检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安装并配置虚拟机(Linux) 该任务指导用户完成Linux云服务器的系统安装及相关配置与其他驱动的安装,为最终生成的Linux裸金属服务器私有镜像做准备。 安装虚拟机 启动引导文件修改(仅UEFI启动场景涉及) 虚拟机环境配置 安装Cloud-Init 配置Cloud-Init
log 新建大小为200G的镜像文件存放日志。 dd if=/dev/zero of=disk.img bs=1M count=200000 将生成的文件虚拟为块设备并格式化。 losetup /dev/loop0 disk.img mkfs.ext4 /dev/loop0 将镜像文件挂载到日志目录下。
式进行身份验证。因此,您需要使用已有密钥对或创建一个密钥对,用于远程登录身份验证。 创建密钥对 如果没有可用的密钥对,需要创建一个密钥对,生成公钥和私钥,并在登录裸金属服务器时提供私钥进行鉴权。创建密钥对的方法如下: 通过管理控制台创建密钥对,公钥自动保存在系统中,私钥由用户保存
cow2或img镜像文件。 图1 镜像文件(Linux) 如果选择手动创建镜像磁盘文件,则到相应的路径下获取镜像文件。 压缩镜像文件 如果生成的镜像文件过大,可以执行以下命令进行压缩: qemu-img convert -f raw -O qcow2 SourceFile FinallyFile
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html PuTTYgen是密钥生成器,用于创建密钥对,生成一对公钥和私钥供PuTTY使用。 运行PuTTYgen。 在“Actions”区域,单击“Load”,并导入创建裸金属服务器时保存的私钥文件。
创建用户并授权使用BMS 如果您需要对您所拥有的BMS资源进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM
服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。
sdb;卸载云硬盘时操作系统会将云硬盘对应的设备名称释放。 若操作系统重启,操作系统内部的云硬盘名称会根据设备挂载时间以及本地磁盘个数重新生成,挂载云硬盘重启前后的现象,如图2所示;卸载云硬盘重启前后的现象如图3所示。 图2 挂载云硬盘 图3 卸载云硬盘 云系统盘场景 裸金属服务
裸金属服务器BIOS镜像制作需要使用MBR分区表格式,另外需要为裸金属服务器发放预留一个主分区(Primary Partition),发放后系统会自动生成一个64M的config drive分区。因为MBR格式中主分区和扩展分区总共最多支持4个,故使用的镜像主分区数量不能超过3个,否则会导致裸金属服务器下发失败。
权限及授权项说明 如果您需要对您所拥有的裸金属服务器进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用BMS服务的其他功能。
配置虚拟机Window操作系统,内存和CPU大小。 Memory (RAM): 4096 MiB CPUs: 4 配置创建磁盘映像大小(不能选太大,避免生成的镜像文件太大)。 单击上一步的“Manage”,在左侧目录列表选择镜像最终的保存位置,如本例选择“/var/lib/libvirt/images”。
Windows时区校准设置 Windows虚拟内存设置 (可选)Windows自动更新配置 配置SID 获取镜像 关闭虚拟机,获取镜像文件。如果生成的镜像文件过大,可以进行压缩。 镜像格式转换 当前版本仅支持zvhd2格式的镜像,所以在获取镜像文件后,需要将镜像格式转换为zvhd2。 父主题:
配置虚拟机内存大小和CPU。单击“Forward”。 Memory (RAM): 4096 MiB CPUs: 4 配置创建的磁盘映像大小。 磁盘映像不能配置太大,避免生成的镜像文件过大。Oracle Linux 7.3/Red Hat 7.3等Linux系统的镜像大小,建议选择在6G以内,甚至更小,只要能满足要求即可。Ubuntu
磁盘挂载点,如/dev/sda、/dev/sdb。 新增加的磁盘挂载点不能和已有的磁盘挂载点相同。 需要根据已有设备名称顺序指定,否则由系统自动生成。 请求示例 挂载一块ID为b53f23bd-ee8f-49ec-9420-d1acfeaf91d6的云硬盘到ID为95bf2490-54
11:28 3,525,008 SetupChipset.exe D:\windows2016\tmp> 执行以下命令,生成一个名为driver的文件夹。 .\SetupChipset.exe -extract driver D:\windows2016\tmp>
新增加的磁盘挂载点不能和已有的磁盘挂载点相同。 需要根据已有设备名称顺序指定,否则不写device或device的值为""时,由系统自动生成。 请求示例 挂载ID为b53f23bd-ee8f-49ec-9420-d1acfeaf91d6的云硬盘到ID为cf2a8b97-b5c6
监控安全风险 主机监控 云监控服务的主机监控分为基础监控和操作系统监控,基础监控为云服务器自动上报的监控指标(裸金属服务器不支持基础监控)。操作系统监控通过在裸金属服务器中安装Agent插件,为用户提供服务器的系统级、主动式监控服务。Agent占用的系统资源很小,CPU用率<1.5%、内存<50M。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
裸金属服务网络 图中的ToR表示服务器机柜的布线方式,接入交换机放在机架顶部,服务器放在下方。QinQ表示802.1Q隧道。 VPC网络接口由系统生成,租户不可修改 弹性云服务器和裸金属服务器之间可以通过虚拟私有云通信。 只有虚拟私有云支持安全组、弹性公网IP和弹性负载均衡能力。 对于高
g为密文密码,生成方法如下: 生成加密盐值 1 2 [root@test linux]# python -c "import crypt, getpass, pwd;print crypt.mksalt()" $6$V6azyeLwcD3CHlpY 根据盐值生成密文密码 1 2
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
