检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安装原生的KVM驱动 操作场景 在优化Linux私有镜像过程中,需要在云服务器上安装原生的KVM驱动。若云服务器已安装原生的KVM驱动,请忽略本章节。 如果不安装KVM驱动,弹性云服务器的网卡可能无法检测到,无法与外部通信。因此,请您务必安装KVM驱动。 前提条件 请先确认您当前
优化过程(Windows) 云服务器的正常运行依赖于XEN Guest OS driver(PV driver)和KVM Guest OS driver(virtio驱动),为了同时支持XEN虚拟化和KVM虚拟化,以及提升云服务器网络性能,需要确保镜像安装了PV driver和virtio驱动。
服务的访问控制 镜像服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予IMS所需的权限,组内用户自动继承用户组的所有权限。
清除日志文件 清除日志文件、历史记录等,关闭云服务器。 执行如下命令,清除冗余key文件: echo > /$path/$to/$root/.ssh/authorized_keys 例如:echo > /root/.ssh/authorized_keys echo > /$path/$to/$none-root/
相关软件及获取方式 PV driver Windows私有镜像优化过程中,使用的PV driver软件包及获取路径如表1所示。 表1 PV driver软件包及获取路径 软件包 适用操作系统 获取方式 pvdriver-win2008R2-64bit.zip Windows Server
安装PV driver 本章节适用于虚拟化类型为XEN架构的云服务器,目前仅部分老用户在使用XEN架构并逐步切换至KVM架构,新用户将不会再购买到XEN架构的云服务器(详见已停售的实例规格)。如果当前创建的私有镜像用于非已停售的实例规格,请省略此步骤。 操作场景 使用弹性云服务器
查看IMS审计日志 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。
安装原生的XEN和KVM驱动 操作场景 对于XEN虚拟化类型的弹性云服务器,在优化Linux私有镜像过程中,需要安装原生的XEN和KVM驱动。 本节介绍安装原生XEN和KVM驱动的具体方法。 对于XEN实例:如果不安装XEN驱动,弹性云服务器的网络性能很差,并且安全组和防火墙也不会生效;
确认是否需要优化私有镜像 若当前云服务器为XEN虚拟化类型,需要优化。 若当前云服务器为KVM虚拟化类型,且未包含virtio驱动,需要优化。 若当前云服务器为KVM虚拟化类型,且包含virtio驱动,不需要优化。 操作步骤 您可以执行以下命令,查看当前云服务器的虚拟化类型。 lscpu
如果云服务器网卡通过动态DHCP获取IP地址,则需要执行以下命令,确认DHCP相关进程是否正常。 systemctl status NetworkManager 回显中包含相关网卡的dhclient进程则代表正常。 图31 检查DHCP进程 如果云服务器网卡通过静态配置的方式设置网络,则需要执行以下命令,确认IP地址配置是否生效。
修改fstab文件磁盘标识方式为UUID 操作场景 在优化Linux私有镜像过程中,需要在云服务器上修改fstab文件磁盘标识方式为UUID。 操作步骤 以CentOS 7.0为例,执行blkid命令获取所有分区对应的UUID并记录下来,编辑“/etc/fstab”文件,使用分区的UUID来配置分区自动挂载。
修改grub文件磁盘标识方式为UUID 操作场景 在优化Linux私有镜像过程中,需要在云服务器上修改grub文件磁盘标识方式为UUID。 修改menu.lst或者grub.cfg配置(“/boot/grub/menu.lst”或“/boot/grub/grub.cfg”或“/boot/grub2/grub
利用ISO为镜像配置本地源 背景 在Linux云服务器上安装软件的时候经常会遇到网络不通或者网络源失效的情况,如果这时候有系统对应的ISO文件,就可以比较方便地使用ISO入源。 包管理器 配置本地源需要先确认使用的是哪种包管理器,一般常用的包管理器有三种:yum、apt、zypper。
如何操作镜像标签的增、删、改? 镜像添加标签和使用标签搜索镜像时,查询预定义标签需要申请标签管理服务(Tag Management Service,TMS)的访问权限。 如您的组织已经设定了镜像的相关标签策略,则需按照标签策略规则为私有镜像添加标签。标签如果不符合标签策略的规则,
如何按标签搜索私有镜像? 镜像添加标签和使用标签搜索镜像时,查询预定义标签需要申请标签管理服务(Tag Management Service,TMS)的访问权限。 如您的组织已经设定了镜像的相关标签策略,则需按照标签策略规则为私有镜像添加标签。标签如果不符合标签策略的规则,则可能
如何为密钥授权? 操作场景 执行共享镜像操作时,如果待共享的镜像为加密镜像,需要先为镜像所使用的密钥授权。本节介绍为密钥创建授权的方法。 镜像所使用的密钥必须为自定义密钥,默认密钥是不支持授权操作的。 前提条件 已确认加密镜像所使用的密钥,可以在镜像详情页查看(“密钥名称”参数取值)。
使用前必读 欢迎使用镜像服务(Image Management Service,IMS)。镜像是用于创建服务器或磁盘的模板,镜像服务提供镜像生命周期管理能力。可以通过服务器或外部文件创建系统盘镜像或数据盘镜像,也可以使用弹性云服务器、云服务器备份或云备份创建带数据盘的整机镜像。
返回结果 状态码 请求发送以后,您会收到响应,其中包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对
查看Windows操作系统云服务器虚拟化类型 您可以在cmd窗口输入以下命令,查看当前云服务器的虚拟化类型。 systeminfo 查看回显信息中System Manufacturer和BIOS版本显示为XEN,说明当前云服务器为XEN虚拟化类型,如果需要同时支持KVM虚拟化,请
构造请求 本节介绍REST API请求的组成,并以调用IAM服务的管理员创建IAM用户来说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
