检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SMS自定义策略 目前华为云支持以下两种方式创建自定义权限策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。
资源限制功能依赖于源端Linux服务器内置的cgroups功能。若源端服务器的cgroups功能存在缺陷或异常情况,可能会导致资源限制失效。如在实施过程中发现资源限制未达预期效果,请联系主机迁移服务技术支持人员协助排查。 前提条件 源端Linux主机安装并启用了cgroups功能。 在源端主机执行如下命令,查看是否有cgroups功能。
险。 用户组的企业项目视图和IAM项目视图需要分别配置不同的IAM自定义策略,并且都需要完成授权。 创建IAM自定义策略并为用户组企业项目授权 参考创建自定义策略中的“JSON视图配置自定义策略”,创建IAM自定义策略“SMS Custom Policy For EPS”。 JS
FullAccess”、“VPC FullAccess”、“EVS FullAccess”。 自定义策略:如果IAM用户只需要拥有主机迁移服务(SMS)的部分操作权限,则使用自定义策略,参见SMS自定义策略。 自定义策略相比于系统策略,粒度更细,更安全。 在IAM控制台创建IAM用户。 给IAM用户授权。
FullAccess”、“VPC FullAccess”、“EVS FullAccess”。 自定义策略:如果IAM用户只需要拥有主机迁移服务(SMS)的部分操作权限,则使用自定义策略,参见SMS自定义策略。 自定义策略相比于系统策略,粒度更细,更安全。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入步骤1中创建的用户组。
K/SK?(IAM用户)。 访问控制 SMS基于IAM提供了系统策略和自定义策略,需要给用户配置相应策略,才能进行SMS及迁移必须资源的访问和操作,具体操作步骤参考:创建用户并授权使用SMS。建议您使用自定义策略,定义SMS所需的最小权限集合即可。 父主题: 安全
权限管理 创建用户并授权使用SMS SMS自定义策略
本文中出现的“Test_EPS”、“Test_EPS_User”、“Test_EPS_Project”名称均为举例,在实际的创建中,需要您自定义名称。 父主题: 将主机迁移至企业项目
系统策略:如果IAM用户需要拥有主机迁移服务(SMS)的所有操作权限,则为IAM用户授予系统策略。 自定义策略:如果IAM用户只需要拥有主机迁移服务(SMS)的部分操作权限,则采用自定义策略。 具体操作请参见创建用户并授权使用SMS。 自定义策略相比于系统策略,粒度更细,更安全。 依赖服务的权限设置 如果IAM用户需要在SMS
您要迁移到的企业项目可能没有配置SMS FullAccess权限。 请确认要迁移到的企业项目是否配置了SMS FullAccess权限。如未配置,请参考创建IAM自定义策略并为用户组企业项目授权配置细粒度权限。 可能目的端Region没有开通企业项目功能。 请确认目的端所在的Region是否开通了企业项目
访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框中输入任意关键字,按下
系统会根据选择的项目推荐安全组,也可以手动选择。 注意: 安全组需要对源端服务器开放squid代理软件的代理端口:3128。 服务器名称 用户自定义。 用户名 默认root,无法修改。 密码 用户自定义。 确认密码 与密码保持一致。 高级配置 高级配置中可用区、虚拟机规格、磁盘信息、弹性公网IP等信息默认自动推荐和选择,也可以根据需求手动选择。
网络配置调整(推荐) 为适配华为云,系统会自动修改目的端主机的网络配置文件。在主机割接完成后,您可以根据业务需求,对相关的网络配置文件进行自定义修改,如网卡配置文件、DNS设置、SSH配置等。 SMS安装包残留清理(推荐) 由于SMS迁移会把源端的数据全部迁移到目的端主机,其中也包
组规则。 如果是Linux块级迁移创建开放8900和22端口的安全组规则。 虚拟机配置模板选择自定义模板时,虚拟私有云、子网、安全组、可用区、磁盘类型根据模板确定,也可以手动调整。自定义模板创建参见创建虚拟机配置模板。 数据盘支持的磁盘模式包括:VBD类型(默认)、SCSI类型。
组规则。 如果是Linux块级迁移创建开放8900和22端口的安全组规则。 虚拟机配置模板选择自定义模板时,虚拟私有云、子网、安全组、可用区、磁盘类型根据模板确定,也可以手动调整。自定义模板创建参见创建虚拟机配置模板。 数据盘支持的磁盘模式包括:VBD类型(默认)、SCSI类型。
在主机迁移服务中,你可以查看源端、修改源端信息,并且可以管理迁移任务,使用Agent批量管理工具等。 权限管理 创建用户并授权使用SMS SMS自定义策略 服务器管理 查看服务器详情 设置目的端 克隆目的端 启动目的端 删除目的端配置 删除克隆机 删除服务器 设置迁移速率 公共配置 创建迁移参数模板
TasksResponseBody 参数 参数类型 描述 id String 迁移任务ID 最小长度:0 最大长度:255 name String 任务名称(用户自定义) 最小长度:0 最大长度:255 type String 任务类型,创建时必选,更新时可选 MIGRATE_FILE:文件级迁移 MIGRATE_BLOCK:块级迁移
最小长度:1 最大长度:16384 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 name String 任务名称(用户自定义) 最小长度:0 最大长度:255 type String 任务类型,创建时必选,更新时可选 MIGRATE_FILE:文件级迁移 MIGRATE_BLOCK:块级迁移
configured in disk.cfg not found. 找不到自定义磁盘配置文件中编写的挂载点、分区或磁盘 请检查磁盘配置文件 400 SMS.1509 Invalid disk.cfg file. 自定义磁盘配置文件的配置不可行 请检查磁盘配置文件 400 SMS.1510
最小长度:1 最大长度:16384 表3 请求Body参数 参数 是否必选 参数类型 描述 name 否 String 任务名称(用户自定义) 最小长度:0 最大长度:255 type 否 String 任务类型,创建时必选,更新时可选 MIGRATE_FILE:文件级迁移 MIGRATE_BLOCK:块级迁移
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
