检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的IMS自定义策略样例。 策略样例 示例1:授权用户制作镜像
Code(EC,纠删码)算法做数据冗余,不是以副本的形式存储。在满足同等可靠性要求的前提下,EC的空间利用率优于多副本。 IMS创建镜像等资源时支持选择数据冗余存储策略,选择多AZ存储时,数据冗余存储在同区域的多个AZ。当某个AZ不可用时,仍然能够从其他AZ正常访问数据,适用于对可靠性要求较高的数据存储场景。
Service,TMS)的访问权限。 如您的组织已经设定了镜像的相关标签策略,则需按照标签策略规则为私有镜像添加标签。标签如果不符合标签策略的规则,则可能会导致私有镜像标签创建失败,请联系组织管理员了解标签策略详情。 每个标签由键值对组成,标签的key的长度不超过36个字符,val
Service,TMS)的访问权限。 如您的组织已经设定了镜像的相关标签策略,则需按照标签策略规则为私有镜像添加标签。标签如果不符合标签策略的规则,则可能会导致私有镜像标签创建失败,请联系组织管理员了解标签策略详情。 每个标签由键值对组成,标签的key的长度不超过36个字符,val
通过qemu-img工具转换镜像格式 应用场景 华为云支持导入vhd、vmdk、qcow2、raw、vhdx、qcow、vdi、qed、zvhd或zvhd2格式镜像文件。其他镜像文件,需要转换格式后再导入。本节操作指导您使用开源qemu-img工具转换镜像格式。 方案构架 本节提
入有以下约束: 不支持为UEFI启动方式的镜像文件离线注入virtio驱动。 GPO(Group Policy Object,组策略)建议关闭,某些策略可能会导致离线注入virtio驱动失败。 杀毒软件建议关闭,可能导致线注入virtio驱动失败。 如需安装virtio驱动,请参考“优化私有镜像(Windows)”。
使用云服务器创建整机镜像 选择“云服务器备份存储库”,用于存放备份。 创建的整机镜像及中间产物备份副本会默认存放在备份存储库中,因此必须选择一个云服务器备份存储库。 如果没有可用的存储库,请单击“新建云服务器备份存储库”进行创建,注意“保护类型”需选择“备份”。更多关于存储库、云备份的相关信息,请参见“什么是云备份”。
Service,TMS)的访问权限。 如您的组织已经设定了镜像的相关标签策略,则需按照标签策略规则为私有镜像添加标签。标签如果不符合标签策略的规则,则可能会导致私有镜像标签创建失败,请联系组织管理员了解标签策略详情。 每个标签由键值对组成,标签的key的长度不超过36个字符,val
清除日志文件 清除日志文件、历史记录等,关闭云服务器。 执行如下命令,清除冗余key文件: echo > /$path/$to/$root/.ssh/authorized_keys 例如:echo > /root/.ssh/authorized_keys echo > /$path/$to/$none-root/
exe,执行以下命令,使用DiskPart工具来查询云服务器当前的SAN策略。 diskpart 执行以下命令查看云服务器当前的SAN策略。 san 如果SAN策略为OnlineAll,请执行exit命令退出DiskPart。 否,请执行步骤3。 执行以下命令修改云服务器SAN策略为OnlineAll。 san policy=onlineall
通过qemu-img-hw工具转换镜像格式 应用场景 华为云支持导入vhd、vmdk、qcow2、raw、vhdx、qcow、vdi、qed、zvhd或zvhd2格式镜像文件。其他镜像文件,需要使用开源qemu-img工具转换格式后再导入。但是,qemu-img工具不支持zvhd
安装一键式重置密码插件(Linux) 操作场景 为了保证使用私有镜像创建的新云服务器可以实现一键式重置密码功能(参见“在控制台重置云服务器密码”了解更多),建议您在创建私有镜像前安装密码重置插件CloudResetPwdAgent。 使用公共镜像创建的云服务器,默认已经安装密码重置插件,不需要执行安装操作。
ntOS 8提供服务支持;对CentOS 7的服务支持将持续至2024年6月30日。 应对策略 为了保障使用CentOS系统的业务正常运行,华为云为您提供替换CentOS操作系统的应对策略。替换CentOS操作系统的方式分为两类,切换操作系统和迁移操作系统。 将CentOS操作系统切换为支持切换的操作系统。
名称:输入一个方便您识别的名称。 存储路径:单击展开桶列表,选择一个用来存储镜像的OBS桶。 仅支持导出到存储类别为标准存储的桶,并且桶和镜像在同一区域,否则您无法在此列表中查找到您创建的桶。 单击“确定”。 在私有镜像列表上方可以查看镜像导出任务进程。 后续步骤 镜像导出成功后,您可以在对象存储服务控制
签请参考:创建预定义标签。 说明: 如您的组织已经设定了镜像的相关标签策略,则需按照标签策略规则为私有镜像添加标签。标签如果不符合标签策略的规则,则可能会导致私有镜像标签创建失败,请联系组织管理员了解标签策略详情。 每个标签由键值对组成,标签的key的长度不超过36个字符,val
IMS权限管理入门,详情请参见IMS权限管理。 IMS授权使用,详情参见创建用户并授权使用IMS。 策略制定,详情参见IMS自定义策略。 具体权限信息,详情参见权限及授权项说明。 父主题: 身份认证与访问控制
预定义标签请参考:创建预定义标签。 如您的组织已经设定了镜像的相关标签策略,则需按照标签策略规则为私有镜像添加标签。标签如果不符合标签策略的规则,则可能会导致私有镜像标签创建失败,请联系组织管理员了解标签策略详情。 每个标签由键值对组成,标签的key的长度不超过36个字符,val
安装一键式重置密码插件(可选) 为了保证使用生成的镜像创建的新云服务器可以实现一键式重置密码功能,建议您安装密码重置插件CloudResetPwdAgent,可以应用一键式重置密码功能,给云服务器设置新密码。 操作步骤 下载一键式重置密码插件CloudResetPwdAgent和
个IAM用户被授予的策略中必须包含允许“ims:images:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,租户管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
Server、Ubuntu、CentOS等多款主流操作系统,皆以正版授权,均经过严格测试,能够保证镜像安全、稳定。 镜像后端对应的镜像文件使用华为云对象存储服务进行多份冗余存储,具有高数据可靠性和持久性。 可以使用密钥管理服务(Key Management Service,KMS)提供的信封加密方式对私有镜像进行加密,确保数据安全性。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
