检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
加密镜像概述 用户可以采用加密方式创建私有镜像,确保镜像数据安全性。 用户如需使用镜像加密特性需要提前申请KMS Administrator的权限。具体操作,请参见创建用户并授权使用IMS。 镜像服务如何通过KMS对数据进行加密,请参见“华为云服务如何使用KMS加密数据”。 约束与限制
管理私有镜像导航 当您成功创建私有镜像后,镜像的状态为“正常”,您可以对该镜像进行以下操作: 修改镜像属性 导出镜像列表信息 查看镜像的磁盘容量 通过镜像创建云服务器 删除镜像 共享镜像 导出镜像 优化私有镜像(Windows) 优化私有镜像(Linux) 加密镜像 区域内复制镜像
优化私有镜像(Windows) 优化过程(Windows) 查看Windows操作系统云服务器虚拟化类型 相关软件及获取方式 安装PV driver 安装virtio驱动 清除系统日志 父主题: 管理私有镜像
通过外部镜像文件创建加密镜像 用户使用OBS桶中已上传的外部镜像文件创建私有镜像,可以在注册镜像时选择KMS加密及密钥完成镜像加密。具体操作步骤请参考通过外部镜像文件创建Windows系统盘镜像和通过外部镜像文件创建Linux系统盘镜像。 通过加密弹性云服务器创建加密镜像 用户选择弹性云服务器
4G以上内存操作系统选择 如果使用4GB及以上内存,请选择64位的操作系统(32位操作系统只能4GB内寻址,超过4GB的内存操作系统无法访问)。 父主题: 操作系统类
平台提供的公共镜像默认已安装virtio。 私有镜像需用户自行安装virtio,安装指导请参见“安装virtio驱动”。 为什么要更新virtio? 保持最新的驱动版本能有效避免触发社区发现的已知问题。 用户需要做哪些操作? 根据指导升级Windows私有镜像或正在运行的Windows实例中的驱动程序。 如有任何技术问题或疑问,请联系客服获取帮助。
图2 安装后验证 设置文件夹共享方式。 选择安装VirtualBox的宿主机上的文件夹路径。此文件夹设置共享后可在VirtualBox虚拟机内访问该文件夹内容。 图3 设置文件夹共享方式 父主题: 配置虚拟机
通过镜像文件注册的私有镜像所创建出的云服务器仍和源镜像文件中的配置保持一致,或者出现云服务器的网卡不从eth0开始的情况。此时,您需要远程登录云服务器,对云服务器进行相关配置。 如果用于创建Linux云服务器的镜像没有提前进行相关配置,在创建Linux云服务器过程中可能会导致以下三种情况出现。
流程概览 如果外部镜像文件大小大于128GB,可以使用快速导入功能进行导入。 约束与限制 镜像文件仅支持raw和zvhd2格式。 镜像文件大小不能超过1TB。 导入方案 请根据您的镜像文件格式来选择合适的导入方案: 若文件格式为zvhd2,则导入方案为:镜像文件优化 > 上传至OBS桶
names.rules rm /etc/udev/rules.d/70-persistent-net.rules 以上命令中斜体部分会根据用户的实际环境有区别。 对于CentOS 6系列的镜像,为避免网卡名发生漂移,您需要创建一个空的rules配置文件。 示例: touch /etc/udev/rules
跨账号迁移业务数据(只迁移数据盘) 操作场景 用户的业务数据一般保存在数据盘中,要想实现业务数据跨账号迁移,需要用到镜像服务的创建数据盘镜像、共享镜像等功能。本节操作以Linux操作系统为例,为您详细介绍在同一区域内,跨账号迁移业务数据(只迁移数据盘数据)的操作流程。 方案介绍
来代运维,您可以通过IAM的委托功能,与代运维公司或者云服务创建委托信任关系,实现安全高效的资源代运维工作。 操作步骤 登录管理控制台。 单击右上方登录的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航栏中,单击“委托”。 在“委托”页面,单击“创建委托”。 在“创建委托”页面,设置如下参数:
的授权项。 示例2:拒绝用户删除镜像 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予IMS FullAccess的系统策略,但不希望用户拥有IMS FullAcc
装原生的XEN和KVM驱动。 本节介绍安装原生XEN和KVM驱动的具体方法。 对于XEN实例:如果不安装XEN驱动,弹性云服务器的网络性能很差,并且安全组和防火墙也不会生效; 对于KVM实例:如果不安装KVM驱动,弹性云服务器的网卡可能无法检测到,无法与外部通信。因此,请您务必安装XEN和KVM驱动。
清除系统日志 在安装完驱动后请执行以下操作清除系统日志。 Windows 2008和Windows 2012的日志路径获取方式为:右键单击“计算机”,选择“管理”。 在弹出的窗口中选择“系统工具 > 事件查看器 > Windows日志”,依次清除Windows日志中5个项目的日志。
清除日志文件 清除日志文件、历史记录等,关闭云服务器。 执行如下命令,清除冗余key文件: echo > /$path/$to/$root/.ssh/authorized_keys 例如:echo > /root/.ssh/authorized_keys echo > /$path/$to/$none-root/
通过ISO文件创建Linux系统盘镜像 创建流程(Linux) 将ISO文件注册为镜像(Linux) 使用ISO镜像创建Linux云服务器 安装Linux操作系统 配置云服务器并创建Linux系统盘镜像 父主题: 创建私有镜像
安装原生的KVM驱动 操作场景 在优化Linux私有镜像过程中,需要在云服务器上安装原生的KVM驱动。若云服务器已安装原生的KVM驱动,请忽略本章节。 如果不安装KVM驱动,弹性云服务器的网卡可能无法检测到,无法与外部通信。因此,请您务必安装KVM驱动。 前提条件 请先确认您当前
相关软件及获取方式 PV driver Windows私有镜像优化过程中,使用的PV driver软件包及获取路径如表1所示。 表1 PV driver软件包及获取路径 软件包 适用操作系统 获取方式 pvdriver-win2008R2-64bit.zip Windows Server
通过ISO文件创建Windows系统盘镜像 创建流程(Windows) 为原始ISO文件集成virtio驱动 将ISO文件注册为镜像(Windows) 使用ISO镜像创建Windows云服务器 安装Windows操作系统和virtio驱动 配置云服务器并创建Windows系统盘镜像
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
