检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务的访问控制 镜像服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予IMS所需的权限,组内用户自动继承用户组的所有权限。
身份认证与访问控制 服务的访问控制 父主题: 安全
开通企业项目后,在企业项目管理页面查不到私有镜像怎么办? 操作场景 如果在企业项目管理页面无法查看原私有镜像,可以将私有镜像添加至对应的企业项目。 操作步骤 登录管理控制台。 选择“计算 > 镜像服务”。 单击“私有镜像”页签进入私有镜像列表。 在镜像所在行的“操作”列下,单击“更多
解决方案: 涉及的云服务器请将VMTools升级至2.5.0.156及之后较新的版本。 未关闭CLOSE_WAIT状态连接,导致部分业务中断 问题描述: 一键式重置密码插件进程创建的TCP连接,没有关闭socket,产生CLOSE_WAIT状态连接,导致部分业务中断。 涉及镜像: 20
开启远程桌面连接功能 操作场景 对于需要使用Windows远程桌面连接方式进行访问的云服务器,需要在制作私有镜像时开启远程桌面连接功能。GPU优化型云服务器必须开启该功能。 使用外部镜像文件制作私有镜像时,开启远程桌面连接操作需要在虚拟机内部完成,建议您在原平台的虚拟机实施修改后,再导出镜像。
Service,KMS)提供的信封加密方式对私有镜像进行加密,确保数据安全性。 灵活 通过管理控制台或API方式均能完成镜像的生命周期管理,用户可以按照需求灵活选择。 您可以使用公共镜像部署基本的云服务器运行环境,也可以使用自建的私有镜像或者依据成熟的市场镜像方案搭建个性化应用环境。
平台提供的公共镜像默认已安装virtio。 私有镜像需用户自行安装virtio,安装指导请参见“安装virtio驱动”。 为什么要更新virtio? 保持最新的驱动版本能有效避免触发社区发现的已知问题。 用户需要做哪些操作? 根据指导升级Windows私有镜像或正在运行的Windows实例中的驱动程序。 如有任何技术问题或疑问,请联系客服获取帮助。
平台提供的公共镜像默认已安装virtio。 私有镜像需用户自行安装virtio,安装指导请参见“安装virtio驱动”。 为什么要更新virtio? 保持最新的驱动版本能有效避免触发社区发现的已知问题。 用户需要做哪些操作? 根据指导升级Windows私有镜像或正在运行的Windows实例中的驱动程序。 如有任何技术问题或疑问,请联系客服获取帮助。
添加镜像的共享成员 操作场景 对于共享镜像,用户可以查看该镜像已共享的成员,并为共享镜像添加新的共享成员,供其他用户使用。 前提条件 用户有已共享的私有镜像。 用户已获取要添加的共享成员的项目ID或者账号ID或者组织URN。 操作步骤 登录IMS控制台。 登录管理控制台。 选择“计算 > 镜像服务”。
删除镜像的共享成员 操作场景 用户可以编辑已共享的私有镜像成员列表,删除共享镜像的成员。 前提条件 用户有已共享的私有镜像。 用户已获取要删除的共享成员的项目ID或者账号ID或者组织URN。 操作步骤 登录IMS控制台。 登录管理控制台。 选择“计算 > 镜像服务”。 进入镜像服务页面。 单击“私有镜像”页签进入镜像列表页面。
镜像名称:Fedora 29 64bit with ARM 更新网卡多队列 优化内核参数 设置屏保时间为10s 升级内核,修复安全漏洞 使用chrony服务,禁用ntp服务 设置环境变量,使历史命令展示时间和用户名 内核版本:4.18.16-300.fc29.aarch64 发布区域:中国-香港、亚太
系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图2 我的配额
单个镜像最多添加10个标签。 约束与限制 一个镜像最多添加10个标签。 镜像标签的增、删、改 登录IMS控制台。 登录管理控制台。 选择“计算 > 镜像服务”。 进入镜像服务页面。 选择“私有镜像”页签,单击镜像名称查看镜像详情。 修改镜像标签,请执行3。 删除镜像标签,请执行4。
需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 IMS部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对
镜像文件上传到OBS桶以后,请参考本节指导注册镜像。 操作步骤 登录IMS控制台。 登录管理控制台。 选择“计算 > 镜像服务”。 进入镜像服务页面。 创建系统盘镜像。 单击右上角的“创建私有镜像”,进入创建私有镜像页面。 根据界面要求填写如下信息: 包含“镜像类型和来源”和“配置
0 64bit 升级系统内核版本,修复安全漏洞 更新一键密码重置插件 内核版本: Debian 9: 4.9.0-17-amd64 Debian 10:4.19.0-18-amd64 发布区域:所有 EulerOS 镜像名称: EulerOS 2.5 64bit 升级系统内核版本,修复安全漏洞
接受已经拒绝的共享镜像 操作场景 用户拒绝了其他用户基于项目ID共享的镜像后,如果再需要使用该共享镜像,可以将该共享镜像从自己的已拒绝镜像的列表中重新接受。 前提条件 已拒绝其他用户基于项目ID共享的镜像。 其它用户未取消共享该镜像。 操作步骤 登录IMS控制台。 登录管理控制台。 选择“计算
镜像文件上传到OBS桶以后,请参考本节指导注册镜像。 操作步骤 登录IMS控制台。 登录管理控制台。 选择“计算 > 镜像服务”。 进入镜像服务页面。 创建系统盘镜像。 单击右上角的“创建私有镜像”,进入创建私有镜像页面。 根据界面要求填写如下信息: 包含“镜像类型和来源”和“配置
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使
拒绝已经接受的共享镜像 操作场景 用户接受了其他用户基于项目ID共享的镜像后,如果不再需要关注该共享镜像,可以将该共享镜像从自己的可使用共享镜像列表拒绝。 拒绝后,该镜像不再显示在共享镜像列表中。 前提条件 已接受其他用户基于项目ID共享的镜像。 操作步骤 登录IMS控制台。 登录管理控制台。 选择“计算
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
