华为云用户手册

操作步骤 您可以按照创建裸金属服务器的描述创建快速发放型裸金属服务器。 在选择配置时，需要注意以下几点： 规格：可以选择physical.s4.medium、physical.s4.large、physical.s4.xlarge、physical.s4.2xlarge和physical.s4.3xlarge。关于规格的详细信息，请参阅实例家族。 镜像：只支持部分公共镜像，请以界面显示为准。 磁盘：设置“系统盘”的磁盘类型和大小。 自动备份：为保证数据安全，建议您启用自动备份功能。勾选“启用自动备份”，并设置“备份策略”。

创建并管理裸金属服务网络 安全组 一般按以下步骤使用安全组： 创建安全组。 添加安全组规则。 在创建裸金属服务器时将实例加入安全组。 删除安全组规则。 删除安全组。 弹性公网IP 一般按以下步骤使用弹性公网IP： 绑定弹性公网IP至服务器。 从服务器解绑弹性公网IP。 虚拟私有云 您可以为网卡绑定额外的IP地址（称为虚拟IP，或者浮动IP），从而实现更灵活的网络功能。还可以开启网卡的“源/目的检查”，这有助于防止伪装报文攻击，提升安全性。 为裸金属服务器绑定虚拟IP地址 设置网卡的源/目的检查 高速网络 关于高速网络有如下操作： 管理高速网络 自定义VLAN网络 关于自定义VLAN网络有如下操作： 自定义VLAN网络概述 自定义VLAN网络需要在操作系统中配置，不同操作系统类型配置方法也不同，参考配置自定义VLAN网络（SUSE Linux Enterprise Server 12系列）~配置自定义VLAN网络（Windows Server系列）。

创建并管理磁盘 一般操作 当磁盘作为数据盘使用时，按如下步骤使用磁盘： 创建磁盘，可分为： 通过云硬盘服务创建磁盘。 通过专属分布式存储服务创建磁盘。 通过专属企业存储服务创建磁盘。 想了解三种方式的差异，请参阅磁盘类型概述。 挂载数据盘。 初始化数据盘。 卸载数据盘。 删除磁盘。 变更配置 如果已有的系统盘或数据盘的容量无法满足需求，您可以扩容磁盘。磁盘扩容完成后，需要将扩容部分的容量划分至原有分区中，或者对扩容部分的磁盘分配新的分区。

创建并管理裸金属服务器 一般操作 通常按以下步骤使用裸金属服务器： 参考创建裸金属服务器创建裸金属服务器实例。 若裸金属服务器配额不足，您可以申请扩大配额。 登录裸金属服务器实例。使用的操作系统不同，登录方式也不同。 Linux实例：远程登录方式、SSH密钥方式登录或者SSH密码方式登录。 Windows实例：远程桌面连接（MSTSC方式）。 关机裸金属服务器。 释放裸金属服务器。 计费管理 您可以使用不同的方式续费包年/包月裸金属服务器： 手动续费。 自动续费。

前提条件 裸金属服务器的监控指标功能需要预先安装 CES 主机监控Agent。如您选择公共镜像创建裸金属服务器，则可以在创建时通过勾选的方式，默认完成CES主机监控Agent的安装，如图1所示。 图1 默认安装Agent 如果您选择的是私有镜像或共享镜像创建裸金属服务器则无法通过上述勾选的方式自动安装CES主机监控Agent，您需要手动安装Agent以实现主机监控能力。详细的安装步骤请参见“Agent安装配置方式说明。” 裸金属服务器正常运行。关机、故障、删除状态的裸金属服务器无法在 云监控 中查看其监控指标。当裸金属服务器再次启动或恢复后，即可正常查看。 已安装配置主机监控。若未安装则无法查看到资源的监控数据。具体操作请参见安装配置Agent。

自定义组RAID工具 下载地址：https://support.huawei.com/carrier/navi?coltype=software#col=software&from=product&detailId=PBI1-259881031&path=PBI1-253383977/PBI1-23710112/PBI1-23710137/PBI1-22346033 下载完成后，将工具传入需要组RAID的裸金属服务器上，使用以下命令为工具赋权。其中physical.io2.xlarge，physical.d2.large机型使用configure_raid_x86，其余使用configure_raid_arm。 # chmod +x ./configure_raid_x86 # chmod +x ./configure_raid_arm 以configure_raid_x86脚本为例，常见命令及参数描述如下： # ./configure_raid_x86 -h 查看帮助 # ./configure_raid_x86 --a show 查看raid配置 其中basic raid为raid驱动器中所有vd信息， bootdrive为系统盘vd信息，系统盘raid为不可随意删除，pds为所有磁盘信息。 # ./configure_raid_x86 --a create --l LEVEL --d DISKS 配置raid 参数说明： --l：必选参数，raid级别。 --d：可选参数，创建raid的pds，若不选择则默认选择全部除系统盘以外pd。 选择的磁盘若已有raid/单盘jbod配置，脚本会拆除原有raid配置并组新raid且无法配置系统盘raid。 # ./configure_raid_x86 --a delete --v VD 删除raid --v: 可选参数，待删除的vd，若不选择则默认选择全部除系统盘以外vd。 无法删除系统盘raid。

