华为云用户手册

SQL作业编辑窗口 页面右侧上方为SQL作业编辑窗口，参数说明请参考表2。 操作栏下方为SQL语句编辑区。快捷键介绍具体请参考表3。 图2 SQL作业编辑窗口 表2 SQL作业编辑窗口说明 序号 按键&下拉列 描述 1 执行引擎 SQL作业支持Spark和Trino两种引擎： Spark引擎适用于离线分析。 Trino引擎适用于交互式分析。 2 队列 下拉选择需要使用的队列。如果没有可用队列，此处显示“default”队列，default队列为体验使用，建议单独创建队列。具体队列创建可以参考创建队列。 SQL作业只能在队列类型为“SQL队列”下执行。 3 数据库 下拉选择需要使用的数据库。如果没有可用数据库，此处显示“default”默认数据库。数据库创建操作详见创建数据库和表。 说明： 如果SQL语句中指定了表所在的数据库，则此处选择的数据库无效。 4 执行 执行作业编辑窗口中的SQL语句。 5 格式化 格式化SQL语句。 6 语法参考 可跳转至《 数据湖探索 SQL语法参考》手册。 7 设置 包括设置“参数设置”和“标签”。 参数设置：以“key/value”的形式设置提交SQL作业的配置项。详细内容请参见《 数据湖 探索SQL语法参考》。 标签：以“key/value”的形式设置SQL作业的标签。 8 更多 包括： 语法校验：判断SQL语句编写是否正确。 设为模板：将常用的SQL语句设为模板。具体操作请参见SQL模板管理。 切换主题：选择白底黑字或黑底白字。 表3 快捷键说明 快捷键 描述 Ctrl+Enter 执行SQL。通过按下键盘上的Ctrl+R或Ctrl + Enter，您可以执行SQL语句。 Ctrl+F 搜索SQL。通过按下键盘上的Ctrl + F，您可以搜索需要的SQL语句。 Shift+Alt+F 格式化SQL。通过按下键盘上的Shift+Alt+F，您可以将SQL语句格式化。 Ctrl+Q 语法校验。通过按下键盘上的Ctrl + Q，您可以对SQL语句进行语法校验。 F11 全屏。通过按下键盘上的F11，您可将SQL作业编辑器窗口全屏。再次按下F11，将从全屏复原。

导航栏 页面左侧的导航栏包括“数据库”、“队列”和“模板”说明如下。 图1 SQL作业导航栏 表1 导航栏按键说明 序号 页签/按键名称 描述 1 数据库 显示已有的数据库及其下所有的表。 单击数据库名，将显示该数据库中的表。 单击表名，将在表名下显示该表中的元数据，最多可显示20个元数据。 双击表名，将在作业编辑窗口自动输入SQL查询语句。 2 队列 显示已有的队列。 3 模板 自定义模板和内置的SQL样例模板（目前包含22条标准的TPC-H查询语句）。

步骤二：添加队列到弹性资源池 在已创建的弹性资源池的“操作”列，单击“添加队列”进入弹性资源池添加的队列的操作界面。 首先配置弹性资源池队列的基本信息，具体参数参考如下。 名称：添加的队列的名称。 类型：根据作业需要选择队列类型。本示例选择为：通用队列。 SQL队列类型：用于运行Spark SQL和Trino作业。 通用队列类型：用于运行Flink和Spark Jar作业。 其他参数请根据需要配置。 图3 添加队列 配置完基本参数后，单击“下一步”，在队列的扩缩容策略配置界面，修改扩缩容策略配置：最小CU：64、最大CU：64。 图4 队列扩缩容策略配置 单击“确定”完成添加队列操作。

使用 自定义镜像 的场景 用户可以依赖 DLI 提供的Spark或者Flink基础镜像，使用Dockerfile将作业运行需要的依赖（文件、jar包或者软件）打包到镜像中，生成自己的自定义镜像，然后将镜像发布到SWR（ 容器镜像服务 ）中，最后在DLI服务作业编辑页面选择自己生成的镜像，运行作业。用户可以将一些私有能力内置到自定义镜像中，从而增强作业的功能、性能。 用户使用自定义镜像功能需要具备Docker相关的基础知识。

