检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安装并配置虚拟机(Linux) 该任务指导用户完成Linux云服务器的系统安装及相关配置与其他驱动的安装,为最终生成的Linux裸金属服务器私有镜像做准备。 安装虚拟机 启动引导文件修改(仅UEFI启动场景涉及) 虚拟机环境配置 安装Cloud-Init 配置Cloud-Init
相关工具,如跨平台远程访问工具、文件传输工具。 创建虚拟机 使用镜像服务的ISO功能创建虚拟机 使用virt-manager创建虚拟机 安装虚拟机 根据操作系统类型安装对应类型的虚拟机。 虚拟机环境配置 为虚拟机配置网络环境使其能够连接互联网。 配置虚拟机 Linux操作系统,需要完成如下配置:
都可能引起网络不通的故障。 操作步骤 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。 在裸金属服务器列表,单击待变更安全组规则的裸金属服务器名称。 系统跳转至该裸金属服务器详情页面。 选择“安全组”页签,并单击,查看安全组规则。 单击安全组ID。 系统自动跳转至安全组页面。
登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。 单击待添加网卡的裸金属服务器的名称。 系统跳转至该裸金属服务器的详情页面。 选择“网卡”页签,并单击“添加增强高速网卡”。 在弹出的对话框中选择带宽大小。 单击“确定”。 后续任务 裸金属服务器无法识别新添加的增强高速网卡,需要参考配置增强高速网卡(SUSE
系统要求和环境检查 软件包要求的操作系统和内核,如表1和表2所示。 表1 二进制驱动包默认操作系统版本信息 硬件形态 host操作系统版本 软件包默认的host操作系统内核版本 GCC编译器版本 aarch64+Atlas 800 9000 Ubuntu 18.04 4.15.0-45-generic
磁盘挂载至裸金属服务器后,需要登录服务器初始化磁盘,即格式化磁盘,之后磁盘才可以正常使用。 系统盘 系统盘不需要初始化,创建裸金属服务器时会自带系统盘并且自动初始化,默认磁盘分区形式为主启动记录分区(MBR,Master boot record)。 数据盘 创建裸金属服务器时直接创建数据盘,数据盘会自动挂载至服务器。
开启网卡的源/目的检查,系统会检查裸金属服务器发送的报文中源IP地址是否正确,否则不允许裸金属服务器发送该报文。这有助于防止伪装报文攻击,提升安全性。 操作步骤 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。 单击待设置网卡的裸金属服务器的名称。 系统跳转至该裸金属服务器的详情页面。
检验软件包完整性 为了防止软件包在传递过程或存储期间被恶意篡改,下载软件包时需下载对应的数字签名文件用于完整性验证。 在软件包下载之后,请参考《OpenPGP签名验证指南》,对从Support网站下载的软件包进行PGP数字签名校验。如果校验失败,请不要使用该软件包,先联系技术支持工程师解决。
如果您的密钥对已经绑定服务器,而且在删除前未解绑服务器,删除后,您将不能再用相同的名称创建密钥对。否则,创建或导入密钥对时,输入这个名称,控制台会报错“密钥对已存在”。 如果您的密钥对在删除前未绑定服务器或者已经解绑服务器,删除后,您仍可以使用相同的名称创建密钥对。 登录管理控制台。 选择“计算
cloud-init Ubuntu操作系统安装完Cloud-Init后,还需要安装ssh服务、dkms工具、vlan和ifenslave服务,以及ifupdown服务,请执行以下操作进行安装: 安装ssh服务。 对于x86镜像,执行命令: apt-get install openssh-client
权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 更新裸金属服务器元数据 POST /v1/{project_id}/baremetalservers/{server_id}/metadata bms:s
跨平台远程访问工具 制作镜像过程中,用于访问宿主机的工具,如“Xshell”。 建议从官方网站获取。 文件传输工具 制作镜像过程中,用于为虚拟机传输文件的工具,如“Xftp”。 建议从官方网站获取。 qemu-img-hw工具 用于镜像的格式转换。 获取路径:https://cn-
租户配额管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询租户配额 GET /v1/{project_id}/baremetalservers/limits bms:serverQuotas:get
接口使用说明(OpenStack Nova API) 网络相关服务API,请参考《虚拟私有云API参考》。 专属分布式存储相关API,请参考《专属分布式存储API参考》。 使用OpenStack原生接口时,您需要使用ECS服务的终端节点(Endpoint),获取方式请参见地区和终端节点。
SID配置 该步骤是虚拟机配置中的最后一个步骤,由于Cloudbase-init机制,在用于镜像制作的虚拟机关机后再开机会生成随机密码,导致该虚拟机无法登录,所以请您再检查一遍虚拟机内的配置流程,确保正确后,再进行该步操作。 SID也就是安全标识符(Security Identi
元数据 元数据介绍 裸金属服务器元数据包含了裸金属服务器在云平台的基本信息,例如服务器ID、主机名、网络信息等。裸金属服务器元数据支持两种风格,可以分别通过兼容OpenStack和兼容EC2的API获取,如表1所示。 表1 裸金属服务器元数据类别支持列表 元数据类型 实例元数据项
操作系统列表 裸金属服务器镜像支持的操作系统如下: 表1 x86操作系统列表 操作系统类型 操作系统版本 内核版本 RedHat Red Hat Linux Enterprise 6.5 64bit 2.6.32-431.el6.x86_64 Red Hat Linux Enterprise
虚拟私有云(VPC)为裸金属服务器构建一个逻辑上完全隔离的专有区域,用户可以在VPC网络中配置弹性公网IP、安全组和VPN等网络特性,并且该网络可用于弹性云服务器和裸金属服务器之间通信。 VPC网卡查看方式 VPC网络的网络接口可以在管理控制台查看(裸金属服务器详情页“网卡”页签下,如
FullAccess中定义的下电裸金属服务器权限(bms:servers:stop),您可以创建一条拒绝下电服务器的自定义策略,然后同时将BMS FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对BMS执行除了下电以外的所有操作。以下策略样例表示:拒绝用户下电裸金属服务器。 {
IAM项目(Project) 企业项目(Enterprise Project) 创建裸金属服务器 POST /v1/project_id}/baremetalservers bms:servers:create √ √ 查询裸金属服务器详情列表 GET /v1/{project_id}/baremetalservers/detail
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