使用实例 下载工具，修改工具文件权限: 查看当前硬盘与Raid配置，执行命令：./configure_raid_x86 -a show 执行结果说明： basic raid区域显示当前已有的Raid。示例中为槽位号为1:0与1:1的硬盘组成的Raid，vd的id为0，dg的id为0，级别为Raid1。 boot_drive显示启动分区，一般为系统盘，不支持自定义配置。示例中为id为0的vd。 jbod_list、ubad_list为当前设置为jbod或unconfigured good两种状态的硬盘。 all pds can be configured raid为当前可供自定义组Raid的硬盘，其中已排除了系统盘。 以组Raid10为例，执行命令：./configure_raid_x86 -a create -l 10 -d 1:2,1:3,1:4,1:5，其中成员硬盘的信息用半角英文逗号分隔： 执行命令：./configure_raid_x86 -a show，确认已配置成功，此处新建了id为1的vd，级别为Raid10： 可选，删除已存在的Raid，执行命令./configure_raid_x86 -a delete -v 1，其中1为待删除的vd的id。删除后成功后执行命令./configure_raid_x86 -a show再次查看，以确认删除正常:

常见报错说明 在使用组RAID工具过程中，常见的报错提示及解决方法如表2所示。 表2 常见报错说明 console信息 问题原因 Flavor not supported!!! 不支持此flavor，请勿使用 Necessary document not found!! 解压后文件未找到，检查文件 Raid controller not found!! 裸机不含有raid驱动器，请勿使用 unknown raid level 未识别的raid级别 Run command failed 运行出错，联系支撑人员

支持列表 支持配置RAID的实例规格及相关配置信息如表1所示。 表1 支持配置RAID的实例规格及配置 实例规格 支持Raid BV513.0.1.0 (physical.d2.large) RAID 0/1/5/6/10/50/60 BV563 (physical.io2.xlarge) RAID 0/1/5/6/10/50/60 BV612 (physical.ki1.4xlarge.cbg.ondemand) RAID 0/1/10 支持配置RAID的操作系统如下： EulerOS 2.3及以上版本 Ubuntu 20.04 及以上版本 Debian 10 及以上版本 CentOS 7.6 及以上版本

操作步骤 登录管理控制台。 单击“服务列表”，选择“ 云审计 服务”。 单击左侧导航中的“事件列表”。 事件记录了云资源的操作详情，设置筛选条件，单击“查询”。 当前事件列表支持四个维度的组合查询，详细信息如下： 事件类型、事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。其中，“事件类型”选择“管理事件”，“事件来源”选择“BMS”。 图1 设置筛选条件 其中， 筛选类型选择“按资源ID”时，还需手动输入某个具体的资源ID，目前仅支持全字匹配模式的查询。 筛选类型选择“按资源名称”时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户。 事件级别：可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 时间范围：可选项为“最近1小时”、“最近1天”、“最近1周”和“自定义时间段”，本示例选择“最近1周”。 在需要查看的事件左侧，单击展开该事件的详细信息。 图2 展开事件 在需要查看的事件右侧，单击“查看事件”，弹出一个窗口，显示了该操作事件结构的详细信息。 图3 查看事件 关于云审计事件结构的关键字段详解，请参见“事件结构”。

支持审计的关键操作列表 表1 云审计支持的裸金属服务器操作列表 操作名称 资源类型 事件名称 创建裸金属服务器 bms createBareMetalServers 删除裸金属服务器 bms deleteBareMetalServers 启动裸金属服务器 bms startBareMetalServers 关闭裸金属服务器 bms stopBareMetalServers 重启裸金属服务器 bms rebootBareMetalServers

VPC网卡查看方式 VPC网络的网络接口可以在管理控制台查看（裸金属服务器详情页“网卡”页签下，如图1所示）。对于Linux镜像，也可以根据分配的IP地址在操作系统中找到对应的vlan子接口或bond接口。 图1 查看VPC网卡 以CentOS 7.4 64 bit为例，登录到操作系统中，在“/etc/sysconfig/network-scripts”目录下可以看到以下网卡配置文件：ifcfg-eth0，ifcfg-eth1，ifcfg-bond0，ifcfg-bond0.3029，ifcfg-bond0.3187，ifcfg-bond0.3189，用户需要通过IP映射来匹配网络。 执行ifconfig命令，从控制台查看VPC网卡1的私有IP地址分别为192.168.0.48，MAC地址为fa:16:3e:04:5c:8c；VPC网卡2的私有IP地址为192.168.0.14，MAC地址为fa:16:3e:04:5c:6a。eth0和eth1自动组成bond0，它们拥有相同的MAC地址。同时我们可以确定，ifcfg-eth0，ifcfg-eth1，ifcfg-bond0，ifcfg-bond0.3029，ifcfg-bond0.3187，ifcfg-bond0.3189为VPC网卡配置文件。 各网卡和bond配置文件的配置信息如下：

