检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
功能概述 私有镜像生命周期 当您成功创建私有镜像后,镜像的状态为“正常”,您可以使用该镜像创建服务器实例或云硬盘,也可以将镜像共享给其他账号,或者复制镜像到其他区域。私有镜像的生命周期如图1所示。 图1 私有镜像生命周期 特性列表 表1 创建私有镜像类 特性 说明 相关操作 使用云服务器或裸金属服务器创建系统盘镜像
通过qemu-img工具转换镜像格式 应用场景 华为云支持导入vhd、vmdk、qcow2、raw、vhdx、qcow、vdi、qed、zvhd或zvhd2格式镜像文件。其他镜像文件,需要转换格式后再导入。本节操作指导您使用开源qemu-img工具转换镜像格式。 方案构架 本节提供本地为
可以裁剪镜像吗? 不建议您裁剪镜像。 在导入外部镜像文件时,建议您使用操作系统官方发行版本进行系统构建,避免对发行版本进行裁剪及高度定制,以减少问题发生概率。 操作系统发行版本由操作系统厂商进行不定期版本更迭,部分系统版本厂商已停止维护,不再发布问题修复及安全补丁,建议及时关注厂商公告进行系统升级更新
通过qemu-img-hw工具转换镜像格式 应用场景 华为云支持导入vhd、vmdk、qcow2、raw、vhdx、qcow、vdi、qed、zvhd或zvhd2格式镜像文件。其他镜像文件,需要使用开源qemu-img工具转换格式后再导入。但是,qemu-img工具不支持zvhd和
IMS支持审计的关键操作列表 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与镜像服务相关的操作事件
产品优势 镜像服务提供镜像的全生命周期管理能力,具有便捷、安全、灵活、统一的优势。镜像部署相比手工部署,在部署时长、复杂度、安全性等方面均可胜出,详见本文描述。 便捷 使用公共镜像、市场镜像,或者您自建的私有镜像均可批量创建云服务器,降低部署难度。 支持通过多种方法创建私有镜像,比如弹性云服务器
基础概念合集 镜像服务类型包含:公共镜像、私有镜像、共享镜像、市场镜像。 镜像类型 说明 公共镜像 常见的标准操作系统镜像,所有用户可见,包括操作系统以及预装的公共应用。公共镜像具有高度稳定性,皆为正版授权,请放心使用,您也可以根据实际需求自助配置应用环境或相关软件。 官方公共镜像支持的操作系统类型包括
通过云服务器创建Windows系统盘镜像 如果您已经创建了一台云服务器,并根据业务需要进行了自定义配置(如安装软件、部署应用环境等),您可以为更新后的云服务器创建系统盘镜像。使用该镜像创建新的云服务器,会包含您已配置的自定义项,省去您重复配置的时间。 本文以Windows操作系统为例
通过外部镜像文件创建Linux系统盘镜像 除了可以通过云服务器创建私有镜像,系统也支持外部镜像导入功能,可将您本地或者其他云平台的服务器系统盘镜像文件导入至镜像服务私有镜像中。导入后,您可以使用该镜像创建新的云服务器,或对已有云服务器的系统进行重装。 本文以Linux操作系统为例,
加密镜像概述 用户可以采用加密方式创建私有镜像,确保镜像数据安全性。 用户如需使用镜像加密特性需要提前申请KMS Administrator的权限。具体操作,请参见创建用户并授权使用IMS。 镜像服务如何通过KMS对数据进行加密,请参见“华为云服务如何使用KMS加密数据”。 约束与限制
通过外部镜像文件创建数据盘镜像 操作场景 数据盘镜像是只包含用户业务数据的镜像,您可以通过本地或者其他云平台上的外部镜像文件创建数据盘镜像。数据盘镜像可以用于创建云硬盘,将用户的业务数据迁移到云上。 流程说明 通过外部镜像文件创建数据盘镜像的过程如下: 图1 创建过程 准备符合格式要求的外部镜像文件
创建用户并授权使用IMS 操作场景 如果需要对您所拥有的IMS资源进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM)。通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM
IMS权限管理 如果您需要对创建的镜像服务(Image Management Service)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理
应用场景 服务器上云或云上迁移 利用镜像导入功能,将已有的业务服务器制作成镜像后导入到云平台(当前支持vhd、vmdk、qcow2、raw等多种格式),方便企业业务上云。 使用镜像共享和镜像跨区域复制功能,实现云服务器在不同账号、不同地域之间迁移。 部署特定软件环境 使用共享镜像或者应用超市的市场镜像均可帮助企业快速搭建特定的软件环境
使用ISO镜像创建Windows云服务器 操作场景 该任务指导用户使用已注册成功的ISO镜像创建弹性云服务器。 约束与限制 暂不支持专属云用户通过ISO镜像创建弹性云服务器。 用户在指定区域申请了专属云服务,那么该用户就是专属云用户。更多信息详见专属云。 操作步骤 登录IMS控制台
使用ISO镜像创建Linux云服务器 操作场景 该任务指导用户使用已注册成功的ISO镜像创建弹性云服务器。 约束与限制 暂不支持专属云用户通过ISO镜像创建弹性云服务器。 用户在指定区域申请了专属云服务,那么该用户就是专属云用户。更多信息详见专属云。 操作步骤 登录IMS控制台。
注册镜像(Linux) 操作场景 镜像文件上传到OBS桶以后,请参考本节指导注册镜像。 操作步骤 登录IMS控制台。 登录管理控制台。 选择“计算 > 镜像服务”。 进入镜像服务页面。 创建系统盘镜像。 单击右上角的“创建私有镜像”,进入创建私有镜像页面。 根据界面要求填写如下信息
将ISO文件注册为镜像(Windows) 操作场景 通过注册镜像操作,将外部镜像ISO文件注册为云平台的私有镜像,即ISO镜像。注册镜像前,需先将为原始ISO文件集成virtio驱动中保存的ISO文件上传到OBS桶中。 使用ISO文件注册的ISO镜像不支持复制、导出。 前提条件 待注册文件需为
服务的访问控制 镜像服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予IMS所需的权限,组内用户自动继承用户组的所有权限。
导出镜像 操作场景 创建私有镜像后,您可以导出镜像到OBS标准存储桶,并下载到本地使用。本文介绍导出镜像的操作步骤及相关注意事项。 背景知识 导出镜像的流程如下,适用于将云上的服务器系统及软件环境复制到线下集群或私有云环境使用。 图1 导出镜像流程 导出镜像所需时间取决于私有镜像大小和当前导出任务的并发数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
