华为云用户手册

状态管理 权限 对应API接口 授权项（Action） IAM 项目（Project） 企业项目（Enterprise Project） 修改裸金属服务器名称 PUT /v1/{project_id}/baremetalservers/{server_id} bms:servers:put √ √ 重装裸金属服务器操作系统 POST /v1/{project_id}/baremetalservers/{server_id}/reinstallos bms:servers:reInstallOS √ √ 批量关闭裸金属服务器 POST /v1/{project_id}/baremetalservers/action bms:servers:stop √ √ 批量重启裸金属服务器 POST /v1/{project_id}/baremetalservers/action bms:servers:reboot √ √ 批量启动裸金属服务器 POST /v1/{project_id}/baremetalservers/action bms:servers:start √ √ 父主题： 权限和授权项

磁盘管理 权限 对应API接口 授权项（Action） 依赖的授权项（Action） IAM项目（Project） 企业项目（Enterprise Project） 卸载指定裸金属服务器的磁盘 DELETE /v1/{project_id}/baremetalservers/{server_id}/detachvolume/{attachment_id} bms:servers:detachVolume - √ √ 向指定裸金属服务器挂载磁盘 POST /v1/{project_id}/baremetalservers/{server_id}/attachvolume bms:servers:attachVolume evs:volumes:use √ √ 查询裸金属服务器挂载的云硬盘信息 GET /v1/{project_id}/baremetalservers/{server_id}/os-volume_attachments bms:servers:get - √ √ 父主题： 权限和授权项

调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”，其中{Endpoint}为IAM的终端节点，可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下，其中projects下的“id”即为项目ID。 { "projects": [ { "domain_id": "65382450e8f64ac0870cd180d14e684b", "is_domain": false, "parent_id": "65382450e8f64ac0870cd180d14e684b", "name": "project_name", "description": "", "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects/a4a5d4098fb4474fa22cd05f897d6b99" }, "id": "a4a5d4098fb4474fa22cd05f897d6b99", "enabled": true } ], "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects" }}

密码管理 权限 对应API接口 授权项（Action） IAM项目（Project） 企业项目（Enterprise Project） 查询裸金属服务器是否支持重置密码 GET /v1/{project_id}/baremetalservers/{server_id}/os-resetpwd-flag bms:servers:get √ √ 重置裸金属服务器密码 PUT /v1/{project_id}/baremetalservers/{server_id}/os-reset-password bms:servers:resetServerPwd √ √ Windows裸金属服务器获取密码 GET /v1/{project_id}/baremetalservers/{server_id}/os-server-password bms:servers:get √ √ Windows裸金属服务器清除密码 DELETE /v1/{project_id}/baremetalservers/{server_id}/os-server-password bms:servers:deletePassword √ √ 父主题： 权限和授权项

背景知识 虚拟IP也称为“浮动IP”，主要用在服务器的主备切换，达到高可用性HA（High Availability）的目的。当主服务器发生故障无法对外提供服务时，动态将虚拟IP切换到备服务器，继续对外提供服务。 如果您想要提高服务的高可用性，避免单点故障，可以用“一主一备”或“一主多备”的方法组合使用裸金属服务器，这些裸金属服务器对外表现为一个虚拟IP。 图1 高可用性模式组网图 将2台同子网的裸金属服务器绑定同一个虚拟IP。 将这2台裸金属服务器配置Keepalived，实现一台为主服务器，一台为备份服务器。Keepalived可参考业内通用的配置方法，此处不做详细介绍。 更多关于虚拟IP地址的信息，请参见《虚拟私有云产品介绍》。

概述 欢迎使用裸金属服务器（Bare Metal Server，BMS）。裸金属服务器为您和您的企业提供专属的云上物理服务器，为核心数据库、关键应用系统、高性能计算、大数据等业务提供卓越的计算性能以及数据安全，结合云中资源的弹性优势，租户可灵活申请，按需使用。 您可以使用本文档提供的API对裸金属服务器进行相关操作，如创建、挂载磁盘、开关机等。支持的全部操作请参见API概览。 在调用裸金属服务器API之前，请确保已经充分了解裸金属服务器相关概念，详细信息请参见产品介绍。 父主题： 使用前必读

删除网卡 其他OS的配置方法请参考： SUSE Linux Enterprise Server 11系列 RedHat系列，CentOS系列，Oracle Linux系列，Euler系列 Ubuntu系列 Windows Server系列 获取待删除增强高速网卡的bond网卡地址。 以“root”用户，使用密钥或密码登录裸金属服务器。 找到bond网络设备，然后执行以下命令关闭并删除网络设备。 wicked ifdown bond1 执行以下命令，删除网络配置文件“/etc/sysconfig/network-scripts/ifcfg-eth2”、“/etc/sysconfig/network-scripts/ifcfg-eth3”和“/etc/sysconfig/network-scripts/ifcfg-bond1”。 rm -f /etc/sysconfig/network-scripts/ifcfg-eth2 rm -f /etc/sysconfig/network-scripts/ifcfg-eth3 rm /etc/sysconfig/network/ifcfg-bond1