DLI委托权限配置场景开发指南 表1 DLI委托权限配置场景开发指南 类型 操作指导 说明 FLink作业场景 Flink Opensource SQL使用DEW管理访问凭据 Flink Opensource SQL场景使用DEW管理和访问凭据的操作指导，将Flink作业的输出数据写入到Mysql或DWS时，在connector中设置账号、密码等属性。 Flink Jar 使用DEW获取访问凭证读写OBS 访问OBS的AKSK为例介绍Flink Jar使用DEW获取访问凭证读写OBS的操作指导。 用户获取Flink作业委托临时凭证 DLI提供了一个通用接口，可用于获取用户在启动Flink作业时设置的委托的临时凭证。该接口将获取到的该作业委托的临时凭证封装到com.huaweicloud.sdk.core.auth.BasicCredentials类中。 本操作介绍获取Flink作业委托临时凭证的操作方法。 Spark作业场景 Spark Jar 使用DEW获取访问凭证读写OBS 访问OBS的AKSK为例介绍Spark Jar使用DEW获取访问凭证读写OBS的操作指导。 用户获取Spark作业委托临时凭证 本操作介绍获取Spark Jar作业委托临时凭证的操作方法。 父主题： DLI委托权限设置

数据库和表说明 数据库是按照数据结构来组织、存储和管理数据的建立在计算机存储设备上的仓库。 表是数据库最重要的组成部分之一。表是由行与列组合成的。每一列被当作是一个字段。每个字段中的值代表一种类型的数据。 数据库是一个框架，表是其实质内容。一个数据库包含一个或者多个表。 用户可通过管理控制台或SQL语句创建数据库和表，其中SQL语句的操作方法请参见创建数据库、创建OBS表和创建DLI表等。本章节介绍在管理控制台创建数据库和表的操作步骤。 View只能通过SQL语句进行创建，不能通过“创建表”页面进行创建。

示例流程 图1 给用户授权DLI权限流程 创建用户组并授权 在 IAM 控制台创建用户组，并授予DLI服务普通用户权限“DLI ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 使用新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择数据湖探索，进入DLI主界面。如果在“队列管理”页面可以查看队列列表，但是单击右上角“购买队列”，无法购买DLI队列（假设当前权限仅包含DLI ReadOnlyAccess），表示“DLI ReadOnlyAccess”已生效。 在“服务列表”中选择除数据湖探索外（假设当前策略仅包含DLI ReadOnlyAccess）的任一服务，如果提示权限不足，表示“DLI ReadOnlyAccess”已生效。

场景举例 某互联网公司，主要有游戏和音乐两大业务，使用DLI服务进行用户行为分析，辅助决策。 如图1所示，“基础平台组组长”在华为云上申请了一个“租户管理员”（Tenant Administrator）账号，用于管理和使用华为云的各个服务。因为“大数据平台组”需要使用DLI进行数据分析，所有“基础平台组组长”增加了一个权限为“DLI服务管理员”（DLI Service Administrator）的子账号用于管理和使用DLI服务。“基础平台组组长”按照公司两个业务对于数据分析的要求，创建了“队列A”分配给“数据工程师A”运行游戏数据分析业务，“队列B”分配给“数据工程师B”运行音乐数据分析业务，并分别赋予“DLI普通用户”权限，具有队列使用权限，数据（除数据库）的管理和使用权限。 图1 权限分配 “数据工程师A”创建了一个gameTable表用于存放游戏道具相关数据，userTable表用于存放游戏用户相关数据。因为音乐业务是一个新业务，想在存量的游戏用户中挖掘一些潜在的音乐用户，所以“数据工程师A”把userTable表的查询权限赋给了“数据工程师B”。同时，“数据工程师B”创建了一个musicTable用于存放音乐版权相关数据。 “数据工程师A”和“数据工程师B”对于队列和数据的使用权限如表3所示。 表3 使用权限说明 用户 数据工程师A（游戏数据分析） 数据工程师B（音乐数据分析） 队列 队列A（队列使用权限） 队列B（队列使用权限） 数据（表） gameTable（表管理和使用权限） musicTable（表管理和使用权限） userTable（表管理和使用权限） userTable（表查询权限） 队列的使用权限包括提交作业和终止作业两个权限。

