云服务器内容精选
-
操作步骤 在源端服务器执行如下命令,查看OS分区格式。 sudo parted -l /dev/vda | grep 'Partition Table' 若返回结果为 msdos,即表示为 MBR 分区,请执行下一步。 若返回结果为 gpt,即表示为 GPT 分区,暂不支持。 执行df -TH命令,查看磁盘挂载情况。如下图所示,/dev/vda1为要迁移的系统盘。 执行如下命令获取UUID。 sudo blkid /dev/vda1 执行如下命令编辑/etc/fstab文件。按 i 进入编辑模式,在末尾添加步骤3获取到的UUID。 vi /etc/fstab 输入如下命令,保存设置并退出编辑。 :wq 安装qemu-img镜像格式转换工具。 以CentOS为例,执行如下命令安装软件包。 yum -y install qemu-img 执行以下命令,将/dev/vda导出到/mnt/vdb/test.qcow2 sudo qemu-img convert -f raw -O qcow2 /dev/vda /mnt/vdb/test.qcow2 其中,/mnt/vdb为挂载的数据盘或其他存储。需要转换为其他格式的镜像,可以修改 命令中-O的参数值,可修改的参数值参见下表: 参数值 含义 qcow2 qcow2格式 vhd vhd格式 vmdk vmdk格式 raw 无格式 通过OBS Browser+工具将镜像上传到华为云OBS桶,并注册为私有镜像,操作方法请参考上传镜像文件并注册镜像。 通过注册的私有镜像,创建云服务器,操作方法请参考通过镜像创建云服务器。 参考步骤2~步骤8,制作数据盘镜像。 在华为云镜像服务 IMS控制台,通过数据盘镜像申请数据盘。 将申请到的数据盘挂载到云服务器,操作方法参见挂载磁盘。
-
主机迁移的约束与限制 表1 主机迁移服务的约束和限制 项目 约束和限制 服务器规格 迁移Windows服务器要求源端和目的端规格大于1U1G。 迁移Linux服务器要求源端和目的端规格大于等于1U1G。 源端服务器数量 单个用户源端服务器限制1000台,如果有超过1000台的情况,请在服务器列表页面删除已完成迁移的服务器。 操作系统 支持迁移的Windows操作系统参见Windows兼容性列表。 支持迁移的Linux操作系统参见Linux兼容性列表。 不支持迁移多操作系统。 磁盘可用空间大小 Windows:当分区大于等于600MB,该分区的可用空间小于320MB时不能迁移;当分区小于600MB,该分区的空间小于40MB时不能迁移。 Linux:根分区可用空间小于200MB时不能迁移。 文件系统 Windows:只支持NTFS类型文件系统。 Linux:只支持ext2、ext3、ext4、vfat、xfs、btrfs文件系统。 共享文件系统 只支持迁移本地磁盘上的文件,不支持迁移共享文件系统。 例如:NFS(Network File System)、Common Internet File System、NAS(Network Attached Storage)等中的文件。 服务器外挂存储 不支持迁移服务器挂载的外部存储。 加密文件 不支持含有受保护文件夹、加密卷的系统。 多节点数据库和活动目录域(AD DS)服务器 主机迁移服务不支持AD和多节点数据库的服务器迁移。 数据库应用数据和域控制器应用数据 主机迁移服务只用于系统迁移,不支持数据库、域控制器等应用数据迁移。 应用与硬件绑定 不支持含有与硬件绑定的应用的系统。 动态磁盘 在Windows系统中,动态磁盘会当做基本磁盘来迁移,迁移完成后,目的端服务器不会有动态磁盘。 加入域的主机 迁移加入域主机时,在迁移完成后,目的端服务器需要重新加入域。 系统卷不在第一块磁盘的服务器 不支持迁移系统卷不在第一块磁盘上的服务器。 LVM精简卷(LV带pool标签) 不支持迁移服务器中的LVM精简卷(LV带pool标签)。 磁盘列阵(RAID) 不支持迁移磁盘列阵(RAID)场景。 大数据集群、容器集群 主机迁移服务只适用于系统迁移,不适用于包括但不限于容器集群、大数据集群等集群迁移。
-
