检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CloudDC服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的CloudDC权限,并结合实际需求进行选择,CloudDC支持的系统权限,请参见表1。
这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 CloudDC部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问CloudDC时,不需要切换区域。 权限根据授权精细程度按策略管理。 策略:IAM最新提供的一种细粒度授权的能力,可以精
权限管理 创建用户并授权使用CloudDC
配置Cloud-Init 在安装完Cloud-Init后,需要配置cloud.cfg文件,用于定制Cloud-Init在iMetal服务器初始化时的功能配置。 使用vi编辑器修改“/etc/cloud/cloud.cfg”配置文件,以下章节内容仅为示例,应该以实际需求为准。 本文以cloud-init-0
enable cloud-init systemctl enable cloud-config systemctl enable cloud-final 执行以下命令,运行Cloud-Init服务命令。 systemctl start cloud-init-local systemctl start
enable cloud-init-local.service cloud-init.service cloud-config.service cloud-final.service systemctl status cloud-init-local.service cloud-init
选择需要使用的密钥名称。 加密镜像详情请参考创建加密镜像。 说明: 如果加密镜像需要共享给其他租户,请在加密时使用自定义密钥,否则密钥无法授权给其他租户,导致共享不成功。 企业项目 default 从下拉列表中选择所在的企业项目。该参数针对企业用户使用,只有开通了企业项目的客户,或者权限为企业主账号的客户才可见。
选择需要使用的密钥名称。 加密镜像详情请参考创建加密镜像。 说明: 如果加密镜像需要共享给其他租户,请在加密时使用自定义密钥,否则密钥无法授权给其他租户,导致共享不成功。 企业项目 default 从下拉列表中选择所在的企业项目。该参数针对企业用户使用,只有开通了企业项目的客户,或者权限为企业主账号的客户才可见。
CloudDC服务与其他服务的关系 服务名称 CloudDC服务与其他服务的关系 主要交互功能 虚拟私有云(Virtual Private Cloud,VPC) 为iMetal服务器提供一个逻辑上完全隔离的专有网络。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。
操作系统类型”。 制作流程 支持通过以下两种方式制作镜像: 场景一:外部镜像还未从原服务器或虚拟机中导出,可以在原服务器或虚拟机上完成Cloud-Init等工具和网络相关服务的安装配置后,再导出外部镜像,再将外部镜像上传至华为云OBS桶中,并通过导入私有镜像的方式注册为iMetal服务器使用的私有镜像。
yum源配置完成后,执行命令进行刷新: yum repolist 然后进行cloud-init-0.7.6的安装: yum install cloud-init 安装的过程会自动将Cloud-Init所需依赖一起安装。 Installed: cloud-init.x86_64 0:0.7.6-2 Dependency
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
选择需要使用的密钥名称。 加密镜像详情请参考创建加密镜像。 说明: 如果加密镜像需要共享给其他租户,请在加密时使用自定义密钥,否则密钥无法授权给其他租户,导致共享不成功。 企业项目 default 从下拉列表中选择所在的企业项目。该参数针对企业用户使用,只有开通了企业项目的客户,或者权限为企业主账号的客户才可见。
跳出“确认授权”,请您在仔细阅读后单击“确认授权”。 当您同意授权后,CloudDC将在IAM中创建名为“imetal_trust”委托,统一对授权的云服务资源进行操作。您可前往“统一身份认证服务 IAM > 委托”页签,单击“imetal_trust”查看各区域的授权记录。关于资源委托详情,您可参考委托进行了解。
本节介绍了创建iMetal服务器告警规则的具体方法。 前提条件 设置告警规则操作,需要您具有CES FullAccess角色权限,若提示权限不足,请联系管理员进行授权,详细内容,请参见权限管理。 操作步骤 登录管理控制台。 选择“管理与监管 > 云监控服务 CES”。 在左侧导航树栏,选择“告警 > 告警规则”。
iMetal服务器概述 iMetal服务器介绍 云化数据中心(Cloud Data Center)支持将您的自有服务器部署至华为云数据中心,并像使用华为云裸金属服务一样管理服务器资源、访问华为云云服务。 您的自有服务器部署至华为云后,可以直接接入华为云私有网络,构建安全的云上专属
安装bms-network-config软件包 操作背景 安装bms-network-config软件包,与Cloud-Init配合完成iMetal服务器的网络配置。 前提条件 已登录虚拟机。 已安装好cloud-init软件。 已参考外部镜像文件准备流程章节下载bms-network-config
外部镜像文件准备流程 安装Cloud-Init(SUSE/Red Hat/CentOS/Oracle Linux/Ubuntu/Debian系列) 安装Cloud-Init(EulerOS/OpenEuler) 配置Cloud-Init 查看Cloud-Init服务状态 安装bms-network-config软件包
设置网卡属性为DHCP 2 工具 Cloud-Init是开源的云初始化工具,使用安装了Cloud-Init的镜像创建时可以通过“用户数据注入”功能,注入初始化自定义信息(例如为设置登录密码);还可以通过查询、使用元数据,对正在运行的进行配置和管理。 不安装Cloud-Init工具,将无法对
> /var/log/btmp 执行以下命令,清理相应目录下的临时文件。 rm -rf /var/log/cloud-init* rm -rf /var/lib/cloud/* rm -rf /var/log/network-config.log rm -rf /opt/huaw
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
