检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Cloud-Init介绍 Cloud-Init是开源的云初始化工具,使用安装了Cloud-Init的镜像创建云服务器时可以通过“用户数据注入”功能,注入初始化自定义信息(例如为云服务器设置登录密码);还可以通过查询、使用元数据,对正在运行的云服务器进行配置和管理。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录IMS的操作事件用于审计
IMS权限管理 如果您需要对创建的镜像服务(Image Management Service)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理
身份认证与访问控制 服务的访问控制 父主题: 安全
优化过程(Linux) XEN虚拟化类型的弹性云服务器正逐渐转变为KVM虚拟化类型,因此XEN实例类型的的私有镜像,通常需要同时支持XEN虚拟化和KVM虚拟化。也建议您优化KVM虚拟化类型的私有镜像,避免最终发放的弹性云服务器出现一些不可预知的异常。 Linux弹性云服务器的正常运行需依赖于
父主题: 管理公共镜像
加密镜像概述 用户可以采用加密方式创建私有镜像,确保镜像数据安全性。 用户如需使用镜像加密特性需要提前申请KMS Administrator的权限。具体操作,请参见创建用户并授权使用IMS。 镜像服务如何通过KMS对数据进行加密,请参见“华为云服务如何使用KMS加密数据”。 约束与限制
共享镜像概述 共享镜像是将自己已经创建好的私有镜像共享给其他用户使用。共享后,接受者可以使用该共享镜像快速创建运行同一镜像环境的云服务器。 云平台无法保证共享镜像的完整性和安全性,使用共享镜像时请确认镜像来源于可信任的共享者。 约束与限制 用户只能共享自己没有发布为市场镜像的私有镜像
仅适用于管理控制台操作。如果您是API用户,请参考“使用ISO文件创建镜像”。 创建过程 通过ISO文件创建Linux系统盘镜像的流程如图1所示。 图1 创建过程(Linux系统盘镜像) 步骤说明如下: 将ISO文件注册为ISO镜像 在管理控制台上将准备好的ISO文件注册为镜像。
使用chrony服务,禁用ntp服务 设置环境变量,使历史命令展示时间和用户名 内核版本:4.18.16-300.fc29.aarch64 发布区域:中国-香港、亚太-新加坡、亚太-曼谷、华南-广州、华南-深圳、华东-上海一、华东-上海二、华北-乌兰察布一、华北-北京四 父主题: 管理公共镜像
父主题: 管理公共镜像
跨区域复制镜像 标签管理 使用CTS审计IMS操作事件 图1 私有镜像生命周期 父主题: 管理私有镜像
可以使用密钥管理服务(Key Management Service,KMS)提供的信封加密方式对私有镜像进行加密,确保数据安全性。 灵活 通过管理控制台或API方式均能完成镜像的生命周期管理,用户可以按照需求灵活选择。
查看任务管理器,检查密码重置插件是否安装成功。 如果在任务管理器中查找到了cloudResetPwdAgent服务和cloudResetPwdUpdateAgent服务,表示安装成功,否则安装失败。 如果密码重置插件安装失败,请检查安装环境是否符合要求,并重试安装操作。
操作步骤 登录管理控制台,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击“自定义密钥”页签,选择镜像所使用的密钥,单击别名进入密钥详情页面。
配额管理 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。
标签管理 操作场景 用户可以使用“镜像标签”对镜像进行分类。您可以增加、修改或删除镜像标签,也可以在镜像列表中按标签搜索需要的镜像。 镜像添加标签和使用标签搜索镜像时,查询预定义标签需要申请标签管理服务(Tag Management Service,TMS)的访问权限。
镜像管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询镜像列表 GET /v2/cloudimages ims:images:list √ √ 说明: 查询共享镜像仅支持IAM项目,不支持企业项目
无法注入证书。 无法实现其他可能的云服务器自定义配置。 如果您没有清理“fstab”文件中对用户磁盘的自动挂载检测相关信息,可能会导致创建出来的云服务器在启动时出现异常。 父主题: 镜像导入类
管理私有镜像 管理私有镜像导航 通过镜像创建云服务器 修改镜像属性 导出镜像 导出镜像列表信息 查看镜像的磁盘容量 删除镜像 共享镜像 区域内复制镜像 跨区域复制镜像 优化私有镜像(Windows) 优化私有镜像(Linux) 加密镜像
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
