检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的IMS自定义策略样例。 策略样例 示例1:授权用户制作镜像
像的如下信息: 镜像的名称 描述信息 最小内存 最大内存 是否支持网卡多队列 开启网卡多队列功能可以将网卡中断分散给不同的CPU处理,实现负载均衡。了解更多信息,请参见“如何设置镜像的网卡多队列属性?”。 启动方式 SRIOV驱动 约束与限制 只有状态是“正常”的私有镜像才允许用户修改属性。
Service,TMS)的访问权限。 如您的组织已经设定了镜像的相关标签策略,则需按照标签策略规则为私有镜像添加标签。标签如果不符合标签策略的规则,则可能会导致私有镜像标签创建失败,请联系组织管理员了解标签策略详情。 每个标签由键值对组成,标签的key的长度不超过36个字符,val
Service,TMS)的访问权限。 如您的组织已经设定了镜像的相关标签策略,则需按照标签策略规则为私有镜像添加标签。标签如果不符合标签策略的规则,则可能会导致私有镜像标签创建失败,请联系组织管理员了解标签策略详情。 每个标签由键值对组成,标签的key的长度不超过36个字符,val
入有以下约束: 不支持为UEFI启动方式的镜像文件离线注入virtio驱动。 GPO(Group Policy Object,组策略)建议关闭,某些策略可能会导致离线注入virtio驱动失败。 杀毒软件建议关闭,可能导致线注入virtio驱动失败。 如需安装virtio驱动,请参考“优化私有镜像(Windows)”。
Service,TMS)的访问权限。 如您的组织已经设定了镜像的相关标签策略,则需按照标签策略规则为私有镜像添加标签。标签如果不符合标签策略的规则,则可能会导致私有镜像标签创建失败,请联系组织管理员了解标签策略详情。 每个标签由键值对组成,标签的key的长度不超过36个字符,val
ntOS 8提供服务支持;对CentOS 7的服务支持将持续至2024年6月30日。 应对策略 为了保障使用CentOS系统的业务正常运行,华为云为您提供替换CentOS操作系统的应对策略。替换CentOS操作系统的方式分为两类,切换操作系统和迁移操作系统。 将CentOS操作系统切换为支持切换的操作系统。
IMS权限管理入门,详情请参见IMS权限管理。 IMS授权使用,详情参见创建用户并授权使用IMS。 策略制定,详情参见IMS自定义策略。 具体权限信息,详情参见权限及授权项说明。 父主题: 身份认证与访问控制
个IAM用户被授予的策略中必须包含允许“ims:images:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,租户管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
exe,执行以下命令,使用DiskPart工具来查询云服务器当前的SAN策略。 diskpart 执行以下命令查看云服务器当前的SAN策略。 san 如果SAN策略为OnlineAll,请执行exit命令退出DiskPart。 否,请执行步骤3。 执行以下命令修改云服务器SAN策略为OnlineAll。 san policy=onlineall
服务,管理员能够控制IAM用户仅能对某一类镜像资源进行指定的管理操作。 多数策略以API接口为粒度进行权限拆分,IMS支持的API授权项请参见:权限及授权项说明。 表2 IMS系统策略 策略名称 描述 依赖关系 IMS FullAccess 镜像服务所有权限。 无 IMS ReadOnlyAccess
件,可以在控制台页面设置新密码。 公共镜像默认已安装该插件。 网卡多队列插件 开启网卡多队列功能可以将网卡中断分散给不同的CPU处理,实现负载均衡,从而提升网络PPS和带宽性能。 支持网卡多队列的公共镜像请参见“网卡多队列支持列表”。 兼容适配:对服务器硬件做了兼容适配。 安全性
t工具来查询云服务器当前的SAN策略。 diskpart 执行以下命令查看云服务器当前的SAN策略。 san 如果SAN策略为OnlineAll,请执行exit命令退出DiskPart。 否,请执行步骤3.c。 执行以下命令修改云服务器SAN策略为OnlineAll。 san policy=onlineall
预定义标签请参考:创建预定义标签。 如您的组织已经设定了镜像的相关标签策略,则需按照标签策略规则为私有镜像添加标签。标签如果不符合标签策略的规则,则可能会导致私有镜像标签创建失败,请联系组织管理员了解标签策略详情。 每个标签由键值对组成,标签的key的长度不超过36个字符,val
预定义标签请参考:创建预定义标签。 如您的组织已经设定了镜像的相关标签策略,则需按照标签策略规则为私有镜像添加标签。标签如果不符合标签策略的规则,则可能会导致私有镜像标签创建失败,请联系组织管理员了解标签策略详情。 每个标签由键值对组成,标签的key的长度不超过36个字符,val
清理网络规则文件 设置网卡属性为DHCP 可选项,即增值能力,主要包括: 开启网卡多队列 开启网卡多队列功能可以将网卡中断分散给不同的CPU处理,实现负载均衡,从而提升网络PPS和带宽性能。操作方法请参考“如何设置镜像的网卡多队列属性”。 配置动态获取IPv6地址 IPv6的使用,可以有效弥
通过IAM授予使用IMS的权限 创建用户并授权使用IMS IMS自定义策略
预定义标签请参考:创建预定义标签。 如您的组织已经设定了镜像的相关标签策略,则需按照标签策略规则为私有镜像添加标签。标签如果不符合标签策略的规则,则可能会导致私有镜像标签创建失败,请联系组织管理员了解标签策略详情。 每个标签由键值对组成,标签的key的长度不超过36个字符,val
签请参考:创建预定义标签。 说明: 如您的组织已经设定了镜像的相关标签策略,则需按照标签策略规则为私有镜像添加标签。标签如果不符合标签策略的规则,则可能会导致私有镜像标签创建失败,请联系组织管理员了解标签策略详情。 每个标签由键值对组成,标签的key的长度不超过36个字符,val
exe,执行以下命令,使用DiskPart工具来查询云服务器当前的SAN策略。 diskpart 执行以下命令查看云服务器当前的SAN策略。 san 如果SAN策略为OnlineAll,请执行exit命令退出DiskPart。 否,请执行步骤3。 执行以下命令修改云服务器SAN策略为OnlineAll。 san policy=onlineall
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
