华为云用户手册

请求示例 绑定网卡，其中网卡的子网ID为d32019d3-bc6e-4319-9c1d-6722fc136a23，安全组ID为f0ac4394-7e4a-4409-9701-ba8be283dbc3。 { "nics": [ { "subnet_id": "d32019d3-bc6e-4319-9c1d-6722fc136a23", "security_groups": [ { "id": "f0ac4394-7e4a-4409-9701-ba8be283dbc3" } ] } ]}

请求参数 参数 是否必选 参数类型 描述 nics 是 Array of objects 需要绑定的网卡参数列表，详情请参见表2。 约束： 当前不支持10个网卡以上的并发挂载。10个以上并发挂载时，挂载可能失败。 表2 nics字段数据结构说明 参数 是否必选 参数类型 描述 subnet_id 是 String 网卡的子网ID。 网络（network）的ID可以从控制台或者参考《虚拟私有云API参考》的“查询子网列表”章节获取，UUID格式。 约束： 指定subnet_id绑定网卡时，网卡带宽下限默认值是quota:min_rate。 指定subnet_id绑定网卡时，队列个数默认值是quota:vif_multiqueue_num。 quota:min_rate和quota:vif_multiqueue_num可参见查询裸金属服务器规格extra_specs参数的详情（废弃）查询。 security_groups 否 Array of objects 网卡的安全组信息，详情请参见表3。 约束： 仅在指定subnet_id时生效，当使用subnet_id跨租户挂网卡时，此字段必填。 ip_address 否 String IP地址。无该参数表示自动分配IP地址。 约束： 仅在指定subnet_id时生效。 表3 security_groups字段数据结构说明 参数 是否必选 参数类型 描述 id 是 String 安全组ID。

请求示例 1 POST https://{BMS Endpoint}/v1/bbf1946d374b44a0a2a95533562ba954/baremetalservers/cf2a8b97-b5c6-47ef-9714-eb27adf26e5b/changeos 1 2 3 4 5 6 7 8 910 { "os-change": { "keyname": "$key_name", "imageid": "04dc740a-5820-4ab6-9d01-8cd3a6577296", "userid": "7e25b1da389f4697a79df3a0e5bd494e", "metadata": { "user_data": "$USER_DATA" } }}

响应参数 正常响应要素 表4 正常响应要素说明 名称 参数类型 说明 jobId String 提交任务成功后返回的任务ID，用户可以使用该ID对任务执行情况进行查询。 如何根据job_id来查询Job的执行状态，请参考查询Job状态。 异常响应要素 表5 异常响应要素说明 名称 参数类型 说明 error 字典数据结构 提交任务异常时返回的异常信息，详情请参见表6。 表6 error数据结构 名称 参数类型 说明 message String 任务异常错误信息描述。 code String 任务异常错误信息编码。

URI POST /v1/{project_id}/baremetalservers/{server_id}/changeos 参数说明请参见表1。 表1 参数说明 参数 是否必选 描述 X-Auth-Token 是 用户Token。通过调用 IAM 服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) project_id 是 项目ID。 获取方式请参见获取项目ID。 server_id 是 裸金属服务器ID。 可以从裸金属服务器控制台查询，或者通过调用查询裸金属服务器列表（废弃）获取。

请求参数 参数 是否必选 参数类型 描述 os-change 是 Object 标记为切换裸金属服务器OS操作。详情请参见表2。 表2 os-change字段数据结构说明 参数 是否必选 参数类型 描述 adminpass 否 String 裸金属服务器管理员账号的初始登录密码。 其中，Linux管理员账户为root，Windows管理员账户为Administrator。 建议密码复杂度如下： 长度为8-26位。 密码至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）中的三种。 密码不能包含用户名或用户名的逆序。 说明： 对于Windows裸金属服务器，不能包含用户名中超过两个连续字符的部分。 对于Linux裸金属服务器也可使用user_data字段实现密码注入，此时adminpass字段无效。 adminpass和keyname不能同时有值。 adminpass和keyname如果同时为空，此时，metadata中的user_data属性必须有值。 keyname 否 String 密钥名称。 密钥可以通过创建和导入SSH密钥（OpenStack原生）API创建，或者使用查询SSH密钥列表（OpenStack原生）API查询已有的密钥。 userid 否 String 用户ID（登录管理控制台，进入我的凭证，即可看到“用户ID”）。 imageid 是 String 镜像ID。 镜像ID可以从 镜像服务 控制台获取，或者参考《镜像服务API参考》的“查询镜像列表”章节查询。 在使用“查询镜像列表”API查询时，可以添加过滤字段“?virtual_env_type=Ironic”来筛选裸金属服务器镜像。 metadata 否 Object 切换裸金属服务器的元数据。详情请参见表3。 表3 metadata字段数据结构说明 参数 是否必选 参数类型 描述 user_data 否 String 切换裸金属服务器过程中待注入的Linux镜像root密码，用户自定义初始化密码。 注：修改密码脚本需经base64编码。 建议密码复杂度如下： 长度为8-26位。 密码至少必须包含大写字母（A-Z）、小写字母（a-z）、数字（0-9）和特殊字符（!@$%^-_=+[{}]:,./?）中的三种。 示例： 使用明文密码（存在安全风险），以密码cloud.1234为例： 12 #!/bin/bash echo 'root:Cloud.1234' | chpasswd ; 使用密码： 12 #!/bin/bash echo 'root:$6$V6azyeLwcD3CHlpY$BN3VVq18fmCkj66B4zdHLWevqcxlig/GpOkLcOhab9smJoLKYm/Tf9Hcwa6DpiPDhdHfGEAPajFmLZa0YDd910' | chpasswd -e 此脚本需经base64编码方式编码。 其中，$6$V6azyeLwcD3CHlpY$BN3VVq18fmCkj66B4zdHLWevqcxlig为密文密码，生成方法如下： 生成加密盐值 12 [root@test linux]# python -c "import crypt, getpass, pwd;print crypt.mksalt()" $6$V6azyeLwcD3CHlpY 根据盐值生成密文密码 12 [root@test linux]# python -c "import crypt, getpass, pwd;print crypt.crypt('Cloud.1234','\$6\$V6azyeLwcD3CHlpY')" $6$V6azyeLwcD3CHlpY$BN3VVq18fmCkj66B4zdHLWevqcxlig/GpOkLcOhab9smJoLKYm/Tf9Hcwa6DpiPDhdHfGEAPajFmLZa0YDd910 密文生成之后，修改密码脚本需经base64编码方式编码。

