检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限和授权项 权限及授权项说明 镜像管理 镜像标签 镜像视图 镜像共享 镜像复制 镜像配额
如何为密钥授权? 操作场景 执行共享镜像操作时,如果待共享的镜像为加密镜像,需要先为镜像所使用的密钥授权。本节介绍为密钥创建授权的方法。 镜像所使用的密钥必须为自定义密钥,默认密钥是不支持授权操作的。 前提条件 已确认加密镜像所使用的密钥,可以在镜像详情页查看(“密钥名称”参数取值)。
对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM
镜像和备份有什么区别? 云备份和镜像服务有很多功能交融的地方,有时需要搭配一起使用。镜像有时也可用来备份云服务器运行环境,作为备份来使用。 备份和镜像的区别 云备份和镜像服务区别主要有以下几点,如表1所示。 表1 备份和镜像的区别 对比维度 云备份 镜像服务 概念 备份是将云服务
使用备份创建镜像和使用云服务器创建镜像是否有区别? 没有区别。 创建整机镜像的方式:使用云服务器创建、使用云服务器备份创建,以及使用云备份创建。 使用备份创建镜像与使用云服务器创建镜像原理一样。云服务器创建镜像时,先为云服务器创建备份,再通过备份创建镜像,中间过程为系统自动完成的。所以二者没有区别。
署服务器,或者跨区域备份数据,常和共享镜像结合使用,以达到跨区域跨账号复制镜像的目的。 共享镜像和复制镜像使用场景不同,具体如下表。 场景 操作 说明 相关文档 同区域跨账号共享 共享 共享镜像不会生成新的镜像,接受者所看到的镜像和源镜像拥有相同的ID。镜像所有者仍为共享者。 参见共享指定镜像。
镜像视图 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 查询镜像视图(OpenStack原生) GET /v2/schemas/image 无 - √ x 查询镜像列表视图(OpenStack原生)
ReadOnlyAccess”权限为例介绍为用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的IMS权限,并结合实际需求进行选择,IMS支持的系统权限,请参见:IMS权限。若您需要对除IMS之外的其他服务授权,IAM支持服务的所有权限请参见:系统权限。 示例流程
镜像复制 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) Region内复制镜像 POST /v1/cloudimages/{image_id}/copy ims:images:copy
对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 查询镜像配额 GET /v1/cloudimages/quota ims:quotas:get - √ √ 父主题: 权限和授权项
] } 制作镜像对应的授权项为:ims:serverImages:create,其他授权项均为制作镜像所依赖的授权项。 示例2:拒绝用户删除镜像 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。
镜像标签 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 增加标签(OpenStack原生) PUT /v2/images/{image_id}/tags/{tag} ims:images:get
镜像共享 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 添加镜像成员(OpenStack原生) POST /v2/images/{image_id}/members ims:images:get
镜像管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 查询镜像列表 GET /v2/cloudimages ims:images:list - √ √ 说明: 查询共享镜像仅支持IAM项目,不支持企业项目。
“拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
支持UEFI启动方式的操作系统版本 云服务器的启动方式包括BIOS启动和UEFI启动,二者区别请参见“UEFI启动方式与BIOS启动方式有哪些区别?”。 支持UEFI启动方式的操作系统版本如表1所示。 表1 支持UEFI启动方式的操作系统版本 操作系统类型 操作系统版本 Windows
UEFI启动方式与BIOS启动方式有哪些区别? 表1 UEFI与BIOS启动方式的区别 启动方式 说明 特点 BIOS 基本输入输出系统(Basic Input Output System,简称BIOS)保存了云服务器重要的基本输入输出的程序、系统设置信息、开机后自检程序和系统自启动程序。 为云服务器提供最直接的设置和控制。
支持导出zvhd2、qcow2、vmdk、vhd和zvhd格式的镜像。创建的私有镜像默认格式为zvhd2,导出过程中,不同的格式会导致导出的镜像大小不同。 对于大于128GB的镜像,您可以使用快速导出功能(即导出时需要勾选“使用快速导出”)将镜像导出到OBS桶中,但是无法指定导出格式,导出的镜像文件格式为zv
对于一些类型的弹性云服务器,如果使用私有镜像进行创建,需要在制作私有镜像时安装特殊驱动。 GPU驱动 如果这个私有镜像用于创建GPU加速型云服务器,需要在镜像中安装合适的GPU驱动来获得相应的GPU加速能力。GPU加速型实例中配备的NVIDIA Tesla GPU支持两种类型的驱动:Tesla驱动和GRID/vGPU驱动。
怎样安装原生的XEN和KVM驱动 操作场景 对于XEN虚拟化类型的弹性云服务器,在优化Linux私有镜像过程中,需要安装原生的XEN和KVM驱动。 本节介绍安装原生XEN和KVM驱动的具体方法。 对于XEN实例:如果不安装XEN驱动,弹性云服务器的网络性能很差,并且安全组和防火墙也不会生效;
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