SMS权限 默认情况下,华为云账号(管理员账号)创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 管理员账号拥有SMS迁移所需要的所有权限,使用管理员账号进行迁移时,不需要进行授权。 SMS部署时不区分物理区域,为全局级服务。授权时,在全局项目中设置策略,访问SMS时,不需要切换区域。 如表1所示,包括了主机迁移服务 (SMS)的所有系统角色。由于华为云各服务之间存在业务交互关系,主机迁移服务的角色依赖其他服务的角色实现功能。因此给用户主机迁移服务的角色时,需要同时授予依赖的角色,主机迁移服务的权限才能生效。 表1 常用操作与系统策略的关系 操作 SMS FullAccess(全局项目) OBS OperateAccess(对象存储服务项目) EVS FullAccess ECS FullAccess VPC FullAccess 创建迁移任务 √ x √ √ √ 查看迁移进度 √ x x x x IAM支持以下两种形式的策略: 系统策略:如果IAM用户需要拥有主机迁移服务(SMS)的所有操作权限,则为IAM用户授予系统策略。 自定义策略:如果IAM用户只需要拥有主机迁移服务(SMS)的部分操作权限,则采用自定义策略。 具体操作请参见创建用户并授权使用SMS。 自定义策略相比于系统策略,粒度更细,更安全。
-
依赖服务的权限设置 如果IAM用户需要在SMS Console控制台拥有相应功能的查看或使用权限,请确认已经对该用户所在的用户组设置了SMS FullAccess或SMS ReadOnlyAccess策略的集群权限,再按如下表2增加依赖服务的角色或策略。 表2 SMS Console依赖服务的角色或策略 控制台功能 依赖服务 需配置角色/策略 创建迁移任务 弹性云服务器 ECS 弹性公网IP EIP 虚拟私有云 VPC 镜像服务 IMS 云硬盘 EVS IAM用户设置了SMS FullAccess权限后,需要增加ECS FullAccess、VPC FullAccess、IMS FullAccess、EVS FullAccess、EIP FullAccess权限后才能创建迁移任务。 查看迁移进度 / 无需其他依赖权限。SMS ReadOnlyAccess权限即可查看迁移任务进度。 创建迁移参数模板 / 无需其他依赖权限。SMS FullAccess权限后即可创建迁移参数模板。 创建虚拟机配置模板 虚拟私有云 VPC 云硬盘 EVS 弹性云服务器 ECS IAM用户设置了SMS FullAccess权限后,需要增加ECSReadOnlyAccess、VPC ReadOnlyAccess、EVS ReadOnlyAccess权限后才能创建虚拟机配置模板。 迁移代理配置 弹性云服务器 ECS 弹性公网IP EIP 虚拟私有云 VPC 镜像服务 IMS 云硬盘 EVS IAM用户设置了SMS FullAccess权限后,需要增加ECS FullAccess、VPC FullAccess、IMS FullAccess、EVS FullAccess、EIP FullAccess权限后才能进行迁移代理配置。
-
源端Windows系统服务器 登录SMS控制台,在左侧导航树中,单击“迁移Agent”,进入“迁移Agent”页面。 在Windows服务器Agent安装区域,单击Windows Agent下载窗格中的“链接”,仔细阅读并同意服务声明后,单击“是”,下载相应的迁移Agent。 您也可以通过以下链接下载迁移Agent: Windows Agent(Python3): https://sms-agent-2-0-cn-north-1.obs.cn-north-1.myhuaweicloud.com/SMS-Agent-Py3.exe Windows Agent(Python2): https://sms-agent-2-0-cn-north-1.obs.cn-north-1.myhuaweicloud.com/SMS-Agent-Py2.exe 通过以上链接下载的迁移Agent,需要您前往SMS控制台阅读并同意服务声明后,才可以使用迁移Agent。 单击对应Agent的“SHA256链接”,下载SHA256校验码。对迁移Agent进行软件完整性校验,具体参见如何对迁移Agent进行软件完整性校验?。 您也可以通过执行如下命令链接下载SHA256: Windows Agent(Python3): https://sms-agent-2-0-cn-north-1.obs.cn-north-1.myhuaweicloud.com/SMS-Agent-Py3.exe.sha256 Windows Agent(Python2): https://sms-agent-2-0-cn-north-1.obs.cn-north-1.myhuaweicloud.com/SMS-Agent-Py2.exe.sha256 一致性校验完成后,请参考安装Windows版的SMS-Agent进行安装。
