检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
复制后的镜像关联的备份按照CSBS或CBR服务的标准收取存储费用。 导出镜像 导出的镜像会按照所占用的OBS存储空间收取费用。 参考链接 OBS服务的收费标准请参考产品价格详情中“对象存储服务OBS”的内容。 CSBS服务的收费标准请参考产品价格详情中“云服务器备份”的内容。
镜像服务与其他服务的关系 镜像服务与周边服务的依赖关系如图1所示。 图1 镜像服务与其他服务的关系 表1 镜像服务与其他服务的关系 服务名称 镜像服务与其他服务的关系 主要交互功能 弹性云服务器(Elastic Cloud Server,ECS) 通过镜像创建云服务器,或者将云服务器转换为镜像
通过IAM授予使用IMS的权限 创建用户并授权使用IMS IMS自定义策略
个租户。 用户可以随时取消自己共享的镜像,无需通知镜像的接受方。 用户可以随时删除自己共享的镜像,无需通知镜像的接受方。 加密镜像不能共享。 只有通过云备份创建的整机镜像,才支持共享。通过其他方式创建的整机镜像,暂不支持共享。 父主题: 公共参数
添加镜像的共享成员 操作场景 对于共享镜像,用户可以查看该镜像已共享的成员,并为共享镜像添加新的共享成员,供其他用户使用。 前提条件 用户有已共享的私有镜像。 用户已获取要添加的共享成员的项目ID或者账号ID或者组织URN。 操作步骤 登录IMS控制台。 登录管理控制台。 选择“计算
复制后的镜像关联的备份按照CSBS或CBR服务的标准收取存储费用。 导出镜像 导出的镜像会按照所占用的OBS存储空间收取费用。 参考链接 OBS服务的收费标准请参考产品价格详情中“对象存储服务OBS”的内容。 CSBS服务的收费标准请参考产品价格详情中“云服务器备份”的内容。
服务的访问控制 镜像服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予IMS所需的权限,组内用户自动继承用户组的所有权限。
整机镜像的磁盘容量=备份中系统盘的磁盘容量+备份中数据盘的磁盘容量 假设备份详情中显示: 系统盘的磁盘容量为40GB,没有数据盘,则整机镜像的磁盘容量为40GB。 图3 查看备份详情 系统盘的磁盘容量为40GB,数据盘的磁盘容量为40GB,则整机镜像的磁盘容量为80GB。 图4 查看备份详情 父主题: 管理私有镜像
进入安装确认界面,如图2所示。 图2 安装确认 单击“现在安装”。 进入“选择要安装的操作系统”界面。 选择待安装的操作系统版本,并单击“下一步”。 进入“请阅读许可条款”界面。 勾选“我接受许可条款”,并单击“下一步”。 进入“您想进行何种类型的安装?”界面,如图3所示。 图3 安装类型 选择“自定义(高级)”。
创建的镜像为什么不能共享? 在镜像列表页面,有些镜像不支持共享功能,因此在“操作”列没有提供“共享”按钮。以下镜像不支持共享功能: 已经发布为市场镜像的私有镜像 加密镜像 通过云服务器备份而非云备份创建的整机镜像 系统支持将镜像共享到同一区域内的其他租户,不支持共享到其他区域内的租户。
如何操作镜像标签的增、删、改? 镜像添加标签和使用标签搜索镜像时,查询预定义标签需要申请标签管理服务(Tag Management Service,TMS)的访问权限。 如您的组织已经设定了镜像的相关标签策略,则需按照标签策略规则为私有镜像添加标签。标签如果不符合标签策略的规则,则可能
接受已经拒绝的共享镜像 操作场景 用户拒绝了其他用户基于项目ID共享的镜像后,如果再需要使用该共享镜像,可以将该共享镜像从自己的已拒绝镜像的列表中重新接受。 前提条件 已拒绝其他用户基于项目ID共享的镜像。 其它用户未取消共享该镜像。 操作步骤 登录IMS控制台。 登录管理控制台。
数据,常和共享镜像结合使用,以达到跨区域跨账号复制镜像的目的。 共享镜像和复制镜像使用场景不同,具体如下表。 场景 操作 说明 相关文档 同区域跨账号共享 共享 共享镜像不会生成新的镜像,接受者所看到的镜像和源镜像拥有相同的ID。镜像所有者仍为共享者。 参见共享指定镜像。 同区域同账号复制
OS的标签。 根据标签值可以过滤查询指定特性的OS信息。取值范围: bms:表示该镜像支持BMS的os_version列表。 uefi:支持UEFI启动方式的os_version列表。 arm:显示基于arm架构的os_version列表。 x86:显示基于x86架构的os_version列表。
镜像创建过程涉及XEN、KVM虚拟化平台原生驱动的安装,OS内核的加载以及grub引导配置等环节,处理时间可能会比较长。并且网络速度、镜像文件类型、镜像所属实例的磁盘大小等因素均会影响镜像的创建时长。 在子账户做的私有镜像,主账户创建云服务器的时候可以选择到吗? 可以。 子账户做的私有镜像,主账户和其他子账户(如果有)均可以看到。
操作场景 安装完操作系统后的临时云服务器需要进行相关配置,并安装原生的XEN和KVM驱动,才能保证后续创建的云服务器正常使用。 该任务指导用户完成Linux云服务器的相关配置与驱动安装,从而创建为Linux系统盘镜像。 操作步骤 配置云服务器。 配置网络 检查云服务器的私有IP是否和控制
请选择拒绝镜像方式: 拒绝批量镜像:勾选需要拒绝的镜像,单击列表上方的“拒绝”,并在弹出的“拒绝镜像”对话框中,确认拒绝的共享镜像信息,单击“是”。 拒绝单个镜像:在需要拒绝的私有镜像所在行的“操作”列,单击“更多 > 拒绝”,并在弹出的“拒绝镜像”对话框中,确认拒绝的共享镜像信息,单击“是”。 父主题:
、ZVHD2和ZVHD。 如果您拥有ISO文件,且文件操作系统属于云平台支持的操作系统类型(参见“外部镜像文件支持的格式和操作系统类型”),请使用如下制作私有镜像的方式: 通过控制台的ISO镜像功能创建私有镜像,详细操作请参见“通过ISO文件创建Windows系统盘镜像”或“通过ISO文件创建Linux系统盘镜像”。
Linux系统如何安装原生的KVM驱动? 在优化Linux私有镜像过程中,需要在云服务器上安装原生的KVM驱动。若云服务器已安装原生的KVM驱动,请忽略本章节。 具体操作步骤详见安装原生的KVM驱动 。 父主题: 驱动安装类
} ] } 制作镜像对应的授权项为:ims:serverImages:create,其他授权项均为制作镜像所依赖的授权项。 示例2:拒绝用户删除镜像 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
