检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略: 角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。 策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作
云服务器进行自定义配置,只能使用镜像原有密码登录云服务器。 使用公共镜像创建的云服务器,默认已经安装Cloudbase-Init,不需要执行安装及配置操作。 使用外部镜像文件创建的云服务器,请按照指导安装及配置Cloudbase-Init。 Cloudbase-Init为开源软件
包含如下两步操作: 配置Cloud-Init工具。 具体操作请参考配置Cloud-Init工具。 检查Cloud-Init工具相关配置是否成功。 具体操作请参考检查Cloud-Init工具相关配置是否成功。 配置Cloud-Init工具 用户可以根据需要根据用户类型配置登录云服务器的用户权限。
配置NetworkManager Linux操作系统新增使用NetworkManager来自动化主机的网络配置的方式。新版本操作系统推荐使用NetworkManager的方法。 如果您不想使用NetworkManager,可以使用内核原生的网络管理服务。 Red Hat、Oracle、CentOS
包含如下两步操作: 配置Cloud-Init工具。 具体操作请参考配置Cloud-Init工具。 检查Cloud-Init工具相关配置是否成功。 具体操作请参考检查Cloud-Init工具相关配置是否成功。 配置Cloud-Init工具 用户可以根据需要根据用户类型配置登录云服务器的用户权限。
单击“自定义密钥”页签,选择镜像所使用的密钥,单击别名进入密钥详情页面。 单击“授权”页签,并单击“创建授权”,填写如下参数: 图1 创建授权 被授权对象:请选择“账号”并填写被授权账号ID,可以在“我的凭证”中获取。 授权名称:填写被授权账号名称。 授权操作:至少需要勾选“解密数据密钥”和“查询密钥信息”,其他选项可按需选择。
镜像管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询镜像列表 GET /v2/cloudimages ims:images:list √ √ 说明: 查询共享镜像仅支持IAM项目,不支持企业项目。
配置虚拟机 优化Linux虚拟机 安装Cloud-Init工具 配置Cloud-Init工具 安装一键式重置密码插件(可选) 配置NetworkManager 父主题: 基于VirtualBox使用ISO创建Linux镜像
进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用IMS的其它功能。 本章节以授予“IMS ReadOnlyAccess”权限为例介绍为用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的
配置虚拟机 安装virtio驱动 在Windows虚拟机中安装Virtualbox增强功能 安装Cloudbase-Init(可选) 安装一键式重置密码插件(可选) 父主题: 基于VirtualBox使用ISO创建Windows镜像
权限和授权项 权限及授权项说明 镜像管理 镜像标签 镜像视图 镜像共享 镜像复制 镜像配额
镜像复制 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) Region内复制镜像 POST /v1/cloudimages/{image_id}/copy ims:images:copy ims:ser
镜像标签 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 增加标签(OpenStack原生) PUT /v2/images/{image_id}/tags/{tag} ims:images:get ims:images:update
镜像配额 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询镜像配额 GET /v1/cloudimages/quota ims:quotas:get √ √ 父主题: 权限和授权项
镜像共享 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 添加镜像成员(OpenStack原生) POST /v2/images/{image_id}/members ims:images:get ims:images:share
镜像视图 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询镜像视图(OpenStack原生) GET /v2/schemas/image 无 √ x 查询镜像列表视图(OpenStack原生) GET
及组件。使用安装了Cloud-Init或Cloudbase-Init的镜像创建云服务器时可以通过“用户数据注入”功能,注入初始化自定义信息(例如为云服务器设置登录密码);还可以通过查询、使用元数据,对正在运行的云服务器进行配置和管理。 Linux系统公共镜像默认已安装Cloud-
使用zypper一般是suse、opensuse 配置本地源 请根据操作系统类型分别参考yum的配置流程、apt的配置流程或者zypper的配置流程。 yum的配置流程 将ISO文件上传到云服务器内部,并挂载至“/mnt”路径。 mount XXX.iso /mnt 进入yum配置文件所在路径“/etc/yum
配置云服务器并创建Linux系统盘镜像 操作场景 安装完操作系统后的临时云服务器需要进行相关配置,并安装原生的XEN和KVM驱动,才能保证后续创建的云服务器正常使用。 该任务指导用户完成Linux云服务器的相关配置与驱动安装,从而创建为Linux系统盘镜像。 操作步骤 配置云服务器。
dateAgent的状态均不是“unrecognized service”,表示插件安装成功,否则安装失败。 如果密码重置插件安装失败,请检查安装环境是否符合要求,并重试安装操作。 父主题: 配置虚拟机
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
