 新密码必须符合密码复杂度要求,密码规则如表3所示。 表3 密码规则 参数 规则 样例 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种: 大写字母 小写字母 数字 特殊字符,包括!@$%^-_=+[]{}:,./? 密码不能包含用户名或用户名的逆序。 Windows系统的裸金属服务器,不能包含用户名中超过两个连续字符的部分。 Test12$@ 实例自定义数据注入示例(请严格遵守下面示例中的缩进标准): #cloud-config chpasswd: list: | root:****** expire: False 裸金属服务器创建成功后,您可以使用重置的密码登录裸金属服务器。为了保证密码安全,建议您在第一次登录裸金属服务器后,修改root用户密码。
  • 前提条件 裸金属服务器的状态为“运行中”。 对于Windows裸金属服务器,需保证C盘可写入,且剩余空间大于600MB。 对于Linux裸金属服务器,需保证根目录可写入,且剩余空间大于600MB。 裸金属服务器使用的VPC网络DHCP不能禁用。 裸金属服务器网络正常通行。 裸金属服务器安全组出方向规则满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。默认安全组出方向规则为: 协议:ANY 端口范围:ANY 远端地址:0.0.0.0/16
  • Windows裸金属服务器安装方法 检查裸金属服务器是否已安装密码重置插件CloudResetPwdAgent。检查方法如下: 查看任务管理器,如果找到cloudResetPwdAgent服务,如图4所示,表示裸金属服务器已安装密码重置插件。 图4 安装插件成功 是,任务结束。 否,执行下一步。 请参考获取并校验一键式重置密码插件完整性(Windows),下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求,请您自定义。 下载地址:https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip 解压软件包CloudResetPwdAgent.zip。 安装一键式重置密码插件对插件的解压目录无特殊要求,请您自定义。 安装一键式重置密码插件。 双击“CloudResetPwdAgent.Windows”文件夹下的“setup.bat”文件。 安装密码重置插件。 查看任务管理器,检查密码重置插件是否安装成功。 如果在任务管理器中查找到了cloudResetPwdAgent服务,如图5所示,表示安装成功,否则安装失败。 图5 安装插件成功 如果密码重置插件安装失败,请检查安装环境是否符合要求,并重试安装操作。
  • 关于插件卸载 如果不再继续使用一键重置密码功能,您可以根据如下指导卸载插件: Linux裸金属服务器 登录裸金属服务器。 执行以下命令,进入bin目录,删除服务cloudResetPwdAgent。 cd /CloudrResetPwdAgent/bin sudo ./cloudResetPwdAgent.script remove 执行以下命令,删除插件。 sudo rm -rf /CloudrResetPwdAgent 请检查CloudResetPwdUpdateAgent是否存在,如果存在,执行以下命令删除: sudo rm -rf /CloudResetPwdUpdateAgent Windows裸金属服务器 进入C:\CloudResetPwdAgent\bin文件夹。 双击“UninstallApp-NT.bat”。 删除C:\CloudResetPwdAgent的文件。 删除C:\CloudResetPwdUpdateAgent的文件。
  • 操作场景 裸金属服务器的密码丢失或过期时,如果您的裸金属服务器提前安装了一键式重置密码插件“CloudResetPwdAgent”,则可以使用一键式重置密码功能,为裸金属服务器设置新密码。 该方法方便、有效,建议您成功创建、登录裸金属服务器后,安装密码重置插件,具体操作请参见本节内容。 一般情况下,使用公共镜像创建的裸金属服务器默认已安装重置密码插件。检查是否已安装该插件,请参见“Linux裸金属服务器安装方法”中的1或“Windows裸金属服务器安装方法”中的1。
  • 安装须知 请不要使用除该插件以外的其他密码重置插件。 用户自行决定是否安装“CloudResetPwdAgent”插件,使裸金属服务器具备一键式重置密码功能。 安装完成后,请勿自行卸载插件,因为可能导致管理控制台判断失误,从而无法完成密码重置。 重装/切换裸金属服务器操作系统后,一键式重置密码功能失效。如需继续使用该功能,请重新安装“CloudResetPwdAgent”插件。 裸金属服务器需绑定弹性公网IP,才能自动更新CloudResetPwdAgent,或者需要您手动下载升级包,完成安装或升级。
  • 设置开机自动挂载磁盘 如果您需要在服务器系统启动时自动挂载磁盘,不能采用在 /etc/fstab直接指定 /dev/sdb1的方法,因为云中设备的顺序编码在关闭或者开启服务器过程中可能发生改变,例如/dev/sdb可能会变成/dev/sdc。推荐使用UUID来配置自动挂载数据盘。 磁盘的UUID(Universally Unique Identifier)是Linux系统为磁盘分区提供的唯一的标识字符串。 执行如下命令,查询磁盘分区的UUID。 blkid 磁盘分区 以查询磁盘分区“/dev/sdb1”的UUID为例: blkid /dev/sdb1 回显类似如下信息: [root@bms-b656 test]# blkid /dev/sdb1 /dev/sdb1: UUID="1851e23f-1c57-40ab-86bb-5fc5fc606ffa" TYPE="ext4" 表示“/dev/sdb1”的UUID。 执行以下命令,使用vi编辑器打开“fstab”文件。 vi /etc/fstab 按“i”,进入编辑模式。 将光标移至文件末尾,按“Enter”,添加如下内容。 UUID=1851e23f-1c57-40ab-86bb-5fc5fc606ffa /mnt/sdc ext4 defaults 0 2 按“ESC”后,输入:wq,按“Enter”。 保存设置并退出编辑器。