-
源端Linux系统服务器 登录SMS控制台,在左侧导航树中,单击“迁移Agent”,进入“迁移Agent”页面。 在Linux服务器Agent安装区域,单击Linux Agent下载窗格中的“链接”,仔细阅读并同意服务声明后,复制Agent的下载命令,前往源端服务器下载迁移Agent。 您也可以通过以下任意命令,下载迁移Agent: wget -t 3 -T 15 https://sms-agent-2-0-cn-north-1.obs.cn-north-1.myhuaweicloud.com/SMS-Agent.tar.gz curl -O https://sms-agent-2-0-cn-north-1.obs.cn-north-1.myhuaweicloud.com/SMS-Agent.tar.gz 通过以上命令下载的迁移Agent,需要您前往SMS控制台阅读并同意服务声明后,才可以使用迁移Agent。 复制“SHA256校验码”的下载命令,下载SHA256校验码。对迁移Agent进行软件完整性校验,具体参见如何对迁移Agent进行软件完整性校验?。 您也可以通过如下命令,下载SHA256检验码: wget -t 3 -T 15 https://sms-agent-2-0-cn-north-1.obs.cn-north-1.myhuaweicloud.com/SMS-Agent.tar.gz.sha256 一致性校验完成后,执行以下命令,解压Agent软件包。 tar -zxvf SMS-Agent.tar.gz 执行以下命令,进入源端服务器的SMS-Agent目录。 cd SMS-Agent 若使用HTTPS代理服务器,请执行步骤7。 若不使用HTTPS代理服务器,请执行步骤8。 代理服务器为一种特殊网络服务,当您的源端无法通过公网访问华为云时,可以通过代理服务器访问华为云,代理服务器需用户自行配置。 代理仅用于专线/VPN场景下源端到服务端的注册,不用于数据迁移过程。 配置HTTP/HTTPS代理服务器(可选)。 执行如下命令,进入config目录。 cd SMS-Agent/agent/config 执行如下命令,打开并编辑auth.cfg文件。若迁移过程中不使用HTTP/HTTPS代理,禁止修改auth.cfg文件。 vi auth.cfg 示例:(以下仅为示例说明,具体代理服务器信息,请根据实际情况填写。) [proxy-config] enable = true proxy_addr = https://your-proxy-addr.com proxy_port = 3128 proxy_user = root use_password = true enable:使用代理时,设置为true。 proxy_addr:代理服务器地址,允许源端服务器通过代理服务器访问主机迁移服务,非目的端地址。your-proxy-addr.com需要更换为您代理服务器的地址,协议需要根据代理服务器的实际情况配置,建议您将代理服务器协议配置为https。 proxy_user:代理有用户名的话,就填写用户名,如root;没有则不填。 use_password:代理有密码的话设置为true,否则false。 执行如下命令,保存auth.cfg文件并退出。 :wq 执行以下命令,启动迁移Agent。 ./startup.sh 请您仔细阅读显示的内容并输入“y”,按“Enter”。 图1 输入y 根据提示,输入目的端服务器所在华为云账号的AK、SK,以及目的端服务器所在区域的SMS域名。SMS域名可在SMS控制台的“迁移Agent”页面获取,如图3所示。 图2 输入AK/SK 图3 获取SMS域名 如果您的账号已经开通企业项目,输入AK/SK后,Agent会查询有主机迁移权限的企业项目并罗列,供您选择。选择具体的企业项目后,主机迁移服务会将主机迁移到您指定的企业项目中。实现迁移时权限、资源和财务的隔离。更多详细介绍和操作步骤请参见将主机迁移至企业项目最佳实践。 当出现如下界面时,表示Linux版的SMS-Agent启动成功,开始给主机迁移服务上传源端服务器信息。您可以前往SMS控制台的迁移服务器列表页面查看上报的源端服务器。 图4 Agent启动成功
