检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过外部镜像文件创建加密镜像 用户使用OBS桶中已上传的外部镜像文件创建私有镜像,可以在注册镜像时选择KMS加密及密钥完成镜像加密。具体操作步骤请参考通过外部镜像文件创建Windows系统盘镜像和通过外部镜像文件创建Linux系统盘镜像。 通过加密弹性云服务器创建加密镜像 用户选择弹性云服务器
平台提供的公共镜像默认已安装virtio。 私有镜像需用户自行安装virtio,安装指导请参见“安装virtio驱动”。 为什么要更新virtio? 保持最新的驱动版本能有效避免触发社区发现的已知问题。 用户需要做哪些操作? 根据指导升级Windows私有镜像或正在运行的Windows实例中的驱动程序。 如有任何技术问题或疑问,请联系客服获取帮助。
意以下两点。 Cloud-Init安装时需要添加syslog用户到adm组。存在syslog用户时直接添加syslog用户到adm组。不存在syslog用户时(如CentOS和SUSE),执行下列命令创建syslog用户,添加到adm组: useradd syslog groupadd
平台提供的公共镜像默认已安装virtio。 私有镜像需用户自行安装virtio,安装指导请参见“安装virtio驱动”。 为什么要更新virtio? 保持最新的驱动版本能有效避免触发社区发现的已知问题。 用户需要做哪些操作? 根据指导升级Windows私有镜像或正在运行的Windows实例中的驱动程序。 如有任何技术问题或疑问,请联系客服获取帮助。
流程概览 如果外部镜像文件大小大于128GB,可以使用快速导入功能进行导入。 约束与限制 镜像文件仅支持raw和zvhd2格式。 镜像文件大小不能超过1TB。 导入方案 请根据您的镜像文件格式来选择合适的导入方案: 若文件格式为zvhd2,则导入方案为:镜像文件优化 > 上传至OBS桶
names.rules rm /etc/udev/rules.d/70-persistent-net.rules 以上命令中斜体部分会根据用户的实际环境有区别。 对于CentOS 6系列的镜像,为避免网卡名发生漂移,您需要创建一个空的rules配置文件。 示例: touch /etc/udev/rules
的授权项。 示例2:拒绝用户删除镜像 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予IMS FullAccess的系统策略,但不希望用户拥有IMS FullAcc
跨账号迁移业务数据(只迁移数据盘) 操作场景 用户的业务数据一般保存在数据盘中,要想实现业务数据跨账号迁移,需要用到镜像服务的创建数据盘镜像、共享镜像等功能。本节操作以Linux操作系统为例,为您详细介绍在同一区域内,跨账号迁移业务数据(只迁移数据盘数据)的操作流程。 方案介绍
装原生的XEN和KVM驱动。 本节介绍安装原生XEN和KVM驱动的具体方法。 对于XEN实例:如果不安装XEN驱动,弹性云服务器的网络性能很差,并且安全组和防火墙也不会生效; 对于KVM实例:如果不安装KVM驱动,弹性云服务器的网卡可能无法检测到,无法与外部通信。因此,请您务必安装XEN和KVM驱动。
清除系统日志 在安装完驱动后请执行以下操作清除系统日志。 Windows 2008和Windows 2012的日志路径获取方式为:右键单击“计算机”,选择“管理”。 在弹出的窗口中选择“系统工具 > 事件查看器 > Windows日志”,依次清除Windows日志中5个项目的日志。
清除日志文件 清除日志文件、历史记录等,关闭云服务器。 执行如下命令,清除冗余key文件: echo > /$path/$to/$root/.ssh/authorized_keys 例如:echo > /root/.ssh/authorized_keys echo > /$path/$to/$none-root/
通过镜像文件注册的私有镜像所创建出的云服务器仍和源镜像文件中的配置保持一致,或者出现云服务器的网卡不从eth0开始的情况。此时,您需要远程登录云服务器,对云服务器进行相关配置。 如果用于创建Linux云服务器的镜像没有提前进行相关配置,在创建Linux云服务器过程中可能会导致以下三种情况出现。
通过ISO文件创建Linux系统盘镜像 创建流程(Linux) 将ISO文件注册为镜像(Linux) 使用ISO镜像创建Linux云服务器 安装Linux操作系统 配置云服务器并创建Linux系统盘镜像 父主题: 创建私有镜像
安装原生的KVM驱动 操作场景 在优化Linux私有镜像过程中,需要在云服务器上安装原生的KVM驱动。若云服务器已安装原生的KVM驱动,请忽略本章节。 如果不安装KVM驱动,弹性云服务器的网卡可能无法检测到,无法与外部通信。因此,请您务必安装KVM驱动。 前提条件 请先确认您当前
相关软件及获取方式 PV driver Windows私有镜像优化过程中,使用的PV driver软件包及获取路径如表1所示。 表1 PV driver软件包及获取路径 软件包 适用操作系统 获取方式 pvdriver-win2008R2-64bit.zip Windows Server
通过ISO文件创建Windows系统盘镜像 创建流程(Windows) 为原始ISO文件集成virtio驱动 将ISO文件注册为镜像(Windows) 使用ISO镜像创建Windows云服务器 安装Windows操作系统和virtio驱动 配置云服务器并创建Windows系统盘镜像
装原生的XEN和KVM驱动。 本节介绍安装原生XEN和KVM驱动的具体方法。 对于XEN实例:如果不安装XEN驱动,弹性云服务器的网络性能很差,并且安全组和防火墙也不会生效; 对于KVM实例:如果不安装KVM驱动,弹性云服务器的网卡可能无法检测到,无法与外部通信。因此,请您务必安装XEN和KVM驱动。
常业务,请在删除前通知对方做好备份。 基于账号ID或组织URN共享的镜像,不允许被删除,若要删除,则需要先将共享成员删除后,再删除镜像。 如何删除共享镜像,删除后对已创建好的云服务器或云硬盘有无影响? 可以通过“拒绝”操作删除共享镜像。删除后对已创建好的云服务器或云硬盘没有影响。
通过外部镜像文件创建Windows系统盘镜像 流程概览(Windows) 准备镜像文件(Windows) 上传镜像文件(Windows) 注册镜像(Windows) 使用镜像创建弹性云服务器(Windows) 父主题: 创建私有镜像
IMS支持审计的关键操作列表 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
