检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
远程登录方式 操作场景 如果普通远程连接软件(如PuTTY)无法使用,您可以通过管理控制台的“远程登录”连接裸金属服务器实例,查看服务器操作界面。 约束限制 仅Linux操作系统的裸金属服务器支持远程登录。 只有该裸金属服务器的创建者,或者拥有Tenant Administrator或Server
初始化Linux数据盘(fdisk) 操作场景 本文以裸金属服务器的操作系统为“CentOS 7.0 64位”为例,采用fdisk分区工具为数据盘设置分区。 MBR格式分区支持的磁盘最大容量为2 TB,GPT分区表最大支持的磁盘容量为18 EB,因此当为容量大于2 TB的磁盘分区
设置Hostname、Domain Name,单击“Next”。 选择“Use Following Configuration”,单击“Next”。 跳过网络连通性测试: 选择“Use Following Configuration”,单击“Next”。 用户认证方法保持默认配置,单击“Next”。 创建
创建裸金属服务器 功能介绍 创建一台或多台裸金属服务器。 背景信息(设置登录鉴权方式) 裸金属服务器的登录鉴权方式包括两种:密钥对、密码。为安全起见,推荐使用密钥对方式。 密钥对 指使用密钥对作为裸金属服务器的鉴权方式。 接口调用方法:使用key_name字段,指定裸金属服务器登
RDP(3389) 入方向 3389 0.0.0.0/0 案例五:公网ping裸金属服务器 场景举例 裸金属服务器创建完成后,为了使用ping程序测试裸金属服务器之间的通讯状况,您需要添加安全组规则。 安全组配置方法 协议 方向 端口范围 源地址 ICMP 入方向 All 0.0.0.0/0
{URI-scheme}://{Endpoint}/{resource-path}?{query-string} 尽管请求URI包含在请求消息头中,但大多数语言或框架都要求您从请求消息中单独传递它,所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。
删除虚拟机网络管理工具插件(可选) 分布式裸机镜像,使用os自带的NetworkManager网络管理工具,需要删除NetworkManager-config-server插件,否则会影响网卡自动获取ip。集中式裸机镜像不适用NetworkManager工具管理网络,可跳过。 执行命令
BMS自定义策略 如果系统预置的BMS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
监控安全风险 主机监控 云监控服务的主机监控分为基础监控和操作系统监控,基础监控为云服务器自动上报的监控指标(裸金属服务器不支持基础监控)。操作系统监控通过在裸金属服务器中安装Agent插件,为用户提供服务器的系统级、主动式监控服务。Agent占用的系统资源很小,CPU用率<1.5%、内存<50M。
check roles, reason: %s. 请参考返回的Error Message,或者联系技术支持。 400 BMS.0034 暂时不支持自动化发放裸金属服务器。 Not support create Bare Metal Server. 当前不支持此操作。 400 BMS.0047
安装一键式重置密码插件 操作场景 裸金属服务器的密码丢失或过期时,如果您的裸金属服务器提前安装了一键式重置密码插件“CloudResetPwdAgent”,则可以使用一键式重置密码功能,为裸金属服务器设置新密码。 该方法方便、有效,建议您成功创建、登录裸金属服务器后,安装密码重置插件,具体操作请参见本节内容。
创建裸金属服务器 操作场景 本章节介绍如何使用管理控制台向导创建裸金属服务器。创建裸金属服务器时,您需要配置规格、镜像、存储、网络、安全组等必备信息。同时,向导也提供了丰富的扩展配置功能,方便您进行个性化部署和管理。 前提条件 在创建裸金属服务器前,您已经完成准备工作。 如果要设置用户数据注入,需要准备用户数据脚本。
挂载数据盘 操作场景 裸金属服务器创建成功后,如果发现磁盘不够用或当前磁盘不满足要求,可以将已有磁盘挂载给裸金属服务器;或创建新的磁盘,然后再挂载至裸金属服务器。 约束与限制 待挂载的磁盘与裸金属服务器属于同一可用区。 裸金属服务器的状态为“运行中”或“关机”。 云硬盘的磁盘模式必须为“SCSI”。
制作镜像流程 完整的制作镜像的流程为: 图1 镜像制作流程 表1 制作流程说明 步骤 说明 制作准备 在制作镜像前,需要准备: 相关软件包,如操作系统ISO文件、SDI卡驱动程序软件包、bms-network-config网络配置程序软件包、Hi1822网卡驱动包、raid卡驱动包等。
初始化容量大于2TB的Linux数据盘(parted) 操作场景 本文以裸金属服务器的操作系统为“CentOS 7.4 64位”、云硬盘容量为3 TB举例,采用Parted分区工具为容量大于2 TB的数据盘设置分区。 MBR格式分区支持的磁盘最大容量为2 TB,GPT分区表最大支持的磁盘容量为18
配置虚拟机(Windows) 该任务指导用户完成Windows云服务器的相关配置与其他驱动的安装,为最终生成的Windows裸金属服务器私有镜像做准备。 虚拟机环境配置 安装Cloudbase-Init 安装bms-network-config软件包(可选) 安装SDI卡驱动(可选)
裸金属服务器与其他服务的关系 裸金属服务器与周边服务的依赖关系如图1所示。 图1 裸金属服务器与其他服务的关系 裸金属服务器与其他服务的关系 表1 裸金属服务器与其他服务的关系 服务名称 裸金属服务器与其他服务的关系 主要交互功能/最佳实践 镜像服务(Image Management
裸金属服务器的优势 安全可靠 裸金属服务器是用户专属的计算资源,支持VPC、安全组隔离;支持主机安全相关组件集成;基于擎天架构的裸金属服务器支持云磁盘作为系统盘和数据盘,支持硬盘备份恢复能力;支持对接专属存储,满足企业数据安全和监管的业务安全和可靠性诉求。 性能卓越 裸金属服务器
重置裸金属服务器密码 操作场景 如果您忘记了裸金属服务器的登录密码,或者您想加固密码提升安全性,可以在控制台上进行密码重置。 对于“运行中”的裸金属服务器,在控制台上修改密码后,重置密码过程中会自动重启。为了避免数据丢失,请提前规划好操作时间,建议在业务低谷时操作,将影响降到最低。
安装并配置虚拟机(Linux) 该任务指导用户完成Linux云服务器的系统安装及相关配置与其他驱动的安装,为最终生成的Linux裸金属服务器私有镜像做准备。 安装虚拟机 启动引导文件修改(仅UEFI启动场景涉及) 虚拟机环境配置 安装Cloud-Init 配置Cloud-Init
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
