检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本章节仅介绍各场景下自定义网络和自定义网络ACL策略的JSON文本内容,关于如何授权请参见创建用户并授权使用BMS。 在如下介绍中,涉及的其他服务授权项请参考各服务API参考的“权限策略和授权项”章节了解。 场景一:自定义网络和自定义网络ACL依赖的授权项 自定义网络和自定义网络ACL依赖的授权项必须包含:
修改DHCP配置项(可选) 操作场景 对于SUSE系列操作系统,需要修改DHCP配置项,其他操作系统请跳过此步骤。 操作步骤 在操作系统中打开命令行终端,执行su - root命令切换到root用户。 执行vi /etc/sysconfig/network/dhcp命令以vi编辑器打开待修改的配置文件。
监控安全风险 主机监控 云监控服务的主机监控分为基础监控和操作系统监控,基础监控为云服务器自动上报的监控指标(裸金属服务器不支持基础监控)。操作系统监控通过在裸金属服务器中安装Agent插件,为用户提供服务器的系统级、主动式监控服务。Agent占用的系统资源很小,CPU用率<1.5%、内存<50M。
裸金属服务器与其他服务的关系 裸金属服务器与周边服务的依赖关系如图1所示。 图1 裸金属服务器与其他服务的关系 裸金属服务器与其他服务的关系 表1 裸金属服务器与其他服务的关系 服务名称 裸金属服务器与其他服务的关系 主要交互功能/最佳实践 镜像服务(Image Management
EulerOS/OpenEuler 以EulerOS 2.2为例,首先进行EulerOS 2.2的yum源配置,编辑“/etc/yum.repos.d/EulerOS-base.repo”文件,参考https://support.huaweicloud.com/ecs_faq/z
身份认证与访问控制 统一身份认证(Identity and Access Management,IAM)提供用户身份认证、权限分配、访问控制等功能,您可以使用IAM安全地控制用户对您裸金属服务器资源的访问。裸金属服务器支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的
上传需要的软件包到虚拟机 操作场景 上传需要的软件包到虚拟机时,根据宿主机和虚拟机的网络连通情况,有三种方法,详见操作步骤。 操作步骤 方法一:宿主机和虚拟机网络连通的情况下,可以使用scp方式传输文件到虚拟机(推荐使用,因为此命令简单方便,可通过scp -help查询用法)。
cloud-init-0.7.6配置 添加如下键值对,保持前后各空出一行: no_ssh_fingerprints: true 修改users为default: users: - default 修改以下字段内容: disable_root: False preserve_hostname:
cloud-init-0.7.9及以上版本配置 添加如下键值对,前后各空出一行: no_ssh_fingerprints: true 设置ssh_pwauth为false或0,该选项表示是否支持ssh密码登录。false或0为禁用。 ssh_pwauth: true 修改disa
挂载数据盘 操作场景 裸金属服务器创建成功后,如果发现磁盘不够用或当前磁盘不满足要求,可以将已有磁盘挂载给裸金属服务器;或创建新的磁盘,然后再挂载至裸金属服务器。 约束与限制 待挂载的磁盘与裸金属服务器属于同一可用区。 裸金属服务器的状态为“运行中”或“关机”。 云硬盘的磁盘模式必须为“SCSI”。
实例自定义数据注入 使用场景 当您有如下需求时,可以考虑使用实例自定义数据注入功能来配置裸金属服务器: 通过脚本简化裸金属服务器配置 通过脚本初始化系统 已有脚本,在创建裸金属服务器时一并上传至服务器 其他可以使用脚本完成的操作 使用限制 Linux: 用于创建裸金属服务器的镜像安装了Cloud-init组件。
重装操作系统 操作场景 裸金属服务器操作系统无法正常启动,操作系统中毒,或裸金属服务器系统运行正常,但需要对系统进行优化,使其在最优状态下工作时,用户可以使用重装裸金属服务器的操作系统功能。 重装操作系统是以原镜像进行系统重装,本地盘发放和快速发放裸金属服务器均支持操作系统重装。
成本管理 随着上云企业越来越多,企业对用云成本问题也越发重视。使用裸金属服务器时,如何进行成本管理,减轻业务负担呢?本文将从成本构成、成本分配、成本分析和成本优化四个维度介绍成本管理,帮助您通过成本管理节约成本,在保障业务快速发展的同时获得最大成本收益。 成本构成 使用裸金属服务器时,成本主要包括两个方面:
安装bms-network-config软件包 操作背景 安装bms-network-config软件包,与Cloud-Init配合完成集中式裸金属服务器的网络配置,需要安装bms-network-config软件包的裸金属服务器规格如表1所示。分布式裸金属服务器(带SDI 3.0卡或SDI
初始化Linux数据盘(parted) 操作场景 本文以裸金属服务器的操作系统为“CentOS 7.0 64位”为例,采用Parted分区工具为数据盘设置分区。 MBR格式分区支持的磁盘最大容量为2 TB,GPT分区表最大支持的磁盘容量为18 EB,因此当为容量大于2 TB的磁盘
初始化Linux数据盘(fdisk) 操作场景 本文以裸金属服务器的操作系统为“CentOS 7.0 64位”为例,采用fdisk分区工具为数据盘设置分区。 MBR格式分区支持的磁盘最大容量为2 TB,GPT分区表最大支持的磁盘容量为18 EB,因此当为容量大于2 TB的磁盘分区
初始化容量大于2TB的Linux数据盘(parted) 操作场景 本文以裸金属服务器的操作系统为“CentOS 7.4 64位”、云硬盘容量为3 TB举例,采用Parted分区工具为容量大于2 TB的数据盘设置分区。 MBR格式分区支持的磁盘最大容量为2 TB,GPT分区表最大支持的磁盘容量为18