检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是镜像服务 镜像与镜像服务 镜像是用于创建服务器或磁盘的模板,包含操作系统、业务数据或应用软件。 镜像服务(Image Management Service)提供镜像的生命周期管理能力。用户可以灵活地使用公共镜像、私有镜像或共享镜像申请弹性云服务器和裸金属服务器。同时,用户还
的如下信息: 镜像的名称 描述信息 最小内存 最大内存 是否支持网卡多队列 开启网卡多队列功能可以将网卡中断分散给不同的CPU处理,实现负载均衡。了解更多信息,请参见“如何设置镜像的网卡多队列属性?”。 启动方式 SRIOV驱动 约束与限制 只有状态是“正常”的私有镜像才允许用户修改属性。
产品优势 镜像服务提供镜像的全生命周期管理能力,具有便捷、安全、灵活、统一的优势。镜像部署相比手工部署,在部署时长、复杂度、安全性等方面均可胜出,详见本文描述。 便捷 使用公共镜像、市场镜像,或者您自建的私有镜像均可批量创建云服务器,降低部署难度。 支持通过多种方法创建私有镜像,
镜像常见格式 镜像服务目前支持多种格式,而在镜像服务内部统一使用镜像服务自研格式ZVHD或ZVHD2。 常见镜像格式说明请参考表1。 表1 镜像常见格式说明 镜像格式 介绍 备注 ZVHD 云服务内部自研格式,采用ZLIB压缩算法,支持顺序读写。 镜像服务底层通用格式。镜像服务导入和导出支持格式。
其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见:IAM产品介绍。 IMS权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
功能概述 私有镜像生命周期 当您成功创建私有镜像后,镜像的状态为“正常”,您可以使用该镜像创建服务器实例或云硬盘,也可以将镜像共享给其他账号,或者复制镜像到其他区域。私有镜像的生命周期如图1所示。 图1 私有镜像生命周期 特性列表 表1 创建私有镜像类 特性 说明 相关操作 使用云服务器或裸金属服务器创建系统盘镜像
参考链接 OBS服务的收费标准请参考产品价格详情中“对象存储服务OBS”的内容。 CSBS服务的收费标准请参考产品价格详情中“云服务器备份”的内容。 CBR服务的收费标准请参考产品价格详情中“云备份CBR”的内容。 EVS服务的收费标准请参考产品价格详情中“云硬盘”的内容。
约束与限制 本章节介绍镜像服务产品以下功能的使用约束、配额约束: 创建私有镜像 导入私有镜像 共享镜像 复制镜像 导出镜像 加密镜像 删除镜像 创建云服务器 标签 表1 创建私有镜像使用限制 限制项 限制说明 单个区域最多创建的私有镜像数量 50个 如果您需要创建更多的私有镜像,
基本概念 区域和可用区 镜像常见格式
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
图解镜像服务
相关支持列表 弹性云服务器类型与支持的操作系统版本 外部镜像文件支持的格式和操作系统类型 支持UEFI启动方式的操作系统版本
应用场景 服务器上云或云上迁移 利用镜像导入功能,将已有的业务服务器制作成镜像后导入到云平台(当前支持vhd、vmdk、qcow2、raw等多种格式),方便企业业务上云。 使用镜像共享和镜像跨区域复制功能,实现云服务器在不同账号、不同地域之间迁移。 部署特定软件环境 使用共享镜像
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录IMS的操作事件用于审计。
数据保护技术 镜像服务通过多种数据保护手段和特性,保障存储数据的安全可靠。 表1 镜像服务的数据保护手段和特性 数据保护手段 简要说明 传输加密(HTTPS) IMS支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 数据冗余存储 IMS采用Erasure
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
身份认证与访问控制 服务的访问控制 父主题: 安全
镜像停止服务与支持计划 如果操作系统版本停止了服务与支持,您仍然可以使用该操作系统版本的镜像服务,但华为云也会停止对这些镜像提供技术支持,包含新问题的定位和缺陷修复。 本节提供如下操作系统的服务与支持计划: Huawei Cloud EulerOS EulerOS CentOS Debian
区域和可用区 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Re
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
