检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
裸金属服务器的优势 安全可靠 裸金属服务器是用户专属的计算资源,支持VPC、安全组隔离;支持主机安全相关组件集成;基于擎天架构的裸金属服务器支持云磁盘作为系统盘和数据盘,支持硬盘备份恢复能力;支持对接专属存储,满足企业数据安全和监管的业务安全和可靠性诉求。 性能卓越 裸金属服务器
器资源的访问。裸金属服务器支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予BMS所需的权限,组内用户自动继承用户组的所有权限。
cfg |grep menuentry命令,查看升级完成后操作系统的内核信息。 其中,标注的“3.10.0-327.el7.x86_64”为默认内核,“3.10.0-862.3.2.el7.x86_64”为升级后的内核版本。 升级内核后应急设置 设置原始内核版本为默认启动内核,验证修改结果。
敏感操作保护 操作场景 裸金属服务器支持敏感操作保护,在控制台进行敏感操作时,需要输入一种能证明身份的凭证,身份验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能,该功能对账号以及账号下的用户都生效。 目前支持:关机、重启、重置密码、卸载磁盘、解绑弹性公网IP。 开启操作保护
添加安全组规则 操作场景 安全组的默认规则是在出方向上的数据报文全部放行,安全组内的裸金属服务器无需添加规则即可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当裸金属服务器加入该安全组后,即受到这些访问规则的保护。 在创建裸金属服务器时只能添加一个安全组。裸金属服务器
再次尝试远程连接裸金属服务器。 检查防火墙配置是否正常 裸金属服务器的防火墙需放行远程连接端口(默认为3389),如果防火墙入站规则中设置的端口与远程连接端口不一致,远程访问服务器将无法成功。一旦出现这种情况,请在防火墙入站规则中添加和远程连接端口一致的端口,详细操作请参考“添加例外端口”。
实例即您创建的一台裸金属服务器。不同实例类型提供不同的计算能力、存储空间、网络性能,您可以基于业务需求选择不同类型的实例。当华为云向您交付一个实例时,您将获得这台服务器完整的控制权限,包括开机、关机、带内管理等。 实例类型 裸金属服务器按着CPU体系架构,分为x86和鲲鹏实例,物
安装基础组件包(可选) 操作场景 仅Debian系列操作系统需要执行此步骤,其他操作系统请跳过此步骤。安装的基础组件包包括vim软件、dkms包、linux--headers-xxx-common和linux-headers-xxx-amd64包。 操作步骤 安装vim软件。 配置apt源。
并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行
系统要求和环境检查 软件包要求的操作系统和内核,如表1和表2所示。 表1 二进制驱动包默认操作系统版本信息 硬件形态 host操作系统版本 软件包默认的host操作系统内核版本 GCC编译器版本 aarch64+Atlas 800 9000 Ubuntu 18.04 4.15.0-45-generic
图2 配置镜像信息 架构类型:根据待注册的镜像文件的架构类型,选择“x86”或“ARM”。 该参数仅在支持ARM规格的区域需要配置。 启动方式:取值为“BIOS”和“UEFI”。请确保选择的启动方式与镜像文件中的启动方式一致,否则,使用该镜像创建的弹性云服务器无法启动。ARM架构类型不支持BIOS启动方式。
磁盘类型概述 华为云为您的裸金属服务器提供了丰富的存储产品类型,包括基于分布式存储架构的块存储、基于华为企业存储架构的专属存储,以及基于裸金属服务器本地硬盘的本地盘产品。 块存储:即云硬盘,数据块级别的块存储产品,三副本的分布式机制,具有高可靠、高性能、可弹性扩展的特点,可随时创建或释放。
进入安装确认界面,如图2所示。 图2 安装确认 单击“现在安装”。 进入“选择要安装的操作系统”界面。 选择待安装的操作系统版本,并单击“下一步”。 进入“请阅读许可条款”界面。 勾选“我接受许可条款”,并单击“下一步”。 进入“您想进行何种类型的安装?”界面,如图3所示。 图3 安装类型 选择“自定义(高级)”。
支持审计的关键操作列表 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与裸金属服务
使用的登录工具(如PuTTY)与待登录的裸金属服务器之间网络连通。例如,默认的22端口没有被防火墙屏蔽。 密钥登录方式创建的Linux裸金属服务器,如需使用用户名和密码方式登录,请先使用远程登录方式登录裸金属服务器,开启SSH密码登录权限,具体操作请参见如何设置SSH服务配置项。 本地使用Windows操作系统
使用virt-manager工具创建虚拟机 硬件准备 创建虚拟机(Linux) 创建并安装虚拟机(Windows) 父主题: 创建虚拟机
单独创建数据盘,然后将该数据盘挂载至裸金属服务器。 以上两种情况创建的数据盘挂载至服务器后,均需要初始化后才可以使用,请您根据业务的实际规划选择合适的分区方式。 磁盘分区形式 常用的磁盘分区形式如表1所示,并且针对Linux操作系统,不同的磁盘分区形式需要选择不同的分区工具。 表1 磁盘分区形式 磁盘分区形式
当您购买了一台裸金属服务器后,了解其运行状态一定是您的迫切需求,华为云裸金属服务器和云监控服务结合使用,自动收集裸金属服务器的CPU、内存、磁盘以及网络使用情况等监控指标,以便您及时了解裸金属服务器实例运行状况和性能。 本手册基于华为云裸金属服务器和云监控服务实践所编写,指导您完成裸金属服务器的主机监控配置。 约束与限制
设置systemd超时时间参数默认值 关闭防火墙 升级wicked组件(可选) 关闭虚拟机的网络管理工具(可选) 删除虚拟机网络管理工具插件(可选) 删除虚拟机的本地用户(可选) 修改DHCP配置项(可选) 设置grub配置文件超时参数(可选) 设置句柄链接数为65535 镜像内禁用关机命令 上传需要的软件包到虚拟机
Cloud-Init安装方式分为:采用官方提供的包源安装Cloud-Init工具(优先推荐)、采用官方提供的Cloud-Init源码包通过pip方式安装Cloud-Init工具和采用源码编译安装方法。 采用官方提供的包源安装Cloud-Init工具(优先推荐) 在不同操作系统的虚拟机上安装Cloud-
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