  • 操作场景 本文以裸金属服务器的操作系统为“CentOS 7.0 64位”为例,采用fdisk分区工具为数据盘设置分区。 MBR格式分区支持的磁盘最大容量为2 TB,GPT分区表最大支持的磁盘容量为18 EB,因此当为容量大于2 TB的磁盘分区时,请采用GPT分区方式。对于Linux操作系统而言,当磁盘分区形式选用GPT时,fdisk分区工具将无法使用,需要采用parted工具。关于磁盘分区形式的更多介绍,请参见初始化数据盘场景及磁盘分区形式介绍。 不同服务器的操作系统的格式化操作可能不同,本文仅供参考,具体操作步骤和差异请参考对应的服务器操作系统的产品文档。 首次使用云磁盘时,如果您未参考本章节对磁盘执行初始化操作,主要包括创建分区和文件系统等操作,那么当后续扩容磁盘时,新增容量部分的磁盘可能无法正常使用。
  • 约束限制 仅Linux操作系统的裸金属服务器支持远程登录。 只有该裸金属服务器的创建者,或者拥有Tenant Administrator或Server Administrator角色的用户才能远程登录该裸金属服务器。 裸金属服务器远程登录的界面不支持中文输入法,不支持桌面图形化操作。 裸金属服务器远程登录,对Ctrl、Alt等快捷键支持不够友好,比如“Alt + ASCII码”表示的特殊字符会输出多个特殊字符。 在关闭管理控制台前,请先退出操作系统的用户登录。
  • 操作场景 为安全起见,裸金属服务器登录时建议使用密钥对方式进行身份验证。因此,您需要使用已有密钥对或创建一个密钥对,用于远程登录身份验证。 创建密钥对 如果没有可用的密钥对,需要创建一个密钥对,生成公钥和私钥,并在登录裸金属服务器时提供私钥进行鉴权。创建密钥对的方法如下: (推荐)通过管理控制台创建密钥对,公钥自动保存在系统中,私钥由用户保存在本地,具体操作请参见通过管理控制台创建密钥对。 通过PuTTYgen工具创建密钥对,公钥和私钥均保存在用户本地,具体操作请参见通过PuTTYgen工具创建密钥对。创建成功的密钥对,还需要执行导入密钥对,导入系统才能正常使用密钥对。 PuTTYgen是一款公钥私钥生成工具,获取路径:https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html 使用已有密钥对 如果本地已有密钥对(例如,使用PuTTYgen工具生成的密钥对),可以在管理控制台导入密钥对公钥,由系统维护您的公钥文件。具体操作请参见导入密钥对。
  • HSS权限 默认情况下,管理员创建的 IAM 用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 HSS部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关权限,并且该权限仅对此项目生效,如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问HSS时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对HSS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,HSS支持的API授权项请参见权限及授权项说明。 如表1所示,包括了HSS的所有系统权限。 表1 HSS系统权限 系统角色/策略名称 描述 类别 依赖关系 HSS Administrator 企业主机安全 (HSS)管理员,拥有该服务下的所有权限。 系统角色 依赖Tenant Guest角色。 Tenant Guest:全局级角色,在全局项目中勾选。 购买HSS防护配额需要同时具有E CS ReadOnlyAccess、BSS Administrator和TMS ReadOnlyAccess角色。 ECS ReadOnlyAccess:系统策略,弹性云服务器的只读访问权限。 BSS Administrator:系统角色,费用中心(BSS)管理员,拥有该服务下的所有权限。 TMS ReadOnlyAccess:系统策略,标签管理服务的只读访问权限。 HSSFullAccess 企业主机安全所有权限。 系统策略 购买HSS防护配额需要具有BSS Administrator角色。 BSS Administrator:系统角色,费用中心(BSS)管理员,拥有该服务下的所有权限。 SMN ReadOnlyAccess:系统策略, 消息通知 服务的只读访问权限。 HSSReadOnlyAccess 企业主机安全的只读访问权限。 系统策略 SMN ReadOnlyAccess:系统策略,消息通知服务的只读访问权限。
  • 开启动态网页防篡改后,状态是“已开启未生效”,怎么办? 动态网页防篡改提供tomcat应用运行时的自我保护。 开启动态网页防篡改需要满足以下条件: 仅针对Tomcat应用。 主机是Linux操作系统。 开启动态网页防篡改后,请等待大约20分钟后检查“tomcat/bin”目录下是否已生成“setenv.sh”文件,如果已生成该文件,则重启Tomcat即可成功开启动态网页放篡改。 如果您开启网页防篡改后,状态是“已开启未生效”: 请检查您的“tomcat/bin”目录下的“setenv.sh”文件是否生成。 如果“setenv.sh”文件已生成,请检查Tomcat是否重启。 父主题: 网页防篡改
