检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您给用户授予BMS FullAccess的系统策略,但不希望用户拥有BMS FullAccess中定义的下电裸金属服务器权限(bms:servers:stop),您可以创建一条拒绝下电服务器的自定义策略,然后同时将BMS FullAccess和拒绝策略授予用户,根据Deny优先原则
表1 BMS系统权限 系统角色/策略名称 描述 类别 BMS FullAccess 裸金属服务器管理员,拥有该服务下的所有权限 系统策略 BMS CommonOperations 裸金属服务器基本操作权限,包括开机、关机、重启、查询等操作 系统策略 BMS ReadOnlyAccess
安装nvme驱动 nvme盘驱动获取地址:https://support.huawei.com/enterprise/en/category/accelerator-components-pid-1548148324389?
自定义策略示例:自定义网络和自定义网络ACL 自定义网络和自定义网络ACL相关策略未在BMS FullAccess、BMS CommonOperations或BMS ReadOnlyAccess系统策略中定义,您需要创建自定义策略来实现创建、修改、删除自定义网络和自定义网络ACL等操作
在“服务列表”中选择除裸金属服务器以外的任意一个服务,若提示权限不足,表示“BMS ReadOnlyAccess”已生效。 父主题: 管理权限
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。
202 Accepted 服务器已接受请求,延迟处理。 204 No Content 服务器成功处理了请求,但没有返回任何内容。 异常 返回值 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。
权限及授权项说明 如果您需要对您所拥有的裸金属服务器进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用BMS服务的其他功能
phone": "", "email": "***@***.com", "status": null, "enabled": true, "pwd_status": false, "access_mode
1 GET https://{BMS Endpoint}/v1/bbf1946d374b44a0a2a95533562ba954/jobs/2c9eb2c5544cbf6101544f0635672b60 响应参数 参数 参数类型 描述 status String Job的状态。
flavor=physical.comtest04.large {BMS Endpoint}信息请从“地区和终端节点”获取。
iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users Content-Type: application/json X-Sdk-Date: 20240416T095341Z Authorization: SDK-HMAC-SHA256 Access
accessIPv4 String 预留属性。 accessIPv6 String 预留属性。 fault Object 裸金属服务器故障原因。详情请参见表14。 config_drive String 预留属性。 progress Integer 预留属性。
身份认证与访问控制 统一身份认证(Identity and Access Management,IAM)提供用户身份认证、权限分配、访问控制等功能,您可以使用IAM安全地控制用户对您裸金属服务器资源的访问。裸金属服务器支持通过IAM权限策略进行访问控制。
在BMS中部署应用程序 本章节简单介绍了如何在裸金属服务器中部署应用程序。 安装及启动Nginx 输入yum install nginx命令安装Nginx,当需要确认时输入“y”确认。 出现下图表示Nginx安装成功。
购买数量 1 为了保证所有资源的合理分配,如果您需要的BMS数量超过当前可以购买的最大数值,可以申请扩大配额,请参见调整资源配额。 阅读协议并勾选同意后,单击“去支付”,完成BMS的购买。
若出现如下信息,则说明安装成功: 驱动:Driver package install success! Reboot needed for installation/upgrade to take effect!
图5 “高级配置”参数设置 表5 “高级配置”参数设置说明 参数 示例 说明 裸金属服务器名称 bms-95bc 根据命名规则,自定义BMS的名称。 密钥对 KeyPair-e221 使用已有的密钥对或新建密钥对,并确认已获取密钥对的私钥文件,否则无法登录BMS。
软件:https://bms-image-package.obs.cn-north-1.myhuaweicloud.com/bms-network-config-23.8.0.zip SHA256校验码:https://bms-image-package.obs.cn-north-
Installation finished successfully.
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
