检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用SSH密钥对 操作场景 为安全起见,裸金属服务器登录时建议使用密钥对方式进行身份验证。因此,您需要使用已有密钥对或创建一个密钥对,用于远程登录身份验证。 创建密钥对 如果没有可用的密钥对,需要创建一个密钥对,生成公钥和私钥,并在登录裸金属服务器时提供私钥进行鉴权。创建密钥对的方法如下:
敏感操作保护 操作场景 裸金属服务器支持敏感操作保护,在控制台进行敏感操作时,需要输入一种能证明身份的凭证,身份验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能,该功能对账号以及账号下的用户都生效。 目前支持:关机、重启、重置密码、卸载磁盘、解绑弹性公网IP。 开启操作保护
裸金属服务器支持的监控指标,请参见支持的监控指标。 敏感操作保护 裸金属服务器支持敏感操作保护,在控制台进行敏感操作时,需要输入一种能证明身份的凭证,身份验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能,该功能对账号以及账号下的用户都生效。 目前支持:关机、重启、重置密码、卸载磁
省重复配置的时间。 发布区域-全部 SSH密钥对 为安全起见,裸金属服务器登录时建议使用密钥对方式进行身份验证。因此,您需要使用已有密钥对或创建一个密钥对,用于远程登录身份验证。 创建密钥对 如果没有可用的密钥对,需要创建一个密钥对,生成公钥和私钥,并在登录裸金属服务器时提供私钥进行鉴权。创建密钥对的方法如下:
盘产品。 块存储:即云硬盘,数据块级别的块存储产品,三副本的分布式机制,具有高可靠、高性能、可弹性扩展的特点,可随时创建或释放。 专属分布式块存储:为用户提供独享的物理存储资源,与块存储类似,采用三副本分布式机制,通过数据冗余和缓存加速等多项技术,提供高可用性和持久性,以及稳定的低时延性能。
身份认证与访问控制 统一身份认证(Identity and Access Management,IAM)提供用户身份认证、权限分配、访问控制等功能,您可以使用IAM安全地控制用户对您裸金属服务器资源的访问。裸金属服务器支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的
SID配置 该步骤是虚拟机配置中的最后一个步骤,由于Cloudbase-init机制,在用于镜像制作的虚拟机关机后再开机会生成随机密码,导致该虚拟机无法登录,所以请您再检查一遍虚拟机内的配置流程,确保正确后,再进行该步操作。 SID也就是安全标识符(Security Identi
访问BMS时,需要先切换至授权区域。 根据授权精度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角
管理项目和企业项目 创建项目并授权 创建项目 进入管理控制台页面,单击右上方的用户名,在下拉列表中选择“统一身份认证”,进入统一身份认证服务页面。选择左侧导航中的“项目”,单击“创建项目”,选择区域并输入项目名称。 授权 通过为用户组授予权限(包括资源集和操作集),实现项目和用户
检验软件包完整性 为了防止软件包在传递过程或存储期间被恶意篡改,下载软件包时需下载对应的数字签名文件用于完整性验证。 在软件包下载之后,请参考《OpenPGP签名验证指南》,对从Support网站下载的软件包进行PGP数字签名校验。如果校验失败,请不要使用该软件包,先联系技术支持工程师解决。
对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您需要允
如何创建用于裸金属服务器主机监控的委托? 在管理控制台主页,选择“服务列表 > 统一身份认证服务”,进入“统一身份认证服务”页面。 在左侧导航树中选择“委托”,单击右上角“创建委托”。 “委托名称”:填写“bms_monitor_agency”。 “委托类型”:选择“云服务”。
如何创建用于裸金属服务器主机监控的委托? 在管理控制台主页,选择“服务列表 > 统一身份认证服务”,进入“统一身份认证服务”页面。 在左侧导航树中选择“委托”,单击右上角“创建委托”。 “委托名称”:填写“bms_monitor_agency”。 “委托类型”:选择“云服务”。
下(其余操作系统Rad Hat/CentOS/Oracle Linux/SUSE 12/EulerOS等跳过此步骤): 如果采用LVM分区机制,需要参考3.a~3.e修改盘符模式。 在虚拟机“/boot/grub”目录下执行blkid命令,检查磁盘分区是否正常。 linux-a5d6:/boot/grub
成本单元查看成本分配。 成本分析 企业只有了解组织中哪些方面产生了成本,才能正确地控制和优化成本。成本中心支持使用“成本分析”的汇总和过滤机制可视化企业的原始成本和摊销成本,从而通过各种角度、范围分析成本和用量的趋势及驱动因素。 企业还可以通过成本中心的“成本监控”,及时发现计划
如何在裸金属服务器操作系统内部修改登录密码? 建议优先在控制台上重置密码,如果不可以,再尝试在操作系统内部修改登录密码。 修改Linux裸金属服务器的登录密码 此处以CentOS 7.5版本为例。 远程登录裸金属服务器。 执行passwd root命令,输入新密码,并重复输入,以确认密码。
系统要求和环境检查 软件包要求的操作系统和内核,如表1和表2所示。 表1 二进制驱动包默认操作系统版本信息 硬件形态 host操作系统版本 软件包默认的host操作系统内核版本 GCC编译器版本 aarch64+Atlas 800 9000 Ubuntu 18.04 4.15.0-45-generic
创建用户并授权使用BMS 如果您需要对您所拥有的BMS资源进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM
误升内核的场景,如何回退至原始内核版本? 问题背景 裸金属服务器中SDI、RAID及IB等硬件驱动跟内核相关,不建议升级内核版本。 如果已经升级且相关功能出现异常可按照以下方法进行规避处理。以CentOS 7.2操作系统为例,介绍如何在内核升级后设置从默认内核启动。 升级场景复现
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书