删除网卡 获取待删除增强高速网卡的bond网卡地址。 以“root”用户，使用密钥或密码登录裸金属服务器。 找到bond网络设备，然后执行命令关闭并删除网络设备。 ifdown bond1 执行以下命令，删除网络配置文件“/etc/sysconfig/network-scripts/ifcfg-eth2”、“/etc/sysconfig/network-scripts/ifcfg-eth3”和“/etc/sysconfig/network-scripts/ifcfg-bond1”。 rm -f /etc/sysconfig/network-scripts/ifcfg-eth2 rm -f /etc/sysconfig/network-scripts/ifcfg-eth3 rm /etc/sysconfig/network/ifcfg-bond1

支持审计的关键操作列表 表1 云审计 支持的裸金属服务器操作列表 操作名称 资源类型 事件名称 创建裸金属服务器 bms createBareMetalServers 删除裸金属服务器 bms deleteBareMetalServers 启动裸金属服务器 bms startBareMetalServers 关闭裸金属服务器 bms stopBareMetalServers 重启裸金属服务器 bms rebootBareMetalServers

操作场景 在裸金属服务器发放过程中，普通裸金属服务器的操作系统需要从云端下载、安装，下载过程会消耗较长时间。基于云硬盘的裸金属服务器的操作系统直接安装在云硬盘（即系统盘使用云硬盘），所以可以实现快速发放能力。 相比普通裸金属服务器，快速发放型服务器有如下优势： 从云硬盘启动，发放时间缩短至5min左右。 支持整机备份，数据更有保障。 支持故障重建，保证业务快速恢复。 支持镜像导出，可将现有裸金属服务器的配置复用在其他机器，节省重复配置的时间。 在裸金属服务器创建界面，选择支持快速发放的规格，设置系统盘类型和容量，并按照需求配置其他参数，即可获取一台快速发放型裸金属服务器。

操作步骤 您可以按照创建裸金属服务器的描述创建快速发放型裸金属服务器。 在选择配置时，需要注意以下几点： 规格：可以选择physical.s4.medium、physical.s4.large、physical.s4.xlarge、physical.s4.2xlarge和physical.s4.3xlarge。关于规格的详细信息，请参阅实例家族。 镜像：只支持部分公共镜像，请以界面显示为准。 磁盘：设置“系统盘”的磁盘类型和大小。 自动备份：为保证数据安全，建议您启用自动备份功能。勾选“启用自动备份”，并设置“备份策略”。

约束限制 仅Linux操作系统的裸金属服务器支持远程登录。 只有该裸金属服务器的创建者，或者拥有Tenant Administrator或Server Administrator角色的用户才能远程登录该裸金属服务器。 裸金属服务器远程登录的界面不支持中文输入法，不支持桌面图形化操作。 裸金属服务器远程登录，对Ctrl、Alt等快捷键支持不够友好，比如“Alt + ASCII码”表示的特殊字符会输出多个特殊字符。 在关闭管理控制台前，请先退出操作系统的用户登录。

操作场景 本文以裸金属服务器的操作系统为“CentOS 7.0 64位”为例，采用fdisk分区工具为数据盘设置分区。 MBR格式分区支持的磁盘最大容量为2 TB，GPT分区表最大支持的磁盘容量为18 EB，因此当为容量大于2 TB的磁盘分区时，请采用GPT分区方式。对于Linux操作系统而言，当磁盘分区形式选用GPT时，fdisk分区工具将无法使用，需要采用parted工具。关于磁盘分区形式的更多介绍，请参见初始化数据盘场景及磁盘分区形式介绍。 不同服务器的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的服务器操作系统的产品文档。 首次使用云磁盘时，如果您未参考本章节对磁盘执行初始化操作，主要包括创建分区和文件系统等操作，那么当后续扩容磁盘时，新增容量部分的磁盘可能无法正常使用。

设置开机自动挂载磁盘 如果您需要在服务器系统启动时自动挂载磁盘，不能采用在 /etc/fstab直接指定 /dev/sdb1的方法，因为云中设备的顺序编码在关闭或者开启服务器过程中可能发生改变，例如/dev/sdb可能会变成/dev/sdc。推荐使用UUID来配置自动挂载数据盘。 磁盘的UUID（Universally Unique Identifier）是Linux系统为磁盘分区提供的唯一的标识字符串。 执行如下命令，查询磁盘分区的UUID。 blkid 磁盘分区 以查询磁盘分区“/dev/sdb1”的UUID为例： blkid /dev/sdb1 回显类似如下信息： [root@bms-b656 test]# blkid /dev/sdb1/dev/sdb1: UUID="1851e23f-1c57-40ab-86bb-5fc5fc606ffa" TYPE="ext4" 表示“/dev/sdb1”的UUID。 执行以下命令，使用vi编辑器打开“fstab”文件。 vi /etc/fstab 按“i”，进入编辑模式。 将光标移至文件末尾，按“Enter”，添加如下内容。 UUID=1851e23f-1c57-40ab-86bb-5fc5fc606ffa /mnt/sdc ext4 defaults 0 2 按“ESC”后，输入:wq，按“Enter”。 保存设置并退出编辑器。

