检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务的访问控制 镜像服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予IMS所需的权限,组内用户自动继承用户组的所有权限。
身份认证与访问控制 服务的访问控制 父主题: 安全
解决方案: 涉及的云服务器请将VMTools升级至2.5.0.156及之后较新的版本。 未关闭CLOSE_WAIT状态连接,导致部分业务中断 问题描述: 一键式重置密码插件进程创建的TCP连接,没有关闭socket,产生CLOSE_WAIT状态连接,导致部分业务中断。 涉及镜像: 20
Service,KMS)提供的信封加密方式对私有镜像进行加密,确保数据安全性。 灵活 通过管理控制台或API方式均能完成镜像的生命周期管理,用户可以按照需求灵活选择。 您可以使用公共镜像部署基本的云服务器运行环境,也可以使用自建的私有镜像或者依据成熟的市场镜像方案搭建个性化应用环境。
自描述信息。 详情请参见表2。 表2 versions.links字段说明 参数 参数类型 描述 href String 域名。 rel String 域名描述。 响应样例 STATUS CODE 300 1 2 3 4 5 6 7 8 9 10 11 12 13
自描述信息。 详情请参见表3。 表3 versions.links字段说明 参数 参数类型 描述 href String 域名。 rel String 域名描述。 响应样例 STATUS CODE 300 1 2 3 4 5 6 7 8 9 10 11 12 13
ssh_username 待创建私有镜像的ssh登录用户名。 使用SSH方式登录时,该配置项必选。 否 eip_type 弹性公网IP的线路类型。 否 eip_bandwidth_size 弹性公网IP的带宽大小(Mbit/s)。如果在Packer创建的镜像实例中需要使用外网,那么该配置项必选。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使
需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 IMS部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对
开启远程桌面连接功能 操作场景 对于需要使用Windows远程桌面连接方式进行访问的云服务器,需要在制作私有镜像时开启远程桌面连接功能。GPU优化型云服务器必须开启该功能。 使用外部镜像文件制作私有镜像时,开启远程桌面连接操作需要在虚拟机内部完成,建议您在原平台的虚拟机实施修改后,再导出镜像。
平台提供的公共镜像默认已安装virtio。 私有镜像需用户自行安装virtio,安装指导请参见“安装virtio驱动”。 为什么要更新virtio? 保持最新的驱动版本能有效避免触发社区发现的已知问题。 用户需要做哪些操作? 根据指导升级Windows私有镜像或正在运行的Windows实例中的驱动程序。 如有任何技术问题或疑问,请联系客服获取帮助。
平台提供的公共镜像默认已安装virtio。 私有镜像需用户自行安装virtio,安装指导请参见“安装virtio驱动”。 为什么要更新virtio? 保持最新的驱动版本能有效避免触发社区发现的已知问题。 用户需要做哪些操作? 根据指导升级Windows私有镜像或正在运行的Windows实例中的驱动程序。 如有任何技术问题或疑问,请联系客服获取帮助。
镜像名称:Fedora 29 64bit with ARM 更新网卡多队列 优化内核参数 设置屏保时间为10s 升级内核,修复安全漏洞 使用chrony服务,禁用ntp服务 设置环境变量,使历史命令展示时间和用户名 内核版本:4.18.16-300.fc29.aarch64 发布区域:中国-香港、亚太
标签管理 操作场景 用户可以使用“镜像标签”对镜像进行分类。您可以增加、修改或删除镜像标签,也可以在镜像列表中按标签搜索需要的镜像。 镜像添加标签和使用标签搜索镜像时,查询预定义标签需要申请标签管理服务(Tag Management Service,TMS)的访问权限。 如您的组织
示例流程 图1 给用户授予IMS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予镜像服务只读权限“IMS ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权
注册镜像(Windows) 操作场景 镜像文件上传到OBS桶以后,请参考本节指导注册镜像。 操作步骤 登录IMS控制台。 登录管理控制台。 选择“计算 > 镜像服务”。 进入镜像服务页面。 创建系统盘镜像。 单击右上角的“创建私有镜像”,进入创建私有镜像页面。 根据界面要求填写如下信息:
注册镜像(Linux) 操作场景 镜像文件上传到OBS桶以后,请参考本节指导注册镜像。 操作步骤 登录IMS控制台。 登录管理控制台。 选择“计算 > 镜像服务”。 进入镜像服务页面。 创建系统盘镜像。 单击右上角的“创建私有镜像”,进入创建私有镜像页面。 根据界面要求填写如下信息:
卡信息。 安装PV driver升级包 VNC登录Windows云服务器。 登录云服务器的详细操作请参见“Windows弹性云服务器登录方式概述”。 必须通过VNC方式登录云服务器,不可使用远程桌面登录方式,因为安装时会更新网卡驱动,远程桌面登录时网卡正在使用,从而导致安装不成功。
0 64bit 升级系统内核版本,修复安全漏洞 更新一键密码重置插件 内核版本: Debian 9: 4.9.0-17-amd64 Debian 10:4.19.0-18-amd64 发布区域:所有 EulerOS 镜像名称: EulerOS 2.5 64bit 升级系统内核版本,修复安全漏洞
objects 视图链接。 详情请参见表1。 properties Object 镜像属性说明,主要是对基础属性的说明,包含每个属性的取值类型,用途。 具体参数说明可参考镜像属性。 表1 links字段说明 参数 参数类型 描述 href String 域名。 rel String 域名描述。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