背景知识 虚拟IP也称为“浮动IP”，主要用在服务器的主备切换，达到高可用性HA（High Availability）的目的。当主服务器发生故障无法对外提供服务时，动态将虚拟IP切换到备服务器，继续对外提供服务。 如果您想要提高服务的高可用性，避免单点故障，可以用“一主一备”或“一主多备”的方法组合使用裸金属服务器，这些裸金属服务器对外表现为一个虚拟IP。 图1 高可用性模式组网图 将2台同子网的裸金属服务器绑定同一个虚拟IP。 将这2台裸金属服务器配置Keepalived，实现一台为主服务器，一台为备份服务器。Keepalived可参考业内通用的配置方法，此处不做详细介绍。 更多关于虚拟IP地址的信息，请参见《虚拟私有云产品介绍》。

前提条件 已绑定弹性公网IP。 已下载对应操作系统所需驱动的安装包。 表1 NVIDIA GPU驱动和CUDA工具包下载 操作系统 需要下载的驱动 下载地址 Ubuntu 16.04、CentOS 7.4 NVIDIA GPU驱动安装包“NVIDIA-Linux-x86_64-375.66.run” https://www.nvidia.com/download/driverResults.aspx/118955/en-us CUDA工具包安装包“cuda_8.0.61_375.26_linux.run” https://developer.nvidia.com/cuda-80-ga2-download-archive

CentOS 7.4安装操作 登录裸金属服务器，执行以下命令，切换至root权限。 su root （可选）如果不存在依赖包gcc、gcc-c++、make和kernel-devel，请执行以下命令进行安装。 yum install gcc yum install gcc-c++ yum install make yum install kernel-devel-`uname -r` （可选）将Nouveau驱动列入黑名单。 如果已经安装并加载了Nouveau的显卡驱动，请执行以下操作将Nouveau驱动列入黑名单以避免冲突。 编辑“/etc/modprobe.d/blacklist.conf”，在文件后面添加blacklist nouveau。 运行以下命令备份与重建initramfs： mv /boot/initramfs-$(uname -r).img /boot/initramfs-$(uname -r).img.bak dracut -v /boot/initramfs-$(uname -r).img $(uname -r) 重启：reboot。 （可选）如果X服务正在运行，请执行systemctl set-default multi-user.target命令并重启裸金属服务器以进入多用户模式。 （可选）安装NVIDIA GPU驱动。 如果选择了特定版本的NVIDIA GPU驱动，而不是捆绑在CUDA工具包中的版本，则需要执行此步骤。 下载NVIDIA GPU驱动安装包NVIDIA-Linux-x86_64-xxx.yy.run（下载链接：https://www.nvidia.com/Download/index.aspx?lang=en），并将该安装包上传至裸金属服务器的“/tmp”目录下。 图1 搜索NVIDIA驱动包（CentOS 7.4） 执行以下命令，安装NVIDIA GPU驱动。 sh ./NVIDIA-Linux-x86_64-xxx.yy.run 执行以下命令，删除安装包。 rm -f NVIDIA-Linux-x86_64-xxx.yy.run 安装CUDA工具包。 下载CUDA Toolkit安装包cuda_a.b.cc_xxx.yy_linux.run（下载链接：https://developer.nvidia.com/cuda-downloads），并将该安装包上传至裸金属服务器的“/tmp”目录下。 执行以下命令，修改安装包的权限。 chmod +x cuda_a.b.cc_xxx.yy_linux.run 执行以下命令，安装CUDA工具包。 ./cuda_a.b.cc_xxx.yy_linux.run --toolkit --samples --silent --override --tmpdir=/tmp/ 执行以下命令，删除安装包。 rm -f cuda_a.b.cc_xxx.yy_linux.run 执行如下三条命令，验证是否安装成功。 cd /usr/local/cuda/samples/1_Utilities/deviceQueryDrv/ make ./deviceQueryDrv 回显信息中包含“Result = PASS”，表示CUDA工具包和NVIDIA GPU驱动安装成功。

