云服务器内容精选
-
操作场景 您可以删除不需要的私有镜像。 删除私有镜像后,将无法找回,请谨慎操作。 删除私有镜像后,不能再使用该镜像创建云服务器或云硬盘。 删除私有镜像后,已使用该镜像创建的云服务器仍可正常使用,并会继续产生费用,但是无法重装操作系统,也不能创建相同配置的云服务器。 删除复制镜像的源镜像,对复制后的镜像没有影响;反之亦然。 删除正在制作的整机镜像可能会导致备份残留继续收费,如果不需要此备份,请在云备份或云服务器备份控制台进行删除。
-
操作场景 镜像是一种区域性资源,私有镜像归属于其被创建时的区域,如果需要在其他区域使用某一私有镜像,可以通过跨区域复制镜像功能实现。 跨区域复制镜像的典型场景为系统环境多区域部署,以应对系统高可用及国际化的趋势。部署方式通常需要多区域+海外节点部署,快速实现跨区域复制云服务器的方法之一便是通过复制镜像将一个镜像复制到多个区域,然后使用私有镜像快速部署云服务器。如图1所示。 图1 跨区域复制典型场景示意图
-
背景知识 跨区域复制适用于跨区域部署服务器,或者跨区域备份数据,常和共享镜像结合使用,以达到跨区域跨账号复制镜像的目的。不同场景的使用方式见下表: 场景 说明 操作步骤 跨区域同账号复制 复制完成后,目标区域会生成新的镜像,新镜像具有唯一的ID。 参见本章节。 跨区域跨账号复制 复制镜像到目标区域后,再共享给其他账号使用。 参见本章节和共享指定镜像。 同区域跨账号复制 共享镜像不会生成新的镜像,接受者所看到的镜像和源镜像拥有相同的ID。镜像所有者仍为共享者。 参见共享指定镜像。 跨区域复制整机镜像时,会将关联的云服务器备份或云备份进行复制,因此收取相应 CS BS或CBR的按需费用。 镜像跨区域复制所需的时间与网络速度、镜像大小、并发任务数等因素有关,需要您耐心等待。 支持一次选择多个镜像进行跨区域复制,但是ISO镜像、加密镜像、整机镜像以及状态为“创建中”或“已冻结”的镜像不允许此操作。 跨区域复制需要提供 IAM 委托,该委托必须同时具备目的镜像区域的项目创建权限(IMS Administrator)。 例如:用户想从Region A复制到Region B,则添加的委托必须具备Region B的IMS Administrator的权限。创建IAM委托请参考附:创建IAM委托。
-
约束与限制 支持系统盘镜像和数据盘镜像跨区域复制的区域,请见下图。 图2 支持跨区域复制镜像的区域 “√”表示支持跨区域复制镜像。 “×”表示不支持跨区域复制镜像,可手动在A区域做镜像导出,再将其导入到B区域。 “-”表示相同区域不涉及跨区域复制镜像。 部分区域变更调整会影响镜像的跨区域复制范围,实际支持的跨区域复制范围,请以控制台界面为准。已注册的老用户跨区域复制不受影响。 图中未包含的区域,不支持跨区域复制系统盘镜像和数据盘镜像。 对于整机镜像,各区域支持的跨区域复制范围存在差异,以控制台界面为准。 对于不支持跨区域复制的情况,您可以使用整机镜像创建云服务器,再分别创建系统盘镜像和数据盘镜像,然后跨区域复制到目标区域,实现整机镜像的跨区域复制功能。 对于使用云服务器备份创建的整机镜像,仅支持对当前区域生成的备份执行跨区域复制操作,不支持对复制操作产生的备份再次执行跨区域复制操作。 如果系统盘镜像和数据盘镜像不支持跨区域复制,整机镜像也不支持跨区域复制。 跨区域复制镜像仅适用于私有镜像。如果您需要复制其他类型的镜像(如公共镜像),可先使用镜像创建云服务器,再使用该云服务器创建私有镜像,然后复制该私有镜像。 