IAM鉴权使用场景 企业用户在华为云上使用DLI服务时，需要对不同部门的员工使用DLI资源（队列）进行管理，包括资源的创建、删除、使用、隔离等。同时，也需要对不同部门的数据进行管理，包括数据的隔离、共享等。 DLI使用IAM进行精细的企业级多租户管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全地控制华为云资源的访问。 通过IAM，您可以在华为云账号中给员工创建IAM用户，并使用策略来控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有DLI的使用权限，但是不希望他们拥有删除DLI等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用DLI，但是不允许删除DLI的权限策略，控制他们对DLI资源的使用范围。 对于新建的用户，需要先登录一次DLI，记录元数据，后续才可正常使用。 IAM是华为云提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。关于IAM的详细介绍，请参见《IAM产品介绍》。 如果华为云账号已经能满足您的需求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用DLI服务的其他功能。

DLI权限分类 DLI服务权限分类如表2所示，其可控制的资源请参考表4。 表2 DLI权限分类 权限大类 权限小类 控制台操作 SQL语法 API定义 队列权限 队列管理权限 请参考队列权限管理 无 请参考《队列赋权》。 队列使用权限 数据权限 数据库权限 请参考数据库权限管理和表权限管理 请参考 《权限列表》。 请参考《数据赋权》 。 表权限 列权限 作业权限 Flink作业 请参考Flink作业权限管理 无 请参考《数据赋权》 。 程序包权限 程序包组权限 请参考程序包组和程序包权限管理 无 请参考《数据赋权》 。 程序包权限 跨源认证权限 跨源认证权限 请参考跨源认证权限管理 无 请参考《数据赋权》 。

DLI系统权限 如表1所示，包括了DLI的所有系统权限。 权限类别：根据授权精程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对DLI服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 了解DLI SQL常用操作与系统策略的授权关系，请参考常用操作与系统权限关系。 表1 DLI系统权限 系统角色/策略名称 描述 类别 依赖关系 DLI FullAccess 数据湖探索所有权限。 系统策略 该角色有依赖，需要在同项目中勾选依赖的角色： 创建跨源连接：VPC ReadOnlyAccess 创建包年/包月资源：BSS Administrator 创建标签：TMS FullAccess、EPS EPS FullAccess 使用OBS存储：OBS OperateAccess 创建委托：Security Administrator DLI ReadOnlyAccess 数据湖探索只读权限。 只读权限可控制部分开放的、未鉴权的DLI资源和操作。例如创建全局变量、创建程序包以及程序包组、default队列提交作业、default数据库下建表、创建跨源连接、删除跨源连接等操作。 系统策略 无 Tenant Administrator 租户管理员。 操作权限：具有数据湖探索服务资源的所有执行权限。创建后，可通过ACL赋权给其他子用户使用。 作用范围：项目级服务。 系统角色 无 DLI Service Administrator 数据湖探索管理员。 操作权限：具有数据湖探索服务资源的所有执行权限。创建后，可通过ACL赋权给其他子用户使用。 作用范围：项目级服务。 系统角色 无 具体的授权方式请参考创建IAM用户并授权使用DLI以及《如何创建子用户》和《如何修改用户策略》。

程序包管理页面 表1 程序包管理参数 参数 参数说明 分组名称 程序包所属分组的名称。如果不分组，则显示“--”。 名称 程序包名称。 所有者 上传程序包的用户名称。 包类型 程序包的类型。支持的包类型如下： JAR：用户jar文件。 PyFile：用户Python文件。 File：用户文件。 ModelFile：用户AI模型文件。 状态 创建程序包的状态。 上传中（Uploading）：表示程序包正在上传。 已成功（Finished）：表示程序包已经上传。 已失败（Failed）：表示程序包上传失败。 创建时间 创建程序包的时间。 更新时间 更新程序包的时间。 操作 权限管理：对程序包用户进行权限管理。 删除：删除程序包。 更多： 修改所有者：修改程序包用户。 标签：添加或编辑程序包标签。

