检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在开启公网访问时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接实例时提供该证书,对实例服务端进行认证并达到加密传输的目的。 Redis 4.0/5.0不支持SSL加密传输,仅支持明文传输。 父主题: 安全性
下载实例SSL证书 功能介绍 下载实例SSL证书。该接口目前仅针对Redis 6.0基础版版本实例。 调用方法 请参见如何调用API。
请检查连接命令是否使用了SSL方式。 解决方案 开启SSL验证连接功能,使用SSL连接方式连接数据库,请参考SSL连接方式。 关闭SSL验证连接功能,使用非SSL连接方式连接数据库,请参考非SSL连接方式。 父主题: 连接类
不同实例中,使用的SSL证书是否一样? Kafka实例中的SSL证书是通用的,不区分用户或者实例,即不同的用户或者实例,使用的SSL证书是同一个。 获取SSL证书的方法如下: 在Kafka控制台,单击实例名称,进入实例详情页。
假设A镜像不支持快速发放,复制为copy_A镜像后,就可以使用copy_A镜像快速发放云服务器实例了。 约束限制 整机镜像和ISO镜像暂不支持使用该方法优化。 查看镜像是否支持快速发放 登录IMS控制台。 登录管理控制台。 选择“计算 > 镜像服务”。 进入镜像服务页面。
图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
SSL(Secure Socket Layer:安全套接字层)使用数据加密、身份校验和消息完整性校验,为连接提供安全性保证。 SSL提供的功能主要包含: 加密数据传输:利用对称密钥算法对传输的数据进行加密。 身份校验:基于证书使用数字签名的方法对客户端与服务器进行身份验证。
SSL(Secure Socket Layer:安全套接字层)使用数据加密、身份校验和消息完整性校验,为连接提供安全性保证。 SSL提供的功能主要包含: 加密数据传输:利用对称密钥算法对传输的数据进行加密。 身份校验:基于证书使用数字签名的方法对客户端与服务器进行身份验证。
对于XEN实例:如果不安装XEN驱动,弹性云服务器的网络性能很差,并且安全组和防火墙也不会生效; 对于KVM实例:如果不安装KVM驱动,弹性云服务器的网卡可能无法检测到,无法与外部通信。因此,请您务必安装XEN和KVM驱动。
对于XEN实例:如果不安装XEN驱动,弹性云服务器的网络性能很差,并且安全组和防火墙也不会生效; 对于KVM实例:如果不安装KVM驱动,弹性云服务器的网卡可能无法检测到,无法与外部通信。因此,请您务必安装XEN和KVM驱动。
对于XEN实例:如果不安装XEN驱动,弹性云服务器的网络性能很差,并且安全组和防火墙也不会生效; 对于KVM实例:如果不安装KVM驱动,弹性云服务器的网卡可能无法检测到,无法与外部通信。因此,请您务必安装XEN和KVM驱动。
DCS Redis实例支持SSL 规则详情 表1 规则详情 参数 说明 规则名称 dcs-redis-enable-ssl 规则展示名 DCS Redis实例支持SSL 规则描述 DCS Redis资源可以公网访问,但不支持SSL时,视为“不合规”。
安装PV driver 本章节适用于虚拟化类型为XEN架构的云服务器,目前仅部分老用户在使用XEN架构并逐步切换至KVM架构,新用户将不会再购买到XEN架构的云服务器(详见已停售的实例规格)。如果当前创建的私有镜像用于非已停售的实例规格,请省略此步骤。
涉及镜像: Debian 8.2.0 64bit、Debian 8.8.0公共镜像 解决方案: 当前已在相关规格下线Debian 8公共镜像。使用涉及镜像创建的云服务器尽快迁移到S3、C3上面。
目前仅部分老用户在使用XEN架构并逐步切换至KVM架构,新用户将不会再购买到XEN架构的云服务器(详见已停售的实例规格)。如果当前创建的私有镜像用于非已停售的实例规格,请省略此步骤。 具体操作步骤详见安装PV driver。 父主题: 驱动安装类
安装Windows特殊驱动 操作场景 对于一些类型的弹性云服务器,如果使用私有镜像进行创建,需要在制作私有镜像时安装特殊驱动。 GPU驱动 如果这个私有镜像用于创建GPU加速型云服务器,需要在镜像中安装合适的GPU驱动来获得相应的GPU加速能力。
在创建弹性云服务器或裸金属服务器实例时,必须选择一个镜像,如何在众多镜像类型和操作系统中选择合适的镜像,取决于以下因素: 区域和可用区 镜像类型 镜像费用 操作系统 内置软件 区域和可用区 镜像是一种区域性资源,您不能跨区域使用镜像创建实例。
网卡多队列支持列表 网卡多队列的支持情况和实例规格、虚拟化类型有关,只有同时满足这些要求,云服务器才能开启网卡多队列功能。 支持网卡多队列的实例规格请参见“规格清单”。 网卡多队列数为大于1的值,表示支持网卡多队列。 虚拟化类型必须为KVM,XEN类型不支持网卡多队列。
优化过程(Linux) XEN虚拟化类型的弹性云服务器正逐渐转变为KVM虚拟化类型,因此XEN实例类型的的私有镜像,通常需要同时支持XEN虚拟化和KVM虚拟化。也建议您优化KVM虚拟化类型的私有镜像,避免最终发放的弹性云服务器出现一些不可预知的异常。
导入后,可使用该镜像创建新的弹性云服务器或裸金属服务器实例,或对已有实例的系统进行重装或更换。
批量部署软件环境 将已经部署好的云服务器的操作系统、分区和软件等信息打包,用以制作私有镜像,然后使用该镜像批量创建云服务器实例,新实例将拥有一样的环境信息,从而达到批量部署的目的。 服务器运行环境备份 对一台云服务器实例制作镜像以备份环境。
如果用于创建Linux云服务器的镜像没有提前进行相关配置,在创建Linux云服务器过程中可能会导致以下三种情况出现。 无法实现自定义密码注入。 无法注入证书。 无法实现其他可能的云服务器自定义配置。
注册的镜像操作系统是CentOS类型,使用该镜像创建的云服务器找不到磁盘该如何处理? 问题描述 使用CentOS系列私有镜像创建的云服务器找不到磁盘,通常情况下,这是由于启动时没有加载xen-blkfront.ko模块导致的,您需要修改操作系统内核启动参数。
创建系统盘镜像不会影响云服务器上当前业务的运行,不会造成数据丢失,请放心使用。 背景知识 通过云服务器创建系统盘镜像的过程如下:从现有镜像开始,创建一个云服务器实例,自定义该实例,从该实例创建新的镜像,并最终创建新的实例,如图1所示。
您可以将现有的操作系统切换为不同镜像类型的操作系统。如果您想将操作系统从英文更改为中文,也可以通过“切换操作系统”来实现。详细操作请参考“切换操作系统” 。 父主题: 云服务器创建类
优化系统盘镜像使其支持云服务器快速发放 系统盘镜像支持快速发放特性,可有效缩短云服务器实例的下发时间。存量系统盘镜像可能不支持快速发放,需要使用区域内复制镜像功能进行优化。假设A镜像不支持快速发放,复制为copy_A镜像后,就可以使用copy_A镜像快速发放云服务器实例了。
确认是否需要优化私有镜像 若当前云服务器为XEN虚拟化类型,需要优化。 若当前云服务器为KVM虚拟化类型,且未包含virtio驱动,需要优化。 若当前云服务器为KVM虚拟化类型,且包含virtio驱动,不需要优化。 操作步骤 您可以执行以下命令,查看当前云服务器的虚拟化类型。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
