检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
如何选择操作系统? Windows 适用于Windows环境下的开发平台或运营业务。 系统盘要求40GB及以上、内存1GB及以上。 可以安装IIS、SQL Server等。 Linux 适用于Linux环境下的开发平台或运营业务。当前提供CentOS(推荐)和Ubuntu等类型操作系统。
像? 公共镜像是标准镜像,不带有OpenVPN、PyTorch等应用。 如果用户需要使用OpenVPN、PyTorch等应用,需要用户自己搭建相关环境,或者通过云市场搜索相关市场镜像进行安装。 镜像分类请参见镜像类型。 父主题: 镜像咨询类
镜像常见格式 镜像服务目前支持多种格式,而在镜像服务内部统一使用镜像服务自研格式ZVHD或ZVHD2。 常见镜像格式说明请参考表1。 表1 镜像常见格式说明 镜像格式 介绍 备注 ZVHD 云服务内部自研格式,采用ZLIB压缩算法,支持顺序读写。 镜像服务底层通用格式。镜像服务导入和导出支持格式。
行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
式对私有镜像进行加密,确保数据安全性。 灵活 通过管理控制台或API方式均能完成镜像的生命周期管理,用户可以按照需求灵活选择。 您可以使用公共镜像部署基本的云服务器运行环境,也可以使用自建的私有镜像或者依据成熟的市场镜像方案搭建个性化应用环境。 不管是服务器上云、服务器运行环境备
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
格式镜像文件。其他镜像文件,需要使用开源qemu-img工具转换格式后再导入。但是,qemu-img工具不支持zvhd和zvhd2格式,而自研的qemu-img-hw工具弥补了该缺陷。本文介绍如何通过qemu-img-hw工具转换镜像文件格式为zvhd2。 资源和成本规划 表1 资源和成本规划
华为云提供的公共镜像覆盖华为自研的HCE OS、EulerOS镜像和第三方商业镜像,您可以根据实际需要选择。在使用过程中,如果遇到操作系统类问题,您可以联系操作系统厂商或者开源社区获得技术支持。同时,华为云也会提供相应的技术协助。 华为自研镜像的区别和联系详见华为自研镜像的区别和联系。 表1
如果用于创建Linux云服务器的镜像没有提前进行相关配置,在创建Linux云服务器过程中可能会导致以下三种情况出现。 无法实现自定义密码注入。 无法注入证书。 无法实现其他可能的云服务器自定义配置。 如果您没有清理“fstab”文件中对用户磁盘的自动挂载检测相关信息,可能会导致创建出来的云服务器在启动时出现异常。
使用镜像共享和镜像跨区域复制功能,实现云服务器在不同账号、不同地域之间迁移。 部署特定软件环境 使用共享镜像或者应用超市的市场镜像均可帮助企业快速搭建特定的软件环境,免去了自行配置环境、安装软件等耗时费力的工作,特别适合互联网初创型公司使用。 批量部署软件环境 将已经部署好的云服务器的操
例如,账号A在“华北-北京四”区域的云服务器上搭建了Web网站,想要将云服务器迁移到账号B的“华东-上海一”,操作流程如下: 图1 操作流程 步骤一:创建私有镜像 步骤二:跨区域复制镜像 步骤三:共享镜像 步骤四:接受共享镜像 步骤五:创建新的云服务器 步骤一:创建私有镜像 账号A将“华北-北京四”区域搭建了Web网
API同时支持使用AK/SK认证,AK/SK认证使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于管理员创建IAM用户接口,使用AK/SK方式认证时,添加消息头后的请求如下所示。
的数据存储场景。 数据完整性校验 镜像在上传下载过程中,有可能会因为网络劫持、数据缓存等原因,存在数据不一致的问题。IMS提供通过计算镜像签名的方式对上传下载的数据进行一致性校验。 镜像加密 IMS提供了对镜像加密的能力,用户可以采用加密方式创建私有镜像,确保镜像数据安全性。 父主题:
的缺陷。 发布区域:全部 通过qemu-img工具转换镜像格式 通过qemu-img-hw工具转换镜像格式 权限管理 如果您需要对您所拥有的IMS资源进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM)。通过IAM,您可以:
nit工具。 如果已安装Cloud-Init工具,还需要执行以下操作: 请确认当前云服务器操作系统中用于SSH登录的证书是否继续使用。如果不再使用该证书,请删除证书。 root用户对应目录下的文件(如“/$path/$to/$root/.ssh/authorized_keys”),执行以下命令:
nit工具。 如果已安装Cloud-Init工具,还需要执行以下操作: 请确认当前云服务器操作系统中用于SSH登录的证书是否继续使用。如果不再使用该证书,请删除证书。 root用户对应目录下的文件(如“/$path/$to/$root/.ssh/authorized_keys”),执行以下命令:
式创建的镜像id会导致上传失败。 上传接口调用成功后,请根据镜像id查询镜像的状态。镜像状态变为active表示镜像上传成功。 AK/SK签名认证方式仅支持消息体大小在12MB以内,12MB以上的请求请使用Token认证。 请求消息 请求参数 参数 是否必选 参数类型 描述 image_file
“上传镜像文件(Windows)”。 步骤2:注册镜像 通过管理控制台选择上传的镜像文件,并将镜像文件注册为未初始化的私有镜像。请参考“注册镜像(Windows)”。 步骤3:创建云服务器 登录IMS控制台。 登录管理控制台。 选择“计算 > 镜像服务”。 进入镜像服务页面。 单击“私有镜像”页签进入私有镜像列表。
(Linux)”。 步骤2:注册镜像 通过管理控制台选择上传的镜像文件,并将镜像文件注册为未初始化的私有镜像。请参考“注册镜像(Linux)”。 步骤3:创建云服务器 使用未初始化的私有镜像创建弹性云服务器。 登录IMS控制台。 登录管理控制台。 选择“计算 > 镜像服务”。 进入镜像服务页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