  • GeminiDB Redis各版本的生命周期规划 在正式EOM/EOS前会发布公告,在此期间客户可以通过 数据复制服务 将版本在EOS之前切换到高版本。 EOM:End of Marketing,停止该版本的销售。 EOS:End of Service & support,停止该版本的服务,建议您在执行作业时选择最新版本的引擎。在该日期之后,不再提供该软件版本的任何技术服务支持。 表1 GeminiDB Redis各版本生命周期规划表 版本 当前状态 华为云商用时间 计划EOM时间 计划EOS时间 5.0 已商用 2021年6月 2026年12月 2027年12月 6.2 已商用 2024年3月 2027年12月 2028年12月 7.0 公测中,参考命令兼容列表 规划中 规划中 规划中
  • 使用须知 正在执行操作的实例不能手动删除,只有在实例操作完成后,才可删除实例。 “按需计费”类型的实例删除后将不再产生费用,实例生成的自动备份会被同步删除,保留的手动备份会继续收取费用。 实例删除后,该实例上的数据以及相关的自动备份将全部被清除,且不可恢复,请谨慎操作。建议您在删除实例前先创建备份,具体操作请参见创建手动备份。 实例删除后,实例下所有节点将同步被删除。 删除的实例在释放后会在回收站保留一段时间,您可在回收站中对实例进行重建操作。
  • 使用SingleServer模式连接实例 样例代码: import org.redisson.Redisson; import org.redisson.api.RedissonClient; import org.redisson.config.Config; public class SingleServerTests { private static void testSingleServer() { Config config = new Config(); // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放、使用时解密),确保安全; // 本示例以用户名和密码保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量(环境变量名称请根据自身情况进行设置)EXAMPLE_USERNAME_ENV和EXAMPLE_PASSWORD_ENV。 String password = System.getenv("EXAMPLE_PASSWORD_ENV"); config.useSingleServer().setAddress("redis://172.xx.xx.xx:8635") .setPassword(password); RedissonClient redisson = Redisson.create(config); execute(redisson); // send requests to database redisson.shutdown(); } public static void main(String[] args) { testSingleServer(); } }
  • 使用Sentinel模式连接实例 样例代码: import org.redisson.Redisson; import org.redisson.api.RedissonClient; import org.redisson.config.Config; import static org.redisson.config.ReadMode.MASTER; public class SingleServerTests { public static void testSentinel() { Config config = new Config(); // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放、使用时解密),确保安全; // 本示例以用户名和密码保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量(环境变量名称请根据自身情况进行设置)EXAMPLE_USERNAME_ENV和EXAMPLE_PASSWORD_ENV。 String password = System.getenv("EXAMPLE_PASSWORD_ENV"); config.useSentinelServers() .setMasterName(master_name) .setCheckSentinelsList(false) .setReadMode(MASTER) .setPassword(password) .addSentinelAddress("redis://172.xx.xx.xx:8635"); RedissonClient redisson = Redisson.create(config); execute(redisson); // send requests to database redisson.shutdown(); } public static void main(String[] args) { testSentinel(); } } 上述代码中“172.xx.xx.xx”为待连接GeminiDB Redis实例的负载均衡地址。 您可以单击实例名称,进入“基本信息”页面,在网络信息区域获取“负载均衡地址”。 图2 查看负载均衡地址 上述代码中的“8635”为待连接GeminiDB Redis实例的端口,具体请以实际端口为准。获取端口的方法请参见查看IP地址和端口。 GeminiDB Redis只是实现了Sentinel模式的接入方式,不采用原生sentinel的可用性功能。所以样例代码中,master_name固定为“mymaster”,必须设置“CheckSentinelsList”为fasle,必须设置ReadMode为MASTER。 GeminiDB Redis支持与限制的命令,详情请参见开发运维规范。 由于GeminiDB Redis和开源Redis集群计算hash算法不同,因此GeminiDB Redis的部分命令需要给对应的key打上hash tag,否则会出现非预期的行为。hash tag使用建议参考开发运维规范。
共100000条