检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取SSL证书和私钥 功能介绍 当迁移采用块级迁移的方式时,安装在源端服务器上的迁移Agent通过SSLSocket同目的端服务器通信,该接口用于下载迁移传输过程所需要的证书和私钥(PEM格式)。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/certkey
request TSL/SSL authentication failed” Windows py3系统,提示“SMS.0304:网络请求TSL/SSL认证失败” 问题分析 当启动SMS-Agent遇到TLS/SSL认证失败的问题,通常是由于CA证书验证不通过导致的。CA证书是由权威机构颁
态生成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将SSL证书和私钥通过SSH通道传输至目的端Agent,建立SSL安全通道。 图1 安全传输通道
迁移完成后,如何卸载源端和目的端服务器中的SMS-Agent? Windows系统 方法一: 登录待卸载SMS-Agent的服务器。 单击“开始”菜单,选择“所有程序”。 在“所有程序”中单击“SMS-Agent”文件夹。 单击“SMS-Agent”文件里的“Uninstall”。
数据保护技术 SMS数据分为主机数据和个人凭证数据,分别提供了不同的技术,保障数据的安全性。 主机数据保护 对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护
源端安装新版本SMS-Agent时,旧版本没有卸载或旧版本卸载不完全,Agent进程仍然存在,导致新版本安装不完全,部分文件没有完全替换。 解决方案 请参考如何卸载源端服务器中的SMS-Agent,将旧版SMS-Agent完全卸载。 旧版SMS-Agent完全卸载后,重新安装最新版本SMS-Agent。
目的端主机锁定或主机本身不支持卸载磁盘 锁定状态中的ECS无法卸载磁盘;竞价计费型ECS和Flexus L型实例(原云耀云L实例)不支持卸载磁盘;使用iso镜像生成的主机无法卸载磁盘。 购买订单未完成 主机和磁盘的购买订单未完成,会导致磁盘无法被卸载。 解决方案 目的端磁盘锁定或主机本身不支持卸载磁盘 如
迁完自动删除”磁盘后的“卸载”按钮。 单击“是”,完成卸载。 卸载目的端自身系统盘。 此时目的端自身系统盘是以“数据盘”挂载在云服务器上,需要卸载后重新挂载为系统盘。 参考步骤1.卸载目的端自身系统盘。 登录云硬盘 EVS控制台,在磁盘列表中,找到已卸载的目的端自身系统盘,单击磁盘名称,进入概览信息页面。
如何通过SMS Agent实现卸载目的端临时系统盘并挂载自身系统盘? 源端为Windows系统 进入源端Agent安装目录: Py3版本:C:\SMS-Agent-Py3\script Py2版本:C:\SMS-Agent-Py2\script 在script目录下,找到rollback
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
0304 SSL/TSL认证失败 SMS.0410 获取虚拟机的网卡信息失败 SMS.0412 虚拟机不存在 SMS.0515 “源端磁盘信息发生变化,任务执行失败,请删除任务重新启动源端agent” SMS.0609 检测到旧版本残留,请退出当前agent程序,完全卸载agent后,重新安装最新版
机迁移权限的企业项目并罗列,供您选择。选择具体的企业项目后,主机迁移服务会将主机迁移到您指定的企业项目中。实现迁移时权限、资源和财务的隔离。更多详细介绍和操作步骤请参见将主机迁移至企业项目最佳实践。 当出现如下界面时,表示Linux版的SMS-Agent启动成功,开始给主机迁移服
当前上报进度的子任务名称,子任务名称包括: 创建虚拟机 CREATE_CLOUD_SERVER 配置安全通道 SSL_CONFIG 挂载代理镜像 ATTACH_AGENT_IMAGE 卸载载代理镜像 DETTACH_AGENT_IMAGE Linux分区格式化 FORMAT_DISK_LINUX
3、ext4、xfs、vfat、btrfs。reiserfs等文件系统暂不支持。 对于不支持的文件系统,可以将文件拷贝到其他文件系统,然后卸载不支持的文件系统后再进行迁移。 如果源端服务器不方便上述操作,您可以采用以下方式: 使用镜像服务,通过外部镜像文件创建Windows系统盘
支持块迁移,且能够识别有效块数据并对其进行迁移。 迁移网络利用率达到90%以上。 安全性高 使用AK/SK校验迁移Agent身份。 传输通道使用SSL加密,保证您数据传输安全性。 SSL加密的证书和密钥是动态生成。
暂停迁移任务后,需查询任务状态详情,当迁移任务暂停后,才能删除迁移任务。 涉及接口 获取IAM用户Token(使用密码):用于鉴权认证。 管理迁移任务(暂停):根据迁移任务ID暂停迁移任务。 查询指定ID的迁移任务:根据迁移任务ID查询任务详情,确定迁移任务是否暂停成功。 删除指
问题。 解决方案 方案一 将目的端系统盘卸载下来挂载到其他Linux主机(例如:CentOS7.6,如果源端系统版本高于CentOS7.6,建议挂载到对应源端版本或更高版本的系统),并进行mount操作,成功mount之后再umount卸载该磁盘,然后挂载回原目的端。 方案二 在
除目的端部分无用文件,然后重试。也可删除源端该分区部分无用文件,然后重新迁移。确保分区磁盘留有足够空间。 查看目的端该分区磁盘是否被卸载,如果被卸载请重新挂载。登录主机迁移服务控制台,单击左侧导航栏的“迁移服务器”,单击要迁移的服务器操作列的“开始”。 父主题: 错误码排查与解决方法
除目的端部分无用文件,然后重试。也可删除源端该分区部分无用文件,然后重新迁移。确保分区磁盘留有足够空间。 查看目的端该分区磁盘是否被卸载,如果被卸载请重新挂载。登录主机迁移服务控制台,单击左侧导航栏的“迁移服务器”,单击要迁移的服务器操作列的“开始”。 父主题: 错误码排查与解决方法
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