-
操作步骤 创建用户组并授权 系统策略:如果IAM用户需要主机迁移服务(SMS)的所有操作权限,则为IAM用户授予系统策略。在IAM控制台创建用户组,并授予“SMS FullAccess”、"OBS OperateAccess"、“ECS FullAccess”、“VPC FullAccess”、“EVS FullAccess”。 自定义策略:如果IAM用户只需要拥有主机迁移服务(SMS)的部分操作权限,则使用自定义策略,参见SMS自定义策略。 自定义策略相比于系统策略,粒度更细,更安全。 在IAM控制台创建IAM用户。 给IAM用户授权。 将创建的IAM用户,加入步骤1中创建的用户组。 使用创建的IAM用户登录华为云控制台。 参考访问密钥,获取IAM用户的AK/SK。
-
安装SMS-Agent(Windows Server 2008/Windows 7) 请将“SMS-Agent-Py2.exe”文件上传至源端服务器。 使用Administrator用户登录源端服务器,双击“SMS-Agent-Py2.exe”文件,进入SMS-Agent安装界面。 单击“安装”,等待安装完成。 单击“完成”,进入SMS-Agent命令行界面。 若为二次启动,在安装目录下(C:\SMS-Agent-Py2)双击agent-start.exe。 若使用HTTP/HTTPS代理服务器,请执行步骤6。 若不使用HTTP/HTTPS代理服务器,请执行步骤7。 代理服务器为一种特殊网络服务,当您的源端无法通过公网访问华为云时,可以通过代理服务器访问华为云,代理服务器需用户自行配置。 代理仅用于专线/VPN场景下源端到服务端的注册,不用于数据迁移过程。 配置HTTP/HTTPS代理服务器(可选)。 进入Agent安装目录,如C:\SMS-Agent-Py2\config目录下,修改auth.cfg文件。若迁移过程中不使用HTTP/HTTPS代理,禁止修改auth.cfg文件。 [proxy-config] enable = true proxy_addr = https://your-proxy-addr.com proxy_port = proxyport proxy_user = use_password = false 使用代理时,enable设置为true。 proxy_addr为代理服务器地址,允许源端服务器通过代理服务器访问主机迁移服务,非目的端地址。your-proxy-addr.com需要更换为您代理服务器的地址,协议需要根据代理服务器的实际情况配置,建议您将代理服务器协议配置为https。 代理有用户名的话,proxy_user就填写用户名,如root,没有则不填。 代理有密码的话, use_password设置为true,否则false。 根据命令提示,依次手动输入目的端服务器所在华为云账号的AK、SK,以及目的端服务器所在区域的SMS域名。SMS域名可在SMS控制台的“迁移Agent”页面获取,如图3所示。 如果您的账号已经开通企业项目,输入AK/SK后,Agent会查询有主机迁移权限的企业项目并罗列,供您选择。选择具体的企业项目后,主机迁移服务会将主机迁移到您指定的企业项目中。实现迁移时权限、资源和财务的隔离。更多详细介绍和操作步骤请参见将主机迁移至企业项目最佳实践。 图3 获取SMS域名 认证通过后,提示SMS-Agent启动,开始给主机迁移服务上传源端服务器信息,界面随即关闭。您可以前往SMS控制台的迁移服务器列表页面查看上报的源端服务器。
-
下载SMS-Agent安装文件 登录主机迁移服务管理控制台。 在左侧导航树中,单击“迁移Agent”,进入“迁移Agent”页面。 在Windows服务器Agent安装区域,单击Windows Agent下载窗格中的“链接”按钮,仔细阅读并同意服务声明后,单击“是”,在弹出的Agent窗口,单击“链接”后的图标,下载Agent安装程序。 图形界面(Windows Server 2019/Windows Server 2016/Windows Server 2012/Windows 10/Windows 8.1):请选择“Windows Agent(Python3)”,将“SMS-Agent-Py3.exe”保存到本地。 命令行界面(Windows Server 2008/Windows 7):请选择“Windows Agent(Python2)”,将“SMS-Agent-Py2.exe”保存到本地。 单击“SHA256链接”后的图标,将包含Hash值的文件保存到本地。对迁移Agent进行软件完整性校验,具体参见如何对迁移Agent进行软件完整性校验?。