监控指标 裸金属服务器（操作系统监控）支持的监控指标有：CPU相关监控指标（表1）、CPU负载类相关监控指标（表2）、内存相关监控指标（表3）、磁盘相关监控指标（表4）、磁盘I/O类（表5）、文件系统类（表6）、网卡类（表7）、软RAID相关监控指标（表8）和进程相关监控指标（表9）。 如果要监控软RAID相关指标，Agent版本必须为1.0.5及以上。 Windows系统的裸金属服务器暂不支持监控。 表1 CPU相关监控指标说明 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） cpu_usage_idle （Agent）CPU空闲时间占比 该指标用于统计测量对象当前CPU空闲时间占比。 通过计算采集周期内“/proc/stat”文件中的变化得出CPU空闲时间占比。 用户可以通过top命令查看“%Cpu(s) id”值。 单位：百分比 0-100% 裸金属服务器 1分钟 cpu_usage_other （Agent）其他CPU使用率 该指标用于统计测量对象其他占用CPU使用率。 计算公式： 1 - 空闲CPU使用率（%） - 内核空间CPU使用率 - 用户空间CPU使用率。 单位：百分比 0-100% 裸金属服务器 1分钟 cpu_usage_system （Agent）内核空间CPU使用率 该指标用于统计测量对象当前内核空间占用CPU使用率。 通过计算采集周期内“/proc/stat”文件中的变化得出内核空间CPU使用率。 用户可以通过top命令查看“%Cpu(s) sy”值。 单位：百分比 0-100% 裸金属服务器 1分钟 cpu_usage_user （Agent）用户空间CPU使用率 该指标用于统计测量对象当前用户空间占用CPU使用率。 通过计算采集周期内“/proc/stat”中的变化得出用户空间CPU使用率。 用户可以通过top命令查看“%Cpu(s) us”值。 单位：百分比 0-100% 裸金属服务器 1分钟 cpu_usage （Agent）CPU使用率 该指标用于统计测量对象当前CPU使用率。 通过计算采集周期内“/proc/stat”中的变化得出用户空间CPU使用率。 用户可以通过top命令查看“%Cpu(s)”值。 单位：百分比 0-100% 裸金属服务器 1分钟 cpu_usage_nice （Agent）Nice进程CPU使用率 该指标用于统计测量对象当前Nice进程CPU使用率。 通过计算采集周期内/proc/stat中的变化得出Nice进程CPU使用率。用户可以通过top命令查看 %Cpu(s) ni值。 单位：百分比 0-100% 裸金属服务器 1分钟 cpu_usage_iowait （Agent）iowait状态占比 该指标用于统计测量对象当前iowait状态占用CPU的比率。 通过计算采集周期内/proc/stat中的变化得出iowait状态占比。 用户可以通过top命令查看 %Cpu(s) wa值。 单位：百分比 0-100% 裸金属服务器 1分钟 cpu_usage_irq （Agent）CPU中断时间占比 该指标用于统计测量对象当前CPU处理中断用时占用CPU时间的比率，以百分比为单位。 通过计算采集周期内/proc/stat中的变化得出CPU中断时间占比。 用户可以通过top命令查看 %Cpu(s) hi值。 单位：百分比 0-100% 裸金属服务器 1分钟 cpu_usage_softirq （Agent）CPU软中断时间占比 该指标用于统计测量对象当前CPU处理软中断时间占用CPU时间的比率。 通过计算采集周期内/proc/stat中的变化得出CPU软中断时间占比。 用户可以通过top命令查看 %Cpu(s) si值。 单位：百分比 0-100% 裸金属服务器 1分钟 表2 CPU负载指标说明 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） load_average1 （Agent）1分钟平均负载 该指标用于统计测量对象在过去1分钟的CPU平均负载。 通过“/proc/loadavg”文件中load1/逻辑CPU个数得到。 用户可以通过top命令查看“load1”值。 ≥ 0 裸金属服务器 1分钟 load_average5 （Agent）5分钟平均负载 该指标用于统计测量对象在过去5分钟的CPU平均负载。 通过“/proc/loadavg”文件中load5/逻辑CPU个数得到。 用户可以通过top命令查看“load5”值。 ≥ 0 裸金属服务器 1分钟 load_average15 （Agent）15分钟平均负载 该指标用于统计测量对象在过去15分钟的CPU平均负载。 通过“/proc/loadavg”中load15/逻辑CPU个数得到。 用户可以通过top命令查看“load15”值。 ≥ 0 裸金属服务器 1分钟 表3 内存相关监控指标说明 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） mem_available （Agent）可用内存 该指标用于统计测量对象的可用内存。 通过“/proc/meminfo”文件得到MemAvailable。若“/proc/meminfo”中不显示MemAvailable，则MemAvailable=MemFree+Buffers+Cached。 单位：GB ≥ 0 GB 裸金属服务器 1分钟 mem_usedPercent （Agent）内存使用率 该指标用于统计测量对象的内存使用率。 通过“/proc/meminfo”文件获取。计算公式：(MemTotal-MemAvailable)/MemTotal。 单位：百分比 0-100% 裸金属服务器 1分钟 mem_free （Agent）空闲内存量 该指标用于统计测量对象的空闲内存量。 通过/proc/meminfo获取。 单位：GB ≥ 0 GB 裸金属服务器 1分钟 mem_buffers （Agent）Buffers占用量 该指标用于统计测量对象的Buffers内存量。 通过/proc/meminfo获取。 用户可以通过top命令查看 KiB Mem:buffers值。 单位：GB ≥ 0 GB 裸金属服务器 1分钟 mem_cached （Agent）Cache占用量 该指标用于统计测量对象Cache内存量。 通过/proc/meminfo获取。 用户可以通过top命令查看 KiB Swap:cached Mem值。 单位：GB ≥ 0 GB 裸金属服务器 1分钟 表4 磁盘相关监控指标说明 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） mountPointPrefix_disk_free （Agent）磁盘剩余存储量 该指标用于统计测量对象磁盘的剩余存储空间。 执行df -h命令，查看Avail列数据。 挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 单位：GB ≥ 0 GB 裸金属服务器 1分钟 mountPointPrefix_disk_total （Agent）磁盘存储总量 该指标用于统计测量对象磁盘存储总量。 执行df -h命令，查看Size列数据。 挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 单位：GB ≥ 0 GB 裸金属服务器 1分钟 mountPointPrefix_disk_used （Agent）磁盘已用存储量 该指标用于统计测量对象磁盘的已用存储空间。 执行df -h命令，查看Used列数据。 挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 单位：GB ≥ 0 GB 裸金属服务器 1分钟 mountPointPrefix_disk_usedPercent （Agent）磁盘使用率 该指标用于统计测量对象磁盘使用率，以百分比为单位。计算方式为：磁盘已用存储量/磁盘存储总量。 通过计算Used/Size得出。 挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 单位：百分比 0-100% 裸金属服务器 1分钟 表5 磁盘I/O相关监控指标说明 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） mountPointPrefix_disk_agt_read_bytes_rate （Agent）磁盘读速率 该指标用于统计每秒从测量对象磁盘读出的数据量。 通过计算采集周期内“/proc/diskstats”文件中对应设备第六列数据的变化得出磁盘读速率。 挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 单位：byte/s ≥ 0 byte/s 裸金属服务器 1分钟 mountPointPrefix_disk_agt_read_requests_rate （Agent）磁盘读操作速率 该指标用于统计每秒从测量对象磁盘读取数据的请求次数。 通过计算采集周期内“/proc/diskstats”文件中对应设备第四列数据的变化得出磁盘读操作速率。 挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 单位：请求/秒 ≥ 0 请求/秒 裸金属服务器 1分钟 mountPointPrefix_disk_agt_write_bytes_rate （Agent）磁盘写速率 该指标用于统计每秒写到测量对象磁盘的数据量。 通过计算采集周期内“/proc/diskstats”文件中对应设备第十列数据的变化得出磁盘写速率。 挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 单位：byte/s ≥ 0 byte/s 裸金属服务器 1分钟 mountPointPrefix_disk_agt_write_requests_rate （Agent）磁盘写操作速率 该指标用于统计每秒向测量对象磁盘写数据的请求次数。 通过计算采集周期内“/proc/diskstats”文件中对应设备第八列数据的变化得出磁盘写操作速率。 挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 单位：请求/秒 ≥ 0 请求/秒 裸金属服务器 1分钟 disk_readTime （Agent）读操作平均耗时 该指标用于统计测量对象磁盘读操作平均耗时。 通过计算采集周期内/proc/diskstats中对应设备第七列数据的变化得出磁盘读操作平均耗时。 挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 单位：ms/Count ≥ 0 ms/Count 裸金属服务器 1分钟 disk_writeTime （Agent）写操作平均耗时 该指标用于统计测量对象磁盘写操作平均耗时。 通过计算采集周期内/proc/diskstats中对应设备第十一列数据的变化得出磁盘写操作平均耗时。 挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 单位：ms/Count ≥ 0 ms/Count 裸金属服务器 1分钟 disk_ioUtils （Agent）磁盘I/O使用率 该指标用于统计测量对象磁盘I/O使用率。 通过计算采集周期内/proc/diskstats中对应设备第十三列数据的变化得出磁盘I/O使用率。 挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 单位：百分比 0-100% 裸金属服务器 1分钟 disk_queue_length （Agent）平均队列长度 该指标用于统计指定时间段内，平均等待完成的读取或写入操作请求的数量。 通过计算采集周期内/proc/diskstats中对应设备第十四列数据的变化得出磁盘平均队列长度。 挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 单位：个 ≥ 0 个 裸金属服务器 1分钟 disk_write_bytes_per_operation （Agent）平均写操作大小 该指标用于统计指定时间段内，平均每个写I/O操作传输的字节数。 通过计算采集周期内/proc/diskstats中对应设备第十列数据的变化与第八列数据的变化相除得出磁盘平均写操作大小。 挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 单位：KB/op ≥ 0 KB/op 裸金属服务器 1分钟 disk_read_bytes_per_operation （Agent）平均读操作大小 该指标用于统计指定时间段内，平均每个读I/O操作传输的字节数。 通过计算采集周期内/proc/diskstats中对应设备第六列数据的变化与第四列数据的变化相除得出磁盘平均读操作大小。 挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 单位：KB/op ≥ 0 KB/op 裸金属服务器 1分钟 disk_io_svctm （Agent）平均I/O服务时长 该指标用于统计指定时间段内，平均每个读或写I/O的操作时长。 通过计算采集周期内/proc/diskstats中对应设备第十三列数据的变化与第四列数据与第八列数据和的变化相除得出磁盘平均I/O时长。 挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 单位：ms/op ≥ 0 ms/op 裸金属服务器 1分钟 表6 文件系统类监控指标说明 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） disk_fs_rwstate （Agent）文件系统读写状态 该指标用于统计测量对象挂载文件系统的读写状态。状态分为：可读写（0）/只读（1）。 通过读取/proc/mounts中第四列文件系统挂载参数获得。 0，1 裸金属服务器 1分钟 disk_inodesTotal （Agent）inode空间大小 该指标用于统计测量对象当前磁盘的inode空间量。执行df -i命令，查看Inodes列数据。 挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 ≥ 0 裸金属服务器 1分钟 disk_inodesUsed （Agent）inode已使用空间 该指标用于统计测量对象当前磁盘已使用的inode空间量。 执行df -i命令，查看IUsed列数据。 挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 ≥ 0 裸金属服务器 1分钟 disk_inodesUsedPercent （Agent）inode已使用占比 该指标用于统计测量对象当前磁盘已使用的inode占比。 执行df -i命令，查看IUse%列数据。 挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 单位：百分比 0-100% 裸金属服务器 1分钟 表7 网卡相关监控指标说明 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） net_bitRecv （Agent）入网带宽 该指标用于统计测量对象网卡每秒接收的比特数。 通过计算采集周期内“/proc/net/dev”文件中的变化得出。 单位：bit/s ≥ 0 bit/s 裸金属服务器 1分钟 net_bitSent （Agent）出网带宽 该指标用于统计测量对象网卡每秒发送的比特数。 通过计算采集周期内“/proc/net/dev”文件中的变化得出。 单位：bit/s ≥ 0 bit/s 裸金属服务器 1分钟 net_packetRecv （Agent）网卡包接收速率 该指标用于统计测量对象网卡每秒接收的数据包数。 通过计算采集周期内“/proc/net/dev”文件中的变化得出。 单位：Counts/s ≥ 0 Counts/s 裸金属服务器 1分钟 net_packetSent （Agent）网卡包发送速率 该指标用于统计测量对象网卡每秒发送的数据包数。 通过计算采集周期内“/proc/net/dev”文件中的变化得出。 单位：Counts/s ≥ 0 Counts/s 裸金属服务器 1分钟 net_errin （Agent）接收误包率 该指标用于统计测量对象网卡每秒接收的错误数据包数量占所接收的数据包的比率。 单位：百分比 0-100% 裸金属服务器 1分钟 net_errout （Agent）发送误包率 该指标用于统计测量对象网卡每秒发送的错误数据包数量占所发送的数据包的比率。 通过计算采集周期内“/proc/net/dev”文件中的变化得出。 单位：百分比 0-100% 裸金属服务器 1分钟 net_dropin （Agent）接收丢包率 该指标用于统计测量对象网卡每秒接收并已丢弃的数据包数量占所接收的数据包的比率。 通过计算采集周期内“/proc/net/dev”文件中的变化得出。 单位：百分比 0-100% 裸金属服务器 1分钟 net_dropout （Agent）发送丢包率 该指标用于统计测量对象网卡每秒发送并已丢弃的数据包数量占所发送的数据包的比率。 通过计算采集周期内“/proc/net/dev”文件中的变化得出。 单位：百分比 0-100% 裸金属服务器 1分钟 表8 软RAID相关监控指标说明 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） md1_status_device:1 （Agent）软RAID状态 该指标用于统计测量对象软RAID设备的状态，RAID异常情况下值为0。 通过采集周期内执行插件脚本“/usr/local/telescope/plugins/raid-monitor.sh”，脚本中计算“/proc/mdstat”文件中的变化并执行mdadm -D /dev/md0（RAID名称）得出。 0，1 裸金属服务器 1分钟 md1_active_device:2 （Agent）软RAID活跃设备数 该指标用于统计测量对象软RAID设备的活跃盘数，RAID异常情况下值为-1。 通过采集周期内执行插件脚本“/usr/local/telescope/plugins/raid-monitor.sh”，脚本中计算“/proc/mdstat”文件中的变化并执行mdadm -D /dev/md0（RAID名称）得出。 ≥0，-1 裸金属服务器 1分钟 md1_working_device:2 （Agent）软RAID工作设备数 该指标用于统计测量对象软RAID设备的工作设备数，RAID异常情况下值为-1。 通过采集周期内执行插件脚本“/usr/local/telescope/plugins/raid-monitor.sh”，脚本中计算“/proc/mdstat”文件中的变化并执行mdadm -D /dev/md0（RAID名称）得出。 ≥0，-1 裸金属服务器 1分钟 md1_failed_device:0 （Agent）软RAID失败设备数 该指标用于统计测量对象软RAID设备的失败设备数，RAID异常情况下值为-1。 通过采集周期内执行插件脚本“/usr/local/telescope/plugins/raid-monitor.sh”，脚本中计算“/proc/mdstat”文件中的变化并执行mdadm -D /dev/md0（RAID名称）得出。 ≥0，-1 裸金属服务器 1分钟 md1_spare_device:0 （Agent）软RAID备用设备数 该指标用于统计测量对象软RAID设备的备用设备数，RAID异常情况下值为-1。 通过采集周期内执行插件脚本“/usr/local/telescope/plugins/raid-monitor.sh”，脚本中计算“/proc/mdstat”文件中的变化并执行mdadm -D /dev/md0（RAID名称）得出。 ≥0，-1 裸金属服务器 1分钟 表9 进程相关监控指标说明 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） proc_pHashId_cpu 进程CPU使用率 进程消耗的CPU百分比，pHashId是（进程名+进程ID）的md5值。 通过计算/proc/pid/stat的变化得出。 单位：百分比 0-100% 裸金属服务器 1分钟 proc_pHashId_mem 进程内存使用率 进程消耗的内存百分比，pHashId是（进程名+进程ID）的md5值。 计算方式：RSS*PAGESIZE/MemTotal RSS：通过获取/proc/pid/statm第二列得到 PAGESIZE：通过命令getconf PAGESIZE获取 MemTotal：通过/proc/meminfo获取 单位：百分比 0-100% 裸金属服务器 1分钟 proc_pHashId_file 进程打开文件数 进程打开文件数，pHashId是（进程名+进程ID）的md5值。 通过执行ls -l /proc/pid/fd可以查看数量。 ≥0 裸金属服务器 1分钟 proc_running_count （Agent）运行中进程数 该指标用于统计测量对象处于运行状态的进程数。 通过统计/proc/pid/status中Status值获取每个进程的状态，进而统计各个状态进程总数。 ≥0 裸金属服务器 1分钟 proc_idle_count （Agent）空闲进程数 该指标用于统计测量对象处于空闲状态的进程数。 通过统计/proc/pid/status中Status值获取每个进程的状态，进而统计各个状态进程总数。 ≥0 裸金属服务器 1分钟 proc_zombie_count （Agent）僵死进程数 该指标用于统计测量对象处于僵死状态的进程数。 通过统计/proc/pid/status中Status值获取每个进程的状态，进而统计各个状态进程总数。 ≥0 裸金属服务器 1分钟 proc_blocked_count （Agent）阻塞进程数 该指标用于统计测量对象被阻塞的进程数。 通过统计/proc/pid/status中Status值获取每个进程的状态，进而统计各个状态进程总数。 ≥0 裸金属服务器 1分钟 proc_sleeping_count （Agent）睡眠进程数 该指标用于统计测量对象处于睡眠状态的进程数。 通过统计/proc/pid/status中Status值获取每个进程的状态，进而统计各个状态进程总数。 ≥0 裸金属服务器 1分钟 proc_total_count （Agent）系统进程数 该指标用于统计测量对象的总进程数。 通过统计/proc/pid/status中Status值获取每个进程的状态，进而统计各个状态进程总数。 ≥0 裸金属服务器 1分钟

