检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本章节为您介绍对用户授权的方法,操作流程如图 给用户授予BMS权限流程所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的BMS权限,并结合实际需求进行选择,BMS支持的系统权限,请参见:BMS权限管理。若您需要对除BMS之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
参数取值修改为待给“bond1”分配的IP地址(为自定义VLAN网络规划的IP地址在没有与VPC网段冲突的情况下可任意规划,需要通过自定义VLAN网络通信的裸金属服务器须将自定义VLAN网络配置在同一个网段),如“10.10.10.4”。 “NETMASK”参数为给自定义VLAN网络“bond1”分配的IP的子网掩码。
作系统的配置方法类似。 以“root”用户,使用密钥或密码登录裸金属服务器。 进入裸金属服务器的命令行界面,查询网卡信息。 ip link 返回信息示例如下: 其中,“eth0”和“eth1”为承载VPC网络的网络设备,“eth3”和“eth5”为承载自定义VLAN网络的网络设备。
不支持自定义裸金属服务器的CPU、内存等配置,也不支持CPU、内存、本地磁盘扩容,仅云硬盘可以扩容。 仅支持挂载SCSI类型的云硬盘。 由于某些机型的服务器没有配备SDI卡,或者其他服务器本身的原因,有些规格或镜像的裸金属服务器不支持挂载云硬盘。 请勿删除或者修改镜像中内置的插件服务(如C
区别? 裸金属服务器可以绑定多个弹性公网IP吗? 是否可以手动设置弹性公网IP的地址? 已释放的弹性公网IP,再次申请会分配相同的EIP地址吗? 弹性公网IP、私有IP、虚拟IP之间有什么区别? 在只能使用SSH登录裸金属服务器的情况下,如何修改裸金属服务器的网络配置或重启网络?
目前,部分区域的高速网络已升级为性能更强的增强高速网络,详细说明请参见增强高速网络概述。 高速网卡查看方式 高速网络的网络接口可以在管理控制台查看(裸金属服务器详情页“网卡”页签下,如图1所示)。对于Linux镜像,也可以根据分配的IP地址在操作系统中找到对应的vlan子接口或bond接口。
安装Cloud-Init说明 操作背景 Cloud-Init是为云环境中虚拟机或裸金属服务器的初始化而开发的工具,作用是在使用镜像创建虚拟机或裸金属服务器时,可自定义服务器的网络配置、hostname、hosts文件,以及用户名密码等。使用镜像创建的虚拟机如需由系统生成随机密码,也需要使用此工具实现。
不同账号下裸金属服务器内网是否可以互通? 一般情况下,不同账号的裸金属服务器内网是不通的,这也是一种安全隔离措施。 但是,如果您有不同账号下资源内网互通的需求,可以通过对等连接实现,即创建本账号与其他账号的VPC对等连接。更多信息请参见“创建不同帐户下的对等连接”。 父主题: 网络与安全类
dpkg-reconf igure cloud-init 执行命令vim /etc/cloud/cloud.cfg.d/90_dpkg.cfg打开配置文件,检查配置项是否正确。 # to update this file, run dpkg-reconf igure cloud-init datasource_list:
使用vi编辑器打开“/etc/init/cloud-init-local.conf”配置文件,修改如下配置项: # cloud-init - the initial cloud-init job # crawls metadata service, emits cloud-config start
retries: 5 (可选)在“/etc/cloud/cloud.cfg”中配置“apply_network_config: False”。 对于使用Cloud-Init 18.3及以上版本的用户,需执行本操作 在cloud_final_modules段的“- final-message”后面添加一句:
ff:ff:ff:ff:ff:ff 其中,“eth0”和“eth1”为承载VPC网络的网络设备,“enp129s0f0”和“enp129s0f1”为承载自定义VLAN网络的网络设备。下面步骤将使用“enp129s0f0”和“enp129s0f1”配置自定义VLAN网络。 执行以下命令,查看“/etc/udev/rules
BMS自定义策略 如果系统预置的BMS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
安装bms-network-config软件包 操作背景 安装bms-network-config软件包,与Cloud-Init配合完成集中式裸金属服务器的网络配置,需要安装bms-network-config软件包的裸金属服务器规格如表1所示。分布式裸金属服务器(带SDI 3.0卡或SDI
安装Cloud-Init 安装Cloud-Init说明 SUSE/Red Hat/CentOS/Oracle Linux/Ubuntu/Debian系列 EulerOS/OpenEuler 父主题: 安装并配置虚拟机(Linux)
选择“使用下面的IP地址”,配置自定义VLAN网络的IP地址和子网掩码,单击“确定”。 其中,为自定义VLAN网络规划的IP地址在没有与VPC网段冲突的情况下可任意规划,需要通过自定义VLAN网络通信的裸金属服务器须将自定义VLAN网络配置在同一个网段。 参见上述步骤,完成其他裸金属服务器的配置。 待其他裸金
案例一:不同安全组内的裸金属服务器内网互通 场景举例 在同一个VPC内,用户需要将某个安全组内一台裸金属服务器上的资源拷贝到另一个安全组内的裸金属服务器上时,可以将两台裸金属服务器设置为内网互通后再拷贝资源。 安全组配置方法 由于同一个VPC内,在同一个安全组内的裸金属服务器默认互
查看Cloud-Init服务状态 SUSE 11 SP4 SUSE 12 SP1 SUSE 12 SP2/SUSE 12 SP3/SUSE 15/Oracle Linux 7系列/Red Hat 7系列/CentOS 7系列/CentOS 8系列 EulerOS/OpenEuler
裸金属服务器的优势 安全可靠 裸金属服务器是用户专属的计算资源,支持VPC、安全组隔离;支持主机安全相关组件集成;基于擎天架构的裸金属服务器支持云磁盘作为系统盘和数据盘,支持硬盘备份恢复能力;支持对接专属存储,满足企业数据安全和监管的业务安全和可靠性诉求。 性能卓越 裸金属服务器
7/Oracle Linux 7系列操作系统使用的是3.10(> 3.8)的内核,所以不需要安装dracut-modules-growroot包,只安装cloud-init和cloud-utils-growpart即可。其中,cloud-init已在安装Cloud-Init中安装。 本文以CentOS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