操作场景 通过在DLI控制台创建的Kafka_SSL类型的跨源认证，将Kafka的认证信息存储到DLI，无需在SQL作业中配置账号密码，安全访问Kafka实例。 MRS Kafka开启Kerberos认证，未开启SSL认证时，创建Kerberos类型的认证。建表时通过krb_auth_name关联跨源认证。 MRS Kafka开启Kerberos认证，同时开启了SSL认证时，需要同时创建Kerberos和Kafka_SSL类型的认证。建表时分别通过krb_auth_name和ssl_auth_name关联跨源认证。 MRS Kafka未开启Kerberos认证，仅开启了SASL认证时（例如使用账号密码认证PlainLoginModule场景），无需使用跨源认证。 MRS Kafka未开启Kerberos认证，仅开启了SSL认证时，创建Kafka_SSL类型的认证。建表时通过ssl_auth_name关联跨源认证。 MRS Kafka未开启Kerberos认证，开启了SASL认证和SSL认证时，创建Kafka_SSL类型的认证。建表时通过ssl_auth_name关联跨源认证。

使用须知 对于每个作业都允许设置优先级，其取值为1-10，数值越大表示优先级越高。优先满足高优先级作业的计算资源，即如果高优先级作业计算资源不足，则会减少低优先级作业的计算资源 通用队列上运行的Flink作业优先级默认为5。 通用队列上运行的Spark作业的优先级默认为3。 SQL队列上运行的作业优先级默认为3。 作业优先级的调整需要停止作业进行编辑，并提交运行才能生效。 对于Flink作业，请参考开启Flink作业动态扩缩容设置flink.dli.job.scale.enable=true开启动态扩缩容功能，再设置作业优先级。 Flink作业优先级的调整需要停止编辑作业并重新提交才能生效。

操作场景 在实际作业运行中，由于作业的重要程度以及紧急程度不同，需要重点保障重要和紧急的作业正常运行，因此需要满足它们正常运行所需的计算资源。 DLI提供的设置作业优先级功能，可以对每个Spark作业、Spark SQL作业以及Flink作业设置作业优先级，当资源不充足时，可以优先满足优先级较高的作业的计算资源。 只有运行在弹性资源池上的作业支持设置作业优先级。 弹性资源池上的SQL作业支持作业优先级。 Spark 2.4.5及以上版本的作业支持设置作业优先级。 Flink 1.12及以上版本的作业支持设置作业优先级。

