检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务的访问控制 镜像服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予IMS所需的权限,组内用户自动继承用户组的所有权限。
获取项目ID、账号ID、组织URN 操作场景 用户A将私有镜像共享给用户B之前,用户B须将自己的项目ID或者账号ID或者组织URN提供给用户A。本节指导用户B获取自己的项目ID或者账号ID或者URN。项目ID、账号ID获取请参考操作步骤,组织URN获取请参考查看组织详细信息。 基于账号
查看IMS审计日志 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。
确认是否需要优化私有镜像 若当前云服务器为XEN虚拟化类型,需要优化。 若当前云服务器为KVM虚拟化类型,且未包含virtio驱动,需要优化。 若当前云服务器为KVM虚拟化类型,且包含virtio驱动,不需要优化。 操作步骤 您可以执行以下命令,查看当前云服务器的虚拟化类型。 lscpu
创建镜像元数据(OpenStack原生) 功能介绍 创建镜像元数据。 调用创建镜像元数据接口成功后,只是创建了镜像的元数据,镜像对应的实际镜像文件并不存在。 调试 您可以在API Explorer中调试该接口。 URI POST /v2/images 请求消息 请求参数 参数 是否必选
修改fstab文件磁盘标识方式为UUID 操作场景 在优化Linux私有镜像过程中,需要在云服务器上修改fstab文件磁盘标识方式为UUID。 操作步骤 以CentOS 7.0为例,执行blkid命令获取所有分区对应的UUID并记录下来,编辑“/etc/fstab”文件,使用分区的
查看Windows操作系统云服务器虚拟化类型 您可以在cmd窗口输入以下命令,查看当前云服务器的虚拟化类型。 systeminfo 查看回显信息中System Manufacturer和BIOS版本显示为XEN,说明当前云服务器为XEN虚拟化类型,如果需要同时支持KVM虚拟化,请参考本章节操作优化
修改grub文件磁盘标识方式为UUID 操作场景 在优化Linux私有镜像过程中,需要在云服务器上修改grub文件磁盘标识方式为UUID。 修改menu.lst或者grub.cfg配置(“/boot/grub/menu.lst”或“/boot/grub/grub.cfg”或“/boot
如何操作镜像标签的增、删、改? 镜像添加标签和使用标签搜索镜像时,查询预定义标签需要申请标签管理服务(Tag Management Service,TMS)的访问权限。 如您的组织已经设定了镜像的相关标签策略,则需按照标签策略规则为私有镜像添加标签。标签如果不符合标签策略的规则,则可能会导致私有镜像标签创建失败
如何按标签搜索私有镜像? 镜像添加标签和使用标签搜索镜像时,查询预定义标签需要申请标签管理服务(Tag Management Service,TMS)的访问权限。 如您的组织已经设定了镜像的相关标签策略,则需按照标签策略规则为私有镜像添加标签。标签如果不符合标签策略的规则,则可能会导致私有镜像标签创建失败
如何为密钥授权? 操作场景 执行共享镜像操作时,如果待共享的镜像为加密镜像,需要先为镜像所使用的密钥授权。本节介绍为密钥创建授权的方法。 镜像所使用的密钥必须为自定义密钥,默认密钥是不支持授权操作的。 前提条件 已确认加密镜像所使用的密钥,可以在镜像详情页查看(“密钥名称”参数取值
返回结果 状态码 请求发送以后,您会收到响应,其中包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头
开通企业项目后,已经赋予子账号Allow_all权限,仍无法使用云服务器备份或裸金属服务器创建镜像怎么办? 使用企业项目子账号创建镜像时,提示“云服务器备份服务不支持企业项目管理”或“裸金属服务不支持企业项目管理”。 原因是云服务器备份服务及裸金属服务尚不支持企业项目,或者在某个区域不支持
如何配置IPv6地址 操作场景 IPv6的使用,可以有效弥补IPv4网络地址资源有限的问题。如果当前云服务器使用IPv4,那么启用IPv6后,云服务器可在双栈模式下运行,即云服务器可以拥有两个不同版本的IP地址:IPv4地址和IPv6地址,这两个IP地址都可以进行内网/公网访问。
API概览 镜像服务所提供的接口分为IMS接口与OpenStack原生接口。推荐您使用IMS接口。 通过配合使用镜像服务提供的接口和OpenStack原生接口,您可以完整地使用镜像服务的所有功能。例如制作私有镜像,可以使用OpenStack原生接口,也可以使用IMS接口进行操作。
构造请求 本节介绍REST API请求的组成,并以调用IAM服务的管理员创建IAM用户来说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com
使用前必读 欢迎使用镜像服务(Image Management Service,IMS)。镜像是用于创建服务器或磁盘的模板,镜像服务提供镜像生命周期管理能力。可以通过服务器或外部文件创建系统盘镜像或数据盘镜像,也可以使用弹性云服务器、云服务器备份或云备份创建带数据盘的整机镜像。 您可以使用本文档提供
创建用户并授权使用IMS 操作场景 如果需要对您所拥有的IMS资源进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM)。通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM
将ISO文件注册为镜像(Windows) 操作场景 通过注册镜像操作,将外部镜像ISO文件注册为云平台的私有镜像,即ISO镜像。注册镜像前,需先将为原始ISO文件集成virtio驱动中保存的ISO文件上传到OBS桶中。 使用ISO文件注册的ISO镜像不支持复制、导出。 前提条件 待注册文件需为
权限及授权项说明 如果您需要对您所拥有的镜像服务进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM)。如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用IMS服务的其他功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
