检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置Cloud-Init 在安装完Cloud-Init后,需要配置cloud.cfg文件,用于定制Cloud-Init在iMetal服务器初始化时的功能配置。 使用vi编辑器修改“/etc/cloud/cloud.cfg”配置文件,以下章节内容仅为示例,应该以实际需求为准。 本文以cloud-init-0
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
enable cloud-init systemctl enable cloud-config systemctl enable cloud-final 执行以下命令,运行Cloud-Init服务命令。 systemctl start cloud-init-local systemctl start
yum源配置完成后,执行命令进行刷新: yum repolist 然后进行cloud-init-0.7.6的安装: yum install cloud-init 安装的过程会自动将Cloud-Init所需依赖一起安装。 Installed: cloud-init.x86_64 0:0.7.6-2 Dependency
身份认证与访问控制 访问控制 CloudDC通过网络ACL对整个CloudDCN子网进行防护。网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 华为云提供了管理网络ACL和网络ACL规则的功能:创建网络ACL、查看网络ACL、修改网络
enable cloud-init-local.service cloud-init.service cloud-config.service cloud-final.service systemctl status cloud-init-local.service cloud-init
如果您需要对您所拥有的云化数据中心(CloudDC)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CloudDC资源。
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
CloudDC是什么? 华为云云化数据中心 (CloudDC)是一种满足传统DC客户云化转型诉求的产品,支持将客户持有服务器设备部署至华为云机房,通过外溢华为云的基础设施管理、云化网络、裸机纳管、确定性运维等能力,帮助客户DC快速云化转型。 父主题: 通用场景
DC云化 场景描述 通过纳管用户自有资产,并低时延的连通至华为公有云服务,实现数据中心基础设施云化管理、CloudDC专区业务与公有云弹性协同,灵活应对业务高峰。 场景价值 低时延:CloudDC专区与华为公有云服务同机房部署,享有公有云等同时延,就近访问云服务。 高弹性:统一调
CloudDC服务与其他服务的关系 服务名称 CloudDC服务与其他服务的关系 主要交互功能 虚拟私有云(Virtual Private Cloud,VPC) 为iMetal服务器提供一个逻辑上完全隔离的专有网络。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。
安装bms-network-config软件包 操作背景 安装bms-network-config软件包,与Cloud-Init配合完成iMetal服务器的网络配置。 前提条件 已登录虚拟机。 已安装好cloud-init软件。 已参考外部镜像文件准备流程章节下载bms-network-config
iMetal服务器概述 iMetal服务器介绍 云化数据中心(Cloud Data Center)支持将您的自有服务器部署至华为云数据中心,并像使用华为云裸金属服务一样管理服务器资源、访问华为云云服务。 您的自有服务器部署至华为云后,可以直接接入华为云私有网络,构建安全的云上专属网络。同时,还可
支持通过以下两种方式制作镜像: 场景一:外部镜像还未从原服务器或虚拟机中导出,可以在原服务器或虚拟机上完成Cloud-Init等工具和网络相关服务的安装配置后,再导出外部镜像,再将外部镜像上传至华为云OBS桶中,并通过导入私有镜像的方式注册为iMetal服务器使用的私有镜像。 私有镜像制作过程如图1所示。
您安全的控制华为云资源的访问。 通过IAM,您可以在帐号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。 如果华为帐号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用CloudDC服务的其它功能。 IAM是华为云提供权限管理
在开始操作前,请您先注册华为账号并完成实名认证,详情请参见注册华为账号并开通华为云和个人实名认证。 请您保证账户有足够的资金,以免购买资源失败,具体操作请参见账户充值。 申请公测 公测期间,首次登录CloudDC控制台需要申请公测并提交审核,审核通过后可使用CloudDC服务。 使用华为账号登录CloudDC控制台。
外部镜像文件准备流程 安装Cloud-Init(SUSE/Red Hat/CentOS/Oracle Linux/Ubuntu/Debian系列) 安装Cloud-Init(EulerOS/OpenEuler) 配置Cloud-Init 查看Cloud-Init服务状态 安装bms-network-config软件包
设置网卡属性为DHCP 2 工具 Cloud-Init是开源的云初始化工具,使用安装了Cloud-Init的镜像创建时可以通过“用户数据注入”功能,注入初始化自定义信息(例如为设置登录密码);还可以通过查询、使用元数据,对正在运行的进行配置和管理。 不安装Cloud-Init工具,将无法对
权限管理 创建用户并授权使用CloudDC
> /var/log/btmp 执行以下命令,清理相应目录下的临时文件。 rm -rf /var/log/cloud-init* rm -rf /var/lib/cloud/* rm -rf /var/log/network-config.log rm -rf /opt/huaw
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