-
安装SMS-Agent(Windows Server 2019/Windows Server 2016/Windows Server 2012/Windows 10/Windows 8.1) 请将“SMS-Agent-Py3.exe”文件上传至源端服务器。 使用Administrator用户登录源端服务器,双击“SMS-Agent-Py3.exe”文件,进入SMS-Agent安装界面。 单击“安装”,等待安装完成。 单击“完成”,进入SMS-Agent图形界面。 输入目的端服务器所在华为云账号的AK、SK,以及目的端服务器所在区域的SMS域名。SMS域名可在SMS控制台的“迁移Agent”页面获取,如图2所示。 若不使用HTTP/HTTPS代理,请选择:直连。 若使用HTTP/HTTPS代理,请选择:使用代理,并输入代理服务器IP、端口、代理用户名、密码。 代理服务器IP:填写代理服务器IP地址,非目的端服务器地址。填写格式为:https://your-proxy-addr.com,其中your-proxy-addr.com需要更换为您代理服务器的地址,协议需要根据代理服务器的实际情况配置,建议您将代理服务器协议配置为https。 端口:填写代理服务器开放的代理端口。 代理用户名:填写代理软件用户名,没有则不填。 密码:填写代理用户名对应的密码,没有则不填。 图1 启动Agent 图2 获取SMS域名 如果您的账号已经开通企业项目,输入AK/SK后,Agent会查询有主机迁移权限的企业项目并罗列,供您选择。选择具体的企业项目后,主机迁移服务会将主机迁移到您指定的企业项目中。实现迁移时权限、资源和财务的隔离。更多详细介绍和操作步骤请参见将主机迁移至企业项目最佳实践。 单击“启动”,弹出“注意”窗口。 请您仔细阅读“注意”窗口中的内容,单击“是”。 当界面显示“启动成功!等待服务端命令...”时,表示Windows版的SMS-Agent启动成功,请访问华为云控制台主机迁移服务界面进行后续操作。
-
前提条件 已获取目的端服务器所在华为云账号的AK/SK。 如果您使用IAM用户进行迁移,具体请参见如何获取AK/SK?(IAM用户)。 如果您直接使用账号进行迁移,具体请参见如何获取AK/SK?(账号)。 已获取源端服务器Administrator用户权限。 源端服务器的OS类型需要包含在Windows兼容性列表中。 源端服务器中未安装杀毒软件,杀毒软件可能会导致Agent启动失败。 若启动Agent时出现“IO监控启动失败”,请参考启动Agent时出现“IO监控启动失败”,该如何处理。
-
操作场景 您需要在源端服务器上安装迁移Agent并且输入目的端服务器所在华为云账号的AK/SK,迁移Agent启动成功后会收集源端服务器信息并自动发送给主机迁移服务。收集的所有信息仅用于数据迁移,不会用做其他用途。具体收集源端哪些信息可查看主机迁移服务会收集源端的哪些信息?。 Windows版的SMS-Agent安装有两种方式: 基于图形界面 Windows Agent(Python3):Windows Server 2019/Windows Server 2016/Windows Server 2012/Windows 10/Windows 8.1 基于命令行界面 Windows Agent(Python2):Windows Server 2008/Windows 7 必须使用Administrator用户登录Windows服务器。
-