旧版云耀云服务器新增数据盘 登录旧版HE CS 控制台，单击左上角的选择区域。 在旧版HECS列表中的右上角，输入云服务器名称、IP地址或ID，并进行搜索。 在待新增磁盘的云耀云服务器的操作中，单击“新增磁盘”。 系统跳转至购买磁盘页面。 根据界面提示，设置新添加云硬盘的参数信息。如表2所示。 表2 参数说明 参数名称 子参数名称 参数说明 计费模式 - 必选参数。 包年包月是预付费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。 旧版HECS仅支持添加“包年/包月”方式的云硬盘，且新添加的云硬盘与云耀云服务器的到期时间相同。 区域 - 必选参数。 不同区域的资源之间内网不互通。请选择靠近您的区域，可以降低网络时延、提高访问速度。 新增磁盘默认与云耀云服务器位于同一区域。 数据源 选择数据源： 从备份创建 从快照创建 从镜像创建 可选参数。 从备份创建：选择备份数据来创建新的云硬盘。 在“选择数据源”下方， 单击“从备份创建”，会弹出云硬盘备份数据列表，选择云硬盘备份数据并单击“确定”。 说明： 对于同一个备份，不支持并发创建多个云硬盘。若此时正通过备份创建云硬盘A，那么需要等A创建完成后，才可以使用该备份创建新的云硬盘。 通过系统盘备份数据创建的云硬盘，只能用作数据盘，不支持用作系统盘。 从快照创建：选择快照数据来创建新的云硬盘。 在“选择数据源”下方，单击“从快照创建”，会弹出云硬盘快照列表，选择云硬盘快照并单击“确定”。 说明： 通过快照创建云硬盘时，磁盘模式和快照源云硬盘保持一致。 通过快照创建云硬盘时，云硬盘加密属性和快照源云硬盘保持一致。 从镜像创建：选择镜像来创建新的云硬盘。 在“选择数据源”下方，单击“从镜像创建”，会弹出镜像列表，选择镜像并单击“确定”。 说明： 通过镜像创建云硬盘时，磁盘模式和镜像源云硬盘保持一致。 通过镜像创建云硬盘时，云硬盘加密属性和镜像源云硬盘保持一致。 磁盘规格 磁盘类型 必选参数。 关于磁盘类型的详细信息，请参见磁盘类型及性能介绍。 容量 (GB) 必选参数。 云硬盘的容量。在“磁盘规格”右侧区域选择磁盘容量 (GB)。 更多 高级配置： 共享盘 SCSI 可选参数。 共享盘： 勾选“共享盘”，则创建的是共享云硬盘，共享云硬盘最多可同时挂载至16台。如果不勾选“共享盘”，则默认为非共享云硬盘，只能挂载至1台云服务器。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享云硬盘。 说明： 云硬盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI云硬盘。SCSI云硬盘允许器操作系统直接访问底层存储介质并将SCSI指令传输到云硬盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明： 云硬盘的磁盘模式在创建完成后不支持更改。 标签 可选参数。 您可以在创建云硬盘的时候为云硬盘绑定标签，标签用于标识云资源，可通过标签实现对云资源的分类和搜索。 标签由标签“键”和标签“值”组成。 键：如果要为云硬盘添加标签，则该项为必选参数。 标签的“键”最大长度不超过36个字符。由英文字母、数字、下划线、中划线、UNICODE字符（\u4E00-\u9FFF）组成。 值：如果要为云硬盘添加标签，则该项为可选参数。 标签的“值”最大长度不超过43个字符。由英文字母、数字、下划线、点、中划线、UNICODE字符（\u4E00-\u9FFF）组成。 说明： 同一个云硬盘的标签的“键”不允许重复。 磁盘名称 - 必选参数。 创建单个云硬盘：磁盘名称是云硬盘名称。 最大支持64个字符。 批量创建云硬盘：一次创建多个云硬盘时，磁盘名称为云硬盘名称的前缀，最终云硬盘名称组成为“磁盘名称-四位数字/字母”。 最大支持59个字符。 购买量 - 数量默认为“1”，表示只创建一个云硬盘。目前最多可批量创建100个云硬盘。 说明： 系统会显示您当前还可以购买的云硬盘数量。为了保证所有资源的合理分配，如果您需要的云硬盘数量超过当前您可以购买的最大数量值，您可以单击“申请扩大配额”。申请通过后，您可以购买到满足您需要的云硬盘数量。 绑定云服务器 - 购买完成后新增磁盘默认已挂载至选择的云耀云服务器。 到期时间 - 新添加的云硬盘与云耀云服务器的到期时间相同。 单击“立即购买”，确认订单详情并完成支付。

云耀云服务器L实例新增数据盘 约束限制 云耀云服务器L实例仅支持挂载一个数据盘，如果已经有一块数据盘，则不能再增加数据盘。 新增数据盘时，仅支持新增加数据盘，不支持挂载已有数据盘。 增加的数据盘到期时间与所挂载的云耀云服务器L实例一致，已挂载的数据盘不支持单独卸载和退订。 云耀云服务器L实例处于“运行中”、“关机”状态时，才能进行增配操作。 新购买的数据盘不能直接使用，请登录云服务器初始化数据盘，初始化后的数据盘才可以正常使用（系统盘不需要初始化）。具体操作详见初始化数据盘。 操作步骤 登录L实例控制台，单击云耀云服务器L实例卡片，进入资源页面。 单击右上角“增配”，并进行相关配置。 勾选“增加 数据盘 EVS”，并设置数据盘容量。 阅读并勾选协议。 单击“立即购买”，根据界面提示完成购买。 购买后，在控制台查看增加的数据盘。 此时增加的数据盘不能直接使用，请登录云服务器初始化数据盘，初始化后的数据盘才可以正常使用。具体操作详见初始化数据盘。

约束限制 仅支持单网卡切换虚拟私有云。 切换虚拟私有云会导致云服务器网络中断。 切换虚拟私有云过程中，请勿操作云服务器的弹性公网IP，或对云服务器做其他操作。 切换虚拟私有云后，云服务器子网、私有IP地址、MAC地址都会发生改变。 切换虚拟私有云后，请重新配置源/目的检查和虚拟IP地址。 虚拟私有云切换完成后，与网络配置相关的应用软件需要重新配置。与网络相关的服务也需要重新配置，例如ELB、VPN、NAT、DNS等。

