检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 统一身份认证(Identity and Access Management,IAM)提供用户身份认证、权限分配、访问控制等功能,您可以使用IAM安全地控制用户对您裸金属服务器资源的访问。裸金属服务器支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的
EulerOS不需要安装dracut-modules-growroot包,只安装cloud-init和cloud-utils-growpart即可。其中,cloud-init已在安装Cloud-Init中安装。 检查是否已安装cloud-init、cloud-utils-growpart。若没有,需要执行本章节操作进行安装。
ARM系列要实现根分区自动扩盘,要安装三个包:cloud-init、cloud-utils-growpart、gdisk。其中,cloud-init已在安装Cloud-Init中安装。 本文以CentOS 7.6 ARM操作系统为例,其他操作系统的安装过程类似。 检查是否已安装cloud-init、cloud-uti
CentOS 6/RedHat 6系列要实现根分区自动扩盘,要安装三个包:cloud-init、cloud-utils-growpart、dracut-modules-growroot。其中,cloud-init已在安装Cloud-Init中安装。 本文以CentOS 6.9操作系统为例,其他操作系统的安装过程类似。
oot包,只安装cloud-init和cloud-utils-growpart即可。其中,cloud-init已在安装Cloud-Init中安装。 本文以CentOS 7.3操作系统为例,其他操作系统的安装过程类似。 检查是否已安装cloud-init、cloud-utils-g
'/manage_etc_hosts/s/^/#/g' /etc/cloud/cloud.cfg #避免hostname更新 sed -i '/- update_hostname/s/^/#/g' /etc/cloud/cloud.cfg 分布式裸机网关: #避免/etc/hosts重启后被修改
执行以下操作: 如果要禁用密码远程登录,仅支持证书登录的方式,以提高裸金属服务器的安全性,可设置如下参数: 查看文件“/etc/cloud/cloud.cfg”中是否存在参数“ssh_pwauth”且值是否为“false”,若不是则修改或添加该参数且值为“false”,使其在使用
安装bms-network-config软件包 操作背景 安装bms-network-config软件包,与Cloud-Init配合完成集中式裸金属服务器的网络配置,需要安装bms-network-config软件包的裸金属服务器规格如表1所示。分布式裸金属服务器(带SDI 3.0卡或SDI
如何监控裸金属服务器的各类指标? 云监控服务(Cloud Eye)可以用来监控裸金属服务器的各类指标,前提是在裸金属服务器中安装Agent。详细的安装指导以及所支持的监控指标请参见“主机监控概述”。 父主题: 实例类
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录BMS的操作事件用于审计。
背景介绍 如果您需要对华为云上购买的裸金属服务器资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制
支持审计的关键操作列表 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与裸金属服务
管理项目和企业项目 创建项目并授权 创建项目 进入管理控制台页面,单击右上方的用户名,在下拉列表中选择“统一身份认证”,进入统一身份认证服务页面。选择左侧导航中的“项目”,单击“创建项目”,选择区域并输入项目名称。 授权 通过为用户组授予权限(包括资源集和操作集),实现项目和用户
创建裸金属服务器(废弃) 功能介绍 创建一台裸金属服务器。 当前API已废弃,请使用“创建裸金属服务器”。 约束 本接口不支持批量创建裸金属服务器。 使用支持Cloud-init或Cloudbase-init功能的镜像创建裸金属服务器时,只能使用key_name参数,adminPass参数无效。对于Li
使用私有镜像创建的裸金属服务器,请确保已经安装了Cloud-init(Linux镜像)或Cloudbase-init(Windows镜像)。如使用未安装Cloud-init或Cloudbase-init的镜像,该接口不能注入密钥或密码。公共镜像默认已安装Cloud-init或Cloudbase-init。
脚本类型:包括“User-Data Script”和“Cloud-Config Data”。 表1 Linux裸金属服务器脚本类型介绍 - User-Data Script Cloud-Config Data 描述 以脚本作为自定义配置的手段,如shell和python脚本。 Cloud-init中预定义的对裸
如何创建用于裸金属服务器主机监控的委托? 在管理控制台主页,选择“服务列表 > 统一身份认证服务”,进入“统一身份认证服务”页面。 在左侧导航树中选择“委托”,单击右上角“创建委托”。 “委托名称”:填写“bms_monitor_agency”。 “委托类型”:选择“云服务”。
如何创建用于裸金属服务器主机监控的委托? 在管理控制台主页,选择“服务列表 > 统一身份认证服务”,进入“统一身份认证服务”页面。 在左侧导航树中选择“委托”,单击右上角“创建委托”。 “委托名称”:填写“bms_monitor_agency”。 “委托类型”:选择“云服务”。
x裸金属服务器私有镜像做准备。 安装虚拟机 启动引导文件修改(仅UEFI启动场景涉及) 虚拟机环境配置 安装Cloud-Init 配置Cloud-Init 查看Cloud-Init服务状态 修改引导的硬件设备驱动 安装bms-network-config软件包 安装network服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
