检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务的访问控制 镜像服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予IMS所需的权限,组内用户自动继承用户组的所有权限。
创建的镜像为什么不能共享? 在镜像列表页面,有些镜像不支持共享功能,因此在“操作”列没有提供“共享”按钮。以下镜像不支持共享功能: 已经发布为市场镜像的私有镜像 加密镜像 通过云服务器备份而非云备份创建的整机镜像 系统支持将镜像共享到同一区域内的其他租户,不支持共享到其他区域内的租户。
整机镜像的磁盘容量=备份中系统盘的磁盘容量+备份中数据盘的磁盘容量 假设备份详情中显示: 系统盘的磁盘容量为40GB,没有数据盘,则整机镜像的磁盘容量为40GB。 图3 查看备份详情 系统盘的磁盘容量为40GB,数据盘的磁盘容量为40GB,则整机镜像的磁盘容量为80GB。 图4 查看备份详情 父主题: 管理私有镜像
进入安装确认界面,如图2所示。 图2 安装确认 单击“现在安装”。 进入“选择要安装的操作系统”界面。 选择待安装的操作系统版本,并单击“下一步”。 进入“请阅读许可条款”界面。 勾选“我接受许可条款”,并单击“下一步”。 进入“您想进行何种类型的安装?”界面,如图3所示。 图3 安装类型 选择“自定义(高级)”。
如何操作镜像标签的增、删、改? 镜像添加标签和使用标签搜索镜像时,查询预定义标签需要申请标签管理服务(Tag Management Service,TMS)的访问权限。 如您的组织已经设定了镜像的相关标签策略,则需按照标签策略规则为私有镜像添加标签。标签如果不符合标签策略的规则,则可能
OS的标签。 根据标签值可以过滤查询指定特性的OS信息。取值范围: bms:表示该镜像支持BMS的os_version列表。 uefi:支持UEFI启动方式的os_version列表。 arm:显示基于arm架构的os_version列表。 x86:显示基于x86架构的os_version列表。
数据,常和共享镜像结合使用,以达到跨区域跨账号复制镜像的目的。 共享镜像和复制镜像使用场景不同,具体如下表。 场景 操作 说明 相关文档 同区域跨账号共享 共享 共享镜像不会生成新的镜像,接受者所看到的镜像和源镜像拥有相同的ID。镜像所有者仍为共享者。 参见共享指定镜像。 同区域同账号复制
Linux系统如何安装原生的KVM驱动? 在优化Linux私有镜像过程中,需要在云服务器上安装原生的KVM驱动。若云服务器已安装原生的KVM驱动,请忽略本章节。 具体操作步骤详见安装原生的KVM驱动 。 父主题: 驱动安装类
如果您拥有ISO文件,且文件操作系统属于云平台支持的操作系统类型(参见“外部镜像文件支持的格式和操作系统类型”),请使用如下制作私有镜像的方式: 通过控制台的ISO镜像功能创建私有镜像,详细操作请参见“通过ISO文件创建Windows系统盘镜像”或“通过ISO文件创建Linux系统盘镜像”。 基于VirtualB
镜像服务”,单击“私有镜像”页签,在私有镜像列表的“状态”列查看镜像创建进度。 镜像创建过程涉及XEN、KVM虚拟化平台原生驱动的安装,OS内核的加载以及grub引导配置等环节,处理时间可能会比较长。并且网络速度、镜像文件类型、镜像所属实例的磁盘大小等因素均会影响镜像的创建时长。 在子账户做的私有镜像,主账户创建云服务器的时候可以选择到吗?
操作场景 安装完操作系统后的临时云服务器需要进行相关配置,并安装原生的XEN和KVM驱动,才能保证后续创建的云服务器正常使用。 该任务指导用户完成Linux云服务器的相关配置与驱动安装,从而创建为Linux系统盘镜像。 操作步骤 配置云服务器。 配置网络 检查云服务器的私有IP是否和控制
在云备份(CBR)服务页面查询您共享的整机镜像关联的整机备份是否已经接受共享。 若整机备份未接受共享,请您删除共享的整机镜像后重新进行共享。 若整机备份已经接受共享,请先删除已共享的整机备份,再删除您共享的整机镜像后重新进行共享。 父主题: 镜像共享类
} ] } 制作镜像对应的授权项为:ims:serverImages:create,其他授权项均为制作镜像所依赖的授权项。 示例2:拒绝用户删除镜像 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。
接受已经拒绝的共享镜像 操作场景 用户拒绝了其他用户基于项目ID共享的镜像后,如果再需要使用该共享镜像,可以将该共享镜像从自己的已拒绝镜像的列表中重新接受。 前提条件 已拒绝其他用户基于项目ID共享的镜像。 其它用户未取消共享该镜像。 操作步骤 登录IMS控制台。 登录管理控制台。
请选择拒绝镜像方式: 拒绝批量镜像:勾选需要拒绝的镜像,单击列表上方的“拒绝”,并在弹出的“拒绝镜像”对话框中,确认拒绝的共享镜像信息,单击“是”。 拒绝单个镜像:在需要拒绝的私有镜像所在行的“操作”列,单击“更多 > 拒绝”,并在弹出的“拒绝镜像”对话框中,确认拒绝的共享镜像信息,单击“是”。 父主题:
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将IMS资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用IMS的其它功能。 本章节以授予“IMS
有没有自带特定应用(比如OpenVPN、PyTorch)的镜像? 公共镜像是标准镜像,不带有OpenVPN、PyTorch等应用。 如果用户需要使用OpenVPN、PyTorch等应用,需要用户自己搭建相关环境,或者通过云市场搜索相关市场镜像进行安装。 镜像分类请参见镜像类型。 父主题:
通过云审计服务,您可以记录与镜像服务相关的操作事件,便于日后的查询、审计和回溯。 前提条件 使用云审计服务前需要先开通云审计服务,如果不开通云审计服务,则无法对资源操作进行记录。开通后CTS会自动创建一个追踪器,并将当前租户的所有操作记录在该追踪器中。CTS最多显示近7天的事件,为了长期保存操作记录,
动,使新发放的云服务器支持KVM虚拟化,同时也可以提升云服务器的网络性能。 本章节介绍虚拟化类型为KVM架构的云服务器安装virtio驱动的操作步骤。 如果不安装virtio驱动,云服务器的网卡可能无法检测到,无法与外部通信。因此,请您务必安装。 使用公共镜像创建的云服务器默认已安装virtio驱动。
制作的私有镜像可以下载到本地吗?支持哪些镜像格式? 用户制作的私有镜像可以通过“导出镜像”功能下载到本地。 目前支持导出VMDK、VHD、QCOW2和ZVHD格式的镜像。 创建的私有镜像默认格式为zvhd2,导出过程中,不同的格式会导致导出的镜像大小不同。 导出镜像的更多信息请参见导出镜像。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