切换须知 切换虚拟私有云支持在开机状态下操作，但是过程中会导致云服务器网络中断。 若云服务器处于开机状态，可能由于网卡有流量访问而导致切换虚拟私有云失败，建议您稍后重试或关机后再进行切换。 切换虚拟私有云后，云服务器子网、私有IP地址、MAC地址、操作系统内网卡名称都会发生改变。 切换虚拟私有云后，请重新配置源/目的检查和虚拟IP地址。 虚拟私有云切换完成后，与网络配置相关的应用软件需要重新配置。与网络相关的服务也需要重新配置，例如ELB、VPN、NAT、DNS等。

X实例切换VPC 登录X实例控制台，单击左上角的选择区域和项目。 在云服务器列表中，单击云服务器名称。 系统跳转至该云服务器详情页面。 选择“弹性网卡”页签，单击网卡的操作按钮“切换VPC”，为云服务器切换VPC。 根据界面提示，在下拉列表中选择可用的虚拟私有云、子网，设置私有IP地址和安全组。 您可以同时勾选多个安全组，此时，云服务器的访问规则遵循几个安全组规则的并集。 使用多个安全组可能会影响云服务器的网络性能，建议您选择安全组的数量不多于5个。 图1 切换VPC 单击“确定”。

准备工作 云服务器和私有镜像必须属于同一个区域，否则云服务器无法选用镜像。例如，如果您想在“华北-北京四”区域创建实例，则仅能选取“华北-北京四”的镜像。如需跨区域使用镜像，请先将其他区域的镜像复制到当前区域。请参见跨区域复制镜像。 在使用私有镜像前，请先创建私有镜像。请根据您的操作场景选择对应的操作。 表4 通过 镜像服务 创建或者导入镜像 镜像来源 相关操作 场景一 如果您的私有镜像由现有的华为云ECS、BMS等云服务器创建，通过镜像服务创建后即可在本区域使用。 如果您想在其他区域使用该私有镜像，请将镜像跨区域复制。 通过云服务器创建Windows系统盘镜像 通过云服务器创建Linux系统盘镜像 跨区域复制镜像 场景二 如果您的私有镜像由其他云平台创建或第三方下载，私有镜像需要通过镜像服务导入后才能使用。 请根据镜像文件格式选择对应的操作指导： 外部镜像格式支持：VMDK、VHD、QCOW2、RAW、VHDX、QED、VDI、QCOW、ZVHD2和ZVHD。 ISO文件格式为：iso。 通过外部镜像文件创建Windows系统盘镜像 通过ISO文件创建Windows系统盘镜像 说明： 对于Windows私有镜像，L实例不支持通过外部镜像文件或ISO文件创建Windows系统盘镜像。 通过外部镜像文件创建Linux系统盘镜像 通过ISO文件创建Linux系统盘镜像。 场景三 如果您需要使用其他账号的私有镜像，请先将镜像共享到您的账号中，并复制共享镜像为私有镜像。 共享镜像 复制共享镜像

旧版HECS约束限制 表3 旧版HECS约束限制 约束项 说明 区域 镜像是一种区域性资源，云服务器和私有镜像必须属于同一个区域，否则云服务器无法选用镜像。 云服务器架构 云耀云服务器仅支持X86架构的私有镜像，不支持ARM架构的私有镜像。 使用场景 旧版HECS仅支持在切换操作系统时使用私有镜像，不支持在创建时使用镜像。 镜像类型 通常使用市场镜像创建的“包年/包月”云服务器不支持切换操作系统。仅部分云商店Windows操作系统不同版本之间互相切换。 旧版HECS为x86架构，不支持切换到鲲鹏等ARM架构类型的操作系统。 Windows与Linux操作系统之间互相切换时： Windows系统更换为Linux系统：请安装读写Windows系统的NTFS分区工具，例如NTFS-3G等。 Linux系统更换为Windows系统：请安装可以识别ext3、ext4等分区的识别软件，例如Ext2Read、Ext2Fsd等。 说明： 云平台不推荐您将Linux系统更换为Windows系统，当Linux系统中存在LVM分区时，切换为Windows系统后可能会导致LVM逻辑分区无法识别。 使用私有镜像切换操作系统时，仅支持使用系统盘镜像或整机镜像。 不支持BIOS启动方式与UEFI启动方式的操作系统互相切换。