功能说明 本节定义了裸金属服务器上报 云监控服务 的监控指标的命名空间，监控指标列表和维度定义，用户可以通过 云监控 服务控制台或API接口来检索裸金属服务器产生的监控指标和告警信息。 安装Agent后，您便可以查看裸金属服务器的操作系统监控指标。指标采集周期是1分钟。 “华东-上海一”、“华东-上海二”、“华北-北京一”、“华北-北京四”、“华南-广州”、“华南-深圳”、“西南-贵阳一”、“中国-香港”、“亚太-曼谷”、“亚太-新加坡”、“非洲-约翰内斯堡”区域主机监控Agent采用最新版本的Agent，监控指标更为简洁，详情请参见支持的监控指标（安装Agent，简洁版）。

后续操作 私有镜像注册成功后，您可能想通过私有镜像创建裸金属服务器。 如果这个私有镜像用于创建规格为c6.22xlarge.physical的裸金属服务器，您还需要通过API为该私有镜像打上“__support_c6_22xl_physical”标签。操作方法如下： 获取Token ，请参考“认证鉴权”。 参考“更新镜像信息”API，为镜像打上“__support_c6_22xl_physical”标签。 在请求消息头中增加“X-Auth-Token”。 “X-Auth-Token”的取值为步骤1中获取的Token。 请求的URI格式为： PATCH /v2/cloudimages/{image_id} 请求的body体如下所示。 [ { "op": "add", "path": "/__support_c6_22xl_physical", "value": "true" }]