安装Linux版的SMS-Agent 登录主机迁移服务管理控制台。 在左侧导航树中,单击“迁移Agent”,进入“迁移Agent”页面。 在Linux服务器Agent安装区域,单击Linux Agent下载窗格中的“链接”,仔细阅读并同意服务声明后,复制Agent的下载命令,前往源端服务器下载迁移Agent。 复制“sha256校验码”的下载命令,下载sha256校验码,对迁移Agent进行软件完整性校验,具体参见如何对迁移Agent进行软件完整性校验?。 一致性校验完成后,执行以下命令,解压Agent软件包。 tar -zxvf SMS-Agent.tar.gz 执行以下命令,进入源端服务器的SMS-Agent目录。 cd SMS-Agent 若使用HTTP/HTTPS代理服务器,请执行8.。 若不使用HTTP/HTTPS代理服务器,请执行9.。 代理服务器为一种特殊网络服务,当您的源端无法通过公网访问华为云时,可以通过代理服务器访问华为云,代理服务器需用户自行配置。 代理仅用于专线/VPN场景下源端到服务端的注册,不用于数据迁移过程。 配置HTTP/HTTPS代理服务器(可选)。 执行如下命令,进入config目录。 cd SMS-Agent/agent/config 执行如下命令,打开并编辑auth.cfg文件。若迁移过程中不使用HTTP/HTTPS代理,禁止修改auth.cfg文件。 vi auth.cfg 示例:(以下仅为示例说明,具体代理服务器信息,请根据实际情况填写。) [proxy-config] enable = true proxy_addr = https://your-proxy-addr.com proxy_port = 3128 proxy_user = root use_password = true enable:使用代理时,设置为true。 proxy_addr:代理服务器地址,允许源端服务器通过代理服务器访问主机迁移服务,非目的端地址。your-proxy-addr.com需要更换为您代理服务器的地址,协议需要根据代理服务器的实际情况配置,建议您将代理服务器协议配置为https。 proxy_user:代理有用户名的话,就填写用户名,如root;没有则不填。 use_password:代理有密码的话设置为true,否则false。 执行如下命令,保存auth.cfg文件并退出。 :wq 执行以下命令,启动迁移Agent。 ./startup.sh 请您仔细阅读显示的内容并输入“y”,按“Enter”。 图1 输入y 根据提示,输入目的端服务器所在华为云账号的AK、SK,以及目的端服务器所在区域的SMS域名。SMS域名可在SMS控制台的“迁移Agent”页面获取,如图3所示。 图2 输入AK/SK 图3 获取SMS域名 如果您的账号已经开通企业项目,输入AK/SK后,Agent会查询有主机迁移权限的企业项目并罗列,供您选择。选择具体的企业项目后,主机迁移服务会将主机迁移到您指定的企业项目中。实现迁移时权限、资源和财务的隔离。更多详细介绍和操作步骤请参见将主机迁移至企业项目最佳实践。 当出现如下界面时,表示Linux版的SMS-Agent启动成功,开始给主机迁移服务上传源端服务器信息。您可以前往SMS控制台的迁移服务器列表页面查看上报的源端服务器。 图4 Agent启动成功
-
问题处理 如果迁移Agent启动失败,出现"No such file or directory: 'rsync':'rsync'"等错误提示,请您参见安装Linux版的迁移Agent无法正常启动怎么办?。 如果迁移Agent启动失败,出现“sms.0202 AK/SK authentication failed. Ensure that the system time is consistent with the standard time and the AK and SK are correct.”等错误提示,请您参见如何处理迁移Agent中AK/SK校验失败?。 如果控制台看不到源端服务器记录,请参考源端Agent注册后为什么主机迁移服务控制台没有记录,进行排查处理。
-
问题原因 源端Agent停止运行。 源端Agent长时间不操作(默认为30天,可通过config/g-property.cfg的heartmonitorday参数配置),导致Agent主动与服务断开连接。 源端Agent与SMS服务网络连接异常。 系统被注销或退出了远程登录(部分机器远程登录退出会自动注销),导致SMS-Agent-Py3/SMS-Agent-Py2进程退出。 当源端时间与标准时间相差超过15分钟时,会导致AK/SK权鉴失败。例如:源端NTP时间服务器配置错误。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