Ubuntu 16.04安装操作 登录裸金属服务器，执行以下命令，切换至root权限。 sudo root （可选）如果不存在依赖包gcc、g++和make，请执行以下命令进行安装。 apt-get install gcc apt-get install g++ apt-get install make （可选）将Nouveau驱动列入黑名单。 如果已经安装并加载了Nouveau的显卡驱动，请执行以下操作将Nouveau驱动列入黑名单以避免冲突。 编辑“/etc/modprobe.d/blacklist.conf”，在文件后面加入以下内容： blacklist nouveau options nouveau modeset=0 执行以下命令备份与重建initramfs： mv /boot/initramfs-$(uname -r).img /boot/initramfs-$(uname -r).img.bak sudo update-initramfs -u 重启：sudo reboot （可选）如果X服务正在运行，请执行systemctl set-default multi-user.target命令并重启裸金属服务器以进入多用户模式。 （可选）安装NVIDIA GPU驱动。 如果选择了特定版本的NVIDIA GPU驱动，而不是捆绑在CUDA工具包中的版本，则需要执行此步骤。 下载NVIDIA GPU驱动安装包NVIDIA-Linux-x86_64-xxx.yy.run（下载链接：https://www.nvidia.com/Download/index.aspx?lang=en），并将该安装包上传至裸金属服务器的“/tmp”目录下。 图2 搜索NVIDIA驱动包（Ubuntu 16.04） 执行以下命令，安装NVIDIA GPU驱动。 sh ./NVIDIA-Linux-x86_64-xxx.yy.run 执行以下命令，删除安装包。 rm -f NVIDIA-Linux-x86_64-xxx.yy.run 安装CUDA工具包。 下载CUDA Toolkit安装包cuda_a.b.cc_xxx.yy_linux.run（下载链接：https://developer.nvidia.com/cuda-downloads），并将该安装包上传至裸金属服务器的“/tmp”目录下。 执行以下命令，修改安装包的权限。 chmod +x cuda_a.b.cc_xxx.yy_linux.run 执行以下命令，安装CUDA工具包。 ./cuda_a.b.cc_xxx.yy_linux.run --toolkit --samples --silent --override --tmpdir=/tmp/ 执行以下命令，删除安装包。 rm -f cuda_a.b.cc_xxx.yy_linux.run 执行如下三条命令，验证是否安装成功。 cd /usr/local/cuda/samples/1_Utilities/deviceQueryDrv/ make ./deviceQueryDrv 回显信息中包含“Result = PASS”，表示CUDA工具包和NVIDIA GPU驱动安装成功。

配置自定义VLAN网络（Windows Server系列） 下面以Windows Server 2012 R2 Standard操作系统为例，介绍裸金属服务器的自定义VLAN网络配置方法： Windows Server系列其他操作系统的配置方法与Windows Server 2012 R2 Standard类似。 登录Windows裸金属服务器。 进入裸金属服务器的Windows PowerShell命令行界面，执行以下命令，查询网卡信息。 Get-NetAdapter 返回信息示例如下： 其中，“eth0”和“eth1”为承载VPC网络的网络设备，“以太网 4”和“以太网 6”为承载自定义VLAN网络的网络设备。下面步骤将使用“以太网 4”和“以太网 6”配置自定义VLAN网络。 如果想提高OS侧出方向流量，请参考方法一配置；如果对流量没有特殊需求，请参考方法二配置。 方法一：OS内组bond为交换机独立模式，出方向流量可达到主主的效果，但入方向仍然与主备模式保持一致。 执行以下命令，创建自定义VLAN网络的端口组。 New-NetLbfoTeam -Name qinq -TeamMembers "以太网 4","以太网 6" -TeamingMode SwitchIndependent -LoadBalancingAlgorithm Dynamic -Confirm:$false 其中，“qinq”为给自定义VLAN网络端口组规划的端口组名称，“以太网 4”和“以太网 6”为2中获取的承载自定义VLAN网络的网络设备。 执行以下命令，查询网络适配器列表。 Get-NetLbfoTeamMember Get-NetAdapter 方法二：OS内组bond为主备模式。 执行以下命令，创建自定义VLAN网络的端口组。 New-NetLbfoTeam -Name Team2 -TeamMembers "以太网4","以太网 6" -TeamingMode SwitchIndependent -LoadBalancingAlgorithm IPAddresses -Confirm:$false 其中，“Team2”为给自定义VLAN网络端口组规划的端口组名称，“以太网 4”和“以太网 6”为2中获取的承载自定义VLAN网络的网络设备。 执行以下命令，设置3.a中创建的“Team2”端口组中一个网口模式为备用模式。 Set-NetLbfoTeamMember -Name "以太网 4" -AdministrativeMode Standby -Confirm:$false 当前自定义VLAN网络配置的端口组只支持主备模式，其中，“以太网 4”为组成自定义VLAN网络端口组中的其中一个端口，配置哪个端口为备用端口，根据您的规划自行决定。 get-NetLbfoTeamMember Get-NetAdapter 执行以下命令，进入“网络连接”界面。 ncpa.cpl 执行完成后，进入如下界面： 配置自定义VLAN网络。 在“网络连接”界面，双击在3中创建的端口组“Team2”，进入“Team2 状态”页面。 单击“属性”，进入“Team2 属性”页面。 在“网络”页签下双击“Internet 协议版本 4 (TCP/IPv4)”，进入“Internet 协议版本 4 (TCP/IPv4) 属性”页面。 选择“使用下面的IP地址”，配置自定义VLAN网络的IP地址和子网掩码，单击“确定”。 其中，为自定义VLAN网络规划的IP地址在没有与VPC网段冲突的情况下可任意规划，需要通过自定义VLAN网络通信的裸金属服务器须将自定义VLAN网络配置在同一个网段。 参见上述步骤，完成其他裸金属服务器的配置。 待其他裸金属服务器配置完成后，互相ping对端自定义VLAN网络配置的同网段IP，检查是否可以ping通。 如果需要在此基础上配置VLAN子接口进行网络平面隔离，可以进行如下操作： 执行以下命令，在已有Team2基础上建立VLAN子接口。 Add-NetLbfoTeamNIC -Team "Team2" -VlanID XXX -Confirm:$false 其中“Team2”为组建bond的名称，“XXX”为VLAN ID。 新建VLAN子接口完成后，参考4和5完成网口“Team2-VLAN 500”的IP和掩码等网络设置。 父主题： 自定义VLAN网络