私有镜像发布为市场镜像后,不支持跨区域复制。 由市场镜像创建的云服务器所生成的私有镜像(如windows镜像),不支持跨区域复制镜像。 IAM用户如需使用跨区域复制功能,必须具备IAM ReadOnlyAccess权限,并同时具备源区域和目的区域的IMS FullAccess权限。 跨区域复制镜像的大小限制如下: “华南-广州”、“华东-上海一”、“华东-上海二”和“华北-北京四”用于跨区域复制的镜像不能超过300GB;其他区域用于跨区域复制的镜像不能超过128GB。 每个用户只能同时跨区域复制5个镜像。 暂不支持跨区域复制ISO镜像、加密镜像。
-
附:创建IAM委托 登录管理控制台。 单击右上方登录的用户名,在下拉列表中选择“ 统一身份认证 ”。 在左侧导航栏中,单击“委托”。 在“委托”页面,单击“创建委托”。 在“创建委托”页面,设置如下参数: 委托名称:按需填写,例如“ims_copy_image_agency”。 图5 创建委托 委托类型:选择“云服务”。 云服务:(“委托类型”选择“云服务”时出现此参数项。)在下拉列表中选择“ 镜像服务 IMS"。 持续时间:选择“永久”。 描述:非必选,可以填写“拥有IMS跨区域复制镜像权限的委托”。 单击“完成”,在授权的确认弹窗中,单击“立即授权”。根据镜像类型勾选需要授予委托的权限。 图6 给委托授权 单击“下一步”,选择权限的作用范围,给委托授权。 图7 选择权限作用范围 单击“确定”,委托创建完成。 图8 新创建的委托 授权记录列表中若存在Tenant Administrator或者IMS Administrator系统角色权限,建议您单击“删除”,避免权限过大导致风险问题,IMS服务已提供细粒度的系统策略,建议您配置最小权限。例如:跨区域复制镜像委托权限过大时,建议优化为如下权限: 表1 跨区域复制镜像所需的权限 场景 系统策略名 跨区域复制系统盘镜像和数据盘镜像 IMS CrossCopyAgencyPolicy 跨区域复制整机镜像 IMS CrossCopyAgencyCBRPolicy
-
创建加密镜像 创建加密镜像分为通过外部镜像文件创建加密镜像和通过加密弹性云服务器创建加密镜像。 通过外部镜像文件创建加密镜像 用户使用OBS桶中已上传的外部镜像文件创建私有镜像,可以在注册镜像时选择KMS加密及密钥完成镜像加密。具体操作步骤请参考通过外部镜像文件创建系统盘镜像。 通过加密弹性云服务器创建加密镜像 用户选择弹性云服务器创建私有镜像时,如果该云服务器的系统盘已加密,那么使用该云服务器创建的私有镜像也是加密的。加密镜像使用的密钥和系统盘的密钥保持一致。具体操作请参考通过云服务器创建系统盘镜像。
-
背景知识 导出镜像的流程如下,适用于将云上的服务器系统及软件环境复制到线下集群或私有云环境使用。 图1 导出镜像流程 导出镜像所需时间取决于私有镜像大小和当前导出任务的并发数,需要您耐心等待。 支持导出zvhd2、qcow2、vmdk、vhd和zvhd格式的镜像。创建的私有镜像默认格式为zvhd2,导出过程中,不同的格式会导致导出的镜像大小不同。 对于大于128GB的镜像,您可以使用快速导出功能(即导出时需要勾选“使用快速导出”)将镜像导出到OBS桶中,但是无法指定导出格式,导出的镜像文件格式为zvhd2,如果需要导出其他格式,可以在镜像导出后,转换为需要的格式。 加密镜像无法使用快速导出功能。若要将此镜像导出,可以解密后再导出。
