检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
导入后,可使用该镜像创建新的弹性云服务器或裸金属服务器实例,或对已有实例的系统进行重装或更换。
加密镜像 加密镜像概述 创建加密镜像 父主题: 管理私有镜像
共享镜像 共享镜像概述 获取项目ID、账号ID、组织URN 共享指定镜像 接受或拒绝共享镜像 拒绝已经接受的共享镜像 接受已经拒绝的共享镜像 取消共享镜像 添加镜像的共享成员 删除镜像的共享成员 复制共享镜像 父主题: 管理私有镜像
导入镜像 您需要提前准备好符合条件的镜像文件,并了解操作系统的已知问题(参见已知问题)。 镜像文件约束限制 Windows操作系统镜像限制请参见“准备镜像文件(Windows)”。 Linux操作系统镜像限制请参见“准备镜像文件(Linux)”。 网络、工具、驱动相关的配置需要在虚拟机内部完成
执行Sysprep的作用 对于需要加入域且使用域账号登录Windows操作系统的用户,在创建私有镜像前,需要执行Sysprep操作。否则,镜像会包含和原云服务器相关的信息,特别是SID信息。具有多个相同SID的云服务器加入域会失败。
表1 各类私有镜像创建方式 私有镜像类型 说明 方法 系统盘镜像 包含用户运行业务所需的操作系统、应用软件的镜像。系统盘镜像可用于创建云服务器,迁移用户业务到云。
使用CTS审计IMS操作事件 IMS支持审计的关键操作列表 查看IMS审计日志
self String 本镜像链接。 id String 镜像ID。用户调用创建镜像接口后,需保存该镜像的ID,用来调用上传镜像接口完成镜像上传。 file String 上传下载镜像文件的地址链接。 schema String 视图链接。
原因分析 华为云X86架构Windows云服务器默认使用BIOS方式启动,但部分用户的Windows是从其他厂商或本地IDC机房通过SMS迁移至华为云平台,使用了UEFI的启动方式。
镜像优化产生新的镜像才能发放通用型II代类型云服务器,优化完成后,用户可以选择删除原镜像。 操作步骤 登录管理控制台。 选择“计算 > 镜像服务”。 单击“私有镜像”页签进入私有镜像列表。 在镜像列表中,在需要优化的镜像所在行的“操作”列下,选择“更多 > 优化”。
优化私有镜像(Linux) 优化过程(Linux) 确认是否需要优化私有镜像 在Linux系统中卸载PV driver 修改grub文件磁盘标识方式为UUID 修改fstab文件磁盘标识方式为UUID 安装原生的XEN和KVM驱动 安装原生的KVM驱动 清除日志文件 父主题: 管理私有镜像
加密镜像概述 用户可以采用加密方式创建私有镜像,确保镜像数据安全性。 用户如需使用镜像加密特性需要提前申请KMS Administrator的权限。具体操作,请参见创建用户并授权使用IMS。 镜像服务如何通过KMS对数据进行加密,请参见“华为云服务如何使用KMS加密数据”。
管理私有镜像导航 当您成功创建私有镜像后,镜像的状态为“正常”,您可以对该镜像进行以下操作: 修改镜像属性 导出镜像列表信息 查看镜像的磁盘容量 通过镜像创建云服务器 删除镜像 共享镜像 导出镜像 优化私有镜像(Windows) 优化私有镜像(Linux) 加密镜像 区域内复制镜像
快速导入镜像文件 流程概览 快速导入镜像文件(基于Linux环境) 快速导入镜像文件(基于Windows环境) 父主题: 创建私有镜像
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,租户管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。
如果您给用户授予IMS FullAccess的系统策略,但不希望用户拥有IMS FullAccess中定义的删除镜像权限,您可以创建一条拒绝删除镜像的自定义策略,然后同时将IMS FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对IMS执行除了删除镜像外的所有操作
跨账号迁移业务数据(只迁移数据盘) 操作场景 用户的业务数据一般保存在数据盘中,要想实现业务数据跨账号迁移,需要用到镜像服务的创建数据盘镜像、共享镜像等功能。本节操作以Linux操作系统为例,为您详细介绍在同一区域内,跨账号迁移业务数据(只迁移数据盘数据)的操作流程。
操作步骤 登录管理控制台。 单击右上方登录的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航栏中,单击“委托”。 在“委托”页面,单击“创建委托”。 在“创建委托”页面,设置如下参数: 委托名称:按需填写,例如“ims_admin_agency”。
对于XEN实例:如果不安装XEN驱动,弹性云服务器的网络性能很差,并且安全组和防火墙也不会生效; 对于KVM实例:如果不安装KVM驱动,弹性云服务器的网卡可能无法检测到,无法与外部通信。因此,请您务必安装XEN和KVM驱动。
相关软件及获取方式 PV driver Windows私有镜像优化过程中,使用的PV driver软件包及获取路径如表1所示。 表1 PV driver软件包及获取路径 软件包 适用操作系统 获取方式 pvdriver-win2008R2-64bit.zip Windows Server
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