约束 关机状态或者切换操作系统失败的裸金属服务器，才能执行切换操作。 使用私有镜像创建的裸金属服务器，请确保已经安装了Cloud-init（Linux镜像）或Cloudbase-init（Windows镜像）。如使用未安装Cloud-init或Cloudbase-init的镜像，该接口不能注入密钥或密码。公共镜像默认已安装Cloud-init或Cloudbase-init。 执行切换操作系统任务时，请勿并行执行其他操作，否则可能会引起切换操作系统失败。 目前Windows镜像不支持注入密码，Linux镜像的user_data为加密后的密码。

请求示例 批量添加标签，标签键值对为key1和value1，key2和value3。 { "action": "create", "tags": [ { "key": "key1", "value": "value1" }, { "key": "key2", "value": "value3" } ]}

响应参数 参数 参数类型 描述 keypair Object SSH密钥信息，详情请参见表2。 表2 keypair字段数据结构说明 参数 参数类型 描述 public_key String 密钥对应publicKey信息。 name String 密钥名称。 fingerprint String 密钥对应指纹信息。 created_at String 密钥创建时间。 时间戳格式为ISO 8601，例如：2019-05-07T12:06:13.681238 deleted Boolean 密钥删除标记。 true：表示密钥已被删除。 false：表示密钥未被删除。 deleted_at String 密钥删除时间。 时间戳格式为ISO 8601，例如：2019-05-07T12:06:13.681238 id String 密钥ID。 updated_at String 密钥更新时间。 时间戳格式为ISO 8601，例如：2019-05-07T12:06:13.681238 user_id String 密钥所属用户信息。

响应示例 1 2 3 4 5 6 7 8 910111213 { "keypair": { "created_at": "2019-05-07T12:06:13.681238", "deleted": false, "deleted_at": null, "fingerprint": "9d:00:f4:d7:26:6e:52:06:4c:c1:d3:1d:fd:06:66:01", "id": 1, "name": "keypair-3582d8b7-e588-4aad-b7f7-f4e76f0e4314", "public_key": "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDYJrTVpcMwFqQy/oMvtUSRofZdSRHEwrsX8AYkRvn2ZnCXM+b6+GZ2NQuuWj+ocznlnwiGFQDsL/yeE+/kurqcPJFKKp60mToXIMyzioFxW88fJtwEWawHKAclbHWpR1t4fQ4DS+/sIbX/Yd9btlVQ2tpQjodGDbM9Tr9/+/3i6rcR+EoLqmbgCgAiGiVV6VbM2Zx79yUwd+GnQejHX8BlYZoOjCnt3NREsITcmWE9FVFy6TnLmahs3FkEO/QGgWGkaohAJlsgaVvSWGgDn2AujKYwyDokK3dXyeX3m2Vmc3ejiqPa/C4nRrCOlko5nSgV/9IXRx1ERImsqZnE9usB Generated-by-Nova", "updated_at": null, "user_id": "fake" }}

响应参数 参数 参数类型 描述 servers Array of objects 裸金属服务器信息列表。详情请参见表2。 表2 servers字段数据结构说明 参数 参数类型 描述 name String 裸金属服务器名称。 id String 裸金属服务器唯一标识。 links Array of objects 裸金属服务器相关快捷链接信息。详情请参见表3。 表3 links字段数据结构说明 参数 参数类型 描述 rel String 快捷链接标记名称。取值为： self：包含版本号的资源链接，需要立即跟踪时使用此类链接。 bookmark：提供了适合长期存储的资源链接。 href String 对应快捷链接。

URI GET /v2.1/{project_id}/servers{?changes-since={changes-since}&image={image}&flavor={flavor}&name={name}&status={status}&limit={limit}&marker={marker}&tags={tags}¬-tags={not-tags}&reservation_id={reservation_id}&sort_key={sort_key}&sort_dir={sort_dir}} 参数说明请参见表1。 表1 参数说明 参数 是否必选 描述 project_id 是 项目ID。 获取方式请参见获取项目ID。

