检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安装并配置虚拟机(Linux) 该任务指导用户完成Linux云服务器的系统安装及相关配置与其他驱动的安装,为最终生成的Linux裸金属服务器私有镜像做准备。 安装虚拟机 启动引导文件修改(仅UEFI启动场景涉及) 虚拟机环境配置 安装Cloud-Init 配置Cloud-Init
相关工具,如跨平台远程访问工具、文件传输工具。 创建虚拟机 使用镜像服务的ISO功能创建虚拟机 使用virt-manager创建虚拟机 安装虚拟机 根据操作系统类型安装对应类型的虚拟机。 虚拟机环境配置 为虚拟机配置网络环境使其能够连接互联网。 配置虚拟机 Linux操作系统,需要完成如下配置:
安全组的默认规则是在出方向上的数据报文全部放行,安全组内的裸金属服务器无需添加规则即可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当裸金属服务器加入该安全组后,即受到这些访问规则的保护。 在创建裸金属服务器时只能添加一个安全组。裸金属服务器创建完成后,可以在详情页面修改每个网卡对应的安全组。
x 2*10GE”),表示该规格裸金属服务器为双网卡,有一张扩展网卡,扩展网卡的带宽总量为2*10GE。 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。 单击待添加网卡的裸金属服务器的名称。 系统跳转至该裸金属服务器的详情页面。 选择“网卡”页签,并单击“添加增强高速网卡”。
cat /etc/*release命令,查询正在运行的操作系统版本和操作系统架构。 系统正在运行的操作系统版本和操作系统架构必须与表1或表2中要求一致。 通用驱动包特有检查项 确认make工具是否已安装;执行make -v命令,若能查询到make工具的版本,则make已安装。 以下
开启网卡的源/目的检查,系统会检查裸金属服务器发送的报文中源IP地址是否正确,否则不允许裸金属服务器发送该报文。这有助于防止伪装报文攻击,提升安全性。 操作步骤 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。 单击待设置网卡的裸金属服务器的名称。 系统跳转至该裸金属服务器的详情页面。
裸金属服务器在正常使用周期内和超期未续费时,控制台上资源列表中的“状态”、“计费模式”会显示不同信息,在此进行统一说明。 表1仅描述裸金属服务器正常使用时的自然状态,排除手动上下电、故障等状态。 表1 各使用周期内的资源状态 使用周期 状态 计费模式 正常使用周期内 运行中 包年/包月
检验软件包完整性 为了防止软件包在传递过程或存储期间被恶意篡改,下载软件包时需下载对应的数字签名文件用于完整性验证。 在软件包下载之后,请参考《OpenPGP签名验证指南》,对从Support网站下载的软件包进行PGP数字签名校验。如果校验失败,请不要使用该软件包,先联系技术支持工程师解决。
预付费和后付费是什么意思?如何选择? 预付费:一般为包年包月的购买形式,先购买再使用,系统根据用户选择的裸金属服务器类型和数量计算购买金额,对用户账户金额进行扣除。 后付费(也称按需付费):按资源的实际使用时长计费,裸金属服务器暂时不支持后付费。 如何选择:在业务场景稳定,需长期使用云资源的情况下,建议选择预
台。 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。 在左侧导航树中,选择“密钥对”。 在“密钥对”页面,单击“导入密钥对”。 导入密钥对的方式有如下两种: 选择文件方式:将本地已有的可用密钥,导入到系统中。 在管理控制台“导入密钥对”页面,单击“选择
ARM系列要实现根分区自动扩盘,要安装三个包:cloud-init、cloud-utils-growpart、gdisk。其中,cloud-init已在安装Cloud-Init中安装。 本文以CentOS 7.6 ARM操作系统为例,其他操作系统的安装过程类似。 检查是否已安装cloud-init、cloud-uti
权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 更新裸金属服务器元数据 POST /v1/{project_id}/baremetalservers/{server_id}/metadata bms:s
像)下需要。 表1 工具列表 名称 说明 获取路径 跨平台远程访问工具 制作镜像过程中,用于访问宿主机的工具,如“Xshell”。 建议从官方网站获取。 文件传输工具 制作镜像过程中,用于为虚拟机传输文件的工具,如“Xftp”。 建议从官方网站获取。 qemu-img-hw工具 用于镜像的格式转换。
租户配额管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询租户配额 GET /v1/{project_id}/baremetalservers/limits bms:serverQuotas:get
Nova API) 网络相关服务API,请参考《虚拟私有云API参考》。 专属分布式存储相关API,请参考《专属分布式存储API参考》。 使用OpenStack原生接口时,您需要使用ECS服务的终端节点(Endpoint),获取方式请参见地区和终端节点。 文档中没有体现的OpenSta
SID配置 该步骤是虚拟机配置中的最后一个步骤,由于Cloudbase-init机制,在用于镜像制作的虚拟机关机后再开机会生成随机密码,导致该虚拟机无法登录,所以请您再检查一遍虚拟机内的配置流程,确保正确后,再进行该步操作。 SID也就是安全标识符(Security Identi
元数据 元数据介绍 裸金属服务器元数据包含了裸金属服务器在云平台的基本信息,例如服务器ID、主机名、网络信息等。裸金属服务器元数据支持两种风格,可以分别通过兼容OpenStack和兼容EC2的API获取,如表1所示。 表1 裸金属服务器元数据类别支持列表 元数据类型 实例元数据项
操作系统列表 裸金属服务器镜像支持的操作系统如下: 表1 x86操作系统列表 操作系统类型 操作系统版本 内核版本 RedHat Red Hat Linux Enterprise 6.5 64bit 2.6.32-431.el6.x86_64 Red Hat Linux Enterprise
虚拟私有云(VPC)为裸金属服务器构建一个逻辑上完全隔离的专有区域,用户可以在VPC网络中配置弹性公网IP、安全组和VPN等网络特性,并且该网络可用于弹性云服务器和裸金属服务器之间通信。 VPC网卡查看方式 VPC网络的网络接口可以在管理控制台查看(裸金属服务器详情页“网卡”页签下,如
示例3:拒绝用户下电服务器。 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予BMS FullAccess的系统策略,但不希望用户拥有BMS FullAccess中定义的下电
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
