检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
使用私有镜像创建的云服务器,是否可以与生成镜像的云服务器硬件规格不同? 使用私有镜像创建的云服务器,其系统盘大小可以指定,必须大于等于镜像的系统盘大小,且小于1024GB。CPU、内存、带宽、数据盘可以根据需要进行修改。 使用整机私有镜像创建云服务器时,如果整机镜像中包含了一块或
行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
镜像常见格式 镜像服务目前支持多种格式,而在镜像服务内部统一使用镜像服务自研格式ZVHD或ZVHD2。 常见镜像格式说明请参考表1。 表1 镜像常见格式说明 镜像格式 介绍 备注 ZVHD 云服务内部自研格式,采用ZLIB压缩算法,支持顺序读写。 镜像服务底层通用格式。镜像服务导入和导出支持格式。
的数据存储场景。 数据完整性校验 镜像在上传下载过程中,有可能会因为网络劫持、数据缓存等原因,存在数据不一致的问题。IMS提供通过计算镜像签名的方式对上传下载的数据进行一致性校验。 镜像加密 IMS提供了对镜像加密的能力,用户可以采用加密方式创建私有镜像,确保镜像数据安全性。 父主题:
ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证,AK/SK认证使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。
如果用于创建Linux云服务器的镜像没有提前进行相关配置,在创建Linux云服务器过程中可能会导致以下三种情况出现。 无法实现自定义密码注入。 无法注入证书。 无法实现其他可能的云服务器自定义配置。 如果您没有清理“fstab”文件中对用户磁盘的自动挂载检测相关信息,可能会导致创建出来的云服务器在启动时出现异常。
的缺陷。 发布区域:全部 通过qemu-img工具转换镜像格式 通过qemu-img-hw工具转换镜像格式 权限管理 如果您需要对您所拥有的IMS资源进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM)。通过IAM,您可以:
式创建的镜像id会导致上传失败。 上传接口调用成功后,请根据镜像id查询镜像的状态。镜像状态变为active表示镜像上传成功。 AK/SK签名认证方式仅支持消息体大小在12MB以内,12MB以上的请求请使用Token认证。 请求消息 请求参数 参数 是否必选 参数类型 描述 image_file
格式镜像文件。其他镜像文件,需要使用开源qemu-img工具转换格式后再导入。但是,qemu-img工具不支持zvhd和zvhd2格式,而自研的qemu-img-hw工具弥补了该缺陷。本文介绍如何通过qemu-img-hw工具转换镜像文件格式为zvhd2。 资源和成本规划 表1 资源和成本规划
建虚拟机,完成虚拟机配置后生成vhd格式镜像。 基于VirtualBox使用ISO创建Linux镜像 主要介绍基于VirtualBox制作Linux镜像。包括安装VirtualBox,并基于VirtualBox使用ISO创建虚拟机,完成虚拟机配置后生成vhd格式镜像。 使用Packer创建私有镜像
钮。以下镜像不支持导出功能: 公共镜像 整机镜像 ISO镜像 Windows、SUSE公共镜像所创建的私有镜像 由市场镜像创建的云服务器所生成的私有镜像 父主题: 镜像导出类
数据盘镜像中的数据可以导入到之前已有的数据盘内吗? 不能直接导入。 数据盘镜像只能用于申请新的磁盘,无法直接导入到之前已有的磁盘内。您可以按如下指导操作: 使用数据盘镜像临时生成一个新磁盘。 将新磁盘挂载至旧磁盘所在的云服务器。 拷贝数据到旧磁盘内,再删除这个临时的磁盘。 父主题: 镜像咨询类
安装一键式重置密码插件(可选) 为了保证使用生成的镜像创建的新云服务器可以实现一键式重置密码功能,建议您安装密码重置插件CloudResetPwdAgent,可以应用一键式重置密码功能,给云服务器设置新密码。 操作步骤 下载一键式重置密码插件CloudResetPwdAgent和
nit工具。 如果已安装Cloud-Init工具,还需要执行以下操作: 请确认当前云服务器操作系统中用于SSH登录的证书是否继续使用。如果不再使用该证书,请删除证书。 root用户对应目录下的文件(如“/$path/$to/$root/.ssh/authorized_keys”),执行以下命令:
nit工具。 如果已安装Cloud-Init工具,还需要执行以下操作: 请确认当前云服务器操作系统中用于SSH登录的证书是否继续使用。如果不再使用该证书,请删除证书。 root用户对应目录下的文件(如“/$path/$to/$root/.ssh/authorized_keys”),执行以下命令:
执行以下命令,生成raw格式镜像文件对应的位表文件。 java -jar CreateMF.jar D:/image01.raw D:/image01.mf 生成的.mf位表文件和raw格式镜像文件必须是相同名称。例如镜像文件名称为:image01.raw,那么生成的位表文件名称为:image01
华为云提供的公共镜像覆盖华为自研的HCE OS、EulerOS镜像和第三方商业镜像,您可以根据实际需要选择。在使用过程中,如果遇到操作系统类问题,您可以联系操作系统厂商或者开源社区获得技术支持。同时,华为云也会提供相应的技术协助。 华为自研镜像的区别和联系详见华为自研镜像的区别和联系。 表1
虚拟机,完成虚拟机配置后生成vhd格式镜像。 基于VirtualBox使用ISO创建Linux镜像 本章节主要介绍基于VirtualBox制作Linux镜像。包括安装VirtualBox,并基于VirtualBox使用ISO创建虚拟机,完成虚拟机配置后生成vhd格式镜像。 Windows操作系统云服务器磁盘空间清理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
