检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业项目还有个重要功能,即提供云资源按企业项目统一管理,那么如何将裸金属服务器资源与企业项目关联?如下所述: 新购裸金属服务器时选择企业项目 在购买裸金属服务器页面,“企业项目”下拉列表中选择目标企业项目,实现资源与企业项目关联。 资源迁入 对于账号下的存量裸金属服务器,您可以在“企业项目管理”页面将资源迁入目标企业项目。
元数据 元数据介绍 裸金属服务器元数据包含了裸金属服务器在云平台的基本信息,例如服务器ID、主机名、网络信息等。裸金属服务器元数据支持两种风格,可以分别通过兼容OpenStack和兼容EC2的API获取,如表1所示。 表1 裸金属服务器元数据类别支持列表 元数据类型 实例元数据项
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
规格查询 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询规格详情和规格扩展信息列表 GET /v1/{project_id}/baremetalservers/flavors bms:serverFlavors:get
鲲鹏 V1实例 鲲鹏型裸金属实例搭载鲲鹏920处理器,提供强劲鲲鹏算力和高性能网络,更好满足政府、互联网等各类企业对云上业务高性价比、安全可靠等诉求。 表1 鲲鹏实例规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 是否基于擎天架构 physical.ks1.2xlarge
配置虚拟机(Windows) 该任务指导用户完成Windows云服务器的相关配置与其他驱动的安装,为最终生成的Windows裸金属服务器私有镜像做准备。 虚拟机环境配置 安装Cloudbase-Init 安装bms-network-config软件包(可选) 安装SDI卡驱动(可选)
[root@bms-centos ~]# uname -a Linux bms-centos 3.10.0-327.el7.x86_64 #1 SMP Thu Nov 29 14:49:43 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux 执行yum update kernel命令,升级内核。
创建虚拟机 环境要求(仅Windows镜像涉及) 工具准备 使用镜像服务的ISO镜像功能创建虚拟机 使用virt-manager工具创建虚拟机
如何对软件进行完整性校验? 前提条件 已创建裸金属服务器。 已获取需要校验完整性的软件及SHA256校验码。 校验软件完整性(Linux) 以root用户登录裸金属服务器。 执行以下命令,获取软件的Hash值。 sha256sum {软件包本地目录}/{软件包名} {软件包本地目录}:请根据实际下载目录进行替换。
存储性能、更高的I/O性能及可靠性。 RAID相关特性及概念 特性/概念 解释 磁盘组和虚拟磁盘 由于现代数据中心业务量的与日俱增,单台服务器上需要运行的数据也日益增多。当单个磁盘在容量和安全性上不足以支持系统业务时,就需要将多个磁盘联合起来,对外作为一个可见的磁盘来使用,才可满
生命周期管理:包含裸金属服务器所有生命周期接口对应的授权项,例如:创建裸金属服务器、查询裸金属服务器详情等接口。 状态管理:包含裸金属服务器状态管理接口对应的授权项,例如:批量关闭、批量重启、批量启动裸金属服务器等。 密码管理:包含裸金属服务器密码相关接口对应的授权项,例如:查询裸金属服务器是否支
FullAccess中定义的下电裸金属服务器权限(bms:servers:stop),您可以创建一条拒绝下电服务器的自定义策略,然后同时将BMS FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对BMS执行除了下电以外的所有操作。以下策略样例表示:拒绝用户下电裸金属服务器。 {
租户配额管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询租户配额 GET /v1/{project_id}/baremetalservers/limits bms:serverQuotas:get
制作镜像简介 如果您需要使用裸金属服务器私有镜像,可以通过外部镜像文件创建私有镜像。 本文档提供了完整的私有镜像制作流程(包括创建虚拟机、为虚拟机安装操作系统、软件、驱动等),并枚举了多种类型的操作系统,指导您完成私有镜像的制作。 当然,您还可以根据实际需要选择安装其他软件,定制您的私有镜像。
开启网卡的源/目的检查,系统会检查裸金属服务器发送的报文中源IP地址是否正确,否则不允许裸金属服务器发送该报文。这有助于防止伪装报文攻击,提升安全性。 操作步骤 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。 单击待设置网卡的裸金属服务器的名称。 系统跳转至该裸金属服务器的详情页面。
IAM项目(Project) 企业项目(Enterprise Project) 创建裸金属服务器 POST /v1/project_id}/baremetalservers bms:servers:create √ √ 查询裸金属服务器详情列表 GET /v1/{project_id}/baremetalservers/detail
如何设置SSH服务配置项? 您可以根据需要选择登录裸金属服务器的登录方式或账户类型,如果需要特殊配置,可执行以下操作: 如果要禁用密码远程登录,仅支持证书登录的方式,以提高裸金属服务器的安全性,可设置如下参数: 查看文件“/etc/cloud/cloud.cfg”中是否存在参数“
权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 更新裸金属服务器元数据 POST /v1/{project_id}/baremetalservers/{server_id}/metadata bms:s
SSH登录或数据传输时速度很慢,如何解决? 问题描述 在Linux实例中,通过外网使用SSH服务登录或数据传输时,速度很慢,这是因为SSH服务启用了UseDNS特性所致。 UseDNS特性是SSH服务的安全增强特性,默认为开启状态。开启后,服务端先根据客户端的IP地址进行DNS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