请求参数 参数 是否必选 参数类型 描述 changes-since 否 String 裸金属服务器上次更新状态的时间戳信息。格式为ISO 8601时间格式，例如：2013-06-09T06:42:18Z。 image 否 String 镜像ID。 可以在镜像服务控制台查询，也可以调用“查询镜像列表”API获取。 说明： 在使用image作为条件过滤时，不能同时支持其他过滤条件和分页条件。如果同时指定image及其他条件，则以image条件为准；当条件不含image时，接口功能不受限制。 flavor 否 String 规格ID。 可以在裸金属服务器控制台查询，也可以调用查询裸金属服务器规格信息列表（废弃）API获取。 name 否 String 裸金属服务器名称，使用模糊匹配的方式查询。 例如，“?name=bob”正则表达式会同时返回bob和bobb。如果必须仅匹配bob，则可以使用与基础数据库服务器的语法相匹配的正则表达式，如MySQL或PostgreSQL（官方网站：https://www.postgresql.org/docs/9.2/static/functions-matching.html）。 status 否 String 裸金属服务器状态。 取值范围： ACTIVE：运行中/正在关机/删除中 BUILD：创建中 ERROR：故障 HARD_REBOOT：强制重启中 REBOOT：重启中 SHUTOFF：关机/正在开机/删除中/重建中/重装操作系统中/重装操作系统失败/冻结 limit 否 Integer 每页返回裸金属服务器的条数。 marker 否 String 从marker指定的裸金属服务器ID的下一条数据开始查询。 tags 否 String 查询tag字段中包含该值的裸金属服务器。 微版本2.26新增 not-tags 否 String 查询tag字段中不包含该值的裸金属服务器，值为标签的Key。 说明： 如果之前添加的Tag为“Key.Value”的形式，则查询的时候需要使用“Key”来查询。 例如：之前添加的tag为“a.b”,则升级后，查询时需使用“not-tags=a”。 微版本2.26新增 reservation_id 否 String 批量创建裸金属服务器时，指定该预留ID，可以查询同批次创建的裸金属服务器。 微版本2.26新增 sort_key 否 String 用于排序的属性，包括uuid（裸金属服务器的uuid）、vm_state（裸金属服务器的状态）、display_name（裸金属服务器名称）、task_state（裸金属服务器任务状态）、power_state（电源状态）、created_at（创建时间）、updated_at（更新时间）、availability_zone（可用区）。可以指定多对sort_key和sort_dir。 默认排序顺序为created_at逆序。 sort_dir 否 String 排序方向。 asc：升序 desc：降序（默认值）

请求示例 查询裸金属服务器列表。 1 GET https://{E CS Endpoint}/v2.1/bbf1946d374b44a0a2a95533562ba954/servers 查询标签中包含__type_baremetal的裸金属服务器列表。 1 GET https://{ECS Endpoint}/v2.1/bbf1946d374b44a0a2a95533562ba954/servers?tags=__type_baremetal 查询标签中包含__type_baremetal且名称包含bms-test01的裸金属服务器列表。 1 GET https://{ECS Endpoint}/v2.1/bbf1946d374b44a0a2a95533562ba954/servers?tags=__type_baremetal&name=bms-test01

响应示例 1 2 3 4 5 6 7 8 9101112131415161718 { "servers": [ { "name": "bms", "links": [ { "rel": "self", "href": "https://openstack.example.com/v2.1/c685484a8cc2416b97260938705deb65/servers/820abbd0-2d8b-4bc5-ae46-69cacfd4fbaa" }, { "rel": "bookmark", "href": "https://openstack.example.com/c685484a8cc2416b97260938705deb65/servers/820abbd0-2d8e-4bc5-ae46-69cacfd4fbaa" } ], "id": "820abbd0-2d8e-4bc5-ae46-69cacfd4fbaa" } ]}