配置自定义VLAN网络（RedHat系列，CentOS系列，Oracle Linux系列，Euler系列） 下面以CentOS 6.8 (x86_64)操作系统为例，举例介绍裸金属服务器的自定义VLAN网络配置方法： RedHat系列、Oracle Linux系列、Euler系列及CentOS系列操作系统的配置方法类似。 以“root”用户，使用密钥或密码登录裸金属服务器。 进入裸金属服务器的命令行界面，查询网卡信息。 ip link 返回信息示例如下： 其中，“eth0”和“eth1”为承载VPC网络的网络设备，“eth3”和“eth5”为承载自定义VLAN网络的网络设备。 执行以下命令，查看“/etc/udev/rules.d/”目录下是否有“80-persistent-net.rules”配置文件。 ll /etc/udev/rules.d/ | grep 80-persistent-net.rules 如果存在“80-persistent-net.rules”，且该配置文件中已存在2中查询到的除“bond0”和“lo”以外的其它所有网卡和对应的MAC地址，请执行6。 否则，继续执行4。 执行以下命令，将“/etc/udev/rules.d/70-persistent-net.rules”文件拷贝一份（文件名为“/etc/udev/rules.d/80-persistent-net.rules”）。 cp -p /etc/udev/rules.d/70-persistent-net.rules /etc/udev/rules.d/80-persistent-net.rules 设置udev规则。 将2中查询到的除“eth0”和“eth1”以外的网卡（即“/etc/udev/rules.d/70-persistent-net.rules”中未体现的网卡MAC地址和名称），写入“/etc/udev/rules.d/80-persistent-net.rules”文件中，使得裸金属服务器重启复位后，网卡名称和顺序不会发生改变。 网卡的MAC地址和名称中的字母，请使用小写字母。 vim /etc/udev/rules.d/80-persistent-net.rules 修改后的示例如下： 修改完成后，按“Esc”，输入:wq保存并退出。 执行以下命令，将网络配置文件“/etc/sysconfig/network-scripts/ifcfg-bond0”拷贝为“/etc/sysconfig/network-scripts/ifcfg-bond1”，将网络配置文件“/etc/sysconfig/network-scripts/ifcfg-eth0”拷贝为“/etc/sysconfig/network-scripts/ifcfg-eth3”和“/etc/sysconfig/network/ ifcfg-eth5”。 cp -p /etc/sysconfig/network-scripts/ifcfg-bond0 /etc/sysconfig/network-scripts/ifcfg-bond1 cp -p /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth3 cp -p /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth5 执行以下命令，编辑“/etc/sysconfig/network-scripts/ifcfg-eth3”和“/etc/sysconfig/network-scripts/ifcfg-eth5”，配置“eth3”设备和“eth5”设备的网络配置文件。 vim /etc/sysconfig/network-scripts/ifcfg-eth3 “eth3”按以下格式编辑： USERCTL=no MTU=8888 NM_CONTROLLED=no BOOTPROTO=static DEVICE=eth3 TYPE=Ethernet ONBOOT=yes MASTER=bond1 SLAVE=yes 其中，“BOOTPROTO”参数取值修改为“static”，“DEVICE”为对应的网络设备名称，取值即为“eth3”，“MASTER”为对应的自定义VLAN网络端口的名称，取值如“bond1”，其他参数可保持不变。 vim /etc/sysconfig/network-scripts/ifcfg-eth5 “eth5”按以下格式编辑（格式和规则和“eth3”一致）： USERCTL=no MTU=8888 NM_CONTROLLED=no BOOTPROTO=static DEVICE=eth5 TYPE=Ethernet ONBOOT=yes MASTER=bond1 SLAVE=yes 执行以下命令，编辑“/etc/sysconfig/network-scripts/ifcfg-bond1”。 vim /etc/sysconfig/network-scripts/ifcfg-bond1 按以下格式编辑： MACADDR=f4:4c:7f:3f:da:07 BONDING_MASTER=yes USERCTL=no ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=static BONDING_OPTS="mode=1 miimon=100" DEVICE=bond1 TYPE=Bond IPADDR=10.10.10.3 NETMASK=255.255.255.0 MTU=8888 其中， “MACADDR”参数取值修改为自定义VLAN网络“eth3”或者“eth5”设备的MAC地址。 “BOOTPROTO”参数取值修改为“static”。 “DEVICE” 参数取值修改为“bond1”。 “IPADDR” 参数取值修改为待给“bond1”分配的IP地址（为自定义VLAN网络规划的IP地址在没有与VPC网段冲突的情况下可任意规划，需要通过自定义VLAN网络通信的裸金属服务器须将自定义VLAN网络配置在同一个网段），如“10.10.10.3”。 “NETMASK”参数为给自定义VLAN网络“bond1”配置的IP的子网掩码。 其他参数可保持不变。 修改完成后，按“Esc”，输入:wq保存并退出。 执行以下命令，启动自定义VLAN网络端口组“bond1”。 ifup bond1 Determining if ip address 10.10.10.3 is already in use for device bond1... 参见上述步骤，完成其他裸金属服务器的配置。 待其他裸金属服务器配置完成后，互相ping对端自定义VLAN网络配置的同网段IP，检查是否可以ping通。 父主题： 自定义VLAN网络

