检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用外部镜像文件前请确保用户已拥有对象存储服务的Tenant Administrator权限。 ims:dataImages:create √ √ 制作整机镜像 POST /v1/cloudimages/wholeimages/action 说明: 制作整机镜像前请确保用户已拥有云服务器备份服务的CSBS
通过云服务器创建整机镜像 操作场景 使用弹性云服务器携带其挂载的数据盘一起创建整机镜像,创建的整机镜像包含操作系统、应用软件,以及用户的业务数据,可用于快速发放相同配置的弹性云服务器,实现数据搬迁。 背景知识 创建整机镜像的流程:先为云服务器创建云服务器备份,再通过云服务器备份创
注册的镜像操作系统是CentOS类型,使用该镜像创建的云服务器找不到磁盘该如何处理? 问题描述 使用CentOS系列私有镜像创建的云服务器找不到磁盘,通常情况下,这是由于启动时没有加载xen-blkfront.ko模块导致的,您需要修改操作系统内核启动参数。登录云服务器后的启动界面如图1所示。 图1 启动界面
充值。 购买弹性云服务器。 云平台提供了多种购买ECS的方式,详情请参见ECS购买方式。 Step1 检查云服务器配置 登录管理控制台,选择“服务列表 > 计算 > 弹性云服务器”。 在云服务器列表页面选择需要创建镜像的云服务器,单击“远程登录”。 图1 远程登录 执行以下检查工作:
“更改”,进入“虚拟内存”设置页面。 删除虚拟内存。 在“虚拟内存”设置页面,取消勾选“自动管理所有驱动器的分页文件大小”,并选中要删除磁盘中的分页文件,选择“无分页文件”,单击“设置”。 设置“无分页文件”时系统提示“如果禁用分页文件或将初始大小设置为少于xxx MB并且发生了
使用镜像创建弹性云服务器(Linux) 操作场景 将外部镜像文件注册成云平台的私有镜像后,您可以使用该镜像创建新的云服务器,或对已有云服务器的操作系统进行更换。 本节介绍使用镜像创建云服务器的操作。 操作步骤 请按照通过镜像创建云服务器中的操作指导创建弹性云服务器。 在配置参数时,需要注意以下几点:
通过IAM授予使用IMS的权限 创建用户并授权使用IMS IMS自定义策略
镜像配额 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询镜像配额 GET /v1/cloudimages/quota ims:quotas:get √ √ 父主题: 权限和授权项
tmpfs noexec,nodev,nosuid 0 0 请确保对应的UUID修改正确,否则会造成云服务器无法正常启动。 按“Esc”后,输入:wq,按“Enter”。保存设置并退出vi编辑器。 检查引导系统的配置文件中的分区名。 不同操作系统对应的系统引导配置文件,通常为如下
镜像共享 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 添加镜像成员(OpenStack原生) POST /v2/images/{image_id}/members ims:images:get ims:images:share
镜像复制 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) Region内复制镜像 POST /v1/cloudimages/{image_id}/copy ims:images:copy ims:ser
示例流程 图1 给用户授予IMS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予镜像服务只读权限“IMS ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限(假设当前权限仅包含IMS
镜像标签 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 增加标签(OpenStack原生) PUT /v2/images/{image_id}/tags/{tag} ims:images:get ims:images:update
配置云服务器并创建Linux系统盘镜像 操作场景 安装完操作系统后的临时云服务器需要进行相关配置,并安装原生的XEN和KVM驱动,才能保证后续创建的云服务器正常使用。 该任务指导用户完成Linux云服务器的相关配置与驱动安装,从而创建为Linux系统盘镜像。 操作步骤 配置云服务器。
使用备份创建镜像和使用云服务器创建镜像是否有区别? 没有区别。 创建整机镜像的方式:使用云服务器创建、使用云服务器备份创建,以及使用云备份创建。 使用备份创建镜像与使用云服务器创建镜像原理一样。云服务器创建镜像时,先为云服务器创建备份,再通过备份创建镜像,中间过程为系统自动完成的。所以二者没有区别。
服务的访问控制 镜像服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予IMS所需的权限,组内用户自动继承用户组的所有权限。
Administrator权限。 选择时,请勿选择“所有项目”,否则委托将不生效。 拥有以下权限:勾选“IMS Administrator”前的复选框。 图2 给委托授权 单击“确定”,完成委托的创建。 图3 新创建的委托 图4 新创建委托的权限 父主题: 账号与权限类
镜像视图 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询镜像视图(OpenStack原生) GET /v2/schemas/image 无 √ x 查询镜像列表视图(OpenStack原生) GET
"ecs:cloudServers:get", "ecs:servers:get", "ecs:serverVolumes:use", "ecs:cloudServers:list"
卸载云服务器的数据盘 操作场景 如果创建私有镜像所使用的原云服务器挂载了多个数据盘,可能导致由私有镜像创建的新云服务器无法使用。因此在创建私有镜像前,需要卸载原云服务器中挂载的所有数据盘。 本节介绍如何卸载云服务器中挂载的所有数据盘。 前提条件 已登录到创建Linux私有镜像所使用的云服务器。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
