检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
镜像服务的数据保护手段和特性 数据保护手段 简要说明 传输加密(HTTPS) IMS支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 数据冗余存储 IMS采用Erasure Code(EC,纠删码)算法做数据冗余,不是以副本的形式存储。在满足同等可
像密钥一致。 如果云服务器的系统盘已加密,那么使用该云服务器创建的私有镜像也是加密的。 不能修改加密镜像使用的密钥。 加密镜像使用的密钥为禁用状态或者被删除时,该镜像无法使用。 父主题: 加密镜像
码插件运行。若开启了selinux,请参考关闭selinux禁用selinux。 使用SUSE 11 SP4镜像创建的云服务器,内存需要大于等于4G时才能支持一键式重置密码功能。 云服务器使用的VPC网络DHCP不能禁用。 云服务器网络正常通行。 云服务器安全组出方向规则满足如下要求:
AK/SK签名认证方式仅支持消息体大小在12MB以内,12MB以上的请求请使用Token认证。 请求消息 请求参数 参数 是否必选 参数类型 描述 image_file 是 file 上传文件请求体,选择需要上传的本地文件 请求示例 上传本地镜像文件。 PUT https://{E
String 标签的值。 请求示例 添加镜像标签,其中,标签键为“key1”对应的值为“value1”。 1 2 3 4 5 6 7 POST https://{Endpoint}/v2/fd73a4a14a4a4dfb9771a8475e5198ea/images/67e17426-35
ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证,AK/SK认证使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。
dows-instances/。 稳定版本获取路径: 64位:https://www.cloudbase.it/downloads/CloudbaseInitSetup_Stable_x64.msi 32位:https://www.cloudbase.it/downloads/C
个字符。 增加配置项“metadata_services=cloudbaseinit.metadata.services.httpservice.HttpService”,配置agent访问OpenStack数据源。 添加plugins配置项,设置要加载的模块,以“,”为分隔符,加粗的部分为模块关键字。
apt-get install linux-headers-$(uname -r) (可选)禁用Nouveau驱动。 如果弹性云服务器安装了Nouveau驱动,为避免安装NVIDIA驱动时发生冲突,需先禁用。 执行以下命令,查看弹性云服务器是否安装Nouveau驱动。 lsmod | grep
7系列操作系统为例,在“/etc/cloud/cloud.cfg”设置“disable_root”值为“0”表示不禁用(部分OS的Cloud-Init配置使用“true”表示禁用,“false”表示不禁用),设置“ssh_pwauth”为“1”启用密码远程登录,“lock_passwd”设置为“False”表示不锁住用户密码。
7系列操作系统为例,在“/etc/cloud/cloud.cfg”设置“disable_root”值为“0”表示不禁用(部分OS的Cloud-Init配置使用“true”表示禁用,“false”表示不禁用),设置“ssh_pwauth”为“1”启用密码远程登录,“lock_passwd”设置为“False”表示不锁住用户密码。
ARM 更新网卡多队列 优化内核参数 设置屏保时间为10s 升级内核,修复安全漏洞 安装gdisk、wget、javac 使用chrony服务,禁用ntp服务 为CentOS 7.6 64bit with ARM配置4个网卡配置文件 内核版本:4.18.0-80.7.2.e17.aarch64
云服务内部自研格式,采用ZLIB压缩算法,支持顺序读写。 镜像服务底层通用格式。镜像服务导入和导出支持格式。 说明: zvhd镜像文件格式不支持延迟加载特性,大文件在导入时依赖延迟加载特性,建议您使用zvhd2文件格式导入镜像文件。 ZVHD2 云服务内部自研格式,采用ZSTD压缩算法,支持延迟加载。
nit工具。 如果已安装Cloud-Init工具,还需要执行以下操作: 请确认当前云服务器操作系统中用于SSH登录的证书是否继续使用。如果不再使用该证书,请删除证书。 root用户对应目录下的文件(如“/$path/$to/$root/.ssh/authorized_keys”),执行以下命令:
nit工具。 如果已安装Cloud-Init工具,还需要执行以下操作: 请确认当前云服务器操作系统中用于SSH登录的证书是否继续使用。如果不再使用该证书,请删除证书。 root用户对应目录下的文件(如“/$path/$to/$root/.ssh/authorized_keys”),执行以下命令:
64bit CentOS 7.6 64bit 升级系统内核版本,修复安全漏洞 更新一键式重置密码插件 更新HSS插件 优化串口相关的内核参数 禁用ntp服务,启用chrony服务 内核版本: CentOS 6:2.6.32-754.27.1.el6.x86_64 CentOS 7:3
能正常,必须在创建镜像时使用的云服务器中安装原生XEN和KVM驱动。在安装原生XEN和KVM驱动前,需要先卸载PV driver。 建议您禁用任何防病毒软件或入侵检测软件,安装原生的XEN和KVM驱动完成后,您可以再次启用这些软件。 卸载PV driver,请参考“在Linux系统中卸载PV
先卸载第三方虚拟化平台的工具(例如:Citrix Xen Tools、VMware Tools)。相关卸载方法请参考对应的工具的官方文档。 禁用任何防病毒软件或入侵检测软件,安装完成后,您可以再次启用这些软件。 安装PV driver VNC登录Windows云服务器。 登录云服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