错误码说明 当您调用API时，如果遇到“APIGW”开头的错误码，请参见API网关错误码进行处理。 HTTP状态码 返回值 说明 Error Message 处理措施 400 BMS.0001 请求数据错误。 Fail to parse request, reason: %s. 请参考返回的Error Message信息检查请求体。 400 BMS.0002 裸金属服务器还未上线。 The BMS service is unavailable. 服务当前不可用，请选择合适可用的Region。 400 BMS.0003 请求数据错误。 Create BareMetal Server error, request is null. 请参考返回的Error Message信息检查请求体。 400 BMS.0004 权限不足。 Role check fail, reason: %s. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0005 权限不足。 Role check fail, reason: You do not have permission or your balance is insufficient. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0008 规格查询失败。 Fail to query flavor [%s], reason: %s. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0006 创建Job失败。 Fail to operate baremetal server. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0009 规格相关属性查询失败。 Fail to query flavor extra specs[%s], reason: %s. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0010 镜像查询失败。 Fail to query image [%s], reason: %s. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0011 此镜像属性不支持裸金属服务器。 The selected images cannot be used to apply for BMSs, %s. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0012 所选子网中的IP地址数目不足。 The number of IP addresses in the selected subnet[%s] is insufficient. 请检查子网的IP是否已经被使用完。 400 BMS.0013 Port查询失败。 Fail to query ports by subnet [%s], reason: %s. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0014 指定的IP地址冲突。 The specified IP address conflicts with an existing IP address in subnet[%s]. 请修改网卡IP。 400 BMS.0015 网卡查询失败。 Fail to query subnet, reason: %s. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0017 弹性公网IP配额不足。 The number[%d] of EIPs has reached the maximum[%d] allowed. Apply for a higher quota and try again. EIP配额不足，请申请扩大EIP配额。 400 BMS.0218 创建订单失败。 Fail to create order, reason: %s. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0219 修改裸金属服务器名称失败。 OpenStack nova change ServerName fail. 请联系技术支持。 400 BMS.0018 请求参数不合法。 Request parameter is invalid. 请参考返回的Error Message修改请求。 400 BMS.0019 网卡参数不合法。 publicIp parameter is illegal, reason: %s. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0020 计费模式检验异常。 Fail to check chargingMode, reason: %s. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0021 所选规格不能创建裸金属服务器，请重新选择。 Flavor parameter is illegal, reason: %s. 请选择合适的规格。 400 BMS.0022 请求参数不合法。 Request parameter is invalid. 请参考返回的Error Message修改请求。 400 BMS.0023 查询配额失败。 Fail to query limits, reason: %s 请参考返回的Error Message，或者联系技术支持。 400 BMS.0025 裸金属服务器的个数超过配额。 The number of cloud servers has reached the maximum allowed. 请申请扩大配额。 400 BMS.0026 裸金属服务器的CPU个数超过配额。 The number of CPU cores used by all cloud servers has reached the maximum allowed. 请申请扩大配额。 400 BMS.0027 裸金属服务器的内存超过配额。 The memory space used by all cloud servers has reached the maximum allowed. 请申请扩大配额。 400 BMS.0028 裸金属服务器的个数和CPU个数超过配额。 The number of CPU cores used by all cloud servers and that of cloud servers have reached the maximum allowed. 请申请扩大配额。 400 BMS.0029 裸金属服务器的个数和内存超过配额。 The memory space used by all cloud servers and the number of cloud servers have reached the maximum allowed. 请申请扩大配额。 400 BMS.0030 裸金属服务器的内存和CPU个数超过配额。 The memory space and number of CPU cores used by all cloud servers have reached the maximum allowed. 请申请扩大配额。 400 BMS.0031 裸金属服务器的个数、CPU个数和内存超过配额。 The number of cloud servers, the memory space used by all cloud servers, and the number of CPU cores used by all cloud servers have reached the maximum allowed. 请申请扩大配额。 400 BMS.0032 请联系技术支持申请裸金属服务器。 Token check fail. 请参考返回的Error Message，或者联系技术支持。 403 BMS.0033 您暂时没有操作权限，请联系技术支持。 Fail to check roles, reason: %s. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0034 暂时不支持自动化发放裸金属服务器。 Not support create Bare Metal Server. 当前不支持此操作。 400 BMS.0047 系统盘参数异常。 Root volume is illegal, reason: %s. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0049 key_name查询失败。 Query keypair fail, reason is: %s. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0089 tag policy合规性校验不通过。 The tag policy does not allow the specified value for the following tag key: %s. 请检查tag policy策略，或者联系技术支持。 400 BMS.0102 此镜像暂不支持挂载卷。 The image does not support attach volume. 请联系技术支持。 400 BMS.0103 该卷不存在。 Attach volume %s fail, volume info is null. 请核对卷信息是否正确。 400 BMS.0104 数据卷不能挂载在系统盘挂载点上。 Attach volume %s fail, data volume can not attach in root volume device. 请选择其他挂载点。 400 BMS.0105 挂载点不合法。 Attach volume %s fail, device is illegal. 检查挂载点是否合法。 400 BMS.0106 数据卷可用区和裸金属服务器可用区不一致。 Attach volume %s fail, volume's az is not equal with server's az. 请确保数据卷和裸金属服务器的可用区一致。 400 BMS.0108 系统盘和裸金属服务器不匹配。 Attach volume %s fail, root volume does not match the VM, do not change image. 系统盘和裸金属服务器不匹配，请确认后再挂载。 400 BMS.1001 只有当裸金属服务器处于运行中或者关机状态，才能进行此操作。 Volume can only be attached when server %s stopped or active. 请稍候重试或联系技术支持。 400 BMS.1002 裸金属服务器可挂载数据卷数量超过配额。 Attach volume fail, server %s attchment num over limit. 请联系技术支持。 400 BMS.1003 卷状态无效。 Attach shareable volume %s fail, volume status is %s, not available or inuse. 请检查该卷的状态是否为已挂卷状态或其他不可用状态。 400 BMS.1004 裸金属服务器可挂载的共享数据卷数量超过配额。 Attach shareable volume %s fail, volume status is %s, not available or inuse. 请联系技术支持。 400 BMS.1006 暂时无法获取该裸金属服务器的运行状态。 Server %s info is null or its status or its metadata is null. 请稍候重试或联系技术支持。 400 BMS.1007 调用接口失败。 Calling interface failed 请参考返回的Error Message，或者联系技术支持。 400 BMS.1008 卷类型不匹配。 The server[%s] is not HANA server, volume[%s] does not match the server. 请检查卷类型是否匹配，或者联系技术支持。 400 BMS.1009 该数据卷已经挂载在这台裸金属服务器上面。 Attach shareable volume %s fail, volume status is %s, the volume has been attached to the server. 请重新选择数据卷。 400 BMS.1011 该数据卷正在挂载。 Attach shareable volume %s fail, volume status is %s, not available or inuse. 请不要重复操作。 400 BMS.3001 查询Security Group或者Subnet失败。 Query security group failed: %s. or Query vpcId for subnet failed: %s. 请参考返回的Error Message，或者联系技术支持。 400 BMS.3011 系统错误。 Decoded token is null. 请参考返回的Error Message，或者联系技术支持。 400 BMS.3025 云硬盘类型错误。 Not support create shareable data volumes. 请参考返回的Error Message，或者联系技术支持。 400 BMS.3035 此裸金属服务器没有匹配的卷。 Attach volume fail: the bmsid [%s] in volume metadata is not the same with bmsid [%s] in url. 请确保此卷和裸金属服务器匹配，或者联系技术支持。 400 BMS.3039 密码复杂度校验失败。 The password is illegal, reason: %s. 请参考密码规则。 400 BMS.0246 VPC查询失败。 The vpcId[%s] is invalid or not-existing. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0201 创建裸金属服务器参数不正确。 Fail to check the baremetal server params, reason: %s. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0202 数据盘类型不合法。 All volumes must be in same type. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0203 Volume参数不合法。 Volume is illegal, %s. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0204 数据盘超过最大允许值。 The num of datavolume is illegal, the num is %d, max num allow is %d. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0205 裸金属服务器数量不合法。 The number of baremetal servers is out of range for one quest. 请修改创建或者删除裸金属服务器的数量。 400 BMS.0206 名称含有非法字符。 The baremetal server name [%s] is include invalid char. 请按要求修改名称。 400 BMS.0207 批量创建裸金属服务器不允许指定IP。 VPC is illegal, reason: %s. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0208 AZ查询失败。 Fail to get RegionInfo by tenant [%s], reason: %s. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0210 注入数据超过最大长度。 The size of userdata [%d] is over quota limits [%d]. 请修改注入数据。 400 BMS.0211 密钥不合法。 The image platform is [%s], support publicKey, reason: the publicKey is illegal, null is not allowed. 请选择合适的密钥。 400 BMS.0114 卸载卷不在该裸金属服务器的卷列表中。 Volume %s is not in server %s attach volume list. 请确定该卷是否存在。 400 BMS.0212 系统过载。 System is overloaded, please try again later. 请稍后重试。 400 BMS.0213 权限不足。 OBTAZ role verify fail: not allowed role. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0214 网卡查询失败。 Query subnet[%s] failed: response is null. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0215 创建订单失败。 The response of inquiry order info is null or invalid. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0216 提交订单失败。 Submit order[%s] failed: %s. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0217 Metadata校验失败。 Create server fail, reason: metaData is illegal. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0222 主网卡不允许删除。 primary port can not be deleted. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0223 目前只支持SCSI磁盘模式。 Only SCSI disks are supported. 目前只支持SCSI磁盘模式，请选择该模式。 400 BMS.0039 裸金属服务器已经关机。 Server is stopped, not allow to stop. 请勿重复关机。 400 BMS.0040 裸金属服务器不存在。 The server does not exist. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0035 裸金属服务器已经上电，不允许进行其他操作。 Server is powering on, not allow to %s. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0036 裸金属服务器已经下电，不允许进行其他操作。 Server is powering off, not allow to %s. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0038 裸金属服务器正在运行中，不允许启动。 Server is running, not allow to start. 请勿重复开机。 400 BMS.0037 裸金属服务器正在重启，不允许进行其他操作。 Server is rebooting, not allow to %s. 请参考返回的Error Message，或者联系技术支持。 403 BMS.0288 无操作权限。 Policy doesn't allow %s to be performed. 请参考返回的Error Message，或者联系技术支持 400 BMS.0290 该卷不是共享卷，不支持批量挂载。 Batch attach volume type must be sharable. 请选择共享卷。 400 BMS.0291 企业项目ID不能为空。 enterprise_project_id can not be empty. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0294 调用EPS查询项目失败。 Query enterprise_project_id[%s] failed %. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0293 查询项目信息失败。 Query enterprise_project_id[%s] failed: response is null. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0292 企业项目已经停用。 enterprise_project_id[%s] is deactive. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0071 指定EIP创建裸金属服务器时，不能创建新的EIP。 Using an existing EIP and creating a new EIP can't be used at the same time. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0072 不能用一个指定的EIP批量创建多个裸金属服务器。 An existing EIP cannot be assigned to the ECSs created in batches. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0073 带宽参数为空。 Bandwidth info in eip is null. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0074 EIP扩展参数不可用。 Parameter exetendparam or chargingMode is null. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0075 带宽ID为空。 Bandwidth info in eip is null. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0076 EIP计费模式不可用。 Parameter chargingMode only supports postPaid when shared type is whole. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0077 带宽大小不合法。 PublicIp parameter is illegal, reason: %s. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0078 EIP配额不足。 Shared bandwidth has been bound to %d EIPs, quota is %d. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0079 EIP带宽类型不可用。 Specifies the bandwidth of the shared type and the id cannot be empty. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0080 子网状态不可用。 Check subnet status failed. 请检查子网是否存在，或者是否是ACTIVE状态。 400 BMS.0297 云硬盘提交订单且未支付，不允许挂载/卸载。 Fail to attach volume[%s]: volume is locked. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0054 容量校验失败。 Check capacity fail, the number of capacity is: [%d], and req num is: [%d]. 规格容量不足，请联系技术支持。 400 BMS.0055 查询配额失败。 Query capacity fail, Flavor id is [%s], reason: [%s]. 请参考返回的Error Message，或者联系技术支持。 400 BMS.2005 Network查询失败。 Network could not be found. 请检查Network信息，或者联系技术支持。 400 BMS.3037 资源不足或服务器启动失败。 Insufficient resources or failed to start the BMS. 请联系技术支持。 400 BMS.3004 创建失败，系统内部错误。 Failed to create the BMS due to an internal system error. 请联系技术支持。 400 BMS.3005 创建端口失败。 Failed to create the port. 请联系技术支持。 400 BMS.3033 创建系统卷失败。 Failed to create the system disk. 请联系技术支持。 400 BMS.3029 创建系统卷失败，系统卷状态异常。 Failed to create the system disk. The disk status is abnormal. 请联系技术支持。 400 BMS.3006 创建弹性IP失败。 Failed to assign the floating IP address. 请联系技术支持。 400 BMS.3021 创建数据卷失败。 Failed to create the data disk. 请联系技术支持。 400 BMS.3019 挂载数据卷失败。 Failed to attach the data disk. 请联系技术支持。 400 BMS.3038 创建弹性公网IP失败。 Failed to assign the EIP. 请联系技术支持。 400 BMS.0315 该规格不支持挂卷。 Disks cannot be attached to a BMS using this flavor[%s]. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0316 该RAID Level和RAID类型不匹配。 RAID level and RAID type do not match. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0317 磁盘信息不合法，磁盘信息为空。 Disk information is empty. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0320 此规格不支持该类型的卷组RAID。 This flavor does not support RAID formed by disks of this type. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0321 此规格不支持该大小的卷组RAID。 This flavor does not support RAID formed by disks of this size. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0322 磁盘数量和该RAID Level不匹配。 Disk quantity and RAID level do not match. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0323 磁盘数量和规格中对应的磁盘数量不匹配。 Disk quantity does not match that in the flavor. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0325 磁盘数量超过该规格支持的盘数量。 Disk quantity exceeds that supported by the flavor. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0327 仅支持JBOD。 Only JBOD is supported. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0328 仅支持单盘RAID 0。 Only single-disk RAID 0 is supported. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0329 磁盘信息不合法，磁盘类型为空。 Disk type is empty. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0330 不支持组RAID。 RAID is not supported. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0331 没有IPv6公测权限。 No IPv6 Open Beta Test permissions. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0333 不支持IPv6。 IPv6 is not supported. 请参考返回的Error Message，或者联系技术支持。 400 BMS.0400 镜像不支持IPv6。 the image[%s] is not support IPv6. 请参考返回的Error Message，或者联系技术支持 400 BMS.0360 磁盘已经冻结，无法操作裸金属服务器。 This operation cannot be performed because EVS Disk %s is frozen. 请参考返回的Error Message，或者联系技术支持。 400 BMS.3026 密码不符合规则要求。 Password does not meet the requirements of the rule. 请参考返回的Error Message，或者联系技术支持。 400 BMS.3027 VPC参数不合法。 VPC parameter is illegal. 请参考返回的Error Message，或者联系技术支持。 400 BMS.3028 卷配额异常。 cinder quota check fail. 请参考返回的Error Message，或者联系技术支持。 400 Common.0018 token无效，token中的tenant_id和URL中的tenant_id不一致 tenantId in token is not the same with in URL. 请检查租户的token是否正确。 400 BMS.0111 密码或密钥未指定或者重复指定。 none or multiple passwords specified, please specify one. 密码或者密钥不能同时指定，请确认登录方式。 400 BMS.0395 Windows系统的裸金属服务器不支持远程登录。 The server[%s] is windows system and can not support remote login。 请参考返回的Error Message，或者联系技术支持。 400 BMS.0605 当前裸机被锁定。 the BMS is locked. 请参考返回的Error Message，或者联系技术支持。

