检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的BMS自定义策略样例。 BMS自定义策略样例 示例1:授权用户修改裸金属服务器名称。
自定义策略示例:自定义网络和自定义网络ACL 自定义网络和自定义网络ACL相关策略未在BMS FullAccess、BMS CommonOperations或BMS ReadOnlyAccess系统策略中定义,您需要创建自定义策略来实现创建、修改、删除自定义网络和自定义网络ACL等操作。
请参见标签概述。 如果您的组织已经设定裸金属服务器的相关标签策略,则需按照标签策略规则为云服务器添加标签。标签如果不符合标签策略的规则,则可能会导致云服务器创建失败或标签添加\修改失败,请联系组织管理员了解标签策略详情。 有2种途径为裸金属服务器资源添加标签: 在创建裸金属服务器时添加
但扩展网卡绑定EIP以后,需要在裸金属服务器内根据实际网络情况做相应的操作,例如:增加策略路由或者命名空间等,来保证网络通信正常。您可以参考“通过扩展网卡绑定的弹性公网IP访问公网”了解策略路由配置方法。 父主题: 网络与安全类
Management,IAM)提供用户身份认证、权限分配、访问控制等功能,您可以使用IAM安全地控制用户对您裸金属服务器资源的访问。裸金属服务器支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将
状态等信息。 图1 主机监控 您可以单击“操作”列的“查看监控指标”,获取裸金属服务器可视化监控图表,了解这台裸金属服务器的CPU、CPU负载、内存等指标。 图2 可视化监控图表 父主题: 监控
服务器网关严格的源MAC校验,会导致主网卡或者扩展网卡通信异常。以图1为例,主网卡与扩展网卡均设置成172.22.9.X网段,此时需要配置策略路由来实现网络通信正常。 图1 查看网卡所属网段 解决方案 执行以下命令,在“/etc/iproute2/rt_tables”文件中增加两
大数据场景 互联网大数据相关业务,包含大数据存储、分析等典型业务。支持裸金属本地存储和结合OBS服务的存算分离方案。 容器场景 互联网弹性业务负载。相比虚拟机,裸金属容器提供更高的部署密度、更低的资源开销、更加敏捷的部署效率。基于云原生技术帮助客户实现降低云化成本目标。 高性能计算/AI场景
个IAM用户被授予的策略中必须包含允许“bms:servers:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
即可。 备份配置:勾选“自动备份”,选择一个备份策略。 将选择的裸金属服务器绑定到备份策略中,按照备份策略进行自动备份。 如果选择的裸金属服务器已绑定其他策略,在选择新的备份策略后,服务器会自动从原备份策略解绑,并绑定到新的备份策略。 您也可以勾选“立即备份”,选择的裸金属服务器将立即进行一次备份。
裸金属服务器管理员,拥有该服务下的所有权限 系统策略 BMS CommonOperations 裸金属服务器基本操作权限,包括开机、关机、重启、查询等操作 系统策略 BMS ReadOnlyAccess 裸金属服务器只读权限,拥有该权限的用户仅能查看裸金属服务器列表和详情 系统策略 表2列出了BMS常用操
启用自动备份功能后,系统会根据您设置的备份策略,自动备份裸金属服务器。 自动备份功能仅适用于快速发放裸金属服务器,您需要在6中选择支持快速发放的规格才能设置自动备份。 勾选“启用自动备份”。 设置“备份策略”。 在下拉列表中选择备份策略,或单击“管理备份策略”,在云服务器备份页面进行设置。
管理权限 创建用户并授权使用BMS BMS自定义策略 自定义策略示例:自定义网络和自定义网络ACL
3和EulerOS 2.5 irqbalance程序的hintpolicy默认策略subset导致,按操作步骤将策略改成ignore即可。 irqbalance程序的hintpolicy是一种用来控制中断平衡的策略,内核会为每一个中断提供一个affinity_hint值,告诉irqba
镜像:只支持部分公共镜像,请以界面显示为准。 磁盘:设置“系统盘”的磁盘类型和大小。 自动备份:为保证数据安全,建议您启用自动备份功能。勾选“启用自动备份”,并设置“备份策略”。 父主题: 创建服务器
查看用户组”,进入“用户组”区域。单击“添加用户组”,在左侧选择目标用户组,移入右侧区域。继续下一步设置策略,选择需要的云资源权限集。 进入“人员管理 > 用户管理”页面,选择目标用户,单击操作列的“加入到用户组”,在左侧区域选择已设置策略的用户组,移入右侧区域,完成授权过程。 关联资源与企业项目 企业项目还有
“持续时间”:选择“永久”。 “描述”:非必选,可以填写“支持BMS主机监控委托”。 单击“下一步”,在“选择策略”页面,搜索并勾选“CES Administrator”策略。 单击“下一步”,在弹出的页面选择授权范围方案,您可以选定所有资源或者指定区域项目资源。 如果裸金属服务器
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
