检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理权限 创建用户并授权使用BMS BMS自定义策略 自定义策略示例:自定义网络和自定义网络ACL
拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予BMS FullAccess的系统策略,但不希望用户拥有BMS FullAccess中定义的下电裸金属服务器权限(bms:servers
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将BMS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用BMS的其它功能。
本章节仅介绍各场景下自定义网络和自定义网络ACL策略的JSON文本内容,关于如何授权请参见创建用户并授权使用BMS。 在如下介绍中,涉及的其他服务授权项请参考各服务API参考的“权限策略和授权项”章节了解。 场景一:自定义网络和自定义网络ACL依赖的授权项 自定义网络和自定义网络ACL依赖的授权项必须包含:ec
如何处理SUSE 12 SP1操作系统自带的wicked模块,其概率性将bond端口模式配置不正确,进而导致IP链路不通的问题? 上述问题为wicked模块已知问题,建议用户升级使用的wicked模块版本至0.6.40.28。请用户在wicked官方网站下载相应的软件包进行问题修
不支持自定义裸金属服务器的CPU、内存等配置,也不支持CPU、内存、本地磁盘扩容,仅云硬盘可以扩容。 仅支持挂载SCSI类型的云硬盘。 由于某些机型的服务器没有配备SDI卡,或者其他服务器本身的原因,有些规格或镜像的裸金属服务器不支持挂载云硬盘。 请勿删除或者修改镜像中内置的插件服务(如C
下载对应的数字签名文件用于完整性验证。 在软件包下载之后,请参考《OpenPGP签名验证指南》,对从Support网站下载的软件包进行PGP数字签名校验。如果校验失败,请不要使用该软件包,先联系技术支持工程师解决。 使用软件包安装/升级之前,也需要按上述过程先验证软件包的数字签名,确保软件包未被篡改。
不允许删除BMS的权限,控制他们对BMS资源的使用范围。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用BMS服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。 关
需要准备的工具如表1所示。 qemu-img-hw工具和VNC工具仅在第二种方式(即使用物理机virt-manager工具制作镜像)下需要。 表1 工具列表 名称 说明 获取路径 跨平台远程访问工具 制作镜像过程中,用于访问宿主机的工具,如“Xshell”。 建议从官方网站获取。 文件传输工具
如何增加系统Swap交换分区的大小? 问题背景 Linux操作系统安装Oracle数据库时会校验Swap分区大小,如果操作系统自带的Swap分区不能满足要求,可以参考本章节进行设置。 Swap:交换分区,类似于Windows操作系统的虚拟内存,就是当内存容量不足时,把一部分硬盘空间虚拟成内存使用,提升系统运行效率。
网卡管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询裸金属服务器网卡信息 GET /v1/{project_id}/baremetalservers/{server_id}/os-interface
0 查看“fstab”文件中的磁盘的标识方式。 若为UUID的标识方式,无需修改。 若为设备名称的标识方式,执行4进行修改。 执行vi /etc/fstab命令,打开“fstab”文件,按“i”进入编辑模式,将“fstab”中的磁盘标识方式修改为UUID的形式。 UUID=4eb4
如何监控裸金属服务器的各类指标? 云监控服务(Cloud Eye)可以用来监控裸金属服务器的各类指标,前提是在裸金属服务器中安装Agent。详细的安装指导以及所支持的监控指标请参见“主机监控概述”。 父主题: 实例类
误升内核的场景,如何回退至原始内核版本? 问题背景 裸金属服务器中SDI、RAID及IB等硬件驱动跟内核相关,不建议升级内核版本。 如果已经升级且相关功能出现异常可按照以下方法进行规避处理。以CentOS 7.2操作系统为例,介绍如何在内核升级后设置从默认内核启动。 升级场景复现
如何创建用于裸金属服务器主机监控的委托? 在管理控制台主页,选择“服务列表 > 统一身份认证服务”,进入“统一身份认证服务”页面。 在左侧导航树中选择“委托”,单击右上角“创建委托”。 “委托名称”:填写“bms_monitor_agency”。 “委托类型”:选择“云服务”。
根分区自动扩盘的场景下,如何隔离日志空间大小? 问题背景 根分区自动扩盘场景下,会出现初始根分区占满系统盘的情况。如果您有隔离日志空间大小的诉求,可以参考本章节进行配置。 操作步骤 执行lsblk命令,回显内容表明初始根分区已占满系统盘。 新建存放日志的目录。 mkdir log
如何设置裸金属服务器的静态主机名? 问题描述 Linux裸金属服务器的静态主机名来源于创建裸金属服务器时,通过控制台注入的用户自定义名称。可以使用控制台或hostname命令更改裸金属服务器的主机名,但如果重启裸金属服务器,将自动还原为控制台上注入的用户自定义名称。 自动更新方案(推荐)
如何处理从Linux裸金属服务器的bond0的vlan子接口输出的报文,其源mac为bond0的mac问题? 上述问题为Linux操作系统已知的内核问题,会导致裸金属服务器的扩展网卡ping不通网关。表1中对应内核版本的操作系统均有上述内核缺陷。用户请根据使用的操作系统,例如Red
如何设置裸金属服务器的静态IP? 问题背景 如果要自定义裸金属服务器的DNS服务器信息,需要将裸金属服务器网络设置为静态IP。若将动态DHCP改为静态IP设置,IP和网关等网络信息必须和裸金属服务器下发时保持一致,否则可能会引起网络不通。以CentOS 7系列为例,具体配置步骤可参考本节。
如何创建用于裸金属服务器主机监控的委托? 在管理控制台主页,选择“服务列表 > 统一身份认证服务”,进入“统一身份认证服务”页面。 在左侧导航树中选择“委托”,单击右上角“创建委托”。 “委托名称”:填写“bms_monitor_agency”。 “委托类型”:选择“云服务”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