请求示例 批量删除标签，标签键值对为key1和value1，key2和value3。 { "action": "delete", "tags": [ { "key": "key1", "value": "value1" }, { "key": "key2", "value": "value3" } ]}

响应参数 参数 参数类型 描述 version Object 描述version对象。 id String 版本ID（版本号），如v1。 links Array of objects API的URL地址。 href String 当前API版本的引用地址。 rel String 当前API版本和被引用地址的关系。 version String 若该版本API支持微版本，则为支持的最大微版本号；如果不支持微版本，则为空。 status String 版本状态，为如下3种： CURRENT：表示该版本为主推版本。 SUPPORTED：表示为老版本，但是现在还继续支持。 DEPRECATED：表示为废弃版本，存在后续删除的可能。 updated String 版本发布时间，要求用UTC时间表示。 例如v1发布的时间为：2014-06-28T12:20:21Z。 min_version String 若该版本API支持微版本，则为支持的最小微版本号；如果不支持微版本，则为空。

响应示例 1 2 3 4 5 6 7 8 91011121314151617181920212223242526 { "version": { "min_version": "", "media-types": [ { "type": "application/vnd.openstack.compute+json;version=2", "base": "application/json" } ], "links": [ { "rel": "self", "href": "https://ecs.service.domain.com:443/v2/" }, { "rel": "describedby", "href": "http://docs.openstack.org/", "type": "text/html" } ], "id": "v2.0", "updated": "1999-02-20T11:33:21Z", "version": "", "status": "SUPPORTED" }}

响应示例 1 2 3 4 5 6 7 8 91011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889 { "servers": [ { "tenant_id": "c685484a8cc2416b97260938705deb64", "addresses": { "08a7715f-7de6-4ff9-a343-95ba4209f24a": [ { "OS-EXT-IPS-MAC:mac_addr": "fa:16:3e:0e:c4:77", "OS-EXT-IPS:type": "fixed", "addr": "192.168.0.107", "version": 4 } ] }, "metadata": { "op_svc_userid": "1311c433dd9b408886f57d695c229cbe" }, "OS-EXT-STS:task_state": null, "OS-DCF:diskConfig": "MANUAL", "OS-EXT-AZ:availability_zone": "az-dc-1", "links": [ { "rel": "self", "href": "https://openstack.example.com/v2.1/c685484a8cc2416b97260938705deb65/servers/95bf2490-5428-432c-ad9b-5e3406f869dd" }, { "rel": "bookmark", "href": "https://openstack.example.com/c685484a8cc2416b97260938705deb65/servers/95bf2490-5428-432c-ad9b-5e3406f869dd" } ], "OS-EXT-STS:power_state": 1, "id": "95bf2490-5428-432c-ad9b-5e3406f869dd", "os-extended-volumes:volumes_attached": [ { "id": "dfa375b5-9856-44ad-a937-a4802b6434c3" }, { "id": "bb9f1b27-843b-4561-b62e-ca18eeaec417" }, { "id": "86e801c3-acc6-465d-890c-d43ba493f553" }, { "id": "0994d3ac-3c6a-495c-a439-c597a4f08fa6" } ], "OS-EXT-SRV-ATTR:host": "bms.az1", "image": { "links": [ { "rel": "bookmark", "href": "https://openstack.example.com/c685484a8cc2416b97260938705deb65/images/1a6635d8-afea-4f2b-abb6-27a202bad319" } ], "id": "1a6635d8-afea-4f2b-abb6-27a202bad319" }, "OS-SRV-USG:terminated_at": null, "accessIPv4": "", "accessIPv6": "", "created": "2017-05-24T06:14:05Z", "hostId": "e9c3ee0fcc58ab6085cf30df70b5544eab958858fb50d925f023e53e", "OS-EXT-SRV-ATTR:hypervisor_hostname": "nova004@2", "key_name": "$key_name", "flavor": { "links": [ { "rel": "bookmark", "href": "https://openstack.example.com/c685484a8cc2416b97260938705deb65/flavors/physical.83.medium" } ], "id": "physical.83.medium" }, "security_groups": [ { "name": "0011b620-4982-42e4-ad12-47c95ca495c4" } ], "config_drive": "", "OS-EXT-STS:vm_state": "active", "OS-EXT-SRV-ATTR:instance_name": "instance-0000ebd3", "user_id": "1311c433dd9b408886f57d695c229cbe", "name": "bms", "progress": 0, "OS-SRV-USG:launched_at": "2017-05-25T03:40:25.066078", "updated": "2017-05-25T03:40:25Z", "status": "ACTIVE" } ]}