Linux服务器登录方式概述 根据裸金属服务器的网络设置，以及您本地设备的操作系统，您可以选择合适的方法登录Linux服务器。 表1 Linux服务器登录方式说明 能访问公网 本地设备操作系统 登录方法 是/否 Windows或者Linux 远程登录方式 是 Windows 使用PuTTY等远程连接工具： 登录凭证为SSH密钥对：SSH密钥方式登录 登录凭证为密码：SSH密码方式登录 是 Linux 使用命令： 登录凭证为SSH密钥对：SSH密钥方式登录 登录凭证为密码：SSH密码方式登录 父主题： 登录Linux服务器

操作场景 停止服务器，即对裸金属服务器执行关机操作。停止服务器的前提条件是裸金属服务器必须处于“运行中”状态。 停止服务器不会影响“包年/包月”付费类型（也称包周期）服务器的费用。如有其他绑定的产品，如云硬盘、弹性公网IP、带宽等，按各自产品的计费方式（“包年/包月”或“按需付费”）进行收费。 停止服务器为“强制关机”方式，会中断您的业务，请确保服务器上的文件已保存。 当前仅支持从管理控制台关机裸金属服务器，不支持在单独实例OS内部使用关机命令关机裸金属服务器。由于在单独实例OS内部使用shutdown等其他关机命令时，会被系统认为异常关机操作，导致命令不生效。

操作场景 当您不再需要裸金属服务器时，可将其删除。服务器的状态一旦变为“已删除”，就不再产生与该服务器相关的费用。 在您删除服务器之后，短时间内仍可在控制台看见该服务器（状态为“已删除”），然后该条目将自动被删除。在服务器删除后，标签和卷等资源会逐步与服务器取消关联，存储卷上的数据也会被删除。 对于“包年/包月”裸金属服务器，计费周期到期后，您可以手动释放；如果一直未续费，服务器也会自动释放。服务器到期前，您可以申请“退订”提前释放服务器。

磁盘分区形式 常用的磁盘分区形式如表1所示，并且针对Linux操作系统，不同的磁盘分区形式需要选择不同的分区工具。 表1 磁盘分区形式 磁盘分区形式 支持最大磁盘容量 支持分区数量 Linux分区工具 主启动记录分区（MBR） 2 TB 4个主分区 3个主分区和1个扩展分区 MBR分区包含主分区和扩展分区，其中扩展分区里面可以包含若干个逻辑分区。以创建6个分区为例，以下两种分区情况供参考： 3个主分区，1个扩展分区，其中扩展分区中包含3个逻辑分区。 1个主分区，1个扩展分区，其中扩展分区中包含5个逻辑分区。 以下两种工具均可以使用： fdisk工具 parted工具 全局分区表 （GPT，Guid Partition Table） 18 EB 1 EB = 1048576 TB 不限制分区数量 GPT格式下没有主分区、扩展分区以及逻辑分区之分。 parted工具 MBR格式分区支持的磁盘最大容量为2 TB，GPT分区表最大支持的磁盘容量为18 EB，当前EVS服务支持的数据盘最大容量为32 TB，如果您需要使用大于2 TB的磁盘容量，请采用GPT分区方式。 当磁盘已经投入使用后，此时切换磁盘分区形式时，磁盘上的原有数据将会清除，因此请在磁盘初始化时谨慎选择磁盘分区形式。

操作场景 磁盘挂载至裸金属服务器后，需要登录服务器初始化磁盘，即格式化磁盘，之后磁盘才可以正常使用。 系统盘 系统盘不需要初始化，创建裸金属服务器时会自带系统盘并且自动初始化，默认磁盘分区形式为主启动记录分区（MBR，Master boot record）。 数据盘 创建裸金属服务器时直接创建数据盘，数据盘会自动挂载至服务器。 单独创建数据盘，然后将该数据盘挂载至裸金属服务器。 以上两种情况创建的数据盘挂载至服务器后，均需要初始化后才可以使用，请您根据业务的实际规划选择合适的分区方式。

操作场景 本文以裸金属服务器的操作系统为“CentOS 7.0 64位”为例，采用Parted分区工具为数据盘设置分区。 MBR格式分区支持的磁盘最大容量为2 TB，GPT分区表最大支持的磁盘容量为18 EB，因此当为容量大于2 TB的磁盘分区时，请采用GPT分区方式。对于Linux操作系统而言，当磁盘分区形式选用GPT时，fdisk分区工具将无法使用，需要采用parted工具。关于磁盘分区形式的更多介绍，请参见初始化数据盘场景及磁盘分区形式介绍。 不同服务器的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的服务器操作系统的产品文档。 首次使用云磁盘时，如果您未参考本章节对磁盘执行初始化操作，主要包括创建分区和文件系统等操作，那么当后续扩容磁盘时，新增容量部分的磁盘可能无法正常使用。

