检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅
将镜像文件注册为iMetal服务器私有镜像 登录管理控制台,在“服务列表”中,选择“计算 > 镜像服务”。 在镜像列表页面,单击右上角的“创建私有镜像”,跳转至创建私有镜像页面。 在“镜像类型和来源”区域,根据界面提示信息,设置参数。 区域:设置与iMetal服务器所在区域相同 创建方式:导入私有镜像
将镜像文件注册为iMetal服务器私有镜像 登录管理控制台,在“服务列表”中,选择“计算 > 镜像服务”。 在镜像列表页面,单击右上角的“创建私有镜像”,跳转至创建私有镜像页面。 在“镜像类型和来源”区域,根据界面提示信息,设置参数。 区域:设置与iMetal服务器所在区域相同 创建方式:导入私有镜像
iMetal服务器支持的审计事件 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与iMetal服务器相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 操作名称 资源类型 事件名称 云审下载iMetal BMC日志 imetals
外部镜像文件准备流程 外部镜像文件在从原平台导出前,需要先在服务器内部完成以下操作配置,以满足创建iMetal服务器私有镜像的要求。 强烈建议您在原平台的服务器实施修改后,再导出镜像文件。 如果您无法通过原平台进行相关配置,建议您参考场景二:已从原服务器/虚拟机导出外部镜像,制作镜像文件。
上传镜像文件到OBS桶 推荐您使用OBS Browser+工具将本地镜像文件上传至OBS个人桶,详细操作请参见“OBS Browser+最佳实践”。 OBS Browser+工具下载方请参见下载OBS Browser+。 图1 上传镜像文件 父主题: 场景一:未从原服务器/虚拟机导出外部镜像
上传镜像文件到OBS桶 推荐您使用OBS Browser+工具将本地镜像文件上传至OBS个人桶,详细操作请参见“OBS Browser+最佳实践”。 OBS Browser+工具下载方请参见下载OBS Browser+。 图1 上传镜像文件 父主题: 场景二:已从原服务器/虚拟机导出外部镜像
“支持UEFI启动方式的操作系统版本”。 此选项需用户确认待注册镜像文件本身的启动方式,并通过此选项告知云平台,以便于云平台完成镜像文件启动方式的相关配置。请选择正确的启动方式,否则,使用该镜像创建的弹性云服务器云主机无法启动。 操作系统 Ubuntu 20.04 server 64bit
中心等同防护能力。 关键组件 智能机柜(iRack):提供风冷智能机柜服务。 机房服务(确定性运维):提供中资出海咨询、部署、代维服务。 数据中心管理平台(DCOS):提供远程离散站点统一管理、运维、工单平台。 搭配使用 安全云脑 SecMaster 云防火墙 CFW 云堡垒机 CBH
创建iMetal服务器的告警规则 操作场景 通过设置iMetal服务器的告警规则,用户可自定义监控目标与通知策略,及时了解iMetal服务器的运行状况,从而起到预警作用。 创建iMetal服务器的告警规则包括设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
在左侧导航栏,选择“服务器 > iMetal服务器”。 进入“iMetal服务器”页面。 在iMetal服务器列表上方: 导出全部iMetal服务器 单击“导出 > 导出全部数据到XLSX”,导出当前账号、当前区域下所有的iMetal服务器信息并下载到本地。 图1 导出iMetal服务器 导出指定iMetal服务器
查看“/etc/sysconfig/network/”文件夹下有哪些以“ifcfg”开头的文件,删除除了“ifcfg-lo及ifcfg.template”以外的以“ifcfg”开头的文件。 查看文件命令:ll /etc/sysconfig/network/ 删除文件命令:rm -rf /etc/sy
私有云平台 计费模式 按需/包月 硬件:买断软件、按年付费 单站点SLA 99.9% 无承诺 数据中心部署位置 华为云机房 客户机房 机房要求 Tier3 部署在客户普通机房 云服务种类 VPC打通大云,可以无缝使用大云服务;同时提供丰富的专业服务,包括服务器协维、安全服务、应急演练等
查看Cloud-Init服务状态 安装bms-network-config软件包 安装network服务 清理文件 父主题: 场景一:未从原服务器/虚拟机导出外部镜像
个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。
配置Cloud-Init 在安装完Cloud-Init后,需要配置cloud.cfg文件,用于定制Cloud-Init在iMetal服务器初始化时的功能配置。 使用vi编辑器修改“/etc/cloud/cloud.cfg”配置文件,以下章节内容仅为示例,应该以实际需求为准。 本文以cloud-init-0
软件包,与Cloud-Init配合完成iMetal服务器的网络配置。 前提条件 已登录虚拟机。 已安装好cloud-init软件。 已参考外部镜像文件准备流程章节下载bms-network-config软件包及SHA256校验码并完成完整性校验,详情请参考如何对软件进行完整性校验?。
执行以下命令,检查Cloud-Init开机自启动服务是否设置成功。 查看Cloud-Init服务状态,执行yast命令,使用上下键,选择“System”,然后按“Tab”键,使用上下键选择“System Manager”。 可以看到上图中Cloud-Init的四个服务均为“enable”,表示已经自启动服务。acti
安装network服务 操作背景 对于centos8系列/euler2.9系列/redhat8系列/ubuntu20及以上操作系统,默认不安装network服务,对于集中式iMetal服务器,需要使用该服务配合网络脚本完成服务器系统的网络配置。分布式裸金属iMetal服务器(带SDI 3
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