请求参数 参数 是否必选 参数类型 描述 changes-since 否 String 裸金属服务器上次更新状态的时间戳信息。格式为ISO 8601时间格式，例如：2013-06-09T06:42:18Z。 image 否 String 镜像ID。 可以在镜像服务控制台查询，也可以调用“查询镜像列表”API获取。 说明： 在使用image作为条件过滤时，不能同时支持其他过滤条件和分页条件。如果同时指定image及其他条件，则以image条件为准；当条件不含image时，接口功能不受限制。 flavor 否 String 规格ID。 可以在裸金属服务器控制台查询，也可以调用查询裸金属服务器规格信息列表（废弃）API获取。 name 否 String 裸金属服务器名称，使用模糊匹配的方式查询。 例如，“?name=bob”正则表达式会同时返回bob和bobb。如果必须仅匹配bob，则可以使用与基础数据库服务器的语法相匹配的正则表达式，如MySQL或PostgreSQL（官方网站：https://www.postgresql.org/docs/9.2/static/functions-matching.html）。 status 否 String 裸金属服务器状态。 取值范围： ACTIVE：运行中/正在关机/删除中 BUILD：创建中 ERROR：故障 HARD_REBOOT：强制重启中 REBOOT：重启中 SHUTOFF：关机/正在开机/删除中/重建中/重装操作系统中/重装操作系统失败/冻结 limit 否 Integer 每页返回裸金属服务器的条数。 marker 否 String 从marker指定的裸金属服务器ID的下一条数据开始查询。 tags 否 String 查询tag字段中包含该值的裸金属服务器。 微版本2.26新增 not-tags 否 String 查询tag字段中不包含该值的裸金属服务器，值为标签的Key。 说明： 如果之前添加的Tag为“Key.Value”的形式，则查询的时候需要使用“Key”来查询。 例如：之前添加的tag为“a.b”,则升级后，查询时需使用“not-tags=a”。 微版本2.26新增 reservation_id 否 String 批量创建裸金属服务器时，指定该预留ID，可以查询同批次创建的裸金属服务器。 微版本2.26新增 sort_key 否 String 用于排序的属性，包括uuid（裸金属服务器的uuid）、vm_state（裸金属服务器的状态）、display_name（裸金属服务器名称）、task_state（裸金属服务器任务状态）、power_state（电源状态）、created_at（创建时间）、updated_at（更新时间）、availability_zone（可用区）。可以指定多对sort_key和sort_dir。 默认排序顺序为created_at逆序。 sort_dir 否 String 排序方向。 asc：升序 desc：降序（默认值）

请求示例 查询裸金属服务器的详情列表。 1 https://{ECS Endpoint}/v2.1/bbf1946d374b44a0a2a95533562ba954/servers/detail 查询标签中包含__type_baremetal的裸金属服务器的详情列表。 1 https://{ECS Endpoint}/v2.1/bbf1946d374b44a0a2a95533562ba954/servers/detail?tags=__type_baremetal 查询标签中包含__type_baremetal且名称包含bms-test01的裸金属服务器的的详情列表。 1 https://{ECS Endpoint}/v2.1/bbf1946d374b44a0a2a95533562ba954/servers/detail?tags=__type_baremetal&name=bms-test01

URI GET /v2.1/{project_id}/servers/detail{?changes-since={changes-since}&image={image}&flavor={flavor}&name={name}&status={status}&limit={limit}&marker={marker}&tags={tags}¬-tags={not-tags}&reservation_id={reservation_id}&sort_key={sort_key}&sort_dir={sort_dir}} 参数说明请参见表1。 表1 参数说明 参数 是否必选 描述 project_id 是 项目ID。 获取方式请参见获取项目ID。

响应示例 1 2 3 4 5 6 7 8 910 { "addresses": { "08a7715f-7de6-4ff9-a343-95ba4209f24a": [ { "version": 4, "addr": "192.168.2.90" } ] }}