约束与限制 卸载系统盘属于高危操作，卸载了系统盘，裸金属服务器会因为没有操作系统而无法启动，请谨慎执行。 对于Windows裸金属服务器，在线卸载数据盘前，请确保没有程序正在对该磁盘进行读写操作。否则，将造成数据丢失。 对于Linux裸金属服务器，在线卸载数据盘前，客户需要先登录裸金属服务器，执行umount命令，取消待卸载磁盘与文件系统之间的关联，并确保没有程序正在对该磁盘进行读写操作。否则，卸载磁盘将失败。

操作场景 将挂载至裸金属服务器中的磁盘卸载。 对于挂载在系统盘盘位（也就是“/dev/sda”挂载点）上的磁盘，仅支持离线卸载。 对于挂载在数据盘盘位（非“/dev/sda”挂载点）上的磁盘，支持离线卸载和在线卸载磁盘。 离线和在线表示裸金属服务器处于“关机”或“运行中”状态。 裸金属服务器重启后，磁盘盘符可能发生变化，控制台上磁盘的盘符与操作系统内的盘符可能会不一致。 建议您使用磁盘设备标识wwn号进行磁盘操作，请参考如何查看云硬盘盘符？获取云硬盘设备和盘符的对应关系。

User data（OpenStack元数据API） 用于查询裸金属服务器的用户数据。该值仅在创建裸金属服务器时指定，不支持修改。 URI /169.254.169.254/openstack/latest/user_data 方法 支持GET请求。 示例 curl http://169.254.169.254/openstack/latest/user_data ICAgICAgDQoiQSBjbG91ZCBkb2VzIG5vdCBrbm93IHdoeSBpdCBtb3ZlcyBpbiBqdXN0IHN1Y2ggYSBkaXJlY3Rpb24gYW5kIGF0IHN1Y2ggYSBzcGVlZC4uLkl0IGZlZWxzIGFuIGltcHVsc2lvbi4uLnRoaXMgaXMgdGhlIHBsYWNlIHRvIGdvIG5vdy4gQnV0IHRoZSBza3kga25vd3MgdGhlIHJlYXNvbnMgYW5kIHRoZSBwYXR0ZXJucyBiZWhpbmQgYWxsIGNsb3VkcywgYW5kIHlvdSB3aWxsIGtub3csIHRvbywgd2hlbiB5b3UgbGlmdCB5b3Vyc2VsZiBoaWdoIGVub3VnaCB0byBzZWUgYmV5b25kIGhvcml6b25zLiINCg0KLVJpY2hhcmQgQmFjaA== 如果创建裸金属服务器时未注入用户数据，此时，该接口的查询结果是404，如图1所示。 图1 404 Not Found

Network data（OpenStack元数据API） 查询裸金属服务器的网络信息。 URI /openstack/latest/network_data.json 方法 支持GET请求 示例 curl http://169.254.169.254/openstack/latest/network_data.json { "services": [{ "type": "dns", "address": "100.125.1.250" }, { "type": "dns", "address": "100.125.21.250" }], "networks": [{ "network_id": "67dc10ce-441f-4592-9a80-cc709f6436e7", "type": "ipv4_dhcp", "link": "tap68a9272d-71", "id": "network0" }], "links": [{ "type": "cascading", "vif_id": "68a9272d-7152-4ae7-a138-3ef53af669e7", "ethernet_mac_address": "fa:16:3e:f7:c1:47", "id": "tap68a9272d-71", "mtu": null }] }

