检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在这个章节中,我们将介绍一个QingTian Enclave的使用场景。其中包含了一些角色和基本的工作流程,同时使用了华为云数据加密服务(DEW)的KMS子服务,华为云统一身份认证服务(IAM)和华为云对象存储服务(OBS)。 工作流程 构建QingTian Enclave镜像 启动QingTian
时包含persistent和net的网络设备规则文件(以下命令中斜体内容请以实际操作系统版本为准)。 lsinitrd /boot/initrd-2.6.32.12-0.7-default |grep persistent|grep net 是,执行4和5。 否,结束,无需执行后续操作。
在确认配置页面,输入模板名称和模板版本描述,并单击“立即创建”。 在启动模板列表页即可查看已创建的模板。 通过ECS的自定义购买页面创建启动模板 您还可以选择在创建云服务器时将实例的配置保存为启动模板。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击“”,选择“计算
问题定位:检查当前云服务器的规格类型,共享型和独享型实例的说明请参考实例类型。 问题处理:如果对业务稳定性有较高要求,建议您通过变更规格操作将共享型实例变更为独享型实例。 当Windows云服务器带宽流量过高或CPU利用率高,您可以按如下步骤进行排查: 问题定位:定位影响云服务器带宽和CPU利用率高的进程和不明来源驱动。
删除智能购买组时组内实例的中断行为。 terminate:释放,由delete_publicip和delete_volume决定是否释放弹性公网IP和磁盘。 noTermination:不释放,弹性公网IP和磁盘也不释放。 默认值:terminate 响应消息 表3 响应参数 参数 参数类型
适用计费项 云服务器(计算资源,包括vCPU和内存)只有同时配合云硬盘、镜像和弹性公网IP,才能确定一台ECS实例的具体服务形态。以下计费项支持包年/包月。 表1 适用计费项 计费项 说明 云服务器 云服务器的计算资源,包括vCPU和内存。 镜像 随包年/包月云服务器创建的镜像,
如需查询某一具体的云服务器规格在某可用区是否资源充足,可以通过调用查询规格详情和规格扩展信息列表查看该规格的详细信息。并通过响应信息中的cond:operation:status和cond:operation:az字段的取值判断在区域和可用区的取值。 例如查询华东上海二可用区一的资源情况,请求URI如下。
Enclave镜像,转换前可以通过(openssl或其他工具)创建私钥(private-key.pem)和证书(server.pem)。生成私钥和证书为可选项。*qt make-img*命令中的必要参数为docker源镜像和创建后生成的QingTian Enclave目标镜像。 # qt enclave
适用计费项 云服务器(计算资源,包括vCPU和内存)只有同时配合云硬盘、镜像和弹性公网IP,才能确定一台ECS实例的具体服务形态。以下计费项支持竞价实例。 表1 适用计费项 计费项 说明 当前配置市场价格 云服务器(计算资源,包括vCPU和内存)当前配置的市场价格。 镜像 随竞价模
本例以eth0,IP为192.168.1.1为例,请根据实际情况替换对应的网卡和网关IP。 # 169.254.169.254 via 192.168.1.1 怎样查看主网卡? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 选择“计算 > 弹性云服务器”。 单击弹性云服务器名称。
CLI制作QingTian Enclave虚拟机启动所需要的EIF镜像,和管理QingTian Enclave虚拟机生命周期。 注意:在使用qt CLI之前,您需要预先安装python3以及几个必要的python module : docker 和knack。可以参考以下命令进行安装: pip3 install
客户端测试。 实施步骤(手动) 安装vsftpd。 登录弹性云服务器。 为了更好的获取和更新系统和软件,建议您更新镜像源为华为云镜像源,详细操作,请参见如何使用自动化工具配置华为云镜像源(x86_64和ARM)?。 执行以下命令安装vsftpd。 yum install -y vsftpd
≤ 120条,否则超过数量的安全组规则将不生效。当同时存在IPv4和IPv6类型的安全组规则时,两种类型的安全组规则单独计算,即IPv4规则和IPv6规则可以各有120条。 对于安全组出方向规则来说,目的地址和端口存在一样的限制。 以安全组Sg-A的入方向IPv4规则为例,表1
私有IP、弹性公网IP、MAC地址均不发生改变。 对系统盘数据的影响 重装操作系统会清除系统盘数据,包括系统盘上的系统分区和所有其他分区,请做好数据备份。 切换操作系统清除系统盘数据,包括系统盘上的系统分区和所有其他分区,请做好数据备份。 不影响系统盘数据。 对数据盘数据的影响 不影响数据盘数据。 不影响数据盘数据。
约束: 该参数和ipv6_address必须指定一个。 该参数和ipv6_address不能同时指定。 ipv6_address 否 String IPv6地址,为空字符串时表示随机更新网卡IPv6地址。 约束: 该参数和ip_address必须指定一个。 该参数和ip_address不能同时指定。
户HASH值不同。 ecs01的cloudbase-init内置账户LM-HASH和NTLM-HASH值如下所示。 图1 ecs01 ecs02的cloudbase-init内置账户LM-HASH和NTLM-HASH值如下所示。 图2 ecs02 父主题: 密码与密钥对
会释放您的竞价计费型实例。 竞价实例能转为按需或是包年包月实例吗? 不能。 竞价计费型实例的价格折扣包括了哪些资源? 仅针对实例的vCPU和内存价格有折扣。其他资源(包括系统盘、数据盘、网络带宽)的价格与按需实例的价格保持一致,没有折扣。 怎么对竞价计费型实例出价? 在创建竞价计
不同规格的弹性云服务器。 计费模式 按需付费 包年包月 竞价计费(竞价模式) 竞价计费(竞享模式) 购买ECS 快速购买和使用Windows ECS 快速购买和使用Linux ECS 自定义购买ECS 04 使用 根据业务发展需要,您可以随时变更规格、切换操作系统、配置安全组规则
输入“mstsc”,并单击“确定”。 系统打开“远程桌面连接”窗口。 单击左下角的“选项”,并选择“本地资源”页签。 在“本地设备和资源”栏,单击“详细信息”。 在“本地设备和资源”窗口中,取消勾选“驱动器”。 单击“确定”保存修改。 图1 禁用redirect local drives功能 父主题:
输入“mstsc”,并单击“确定”。 系统打开“远程桌面连接”窗口。 单击左下角的“选项”,并选择“本地资源”页签。 在“本地设备和资源”栏,单击“详细信息”。 在“本地设备和资源”窗口中,取消勾选“驱动器”。 单击“确定”保存修改。 图1 禁用redirect local drives功能 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