什么是组织 华为云Organizations云服务是一项账号管理服务，使您能够将多个华为云账号整合到您创建并集中管理的组织中。组织是为管理多账号关系而创建的实体，一个组织由管理账号、成员账号、根组织单元、组织单元（Organizational Unit，以下简称OU）四个部分组成。一个组织有且仅有一个管理账号，若干个成员账号，一个根，若干个OU。一个根和多层级OU组成树状结构，账号可以关联根或任一层级的OU。有关Organizations云服务的介绍请参见：什么是组织云服务。 管理账号设置Landing Zone后，所管理的组织结构、组织单元、账号将会显示在组织管理页面中。

操作步骤 以RGC管理账号的身份登录华为云，进入华为云RGC控制台。 在总览页面，可以看到Landing Zone中整体情况。 在“组织单元和账号”区域，单击数字，可以查看组织单元和账号的概览。 在“已启用的控制策略”区域，单击数字，可以查看策略的概览。 在“不合规资源”区域，单击账号名称，可以查看不合规资源的详情。 针对不合规资源的情况，管理账号可以进行资源的调整。 图1 不合规资源 在“已注册组织单元”区域，单击OU名称，可以查看OU的详情。 在“已纳管账号”区域，单击账号名称，可以查看账号的详情。

操作步骤 以RGC管理账号的身份登录华为云，进入华为云RGC控制台。 进入组织管理页，单击需要查看的账号名称。 图1 查看账号详情 在基本信息中，可以查看账号的状态、组织单元、受监管区域的数量、合规状态、以及已启用的控制策略数量。 如账号下存在不合规资源，将会展示为“不合规”状态。 图2 查看账号基本信息 选择“不合规资源”页签，将会显示当前账号下存在的不合规资源，以及不合规资源ID、相关的控制策略、类型、服务和所在区域等。 图3 查看不合规资源 选择“已启用控制策略”页签，将会显示针对当前账号已启用的控制策略。 如需了解控制策略详情，请参考查看控制策略详情。 图4 查看已启用控制策略 选择“模板详情”页签，将会显示该账号使用的 RFS 模板详情。如果该账号未使用模板，则将不会显示相关信息。 图5 查看模板详情 选择“区域”页签，将会显示该账号受监管的区域详情。账号以及账号的资源将在展示的区域中，受到Landing Zone的监管。其他区域的资源则不受监管。 图6 查看账号受监管的区域 选择“外部Config规则”页签，将会显示该账号除当前Landing Zone开启的Config规则外，账号下的其他Config规则，以及对应规则作用的区域。 图7 查看外部Config规则

组织管理的基本概念 组织 为管理多账号关系而创建的实体。一个组织由管理账号、成员账号、根组织单元、组织单元四个部分组成。一个组织有且仅有一个管理账号，若干个成员账号，以及由一个根组织单元和多层级组织单元组成的树状结构。成员账号可以关联在根组织单元或任一层级的组织单元。组织管理页面所呈现的，即为一个组织。 根组织单元 根组织单元位于整个组织树的顶端，组织由根组织单元向下关联组织单元和账号。组织管理页面中的root层级，即为根组织单元。 核心组织单元 在设置Landing Zone时，配置的核心组织单元，将会自动出现在组织结构中。默认的组织单元名称为“Security”。此组织单元包含两个核心账号，分别是日志归档账号和安全审计账号（也称为审计账号）。 组织单元 组织单元是可以理解为成员账号的容器或分组单元，通常可以映射为企业的部门、子公司或者项目族等。组织单元可以嵌套，一个组织单元只能有一个父组织单元，一个组织单元下可以关联多个子组织单元或者成员账号。 管理账号 管理账号通常是设置Landing Zone的账号。管理账号可以注册组织单元或账号，将组织单元或账号纳管至Landing Zone中。 成员账号 成员账号为关联在根组织单元或者任一个组织单元下的账号。 注册组织单元 在RGC中创建的组织单元，系统将会自动注册。在组织中创建的组织单元需要手动进行注册，Landing Zone就可以对组织单元进行监管。 纳管账号 在RGC中创建的账号，系统将会自动纳管。在组织中创建的账号需要手动进行纳管，Landing Zone可以对账号进行监管。

约束与限制 如果账号在纳管前已使用配置审计Config服务且存在资源记录器，纳管后系统会将该账号的资源记录器配置进行覆盖，请谨慎操作。 如果您希望将账号通过纳管账号的方式从某个Landing Zone转移至另一个Landing Zone中，请先将账号从原Landing Zone中取消纳管后，再在当前Landing Zone中执行纳管操作。如果您已在当前Landing Zone中完成账号纳管，请手动将在原Landing Zone中该账号的相关资源包括委托、策略等删除，否则将会出现错误。 纳管邀请进组织的账号需要根据前提条件完成相应配置，否则账号将会纳管失败。

操作步骤 以RGC管理账号的身份登录华为云，进入华为云RGC控制台。 进入组织管理页，单击需要查看OU的名称。 图1 查看OU 在基本信息中，可以查看OU的状态、父组织单元、已纳管的账号数、已启用的控制策略、已注册的组织单元数、外部SCP。 图2 查看OU基本信息 选择“不合规资源”页签，将会显示当前OU下存在的不合规资源，以及不合规资源ID、类型、服务和所在区域等。 图3 查看不合规资源 选择“已启用控制策略”页签，将会显示当前OU下已启用的控制策略。 如需了解控制策略详情，请参考查看控制策略详情。 图4 查看已启用控制策略 选择“直系组织单元”页签，将会显示当前OU下的直系OU信息，包括各OU的注册状态、已注册的直系OU以及已纳管的账号。 图5 查看直系OU 选择“直系子账号”页签，将会显示当前OU下的直系子账号信息，包括子账号的名称和纳管状态。 图6 查看直系子账号