检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
BMS自定义策略 如果系统预置的BMS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
权限及授权项说明 如果您需要对您所拥有的裸金属服务器进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用BMS服务的其他功能。
添加安全组规则 操作场景 安全组的默认规则是在出方向上的数据报文全部放行,安全组内的裸金属服务器无需添加规则即可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当裸金属服务器加入该安全组后,即受到这些访问规则的保护。 在创建裸金属服务器时只能添加一个安全组。裸金属服务器
安全组配置示例 案例一:不同安全组内的裸金属服务器内网互通 场景举例 在同一个VPC内,用户需要将某个安全组内一台裸金属服务器上的资源拷贝到另一个安全组内的裸金属服务器上时,可以将两台裸金属服务器设置为内网互通后再拷贝资源。 安全组配置方法 由于同一个VPC内,在同一个安全组内的
生命周期管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建裸金属服务器 POST /v1/project_id}/baremetalservers bms:servers:create √ √ 查询裸金属服务器详情列表
制作镜像流程 完整的制作镜像的流程为: 图1 镜像制作流程 表1 制作流程说明 步骤 说明 制作准备 在制作镜像前,需要准备: 相关软件包,如操作系统ISO文件、SDI卡驱动程序软件包、bms-network-config网络配置程序软件包、Hi1822网卡驱动包、raid卡驱动包等。
工具准备 需要准备的工具如表1所示。 qemu-img-hw工具和VNC工具仅在第二种方式(即使用物理机virt-manager工具制作镜像)下需要。 表1 工具列表 名称 说明 获取路径 跨平台远程访问工具 制作镜像过程中,用于访问宿主机的工具,如“Xshell”。 建议从官方网站获取。
制作镜像简介 如果您需要使用裸金属服务器私有镜像,可以通过外部镜像文件创建私有镜像。 本文档提供了完整的私有镜像制作流程(包括创建虚拟机、为虚拟机安装操作系统、软件、驱动等),并枚举了多种类型的操作系统,指导您完成私有镜像的制作。 当然,您还可以根据实际需要选择安装其他软件,定制您的私有镜像。
如何处理从Linux裸金属服务器的bond0的vlan子接口输出的报文,其源mac为bond0的mac问题? 上述问题为Linux操作系统已知的内核问题,会导致裸金属服务器的扩展网卡ping不通网关。表1中对应内核版本的操作系统均有上述内核缺陷。用户请根据使用的操作系统,例如Red
x86:Oracle Linux 6系列/Red Hat 6系列/CentOS 6系列 以下配置文件以Red Hat 6.7操作系统为例,其他类型的配置文件视具体情况而定。 使用vi编辑器打开“/boot/grub/grub.conf”,找到关键字“hiddenmenu”,在“h
预付费和后付费是什么意思?如何选择? 预付费:一般为包年包月的购买形式,先购买再使用,系统根据用户选择的裸金属服务器类型和数量计算购买金额,对用户账户金额进行扣除。 后付费(也称按需付费):按资源的实际使用时长计费,裸金属服务器暂时不支持后付费。 如何选择:在业务场景稳定,需长期
自定义VLAN网络概述 自定义VLAN网络 未被系统默认使用的以太网卡(10GE,在裸金属服务器规格中定义)可用于自定义VLAN网络,物理上采用QinQ技术实现用户的网络隔离,提供额外的物理平面和网络带宽,用户能够自由划分所需的VLAN子网来分隔流量。自定义VLAN网络的网卡是成
设置网卡的源/目的检查 操作场景 开启网卡的源/目的检查,系统会检查裸金属服务器发送的报文中源IP地址是否正确,否则不允许裸金属服务器发送该报文。这有助于防止伪装报文攻击,提升安全性。 操作步骤 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。 单击待设置网卡的裸金属服务器的名称。
清理文件 清理上传文件 将上传至虚拟机中的文件删除,比如bms-network-config和SDI驱动的rpm软件包等。 清理临时文件 执行下面命令,清理用户登录记录。 echo > /var/log/wtmp echo > /var/log/btmp 执行下面命令,清理相应目录下的临时文件。
Windows时区校准设置 Linux操作系统以主机板CMOS芯片的时间作为格林尼治标准时间,再根据设置的时区来确定系统的当前时间。但是一般Windows操作系统并不如此,Windows系统直接将CMOS时间认定为系统当前时间,不再根据时区进行转换,需要做如下设置: 登录Windows虚拟机操作系统。
查询API版本信息(OpenStack Nova API) 查询API版本信息列表 查询指定API版本信息 父主题: 历史API
使用实例自定义数据和元数据 实例自定义数据注入 元数据 父主题: 实例
接口使用说明(OpenStack Nova API) 网络相关服务API,请参考《虚拟私有云API参考》。 专属分布式存储相关API,请参考《专属分布式存储API参考》。 使用OpenStack原生接口时,您需要使用ECS服务的终端节点(Endpoint),获取方式请参见地区和终端节点。
SID配置 该步骤是虚拟机配置中的最后一个步骤,由于Cloudbase-init机制,在用于镜像制作的虚拟机关机后再开机会生成随机密码,导致该虚拟机无法登录,所以请您再检查一遍虚拟机内的配置流程,确保正确后,再进行该步操作。 SID也就是安全标识符(Security Identi
安装一键式重置密码插件 操作场景 裸金属服务器的密码丢失或过期时,如果您的裸金属服务器提前安装了一键式重置密码插件“CloudResetPwdAgent”,则可以使用一键式重置密码功能,为裸金属服务器设置新密码。 该方法方便、有效,建议您成功创建、登录裸金属服务器后,安装密码重置插件,具体操作请参见本节内容。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
