检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取SSL证书和私钥 功能介绍 当迁移采用块级迁移的方式时,安装在源端服务器上的迁移Agent通过SSLSocket同目的端服务器通信,该接口用于下载迁移传输过程所需要的证书和私钥(PEM格式)。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/certkey
0304: Network request TSL/SSL authentication failed” Windows py3系统,提示“SMS.0304:网络请求TSL/SSL认证失败” 问题分析 当启动SMS-Agent遇到TLS/SSL认证失败的问题,通常是由于CA证书验证不通过
成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将SSL证书和私钥通过SSH通道传输至目的端Agent,建立SSL安全通道。 图1 安全传输通道
SMS数据分为主机数据和个人凭证数据,分别提供了不同的技术,保障数据的安全性。 主机数据保护 对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护 使用AK/SK校验迁移Agent身份,
支持vhd、vmdk、qcow2、raw、vhdx、qcow、vdi、qed、zvhd和zvhd2格式的镜像文件,其他格式可以使用qeum-img工具进行格式转换。 兼容SUSE、Oracle Linux、RedHat、Ubuntu、OpenSUSE、CentOS、Debian、Fedora、EulerOS等多种操作系统。
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
支持块迁移,且能够识别有效块数据并对其进行迁移。 迁移网络利用率达到90%以上。 安全性高 使用AK/SK校验迁移Agent身份。 传输通道使用SSL加密,保证您数据传输安全性。 SSL加密的证书和密钥是动态生成。
录下解压iperf工具。例如在Windows操作系统的iperf工具: 在目的端服务器上,以命令行方式运行iperf(服务端模式运行,以Windows操作系统为例): 执行以下命令,进入iperf目录。 cd /d path 其中,path指2中iperf工具解压后在目的端服务器中的路径。
进入编辑模式,在末尾添加步骤3获取到的UUID。 vi /etc/fstab 输入如下命令,保存设置并退出编辑。 :wq 安装qemu-img镜像格式转换工具。 以CentOS为例,执行如下命令安装软件包。 yum -y install qemu-img 执行以下命令,将/dev/vda导出到/mnt/vdb/test
在源端服务器安装并配置Cloudbase-Init工具。 使用disk2vhd工具导出镜像。 下载disk2vhd工具并选择对应版本的程序。 勾选需要转换的磁盘分区,填写要存储的位置。请确保待存储的分区有足够的空间存储镜像文件。 通过OBS Browser+工具将镜像上传到华为云OBS桶,并注册
请重新选择”。推荐目的端处显示,目的端服务器对应的磁盘大小需要41 G。 问题分析 当磁盘格式转换成GPT格式时,会自动生成一个MSR分区,该分区用户看不到,只能通过Diskpart工具查看。 其中,阿里云MSR分区大小默认是15 M。 华为云MSR分区大小默认是128 M。 因
"05825205120026802ff0c01721bc1xxx", "sub_tasks": [ { "id": 3514, "name": "SSL_CONFIG", "progress": 100, "start_date": 1600159847000, "end_date":
"05825205120026802ff0c01721bc1xxx", "sub_tasks": [ { "id": 3514, "name": "SSL_CONFIG", "progress": 100, "start_date": 1600159847000, "end_date":
"05825205120026802ff0c01721bc1xxx", "sub_tasks": [ { "id": 3514, "name": "SSL_CONFIG", "progress": 100, "start_date": 1600159847000, "end_date":
ows叫簇,和“块”含义类似),也是操作系统和软件使用磁盘的最小单位,它是一个逻辑的概念。而磁盘真正读写的最小单位是扇区,磁盘块的读写最终转换成对扇区操作。通常,一个文件会存储在若干块中,而一个块对应若干个物理扇区。 所谓的块迁移指的是以文件系统的块(Block)为基本单位进行迁
subtask_name 是 String 当前上报进度的子任务名称,子任务名称包括: 创建虚拟机 CREATE_CLOUD_SERVER 配置安全通道 SSL_CONFIG 挂载代理镜像 ATTACH_AGENT_IMAGE 卸载载代理镜像 DETTACH_AGENT_IMAGE Linux分区格式化
需要用户根据实际情况进行调整,SMS只负责数据迁移,不负责用户的业务调整。 主机迁移服务暂时不提供数据一致性校验工具,如果需要对数据进行校验,请自行选择第三方工具进行校验。
供相应的技术支持,但是不承诺解决问题。 切换HCE功能声明 HCE系统是基于openEuler构建的云上操作系统。SMS在同步时,支持将CentOS 7、CentOS 8版本操作系统切换为HCE操作系统。切换之前需要使用应用兼容性评估工具x2hce-ca对CentOS系统运行的软
供相应的技术支持,但是不承诺解决问题。 切换HCE功能声明 HCE系统是基于openEuler构建的云上操作系统。SMS在同步时,支持将CentOS 7、CentOS 8版本操作系统切换为HCE操作系统。切换之前需要使用应用兼容性评估工具x2hce-ca对CentOS系统运行的软
败。您可以删除当前任务并重新创建任务进行迁移,或者将目的端IP切换回原来的地址。 目的端获取ECS元数据出现丢包问题 在部分区域(如非洲-约翰内斯堡、亚太-雅加达等)可能出现目的端ECS获取元数据失败的问题,建议更换目的端主机并重新迁移。 如果是“私网迁移”,请检查源端和目的端是否存在IP地址冲突
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
