检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
若您需要对除CloudDC之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授予CloudDC权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云化数据中心服务权限“CloudDC FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。
上传镜像文件到OBS桶 推荐您使用OBS Browser+工具将本地镜像文件上传至OBS个人桶,详细操作请参见“OBS Browser+最佳实践”。 OBS Browser+工具下载方请参见下载OBS Browser+。 图1 上传镜像文件 父主题: 场景二:已从原服务器/虚拟机导出外部镜像
上传镜像文件到OBS桶 推荐您使用OBS Browser+工具将本地镜像文件上传至OBS个人桶,详细操作请参见“OBS Browser+最佳实践”。 OBS Browser+工具下载方请参见下载OBS Browser+。 图1 上传镜像文件 父主题: 场景一:未从原服务器/虚拟机导出外部镜像
身份认证与访问控制 访问控制 CloudDC通过网络ACL对整个CloudDCN子网进行防护。网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 华为云提供了管理网络ACL和网络ACL规则的功能:创建网络ACL、查看网络ACL、修改网络
以zvhd2格式导出系统盘镜像至OBS桶 使用镜像服务的快速导出功能导出通过ECS创建系统盘镜像中创建的系统盘镜像至OBS桶。 导出格式为zvhd2。 具体操作请参考导出镜像。 父主题: 场景二:已从原服务器/虚拟机导出外部镜像
默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 CloudDC部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问CloudDC时,不需要切换区域。
选择镜像文件:选择上传镜像文件到OBS桶中已上传至OBS桶的外部镜像文件。 您可以在列表右上角的搜索框中通过“桶名称”进行搜索。 图1 导入私有镜像 在“配置信息”区域,根据界面提示信息,设置参数。 图2 配置信息 表1 配置信息 参数 示例 说明 进行后台自动化配置 勾选 勾选后,
列表中选择需要使用的密钥名称。勾选“KMS加密”后,系统会为用户创建默认密钥“ims/default”。您也可以从密钥列表中选择需要使用的密钥名称。 加密镜像详情请参考创建加密镜像。 说明: 如果加密镜像需要共享给其他租户,请在加密时使用自定义密钥,否则密钥无法授权给其他租户,导致共享不成功。
列表中选择需要使用的密钥名称。勾选“KMS加密”后,系统会为用户创建默认密钥“ims/default”。您也可以从密钥列表中选择需要使用的密钥名称。 加密镜像详情请参考创建加密镜像。 说明: 如果加密镜像需要共享给其他租户,请在加密时使用自定义密钥,否则密钥无法授权给其他租户,导致共享不成功。
区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云
机柜机柜并部署和使用1台iMetal服务器。 操作流程 操作步骤 操作说明 准备工作 您需要注册华为账号,并为账户充值。 申请公测 公测期间,首次登录CloudDC控制台需要申请公测并提交审核,审核通过后可使用CloudDC服务。 首次使用CloudDC并进行授权 由于Cloud
使用CTS审计iMetal服务器 iMetal服务器支持的审计事件 查询iMetal服务器审计事件 父主题: 服务器
查询iMetal服务器审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。
iMetal服务器私有镜像制作概述 iMetal服务器私有镜像制作简介 为了使部署至CloudDC的iMetal服务器能够在管理控制台正常登录和使用,在购买完成后您还需要为iMetal服务器安装操作系统。在安装操作系统前,您需要先通过华为云的镜像服务(IMS)将外部镜像注册为IMS私有镜像。
iMetal服务器支持的审计事件 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与iMetal服务器相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 操作名称 资源类型 事件名称 云审下载iMetal BMC日志 imetals
安装Cloud-Init(EulerOS/OpenEuler) 操作背景 Cloud-Init是为云环境中虚拟机或iMetal服务器的初始化而开发的工具,作用是在使用镜像创建虚拟机或iMetal服务器时,可自定义服务器的网络配置、hostname、hosts文件,以及用户名密码等
创建iMetal服务器的告警规则 操作场景 通过设置iMetal服务器的告警规则,用户可自定义监控目标与通知策略,及时了解iMetal服务器的运行状况,从而起到预警作用。 创建iMetal服务器的告警规则包括设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。
iMetal服务器概述 iMetal服务器介绍 云化数据中心(Cloud Data Center)支持将您的自有服务器部署至华为云数据中心,并像使用华为云裸金属服务一样管理服务器资源、访问华为云云服务。 您的自有服务器部署至华为云后,可以直接接入华为云私有网络,构建安全的云上专属
停止iMetal服务器 操作场景 停止服务器,即对iMetal服务器执行关机操作。 停止服务器为“强制关机”方式,会中断您的业务,请确保服务器上的文件已保存。 当前仅支持通过管理控制台关机iMetal服务器,不支持在iMetal服务器OS内部使用关机命令进行关机。由于在iMeta
CentOS操作系统 CentOS操作系统的Cloud-Init网络安装地址如表1所示。请在提供的网络安装地址下选择相应的epel-release安装包进行安装。 表1 Cloud-Init网络安装地址 操作系统类型 版本 网络安装地址 CentOS 6系列32位 https://archives
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
