检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务的访问控制 镜像服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予IMS所需的权限,组内用户自动继承用户组的所有权限。
身份认证与访问控制 服务的访问控制 父主题: 安全
注册镜像(Windows) 操作场景 镜像文件上传到OBS桶以后,请参考本节指导注册镜像。 操作步骤 登录IMS控制台。 登录管理控制台。 选择“计算 > 镜像服务”。 进入镜像服务页面。 创建系统盘镜像。 单击右上角的“创建私有镜像”,进入创建私有镜像页面。 根据界面要求填写如下信息:
注册镜像(Linux) 操作场景 镜像文件上传到OBS桶以后,请参考本节指导注册镜像。 操作步骤 登录IMS控制台。 登录管理控制台。 选择“计算 > 镜像服务”。 进入镜像服务页面。 创建系统盘镜像。 单击右上角的“创建私有镜像”,进入创建私有镜像页面。 根据界面要求填写如下信息:
开启远程桌面连接功能 操作场景 对于需要使用Windows远程桌面连接方式进行访问的云服务器,需要在制作私有镜像时开启远程桌面连接功能。GPU优化型云服务器必须开启该功能。 使用外部镜像文件制作私有镜像时,开启远程桌面连接操作需要在虚拟机内部完成,建议您在原平台的虚拟机实施修改后,再导出镜像。
Service,KMS)提供的信封加密方式对私有镜像进行加密,确保数据安全性。 灵活 通过管理控制台或API方式均能完成镜像的生命周期管理,用户可以按照需求灵活选择。 您可以使用公共镜像部署基本的云服务器运行环境,也可以使用自建的私有镜像或者依据成熟的市场镜像方案搭建个性化应用环境。
解决方案: 涉及的云服务器请将VMTools升级至2.5.0.156及之后较新的版本。 未关闭CLOSE_WAIT状态连接,导致部分业务中断 问题描述: 一键式重置密码插件进程创建的TCP连接,没有关闭socket,产生CLOSE_WAIT状态连接,导致部分业务中断。 涉及镜像: 20
ssh_username 待创建私有镜像的ssh登录用户名。 使用SSH方式登录时,该配置项必选。 否 eip_type 弹性公网IP的线路类型。 否 eip_bandwidth_size 弹性公网IP的带宽大小(Mbit/s)。如果在Packer创建的镜像实例中需要使用外网,那么该配置项必选。
添加镜像的共享成员 操作场景 对于共享镜像,用户可以查看该镜像已共享的成员,并为共享镜像添加新的共享成员,供其他用户使用。 前提条件 用户有已共享的私有镜像。 用户已获取要添加的共享成员的项目ID或者账号ID或者组织URN。 操作步骤 登录IMS控制台。 登录管理控制台。 选择“计算 > 镜像服务”。
目前,加密镜像不支持更换加密密钥。如果用户需要更换某个加密镜像的加密密钥,则可以通过镜像复制功能,选择新的加密密钥,将原来的加密镜像重新加密为新的私有镜像。 将非加密镜像复制为加密镜像 如果用户需要将原来某个非加密的镜像采用加密方式进行保存,则可以通过镜像复制功能,指定加密密钥,将原有的非加密镜像复制为新的一个加密私有镜像。
将ISO文件注册为镜像(Windows) 操作场景 通过注册镜像操作,将外部镜像ISO文件注册为云平台的私有镜像,即ISO镜像。注册镜像前,需先将为原始ISO文件集成virtio驱动中保存的ISO文件上传到OBS桶中。 使用ISO文件注册的ISO镜像不支持复制、导出。 前提条件 待注册文件需为iso格式。
自描述信息。 详情请参见表2。 表2 versions.links字段说明 参数 参数类型 描述 href String 域名。 rel String 域名描述。 响应样例 STATUS CODE 300 1 2 3 4 5 6 7 8 9 10 11 12 13
自描述信息。 详情请参见表3。 表3 versions.links字段说明 参数 参数类型 描述 href String 域名。 rel String 域名描述。 响应样例 STATUS CODE 300 1 2 3 4 5 6 7 8 9 10 11 12 13
将ISO文件注册为镜像(Linux) 操作场景 通过注册镜像操作,将外部镜像ISO文件注册为云平台的私有镜像,即ISO镜像。注册镜像前,需先将ISO文件上传到OBS桶中。 使用ISO文件注册的ISO镜像不支持复制、导出。 前提条件 待注册文件需为iso格式。 已上传ISO镜像文件
在镜像详情里,单击“标签”页签,单击“添加标签”,在“添加标签”对话框中增加新的镜像标签。 按标签搜索私有镜像 登录IMS控制台。 登录管理控制台。 选择“计算 > 镜像服务”。 进入镜像服务页面。 选择“私有镜像”页签,单击私有镜像列表上方的搜索框,在弹框中选择资源标签的键
使用ISO镜像创建Windows云服务器 操作场景 该任务指导用户使用已注册成功的ISO镜像创建弹性云服务器。 约束与限制 暂不支持专属云用户通过ISO镜像创建弹性云服务器。 用户在指定区域申请了专属云服务,那么该用户就是专属云用户。更多信息详见专属云。 操作步骤 登录IMS控制台。 登录管理控制台。 选择“计算 >
描述:可选参数,输入相关描述。 单击“确定”。 切换到目的区域的私有镜像页面,待镜像状态变为“正常”时,表示复制成功。 镜像跨区域复制所需的时间与网络速度、镜像大小、并发任务数等因素有关,请耐心等待。 附:创建IAM委托 登录管理控制台。 单击右上方登录的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航栏中,单击“委托”。
使用ISO镜像创建Linux云服务器 操作场景 该任务指导用户使用已注册成功的ISO镜像创建弹性云服务器。 约束与限制 暂不支持专属云用户通过ISO镜像创建弹性云服务器。 用户在指定区域申请了专属云服务,那么该用户就是专属云用户。更多信息详见专属云。 操作步骤 登录IMS控制台。 登录管理控制台。 选择“计算 >
根据2得到的镜像ID,使用注册镜像接口注册OBS桶中的镜像文件。 注册镜像接口作为异步接口,调用成功后,说明后台收到了注册请求。需要根据镜像ID查询该镜像状态验证镜像注册是否成功。当镜像状态变为“active”时,表示镜像注册成功。 如何查询异步任务,请参见异步任务查询。 注册镜像前请确保用户已拥有对象存储服务的Tenant
开通企业项目后,在企业项目管理页面查不到私有镜像怎么办? 操作场景 如果在企业项目管理页面无法查看原私有镜像,可以将私有镜像添加至对应的企业项目。 操作步骤 登录管理控制台。 选择“计算 > 镜像服务”。 单击“私有镜像”页签进入私有镜像列表。 在镜像所在行的“操作”列下,单击“更多