User data（EC2-兼容的API） 用于查询裸金属服务器的用户数据。该值仅在创建裸金属服务器时指定，不支持修改。 URI /169.254.169.254/latest/user-data 方法 支持GET请求。 示例 curl http://169.254.169.254/latest/user-data ICAgICAgDQoiQSBjbG91ZCBkb2VzIG5vdCBrbm93IHdoeSBpdCBtb3ZlcyBpbiBqdXN0IHN1Y2ggYSBkaXJlY3Rpb24gYW5kIGF0IHN1Y2ggYSBzcGVlZC4uLkl0IGZlZWxzIGFuIGltcHVsc2lvbi4uLnRoaXMgaXMgdGhlIHBsYWNlIHRvIGdvIG5vdy4gQnV0IHRoZSBza3kga25vd3MgdGhlIHJlYXNvbnMgYW5kIHRoZSBwYXR0ZXJucyBiZWhpbmQgYWxsIGNsb3VkcywgYW5kIHlvdSB3aWxsIGtub3csIHRvbywgd2hlbiB5b3UgbGlmdCB5b3Vyc2VsZiBoaWdoIGVub3VnaCB0byBzZWUgYmV5b25kIGhvcml6b25zLiINCg0KLVJpY2hhcmQgQmFjaA==

Security Key（OpenStack元数据API） 获取临时的AK、SK。 您如果需要在裸金属服务器获取临时的AK、SK，需要在 IAM 上对裸金属服务器进行云服务委托授权，并对相应的裸金属服务器资源进行授权委托管理。操作流程请参考IAM用户指南。 临时的AK、SK一小时后会失效。临时AK、SK更新时间早于失效时间10分钟，10分钟内新旧临时AK、SK均可用。 使用临时AK、SK时，需要在消息的header中增加'X-Security-Token':securitytoken。其中，securitytoken就是调用接口返回的值。 URI /openstack/latest/securitykey 方法 支持GET请求 示例 curl http://169.254.169.254/openstack/latest/securitykey

Metadata（OpenStack元数据API） 用于查询裸金属服务器的元数据。 URI /169.254.169.254/openstack/latest/meta_data.json 方法 支持GET请求。 示例： 以使用cURL工具为例，介绍查询裸金属服务器元数据的方法。 curl http://169.254.169.254/openstack/latest/meta_data.json { "random_seed": "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", "uuid": "ca9e8b7c-f2be-4b6d-a639-f10b4d994d04", "availability_zone": "lt-test-1c", "hostname": "bms-ddd4-l00349281.novalocal", "launch_index": 0, "meta": { "metering.image_id": "3a64bd37-955e-40cd-ab9e-129db56bc05d", "metering.imagetype": "gold", "metering.resourcespeccode": "physical.s3.small", "metering.cloudServiceType": "service.type.ec2", "image_name": "CentOS 7.6 64bit", "os_bit": "64", "vpc_id": "3b6c201f-aeb3-4bce-b841-64756e66cb49", "metering.resourcetype": "1", "cascaded.instance_extrainfo": "pcibridge:2", "os_type": "Linux", "charging_mode": "0" }, "project_id": "6e8b0c94265645f39c5abbe63c4113c6", "name": "ecs-ddd4-l00349281" }

Availability Zone（EC2-兼容的API） 用于查询裸金属服务器的AZ信息。 URI /169.254.169.254/latest/meta-data/placement/availability-zone 方法 支持GET请求。 示例 curl http://169.254.169.254/latest/meta-data/placement/availability-zone az1.dc1

Public Keys（EC2-兼容的API） 用于查询裸金属服务器的公钥。 URI /169.254.169.254/latest/meta-data/public-keys/0/openssh-key 方法 支持GET请求。 示例 curl http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDI5Fw5k8Fgzajn1zJwLoV3+wMP+6CyvsSiIc/hioggSnYu/AD0Yqm8vVO0kWlun1rFbdO+QUZKyVr/OPUjQSw4SRh4qsTKf/+eFoWTjplFvd1WCBZzS/WRenxIwR00KkczHSJro763+wYcwKieb4eKRxaQoQvoFgVjLBULXAjH4eKoKTVNtMXAvPP9aMy2SLgsJNtMb9ArfziAiblQynq7UIfLnN3VclzPeiWrqtzjyOp6CPUXnL0lVPTvbLe8sUteBsJZwlL6K4i+Y0lf3ryqnmQgC21yW4Dzu+kwk8FVT2MgWkCwiZd8gQ/+uJzrJFyMfUOBIklOBfuUENIJUhAB Generated-by-Nova

