检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
及以上操作系统,默认不安装network服务,对于集中式iMetal服务器,需要使用该服务配合网络脚本完成服务器系统的网络配置。分布式裸金属iMetal服务器(带SDI 3.0卡或SDI 2.2网络卡的机型)不需要执行此步骤。 操作步骤 以下步骤以euler2.10系统为例。 进入系统,查询network服务状态:
身份认证与访问控制 身份认证 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 CloudDC支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IA
企业对权限最小化的安全管控要求。 如表1所示,包括了CloudDC的系统权限。 表1 CloudDC系统权限 策略名称 描述 类别 依赖关系 CloudDC FullAccess 拥有云化数据中心所有权限 系统策略 无 相关链接 IAM产品介绍 创建用户并授权使用CloudDC
云化AI网络(MatrixLink):提供大规模、高效率、高可靠的AI网络。 AI容器(CCE):提供全局统一调度的AI容器运行环境。 搭配使用 云容器引擎 CCE 分布式云原生 UCS 父主题: 应用场景
方式发放资源。 网络服务(CloudDCN):提供CloudDC专区网络建设、CloudDC专区与华为公有云VPC连通服务。 搭配使用 分布式云原生 UCS 云容器引擎 CCE 云容器实例 CCI Huawei Cloud EulerOS 父主题: 应用场景
dDC支持的系统权限,请参见表1。 表1 CloudDC系统权限 系统角色/策略名称 描述 类别 依赖关系 CloudDC FullAccess 拥有云化数据中心所有权限 系统策略 无 若您需要对除CloudDC之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程
较低的中小企业用户。 身份策略授权 用户-策略 系统策略 自定义身份策略 为主体授予身份策略 身份策略附加至主体 核心关系为“用户-策略”,管理员可根据业务需求定制不同的访问控制策略,能够做到更细粒度更灵活的权限控制,新增资源时,对比角色与策略授权,基于身份策略的授权模型可以更快
Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。Token可通过调用获取用户Token接口获取。
再重新开启。在这个过程中,节点会经历硬件初始化和操作系统启动等步骤。 powering-on:节点正在开启电源的过程中,此时硬件开始通电,但操作系统可能还未完全启动。 powering-off:节点正在关闭电源的过程中,操作系统会进行一些清理工作,如保存数据、关闭服务等,然后切断硬件的电源供应。
manufacturer String 参数解释: 制造商 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 model String 参数解释: 型号 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 main_board_manufacturer String
安全 责任共担 身份认证与访问控制 审计与日志
职责。 客户:无论在任何云服务类别下,客户数据资产的所有权和控制权都不会转移。在未经授权的情况,华为云承诺不触碰客户数据,客户的内容数据、身份和权限都需要客户自身看护,这包括确保云上内容的合法合规,使用安全的凭证(如强口令、多因子认证)并妥善管理,同时监控内容安全事件和账号异常行为并及时响应。
再重新开启。在这个过程中,节点会经历硬件初始化和操作系统启动等步骤。 powering-on:节点正在开启电源的过程中,此时硬件开始通电,但操作系统可能还未完全启动。 powering-off:节点正在关闭电源的过程中,操作系统会进行一些清理工作,如保存数据、关闭服务等,然后切断硬件的电源供应。
切换iMetal服务器操作系统 操作场景 如果iMetal服务器当前使用的操作系统不能满足业务需求,您可以选择切换iMetal服务器的操作系统。 切换操作系统是以新镜像进行系统重装。切换完成后,iMetal服务器会自动开机,切换为新的系统盘,并删除原有系统盘。 本章节介绍如何切换iMetal服务器的操作系统。
安装iMetal服务器操作系统 操作场景 iMetal服务器导入并上架验证成功后未安装操作系统,您需要通过管理控制台为iMetal服务器安装操作系统。 安装操作系统包含为iMetal服务器选择镜像、选择网络以及设置远程登录密码。 操作系统安装完成后,iMetal服务器的“管理状态
卸载iMetal服务器操作系统 操作场景 当iMetal服务器需要下架,或重装操作系统失败时,您可以通过卸载并重新安装iMetal服务器操作系统的方式进行修复。 操作系统无法正常启动 操作系统中毒 操作系统运行正常,但需要对系统进行优化,使其在最优状态下工作 本章节介绍如何卸载iMetal服务器的操作系统。
重装iMetal服务器操作系统 操作场景 当iMetal服务器出现以下问题时,您可以通过重装操作系统的方式进行修复。 操作系统无法正常启动 操作系统中毒 操作系统运行正常,但需要对系统进行优化,使其在最优状态下工作 重装操作系统是以原镜像进行系统重装。重装完成后,iMetal服务器会自动开机,服务器的IP地址不变。
通过ECS创建系统盘镜像 约束与限制 用于创建系统盘镜像的系统盘,磁盘容量需≤1TB。 前提条件 创建私有镜像前,请您务必执行以下操作: 请将云服务器云主机中的敏感数据删除后再创建私有镜像,避免数据安全隐患。 确保云服务器云主机处于运行中或关机状态。 操作步骤 登录IMS控制台。
算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该
默认取值: 不涉及 model String 参数解释: 型号 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 manufacturer String 参数解释: 制造商 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 version String 参数解释:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
