检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录:
除了可以通过云服务器创建私有镜像,系统也支持外部镜像导入功能,可将您本地或者其他云平台的服务器系统盘镜像文件导入至镜像服务私有镜像中。导入后,您可以使用该镜像创建新的云服务器,或对已有云服务器的系统进行重装。 创建过程 私有镜像创建过程如图1所示。 图1 Linux系统盘镜像创建过程 步骤说明如下:
创建的镜像为什么不能共享? 在镜像列表页面,有些镜像不支持共享功能,因此在“操作”列没有提供“共享”按钮。以下镜像不支持共享功能: 已经发布为市场镜像的私有镜像 加密镜像 通过云服务器备份而非云备份创建的整机镜像 系统支持将镜像共享到同一区域内的其他租户,不支持共享到其他区域内的租户。 图1 镜像共享失败
共享镜像如何计费? 来源于他人共享的系统盘镜像、数据盘镜像:免费。 来源于他人共享的整机镜像:涉及云备份存储费用。 仅云备份创建的整机镜像支持共享。 父主题: 镜像共享类
通过私有镜像创建裸金属服务器 通过裸金属服务器创建私有镜像 通过外部镜像文件创建私有镜像 对象存储服务(Object Storage Service,OBS) 镜像保存在对象存储中,上传外部镜像文件或者导出私有镜像时均通过对象存储服务的OBS桶来存储 上传镜像文件 导出镜像 数据加密服务(Data Encryption
镜像大小必须小于1TB;大于128GB的镜像仅支持快速导出。 部分区域支持导出的镜像大小上限可能大于128G,请以控制台实际操作提示为准。 前提条件 导出镜像前请确保用户已拥有对象存储服务的Administrator权限。具体操作请参见创建IAM用户并授权使用OBS。 私有镜像所在区域中已有可用的OBS桶。 如果还
上传镜像文件(Linux) 推荐您使用OBS Browser+工具将外部镜像文件上传至OBS个人桶,详细操作请参见“OBS Browser+最佳实践”。 OBS Browser+工具下载方式:https://support.huaweicloud.com/browsertg-obs/obs_03_1003
上传镜像文件(Windows) 推荐您使用OBS Browser+工具将外部镜像文件上传至OBS个人桶,详细操作请参见“OBS Browser+最佳实践”。 OBS Browser+工具下载方式:https://support.huaweicloud.com/browsertg-obs/obs_03_1003
复制后的镜像将显示在私有镜像列表中,和其他私有镜像一样,支持创建云服务器、导出、共享、复制等功能。 约束与限制 当前仅支持数据盘镜像和系统盘镜像复制。 当前仅支持区域内复制。 复制的镜像大小不超过128GB。 暂不支持复制为加密镜像。 操作步骤 登录IMS控制台。 登录管理控制台。
是否需要优化。 图1 查看Linux云服务器虚拟化类型 确认当前系统是否包含virtio驱动。不同操作系统执行命令有所不同,请根据系统类型选择对应的命令执行。 CentOS/EulerOS系列 如果引导的虚拟文件系统是initramfs,执行以下命令。 lsinitrd /boot/initramfs-`uname
了解更多关于使用外部文件创建镜像的相关内容,请参见“通过外部镜像文件创建Windows系统盘镜像”、“通过外部镜像文件创建Linux系统盘镜像”。 使用该接口上传镜像的具体步骤如下: 准备待上传的镜像,支持的镜像格式:QCOW2、VMDK、VHD、RAW、VHDX、QED、VDI、QCOW、ZVHD2和ZVHD。
ReadOnlyAccess 镜像服务只读权限,拥有该权限的用户仅能查看镜像服务数据。 无 表3列出了镜像服务(IMS)常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表3 常用操作与系统权限的关系 操作 IMS FullAccess IMS ReadOnlyAccess IMS Administrator(需依赖Tenant
ameMapper,但是该系统没有预装gcc,因此无法编译,这才导致C版本的NameMapper缺失。 处理方法 执行以下命令安装gcc: yum -y install gcc 然后再重新安装Cloud-Init。 CentOS 7/Fedora操作系统:Cloud-Init安装
IMS自定义策略 操作场景 如果系统预置的IMS权限不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考:权限及授权项说明。 目前支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作
QCOW2格式有如下几个特性: 支持更小的磁盘占用。 支持写时拷贝(CoW,Copy-On-Write),镜像文件只反映底层磁盘变化。 支持快照,可以包含多个历史快照。 支持压缩和加密,可以选择ZLIB压缩和AES加密。 镜像服务导入和导出支持格式。 VMDK VMDK是VMw
镜像为什么没有“导出”按钮? 在镜像列表页面,有些镜像不支持导出功能,因此在“操作”列没有提供“导出”按钮。以下镜像不支持导出功能: 公共镜像 整机镜像 ISO镜像 Windows、SUSE公共镜像所创建的私有镜像 由市场镜像创建的云服务器所生成的私有镜像 父主题: 镜像导出类
清除系统日志 在安装完驱动后请执行以下操作清除系统日志。 Windows 2008和Windows 2012的日志路径获取方式为:右键单击“计算机”,选择“管理”。 在弹出的窗口中选择“系统工具 > 事件查看器 > Windows日志”,依次清除Windows日志中5个项目的日志。
用户选择弹性云服务器创建私有镜像时,如果该云服务器的系统盘已加密,那么使用该云服务器创建的私有镜像也是加密的。加密镜像使用的密钥和系统盘的密钥保持一致。具体操作请参考通过云服务器创建Windows系统盘镜像和通过云服务器创建Linux系统盘镜像。 父主题: 加密镜像
部分区域变更调整会影响镜像的跨区域复制范围,实际支持的跨区域复制范围,请以控制台界面为准。已注册的老用户跨区域复制不受影响。 图中未包含的区域,不支持跨区域复制系统盘镜像和数据盘镜像。 支持跨区域复制整机镜像的区域有哪些? 对于整机镜像,各区域支持的跨区域复制范围存在差异,以控制台界面为准。 对于不支持跨区域复制的
务器创建镜像怎么办? 使用企业项目子账号创建镜像时,提示“云服务器备份服务不支持企业项目管理”或“裸金属服务不支持企业项目管理”。 原因是云服务器备份服务及裸金属服务尚不支持企业项目,或者在某个区域不支持,需要在统一身份认证服务中赋予子账号全局的资源查看权限,例如“Tenant Guest”后(设置Tenant
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