元数据介绍 裸金属服务器元数据包含了裸金属服务器在云平台的基本信息，例如服务器ID、主机名、网络信息等。裸金属服务器元数据支持两种风格，可以分别通过兼容OpenStack和兼容EC2的API获取，如表1所示。 表1 裸金属服务器元数据类别支持列表 元数据类型 实例元数据项 说明 OpenStack类型 /meta_data.json 查询裸金属服务器的元数据信息。 元数据的关键字段请参见表2。 /password 查询裸金属服务器的密码。 对于Windows系统，使用密钥对创建服务器初始化时，Cloudbase-init用于保存密文密码。 /user_data 查询裸金属服务器的用户数据。 用户根据需要自行指定脚本和配置文件用于服务器初始化，详细操作请参考实例自定义数据注入。 若Linux服务器使用密码方式，则保存注入密码的脚本。 /network_data.json 查询裸金属服务器的网络信息。 /securitykey 获取临时的AK、SK。 对裸金属服务器获取临时的AK、SK，需要在IAM上对裸金属服务授权，并对相应的服务器资源进行授权委托管理。 兼容EC2类型 /meta-data/hostname 查询裸金属服务器的主机名称。 请参考以下链接为裸金属服务器去掉后缀.novalocal: 裸金属服务器的主机名带后缀“novalocal” /meta-data/instance-type 查询裸金属服务器的规格名称。 /meta-data/local-ipv4 查询裸金属服务器的固定IP地址。 多网卡情况下，只显示主网卡的地址。 /meta-data/placement/availability-zone 查询裸金属服务器的AZ信息。 /meta-data/public-ipv4 查询裸金属服务器的弹性公网IP地址。 多网卡情况下，只显示主网卡的弹性公网IP地址。 /meta-data/public-keys/0/openssh-key 查询裸金属服务器的公钥。 /user-data 查询裸金属服务器的用户数据。 /meta-data/security-groups 查询裸金属服务器所使用的安全组名称。 表2 metadata关键字段 参数 参数类型 描述 uuid String 裸金属服务器的ID。 availability_zone String 裸金属服务器所在可用区。 meta Dict 元数据信息，包括镜像名称、镜像ID、VPC ID等信息。 hostname String 裸金属服务器主机名。 请参考以下链接为裸金属服务器去掉后缀.novalocal： 裸金属服务器的主机名带后缀“novalocal” vpc_id String 裸金属服务器所属的虚拟私有云ID。 对于支持的元数据类型，本节详细介绍了其URI和使用方法。

操作步骤 使用了QinQ网络的裸金属服务器，在重建前需要租户删除原有QinQ网络的相关配置。例如：原来使用eth3和eth5组成bond1作为QinQ的端口组，所需要删除的配置文件如下： rm /etc/udev/rules.d/80-persistent-net.rules rm /etc/sysconfig/network-scripts/ifcfg-eth3 rm /etc/sysconfig/network-scripts/ifcfg-eth5 rm /etc/sysconfig/network-scripts/ifcfg-bond1 联系运营管理员，申请裸金属服务器重建。 使用了QinQ网络的场景，重建成功后，需要租户按照当前的QinQ网络信息并参考配置自定义VLAN网络（SUSE Linux Enterprise Server 12系列）~配置自定义VLAN网络（Windows Server系列）章节重新配置。 使用了IB网络并且IB网卡为动态配置的场景，重建成功后，IP地址会变化。如果租户的业务强依赖IP地址，则需要使用静态配置方法重新配置IB网络的IP，参考以下方法将IB网卡的IP地址配置为重建前的IP地址。 登录裸金属服务器操作系统。 新建配置文件“/etc/sysconfig/network-scripts/ifcfg-ib0”，此处以CentOS操作系统为例，IPADDR填写重建前的裸金属服务器的IP地址： #/etc/sysconfig/network-scripts/ifcfg-ib0 DEVICE=ib0 ONBOOT=yes BOOTPROTO=none IPADDR=172.31.0.254 NETWORK=172.31.0.0 BROADCAST=172.31.0.255 NETMASK=255.255.255.0 修改配置文件“bms-network-config.conf”中的“enable_ib”值为“False”。 sed -i 's/enable_ib.*/enable_ib = False/g' `find / -name bms-network-config.conf 通过以下命令，检查是否修改成功。 cat `find / -name bms-network-config.conf 图1 检查参数取值 配置完成后保存并退出，然后重启网卡。 ifdown ib0 ifup ib0 查看配置的IP是否生效。 ifconfig ib0

自定义VLAN网络 未被系统默认使用的以太网卡（10GE，在裸金属服务器规格中定义）可用于自定义VLAN网络，物理上采用QinQ技术实现用户的网络隔离，提供额外的物理平面和网络带宽，用户能够自由划分所需的VLAN子网来分隔流量。自定义VLAN网络的网卡是成对出现的，用户可以通过配置bond实现高可用。自定义VLAN网络当前不支持跨AZ互通。 系统默认未使用的以太网卡没有默认配置文件，在系统启动时处于down状态，可以使用ifconfig -a命令查看网卡名，执行ifconfig eth2 up后进行配置，具体配置方法可能因操作系统而异。 例如，一台Linux操作系统的裸金属服务器，eth0/eth1自动组bond用于VPC网络；eth2、eth3用于自定义VLAN网络，用户可以通过这两个网口发送带有任意VLAN标签的报文。如果需要划分VLAN，可以参考系统为VPC网络创建bond设备及VLAN子接口的配置方法，将eth2和eth3组bond后，在bond设备上创建对应VLAN的网络接口。 目前自定义VLAN网络支持组bond和不组bond两种方式，组bond方式只支持主备模式。 了解更多关于网卡组bond的信息，请参考https://www.kernel.org/doc/Documentation/networking/bonding.txt。 各操作系统的自定义VLAN网络配置方法请参考配置自定义VLAN网络（SUSE Linux Enterprise Server 12系列）~配置自定义VLAN网络（Windows Server系列）。