检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务的访问控制 镜像服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予IMS所需的权限,组内用户自动继承用户组的所有权限。
配置虚拟机 安装virtio驱动 在Windows虚拟机中安装Virtualbox增强功能 安装Cloudbase-Init(可选) 安装一键式重置密码插件(可选) 父主题: 基于VirtualBox使用ISO创建Windows镜像
配置虚拟机 优化Linux虚拟机 安装Cloud-Init工具 配置Cloud-Init工具 安装一键式重置密码插件(可选) 配置NetworkManager 父主题: 基于VirtualBox使用ISO创建Linux镜像
使用root账户登录,需要开启root用户的ssh权限,并开启密码远程登录。 若用户选择注入密码,则通过自己注入的密码进行远程SSH或noVNC登录。 若用户选择注入密钥,则通过自己注入的密钥进行远程SSH登录。 设置开放root密码远程登录并开启root用户的ssh权限。 以CentOS
身份认证与访问控制 服务的访问控制 父主题: 安全
选择“开始 > 控制面板”,打开“Windows防火墙”。 在左侧选择“允许程序或功能通过Windows防火墙”。 根据用户网络的需要,配置“远程桌面”可以在哪种网络环境中通过Windows防火墙如图1所示,然后单击下方的“确定”完成配置。 图1 配置“远程桌面”网络环境 父主题: Windows操作系统相关操作
包含如下两步操作: 配置Cloud-Init工具。 具体操作请参考配置Cloud-Init工具。 检查Cloud-Init工具相关配置是否成功。 具体操作请参考检查Cloud-Init工具相关配置是否成功。 配置Cloud-Init工具 用户可以根据需要根据用户类型配置登录云服务器的用户权限。
操作方法:修改配置项“user_password_length”的值,完成密码长度的自定义配置。 (可选)选择密码注入方式首次登录时,系统默认强制用户修改登录密码,若用户根据个人意愿,不需要修改首次登录使用的密码时,可关闭此功能。 操作方法:增加配置项“first_logon_behaviour=no”。
配置NetworkManager Linux操作系统新增使用NetworkManager来自动化主机的网络配置的方式。新版本操作系统推荐使用NetworkManager的方法。 如果您不想使用NetworkManager,可以使用内核原生的网络管理服务。 Red Hat、Oracle、CentOS
怎样安装原生的XEN和KVM驱动 操作场景 对于XEN虚拟化类型的弹性云服务器,在优化Linux私有镜像过程中,需要安装原生的XEN和KVM驱动。 本节介绍安装原生XEN和KVM驱动的具体方法。 对于XEN实例:如果不安装XEN驱动,弹性云服务器的网络性能很差,并且安全组和防火墙也不会生效;
怎样安装原生的XEN和KVM驱动 操作场景 对于XEN虚拟化类型的弹性云服务器,在优化Linux私有镜像过程中,需要安装原生的XEN和KVM驱动。 本节介绍安装原生XEN和KVM驱动的具体方法。 对于XEN实例:如果不安装XEN驱动,弹性云服务器的网络性能很差,并且安全组和防火墙也不会生效;
考“安装Cloud-Init工具”安装Cloud-Init工具。 请参考步骤4:配置云服务器检查网络相关配置。 如果满足以上条件,则私有镜像可用,请直接参考清理环境(可选)清理环境。 步骤4:配置云服务器 远程登录步骤3:创建云服务器中创建的云服务器,完成网络配置、软件安装等操作。
安装原生的XEN和KVM驱动 操作场景 对于XEN虚拟化类型的弹性云服务器,在优化Linux私有镜像过程中,需要安装原生的XEN和KVM驱动。 本节介绍安装原生XEN和KVM驱动的具体方法。 对于XEN实例:如果不安装XEN驱动,弹性云服务器的网络性能很差,并且安全组和防火墙也不会生效;
配置云服务器并创建Linux系统盘镜像 操作场景 安装完操作系统后的临时云服务器需要进行相关配置,并安装原生的XEN和KVM驱动,才能保证后续创建的云服务器正常使用。 该任务指导用户完成Linux云服务器的相关配置与驱动安装,从而创建为Linux系统盘镜像。 操作步骤 配置云服务器。
使用zypper一般是suse、opensuse 配置本地源 请根据操作系统类型分别参考yum的配置流程、apt的配置流程或者zypper的配置流程。 yum的配置流程 将ISO文件上传到云服务器内部,并挂载至“/mnt”路径。 mount XXX.iso /mnt 进入yum配置文件所在路径“/etc/yum
注册镜像(Linux) 操作场景 镜像文件上传到OBS桶以后,请参考本节指导注册镜像。 操作步骤 登录IMS控制台。 登录管理控制台。 选择“计算 > 镜像服务”。 进入镜像服务页面。 创建系统盘镜像。 单击右上角的“创建私有镜像”,进入创建私有镜像页面。 根据界面要求填写如下信息:
操作方法:修改配置项“user_password_length”的值,完成密码长度的自定义配置。 (可选)选择密码注入方式首次登录时,系统默认强制用户修改登录密码,若用户根据个人意愿,不需要修改首次登录使用的密码时,可关闭此功能。 操作方法:增加配置项“first_logon_behaviour=no”。
自描述信息。 详情请参见表3。 表3 versions.links字段说明 参数 参数类型 描述 href String 域名。 rel String 域名描述。 响应样例 STATUS CODE 300 1 2 3 4 5 6 7 8 9 10 11 12 13
自描述信息。 详情请参见表2。 表2 versions.links字段说明 参数 参数类型 描述 href String 域名。 rel String 域名描述。 响应样例 STATUS CODE 300 1 2 3 4 5 6 7 8 9 10 11 12 13
、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