设置开机自动挂载磁盘 如果您需要在服务器系统启动时自动挂载磁盘，不能采用在 /etc/fstab直接指定 /dev/sdb1的方法，因为云中设备的顺序编码在关闭或者开启服务器过程中可能发生改变，例如/dev/sdb可能会变成/dev/sdc。推荐使用UUID来配置自动挂载数据盘。 磁盘的UUID（Universally Unique Identifier）是Linux系统为磁盘分区提供的唯一的标识字符串。 执行如下命令，查询磁盘分区的UUID。 blkid 磁盘分区 以查询磁盘分区“/dev/sdb1”的UUID为例： blkid /dev/sdb1 回显类似如下信息： [root@bms-b656 test]# blkid /dev/sdb1/dev/sdb1: UUID="1851e23f-1c57-40ab-86bb-5fc5fc606ffa" TYPE="ext4" 表示“/dev/sdb1”的UUID。 执行以下命令，使用vi编辑器打开“fstab”文件。 vi /etc/fstab 按“i”，进入编辑模式。 将光标移至文件末尾，按“Enter”，添加如下内容。 UUID=1851e23f-1c57-40ab-86bb-5fc5fc606ffa /mnt/sdc ext4 defaults 0 2 按“ESC”后，输入:wq，按“Enter”。 保存设置并退出编辑器。

操作场景 本文以裸金属服务器的操作系统为“CentOS 7.4 64位”、云硬盘容量为3 TB举例，采用Parted分区工具为容量大于2 TB的数据盘设置分区。 MBR格式分区支持的磁盘最大容量为2 TB，GPT分区表最大支持的磁盘容量为18 EB，因此当为容量大于2 TB的磁盘分区时，请采用GPT分区方式。对于Linux操作系统而言，当磁盘分区形式选用GPT时，fdisk分区工具将无法使用，需要采用parted工具。关于磁盘分区形式的更多介绍，请参见初始化数据盘场景及磁盘分区形式介绍。 不同服务器的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的服务器操作系统的产品文档。 首次使用云磁盘时，如果您未参考本章节对磁盘执行初始化操作，主要包括创建分区和文件系统等操作，那么当后续扩容磁盘时，新增容量部分的磁盘可能无法正常使用。

设置开机自动挂载磁盘 如果您需要在裸金属服务器系统启动时自动挂载磁盘，不能采用在/etc/fstab直接指定 /dev/vdb1的方法，因为云中设备的顺序编码在关闭或者开启服务器过程中可能发生改变，例如/dev/vdb1可能会变成/dev/vdb2。推荐使用UUID来配置自动挂载数据盘。 磁盘的UUID（Universally Unique Identifier）是Linux系统为磁盘分区提供的唯一的标识字符串。 执行如下命令，查询磁盘分区的UUID。 blkid 磁盘分区 以查询磁盘分区“/dev/vdb1”的UUID为例： blkid /dev/vdb1 回显类似如下信息： [root@bms-centos74 ~]# blkid /dev/vdb1/dev/vdb1: UUID="bdd29fe6-9cee-4d4f-a553-9faad281f89b" TYPE="ext4" PARTLABEL="opt" PARTUUID="c7122c92-ed14-430b-9ece-259920d5ee74" 表示“/dev/vdb1”的UUID。 执行以下命令，使用VI编辑器打开“fstab”文件。 vi /etc/fstab 按“i”，进入编辑模式。 将光标移至文件末尾，按“Enter”，添加如下内容。 UUID=bdd29fe6-9cee-4d4f-a553-9faad281f89b /mnt/sdc ext4 defaults 0 2 按“ESC”后，输入:wq，按“Enter”。 保存设置并退出编辑器。

BMS自定义策略样例 示例1：授权用户修改裸金属服务器名称。 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "bms:servers:list", "bms:servers:get", "bms:servers:put" ] } ]} 示例2：授权用户批量启动服务器。 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "bms:servers:list", "bms:servers:get", "bms:servers:start" ] } ]} 示例3：拒绝用户下电服务器。 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先原则。 如果您给用户授予BMS FullAccess的系统策略，但不希望用户拥有BMS FullAccess中定义的下电裸金属服务器权限（bms:servers:stop），您可以创建一条拒绝下电服务器的自定义策略，然后同时将BMS FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对BMS执行除了下电以外的所有操作。以下策略样例表示：拒绝用户下电裸金属服务器。 { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "bms:servers:stop" ] } ]}

场景八：查询自定义子网列表 查询自定义子网列表对应授权项为：bms:virtualSubnets:list 完整的策略内容如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:servers:list", "bms:servers:list", "vpc:vpcs:list", "bms:virtualNetworks:list", "bms:virtualNetworks:get", "bms:virtualSubnets:list" ] } ]} 该授权项仅用于自定义网络ACL关联自定义子网时使用。

场景十三：修改自定义网络ACL 该场景包括如下操作：修改名称、修改描述、添加ACL规则、修改ACL规则、删除ACL规则、开启/关闭ACL规则、向前/后插入规则、关联自定义子网（依赖bms:virtualSubnets:list授权项）。 修改自定义网络ACL对应授权项为：bms:firewallGroups:update 完整的策略内容如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:servers:list", "bms:servers:list", "vpc:vpcs:list", "bms:firewallGroups:list", "bms:firewallGroups:get", "bms:virtualSubnets:list", "bms:firewallGroups:update" ] } ]}

场景十四：删除自定义网络ACL 删除自定义网络ACL对应授权项为：bms:firewallGroups:delete 完整的策略内容如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:servers:list", "bms:servers:list", "vpc:vpcs:list", "bms:firewallGroups:list", "bms:firewallGroups:get", "bms:firewallGroups:delete" ] } ]}