检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您需要对您所拥有的镜像服务进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM)。如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用IMS服务的其他功能。 默认情况下,新
在优化Linux私有镜像过程中,需要在云服务器上修改fstab文件磁盘标识方式为UUID。 操作步骤 以CentOS 7.0为例,执行blkid命令获取所有分区对应的UUID并记录下来,编辑“/etc/fstab”文件,使用分区的UUID来配置分区自动挂载。 使用root用户登录云服务器。 执行以下命令
通过IAM,您可以在账号中给员工创建IAM用户,并使用策略来控制IAM用户对资源的访问范围。例如您的员工中有负责软件开发的人员,您希望开发人员拥有镜像服务(IMS)的使用权限,但是不希望开发人员拥有删除镜像等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用IMS,但是不允许删除IM
本章节适用于虚拟化类型为KVM架构的云服务器。使用弹性云服务器或者外部镜像文件创建私有镜像时,必须确保操作系统中已安装virtio驱动,使新发放的云服务器支持KVM虚拟化,同时也可以提升云服务器的网络性能。 如果不安装virtio驱动,云服务器的网卡可能无法检测到,无法与外部通信。因此,请您务必安装。
操作场景 为了避免使用私有镜像创建的新云服务器发生网卡名称漂移,在创建私有镜像时,需要清理云服务器或镜像文件所在虚拟机的网络规则文件。 使用外部镜像文件制作私有镜像时,清理网络规则文件操作需要在虚拟机内部完成,建议您在原平台的虚拟机实施修改后,再导出镜像。 前提条件 云服务器已安装操作系统和virtio驱动。
安装Windows特殊驱动 操作场景 对于一些类型的弹性云服务器,如果使用私有镜像进行创建,需要在制作私有镜像时安装特殊驱动。 GPU驱动 如果这个私有镜像用于创建GPU加速型云服务器,需要在镜像中安装合适的GPU驱动来获得相应的GPU加速能力。GPU加速型实例中配备的NVIDIA
不安装Cloud-Init工具,将无法对云服务器进行自定义配置,只能使用镜像原有密码登录云服务器。 使用公共镜像创建的云服务器,默认已经安装Cloud-Init,不需要执行安装及配置操作。 用户导入镜像创建的云服务器,请按照指导安装及配置Cloud-Init。配置Cloud-Ini
服务的访问控制 镜像服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予IMS所需的权限,组内用户自动继承用户组的所有权限。
数据保护技术 镜像服务通过多种数据保护手段和特性,保障存储数据的安全可靠。 表1 镜像服务的数据保护手段和特性 数据保护手段 简要说明 传输加密(HTTPS) IMS支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 数据冗余存储 IMS采用Erasure
需要重新部署业务、重新配置服务等,耗费人力、物力和时间成本。 主机迁移服务 主机迁移服务支持P2V/V2V(物理机/虚拟机迁移),可以帮您把x86物理服务器,或者私有云、公有云平台上的虚拟机迁移到华为云。 界面化操作,简单易用,只需在源端服务器安装和配置Agent、在服务端创建迁移任务,其余事情都由主机迁移服务处理。
下影响: 接受者无法通过管理控制台或API查询到该镜像。 接受者无法使用该镜像创建云服务器或云硬盘,或者为已有云服务器切换操作系统。 接受者使用共享镜像创建的云服务器无法重装操作系统,也不能创建相同配置的云服务器。 取消共享镜像时,如果同一个镜像给项目ID、账号ID和组织均有共享
数据盘镜像将云服务器数据盘上的业务数据保存。数据盘镜像可用来创建新的云硬盘,从而实现用户业务数据的迁移。 如果您有以下使用场景,建议通过数据盘镜像来实现。 云服务器上的业务数据迁移到另一个账号。 实现方式:A账号将数据盘制作成数据盘镜像,共享给B账号,然后B账号使用数据盘镜像创建新的数据盘。
创建新的云服务器。 约束与限制 创建整机镜像时,请确保云服务器已完成相关配置,否则可能导致整机镜像创建云服务器失败。 详情请参见“创建私有镜像前云服务器、裸金属服务器或镜像文件需要完成哪些初始化配置?”。 使用Windows操作系统云服务器制作整机镜像时,不允许云服务器存在跨区卷
和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对
修改镜像属性 导出镜像列表信息 查看镜像的磁盘容量 通过镜像创建云服务器 删除镜像 共享镜像 导出镜像 优化私有镜像(Windows) 优化私有镜像(Linux) 加密镜像 区域内复制镜像 跨区域复制镜像 标签管理 使用CTS审计IMS操作事件 图1 私有镜像生命周期 父主题: 管理私有镜像
目前不支持批量创建。 通过弹性云服务器或裸金属服务器创建系统盘镜像 弹性云服务器的状态必须为“关机”或“运行中”。 裸金属服务器的状态必须为“关机”,且必须为快速发放裸金属服务器(系统盘为云硬盘,而非本地盘)才可以用来创建私有镜像。 通过云服务器的数据盘创建数据盘镜像 弹性云服务器的状态必须为“关机”或“运行中”。
配置云服务器并创建Linux系统盘镜像 操作场景 安装完操作系统后的临时云服务器需要进行相关配置,并安装原生的XEN和KVM驱动,才能保证后续创建的云服务器正常使用。 该任务指导用户完成Linux云服务器的相关配置与驱动安装,从而创建为Linux系统盘镜像。 操作步骤 配置云服务器。
Cloud-Init是开源的云初始化工具,使用安装了Cloud-Init的镜像创建云服务器时可以通过“用户数据注入”功能,注入初始化自定义信息(例如为云服务器设置登录密码);还可以通过查询、使用元数据,对正在运行的云服务器进行配置和管理。不安装Cloud-Init工具,将无法对云服务器进行自定义配置,只能使用镜像原有密码登录云服务器。
xml”,否则您当前云服务器的用户名密码等重要配置信息会被重置,后续使用该Windows私有镜像创建的云服务器启动后仍然需要手动执行操作系统设置。 执行完该命令后,云服务器会自动关机。请在关机后使用该云服务器创建镜像,可以保证后续使用该镜像创建的云服务器SID唯一。如果重新启动
始化工具,使用安装了Cloudbase-Init的镜像创建云服务器时可以通过“用户数据注入”功能,注入初始化自定义信息(例如为云服务器设置登录密码);还可以通过查询、使用元数据,对正在运行的云服务器进行配置和管理。不安装Cloudbase-Init工具,将无法对云服务器进行自定义
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
