检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何为密钥授权? 操作场景 执行共享镜像操作时,如果待共享的镜像为加密镜像,需要先为镜像所使用的密钥授权。本节介绍为密钥创建授权的方法。 镜像所使用的密钥必须为自定义密钥,默认密钥是不支持授权操作的。 前提条件 已确认加密镜像所使用的密钥,可以在镜像详情页查看(“密钥名称”参数取值)。
用户已启用数据加密服务。 加密镜像不能共享给其他用户。 加密镜像不能发布到应用超市。 对于加密镜像创建的云服务器,其系统盘只能为加密状态,且磁盘密钥与镜像密钥一致。 如果云服务器的系统盘已加密,那么使用该云服务器创建的私有镜像也是加密的。 不能修改加密镜像使用的密钥。 加密镜像使用
安装NetworkManager后,使用Cloud-Init注入密钥或密码失败怎么办? 问题描述 安装NetworkManager后使用Cloud-Init注入密钥或密码失败的主要是由于Cloud-Init版本与NetworkManager不兼容导致。目前Debian 9.0及以
创建加密镜像 创建加密镜像分为通过外部镜像文件创建加密镜像和通过加密弹性云服务器创建加密镜像。 通过外部镜像文件创建加密镜像 用户使用OBS桶中已上传的外部镜像文件创建私有镜像,可以在注册镜像时选择KMS加密及密钥完成镜像加密。具体操作步骤请参考通过外部镜像文件创建Windows
如何将非加密镜像修改为加密镜像? 如果用户需要将原来某个非加密的镜像采用加密方式进行保存,则可以通过“复制镜像”功能,指定加密密钥,将原有的非加密镜像复制为新的一个加密私有镜像。 加密镜像使用限制 加密镜像不能共享给其他租户、不能发布到应用超市、不支持跨区域复制。 不能修改加密镜像使用的密钥。
登录IMS控制台。 登录管理控制台。 选择“计算 > 镜像服务”。 进入镜像服务页面。 选择“私有镜像”页签,单击私有镜像列表上方的搜索框,在弹框中选择资源标签的键和值后,系统根据标签键和值搜索目标私有镜像。 图1 按资源标签搜索 标签键和标签值均不能为空,当标签键和标签值全匹配时,系统可以自动查询到目标私有镜像。
ReadOnlyAccess 镜像服务只读权限,拥有该权限的用户仅能查看镜像服务数据。 无 表3列出了镜像服务(IMS)常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表3 常用操作与系统权限的关系 操作 IMS FullAccess IMS ReadOnlyAccess
管理公共镜像 公共镜像概述 公共镜像更新记录(x86) 公共镜像更新记录(ARM) 已知问题
加密镜像 加密镜像概述 创建加密镜像 父主题: 管理私有镜像
√ 镜像文件快速导入 POST /v2/cloudimages/quickimport/action 说明: 使用镜像文件快速导入前请确保用户已拥有对象存储服务的Tenant Administrator权限。 ims:serverImages:create(仅快速导入系统盘镜像需要)
制为非加密私有镜像,再共享或者发布该非加密私有镜像。 将加密镜像复制为加密镜像 目前,加密镜像不支持更换加密密钥。如果用户需要更换某个加密镜像的加密密钥,则可以通过镜像复制功能,选择新的加密密钥,将原来的加密镜像重新加密为新的私有镜像。 将非加密镜像复制为加密镜像 如果用户需要将
用户的ssh权限,并开启密码远程登录。 若用户选择注入密码,则通过自己注入的密码进行远程SSH或noVNC登录。 若用户选择注入密钥,则通过自己注入的密钥进行远程SSH登录。 设置开放root密码远程登录并开启root用户的ssh权限。 以CentOS 6.7系列操作系统为例,在“/etc/cloud/cloud
为保证镜像的正常创建和使用,请确保选择的操作系统与镜像文件的操作系统类型一致。未选择时,系统会自动识别镜像文件的操作系统。 说明: 系统识别的镜像文件操作系统与用户设置的操作系统不同时,以系统识别的操作系统为准。 系统不能识别镜像文件的操作系统时,以用户选择的操作系统为准。 用户选择或系统识别的镜像文件操作系统与实际
配额管理 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
动方式。 操作系统 为保证镜像的正常创建和使用,请确保选择的操作系统与镜像文件的操作系统类型一致。未选择时,系统会自动识别镜像文件的操作系统。 说明: 系统识别的镜像文件操作系统与用户设置的操作系统不同时,以系统识别的操作系统为准。 系统不能识别镜像文件的操作系统时,以用户选择的操作系统为准。
优化过程(Linux) 确认是否需要优化私有镜像 在Linux系统中卸载PV driver 修改grub文件磁盘标识方式为UUID 修改fstab文件磁盘标识方式为UUID 安装原生的XEN和KVM驱动 安装原生的KVM驱动 清除日志文件 父主题: 管理私有镜像
安装Linux操作系统 由于操作系统安装镜像文件不同,安装步骤若稍有不同,请根据实际的安装界面提示进行操作。本小节以“Ubuntu 20.04”服务器版本操作系统为例,指导用户在虚拟机上安装Linux操作系统。 前提条件 已获取ISO镜像文件,假设为“Ubuntu-20.04-server
minstrator账号未禁用。以Windows 7为例,具体操作请以实际为准。 在操作系统中单击“开始”,选择的“控制面板 > 系统和安全 > 管理工具”。 双击“计算机管理”。 选择“系统工具 > 本地用户和组 > 用户”。 右键单击“Administrator”,选择“属性”。
动方式。 操作系统 为保证镜像的正常创建和使用,请确保选择的操作系统与镜像文件的操作系统类型一致。未选择时,系统会自动识别镜像文件的操作系统。 说明: 系统识别的镜像文件操作系统与用户设置的操作系统不同时,以系统识别的操作系统为准。 系统不能识别镜像文件的操作系统时,以用户选择的操作系统为准。
用户的ssh权限,并开启密码远程登录。 若用户选择注入密码,则通过自己注入的密码进行远程SSH或noVNC登录。 若用户选择注入密钥,则通过自己注入的密钥进行远程SSH登录。 设置开放root密码远程登录并开启root用户的ssh权限。 以CentOS 6.7系列操作系统为例,在“/etc/cloud/cloud
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
