检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
镜像。 使用该接口注册镜像的具体步骤如下: 将镜像文件上传到OBS个人桶中。具体操作请参见“上传文件或文件夹”。 使用创建镜像元数据接口创建镜像元数据。调用成功后,保存该镜像的ID。创建镜像元数据请参考创建镜像元数据(OpenStack原生)。 根据2得到的镜像ID,使用注册镜像接口注册OBS桶中的镜像文件。
可以备份系统盘。可以将本地或者其他云平台的服务器数据盘镜像文件导入至镜像服务中。导入后,可使用该镜像创建新的云硬盘。 备份和镜像虽然存储在对象存储服务中,但不占用用户的资源,所以用户无法从对象存储服务中看到备份和镜像数据。备份的费用按照备份服务的计费标准收取,镜像仅按照对象存储服务的标准收取存储费用。
上传镜像文件(Linux) 推荐您使用OBS Browser+工具将外部镜像文件上传至OBS个人桶,详细操作请参见“OBS Browser+最佳实践”。 OBS Browser+工具下载方式:https://support.huaweicloud.com/browsertg-obs/obs_03_1003
存储路径:单击展开桶列表,选择一个用来存储镜像的OBS桶。 单击“确定”。 在任务中心可以查看镜像导出任务进程。镜像导出成功后,用户可以通过对象存储管理页面或客户端在指定OBS桶中下载镜像文件。 在华南区创建OBS桶。将1中下载的镜像文件上传到华南区OBS桶中。 在华南区利用OBS桶中的镜像文件完成私有镜像的上传。
源镜像名称,可以从镜像服务控制台公共镜像列表获取。 说明: 您也可以使用source_image参数指定源镜像的ID或者使用source_image_filter参数查询源镜像。 否 ssh_username 待创建私有镜像的ssh登录用户名。 使用SSH方式登录时,该配置项必选。 否
"OBS:*:*" ] } ] } 制作镜像对应的授权项为:ims:serverImages:create,其他授权项均为制作镜像所依赖的授权项。 示例2:拒绝用户删除镜像 拒绝策略需要同时配合其他策略使用,否则没有实际
数。 image_url 是 String OBS桶中外部镜像文件地址。 在使用OBS桶的外部镜像文件制作镜像时生效且为必选字段。格式为<OBS桶名>:<OBS镜像文件名称>。 “OBS桶名”获取方式: 登录控制台,选择“存储 > 对象存储服务”。 在下方OBS桶列表栏显示所有已创建的OBS桶。
为什么镜像导出到OBS桶后,大小和在镜像服务中显示的不一致? 问题描述 私有镜像导出到OBS桶后,大小和在镜像服务中显示的不一致。 例如:私有镜像在镜像服务页面显示的镜像大小为1.04 GB,导出到OBS桶后,大小为2.91 GB。 图1 问题示例 原因分析 创建的私有镜像默认格
通过IAM授予使用IMS的权限 创建用户并授权使用IMS IMS自定义策略
操作系统类型。 只能是Windows、Linux二者之一,默认Linux。 image_url 是 String OBS桶中外部镜像文件地址。 格式为<OBS桶名>:<OBS镜像文件名称>。 说明: 此处的OBS桶和镜像文件的存储类别必须是标准存储。 min_disk 是 Integer 最小数据盘大小。
查看IMS审计日志 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。
加密镜像概述 用户可以采用加密方式创建私有镜像,确保镜像数据安全性。 用户如需使用镜像加密特性需要提前申请KMS Administrator的权限。具体操作,请参见创建用户并授权使用IMS。 镜像服务如何通过KMS对数据进行加密,请参见“华为云服务如何使用KMS加密数据”。 约束与限制
使用镜像创建弹性云服务器(Linux) 操作场景 将外部镜像文件注册成云平台的私有镜像后,您可以使用该镜像创建新的云服务器,或对已有云服务器的操作系统进行更换。 本节介绍使用镜像创建云服务器的操作。 操作步骤 请按照通过镜像创建云服务器中的操作指导创建弹性云服务器。 在配置参数时,需要注意以下几点:
04-server.iso 免费 Cloud-Init工具 为了保证使用私有镜像创建的新云服务器可以通过“用户数据注入”功能注入初始化自定义信息(例如为云服务器设置登录密码),请在创建私有镜像前安装Cloud-Init工具。 获取方式:各操作系统获取方式不同,详见安装Cloud-Init工具。 免费
使用备份创建镜像和使用云服务器创建镜像是否有区别? 没有区别。 创建整机镜像的方式:使用云服务器创建、使用云服务器备份创建,以及使用云备份创建。 使用备份创建镜像与使用云服务器创建镜像原理一样。云服务器创建镜像时,先为云服务器创建备份,再通过备份创建镜像,中间过程为系统自动完成的。所以二者没有区别。
身份认证与访问控制 服务的访问控制 父主题: 安全
上传镜像(OpenStack原生v2--已废弃,不推荐使用) 功能介绍 该接口用于上传用户本地的镜像文件到云平台。使用该接口上传镜像时,镜像文件大小需要小于2GB,超过2GB的镜像文件参考注册镜像进行操作。 了解更多关于使用外部文件创建镜像的相关内容,请参见“通过外部镜像文件创建
将无法对云服务器进行自定义配置,只能使用镜像原有密码登录云服务器。 获取方式:http://www.cloudbase.it/cloud-init-for-windows-instances/。 免费 一键式重置密码插件(可选) 为了保证使用生成的镜像创建的新云服务器可以实现一
镜像服务与其他服务的关系 镜像服务与周边服务的依赖关系如图1所示。 图1 镜像服务与其他服务的关系 表1 镜像服务与其他服务的关系 服务名称 镜像服务与其他服务的关系 主要交互功能 弹性云服务器(Elastic Cloud Server,ECS) 通过镜像创建云服务器,或者将云服务器转换为镜像
使用CTS审计IMS操作事件 IMS支持审计的关键操作列表 查看IMS审计日志
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
