检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自定义策略:如果IAM用户只需要拥有主机迁移服务(SMS)的部分操作权限,则使用自定义策略,参见SMS自定义策略。 自定义策略相比于系统策略,粒度更细,更安全。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入步骤1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
是否支持使用企业联邦用户(虚拟IAM用户)的AK,SK进行SMS-Agent的启动鉴权? 主机迁移服务不支持使用企业联邦用户(虚拟IAM用户)的AK,SK进行SMS-Agent的启动鉴权。 父主题: 凭证类问题
自定义策略:如果IAM用户只需要拥有主机迁移服务(SMS)的部分操作权限,则使用自定义策略,参见SMS自定义策略。 自定义策略相比于系统策略,粒度更细,更安全。 在IAM控制台创建IAM用户。 给IAM用户授权。 将创建的IAM用户,加入步骤1中创建的用户组。 使用创建的IAM用户登录华为云控制台。
配置”,配置模板参数,如图2所示。 图2 迁移参数模板配置 参数说明参见表1。 表1 参数说明 参数 子参数 说明 名称 - 用户自定义。 描述 - 用户自定义。 区域_项目 - 根据实际需求,选择目的端区域以及项目 迁移方式 块级 Linux块级迁移是指全量复制和持续同步的最小粒度为磁盘逻辑单位"块"。
X-Auth-Token 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码:200 表2 响应Body参数 参数 参数类型 描述 flag Boolean 查询用户是否同意隐私协议 请求示例 查询用户是否同意隐私协议接口
如何使用Linux非root用户迁移主机? 背景说明 当您因业务要求,必须使用非root用户迁移,在使用非root用户创建Linux迁移任务前,需确保此用户有相关权限,满足迁移要求。 操作步骤 (以test用户为例)查看/etc/passwd中是否有用户test的数据,若没有分别执行如下命令添加用户并设置密码。
目前华为云支持以下两种方式创建自定义权限策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体
安全性高,使用AK/SK校验迁移Agent身份;传输通道使用SSL加密。 限制条件: 源端服务器约束与限制请参见兼容性列表与使用限制有哪些?。 镜像服务迁移 将需要迁移的服务器在线下制作成镜像文件,完成初始化配置(配置网络属性、安装XEN和KVM驱动)后,直接导入华为云镜像服务控制台,然后使用该镜像创建新的ECS。 特点:
迁移任务管理 设置目的端 开始全量复制 同步增量数据 设置迁移速率 删除迁移任务 上传迁移日志 清理资源
SMS.6528 未实名认证的用户不能调用SMS接口 问题描述 启动SMS-Agent注册源端时,报错:SMS.6528 未实名认证的用户不能调用SMS接口。 问题分析 用户使用主机迁移服务前,账号需要完成实名认证。 解决方案 完成实名认证后重试。 父主题: 错误码排查与解决方法
权限管理 创建用户并授权使用SMS SMS自定义策略
输入KMS密钥ID 输入来自其他用户的共享密钥ID,请确保密钥位于目的端区域。共享方式请参见创建密钥授权。 迁移过程中禁用、删除等使密钥不可用的操作都会导致迁移失败,请确保迁移过程中密钥处于启用状态。 加密磁盘创建完成后不支持修改。 当前密钥共享仅支持授权给账号,不支持授权给用户。 使用KMS加
清理资源 在主机迁移完成并且不再需要进行数据同步时,您可以选择将迁移过程中产生的割接快照和同步快照进行删除。 清理快照资源后,将无法执行增量数据同步。请在执行清理资源操作前,确保您已不再需要进行增量数据同步。 操作步骤 登录主机迁移服务管理控制台。 在左侧导航树中,单击“迁移服务器”,进入迁移服务器列表页面。
公共配置 创建和管理迁移参数模板 创建和管理虚拟机配置模板
在源端安装迁移Agent 安装Windows版的SMS-Agent 安装Linux版的SMS-Agent
删除迁移任务 操作场景 您可根据业务需求,删除服务器记录。 删除服务器记录以后,如果您想再进行注册,需要重启Agent。 删除服务器记录仅是删除在主机迁移服务上注册的记录,非删除源端或目的端服务器。 操作步骤 登录主机迁移服务管理控制台。 在左侧导航树中,单击“迁移服务器”,进入迁移服务器列表页面。
用IAM用户登录,可参考创建用户组并授权进行授权。 已获取目的端账号的AK/SK。 迁移时使用AK/SK进行鉴权认证,获取目的端账号的AK/SK操作请参见如何获取AK/SK?(账号)或如何获取AK/SK?(IAM用户)。 主机迁移服务不支持使用企业联邦用户(虚拟IAM用户)的AK/SK进行鉴权认证。
查看操作记录 云审计服务支持的主机迁移服务关键操作列表 在CTS事件列表查看云审计事件 如何查看审计日志
删除云硬盘快照 操作场景 主机迁移服务,在迁移任务复制/同步/克隆过程中,会对目的端云硬盘生成相应的快照。若目的端使用了专属分布式存储服务 DSS的云盘,SMS生成的快照会占用DSS存储池容量,占用容量等于实际数据存储容量 。您可以参考本章节,按需求删除云硬盘快照。 删除迁移任务后,任务对应的快照也会删除。
目的端管理 克隆目的端(可选) 启动目的端 查看服务器详情 删除目的端配置 删除克隆服务器(可选) 解锁目的端 删除云硬盘快照
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
