检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用镜像创建弹性云服务器(Linux) 操作场景 将外部镜像文件注册成云平台的私有镜像后,您可以使用该镜像创建新的云服务器,或对已有云服务器的操作系统进行更换。 本节介绍使用镜像创建云服务器的操作。 操作步骤 请按照通过镜像创建云服务器中的操作指导创建弹性云服务器。 在配置参数时,需要注意以下几点:
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
应用场景 服务器上云或云上迁移 利用镜像导入功能,将已有的业务服务器制作成镜像后导入到云平台(当前支持vhd、vmdk、qcow2、raw等多种格式),方便企业业务上云。 使用镜像共享和镜像跨区域复制功能,实现云服务器在不同账号、不同地域之间迁移。 部署特定软件环境 使用共享镜像
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录IMS的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 IMS支持
cfg”或“/boot/grub/grub.conf”或“ /boot/efi/EFI/euleros/grub.cfg”,具体路径根据OS不同会有所区别),启动分区使用UUID方式配置。 根据OS不同,配置文件里标记的root分区会有所不同,可能是“root=/dev/xvda”或“roo
具体操作请参见修改fstab文件磁盘标识方式为UUID。 安装原生的驱动。 对于XEN虚拟化类型,请安装原生的XEN驱动和KVM驱动。具体操作请参见怎样安装原生的XEN和KVM驱动。 对于KVM虚拟化类型,请安装原生的KVM驱动。具体操作请参见安装原生的KVM驱动。 清除日志文件、历史记录等,关闭云服务器。
Array of strings 镜像标签列表。默认为空。 tags和image_tags只能使用一个。 image_tags 否 Array of objects 新规范的镜像标签列表。默认为空。 tags和image_tags只能使用一个。 image_tags数据结构说明请参见表2。
Array of strings 镜像标签列表。默认为空。 tags和image_tags只能使用一个。 image_tags 否 Array of objects 新规范的镜像标签列表。默认为空。 tags和image_tags只能使用一个。 image_tags数据结构说明请参见表3。
Service)提供镜像的生命周期管理能力。用户可以灵活地使用公共镜像、私有镜像或共享镜像申请弹性云服务器和裸金属服务器。同时,用户还能通过已有的云服务器或使用外部镜像文件创建私有镜像,实现业务上云或云上迁移。 镜像类型 镜像分为公共镜像、私有镜像、共享镜像、市场镜像。公共镜像为系统默认提供的
镜像停止服务与支持计划 如果操作系统版本停止了服务与支持,您仍然可以使用该操作系统版本的镜像服务,但华为云也会停止对这些镜像提供技术支持,包含新问题的定位和缺陷修复。 本节提供如下操作系统的服务与支持计划: HuaweiCloudEulerOS EulerOS CentOS Debian
镜像停止服务与支持计划 如果操作系统版本停止了服务与支持,您仍然可以使用该操作系统版本的镜像服务,但华为云也会停止对这些镜像提供技术支持,包含新问题的定位和缺陷修复。 本节提供如下操作系统的服务与支持计划: Huawei Cloud EulerOS EulerOS CentOS Debian
服务的访问控制 镜像服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予IMS所需的权限,组内用户自动继承用户组的所有权限。
下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书
通过qemu-img-hw工具转换镜像格式 应用场景 华为云支持导入vhd、vmdk、qcow2、raw、vhdx、qcow、vdi、qed、zvhd或zvhd2格式镜像文件。其他镜像文件,需要使用开源qemu-img工具转换格式后再导入。但是,qemu-img工具不支持zvhd和zvhd2格式,而自研的qe
为原始ISO文件集成virtio驱动 操作场景 由于Windows操作系统采用ide磁盘和virtio网卡,因此需要在注册为云平台的镜像前,先在Windows操作系统的ISO文件中集成virtio驱动。由于ISO通常是将光盘文件做成一个文件,而部分光盘软件设定只能从光驱进行安装,
配置云服务器并创建Windows系统盘镜像 操作场景 安装完操作系统后的临时云服务器还需要进行相关配置,并安装云平台提供的Guest OS driver,才能保证后续创建的云服务器正常使用。 Guest OS driver包括virtio驱动和PV driver,在前面步骤中已为云服务器安装virtio驱动,因此本节只需要安装PV
> 生成镜像文件的位表文件 > 将镜像文件和位表文件一同上传至OBS桶 > 在云平台注册 若文件为zvhd2和raw以外的格式,导入时区分以下两种情况: 镜像文件优化 > 转换镜像文件格式为zvhd2 > 将镜像文件上传至OBS桶 > 在云平台注册 镜像文件优化 > 转换镜像文件格式为raw,并生成镜像文件的位表文件
Cloud-Init介绍 Cloud-Init是开源的云初始化工具,使用安装了Cloud-Init的镜像创建云服务器时可以通过“用户数据注入”功能,注入初始化自定义信息(例如为云服务器设置登录密码);还可以通过查询、使用元数据,对正在运行的云服务器进行配置和管理。不安装Cloud-Init工具,
云服务器的正常运行依赖于XEN Guest OS driver(PV driver)和KVM Guest OS driver(virtio驱动),为了同时支持XEN虚拟化和KVM虚拟化,以及提升云服务器网络性能,需要确保镜像安装了PV driver和virtio驱动。 将待优化的Windows私有镜像创建为云服务器,并开机登录该云服务器。
成以下影响: 如果您没有将云服务器网卡配置成DHCP,或者没有删除残留的udev规则。那么,通过镜像文件注册的私有镜像所创建出的云服务器仍和源镜像文件中的配置保持一致,或者出现云服务器的网卡不从eth0开始的情况。此时,您需要远程登录云服务器,对云服务器进行相关配置。 如果用于创