L实例约束限制 表1 L实例私有镜像约束限制 约束项 说明 区域 云服务器和私有镜像必须属于同一个区域，否则云服务器无法选用镜像。 云服务器架构 仅支持X86架构的私有镜像，不支持ARM架构的私有镜像。 镜像类型 私有镜像仅支持系统盘镜像，不支持数据盘镜像和整机镜像。 系统盘镜像仅支持以下几种类型： Linux系统盘镜像：当前仅支持镜像源为华为云提供的Linux公共免费镜像、L实例应用镜像的服务器，或者您导入的镜像。 Windows系统盘镜像：当前支持的镜像源仅为华为云商店Windows Server 2022/2019/2016/2012 R2 标准版、数据中心版。 如果您需要整机迁移，或将不支持的操作系统迁移到L实例，请使用 SMS 迁移服务。迁移指导详见使用 主机迁移服务 （SMS）迁移服务器。 规格 在您购买时选择私有镜像或切换到私有镜像时，请确保当前云服务器实例规格（vCPU、内存、系统盘容量）满足私有镜像使用，否则云服务器可能无法启动。 一键式密码重置插件 如果私有镜像的镜像源来自其他云平台的服务器或从第三放下载，此类私有镜像可能因未安装华为云提供的重置密码插件或缺少“onekey_resetpasswd”特性标签，而无法正常创建或切换L实例。请根据私有镜像未安装重置密码插件或缺少onekey_resetpasswd特性标签，无法使用镜像创建/切换L实例怎么办？处理。 主机安全 在您的云耀云服务器L实例包含HSS服务的情况下，如果您使用私用镜像创建云耀云服务器L实例或切换操作系统后，HSS为“未防护”异常状态请参考使用私有镜像创建/切换服务器后，主机安全（HSS）服务未启动怎么办？启用HSS。 套餐 云耀服务组合套餐（基础套餐和高可用套餐）不支持私有镜像。

X实例删除扩展弹性网卡 登录X实例控制台，单击左上角的选择区域和项目。 在云服务器列表中，单击待删除网卡的云服务器名称。 系统跳转至该云服务器详情页面。 在“弹性网卡”页签，在“更多”菜单中单击“解绑”。 对于该云服务器的主网卡（默认为网卡列表中显示的第一个网卡），用户不能执行删除操作。 在弹出的对话框中单击“确定”，删除网卡。 对于部分云服务器，不支持在线删除网卡功能，具体以界面显示为准。您需要先关机云服务器，然后再执行删除网卡操作。

扩容云耀云服务器L实例云备份 当前云备份只支持扩大容量，不支持缩小容量。 扩容量到期时间与所绑定的云耀云服务器L实例一致，且扩展容量无法单独退订。 登录L实例控制台，单击云耀云服务器L实例卡片，进入资源页面。 选择“云备份 CBR”菜单，单击“扩容”。 在扩容页面，输入云备份盘目标容量。 建议云备份的容量不小于所备份的服务器容量。当备份的总容量超出云备份的容量时，备份将会失败。例如，如果您的系统盘和数据盘总数据占用空间为80G，那么云备份容量应该超过80GB，否则将会备份失败。 单击“立即购买”，根据界面提示完成购买。 购买后，在控制台查看扩容后的云备份容量是否正常。

X实例修改私有IP地址 登录X实例控制台，单击左上角的选择区域和项目。 单击待修改私有IP地址的云服务器名称。 系统跳转至该云服务器详情页面。 选择“弹性网卡”页签，并单击主网卡所在行的“修改私有IP地址”。 系统打开“修改私有IP地址”窗口。 请根据需要修改主网卡的“子网”、“私有IP地址”。 只能在同一VPC下更换子网。 如果未填写修改后的“私有IP地址”，系统会自动分配一个新的私有IP地址给主网卡使用。

X实例添加扩展弹性网卡 登录X实例控制台，单击左上角的选择区域和项目。 单击待添加网卡的云服务器名称。 系统跳转至该云服务器详情页面。 选择“弹性网卡”页签，并单击“绑定弹性网卡”。 您可以选择已有弹性网卡，或选择创建新的弹性网卡。 图1 绑定弹性网卡 所属子网：必选项，选择弹性网卡归属的子网。 私有IP地址：可选项，如果不设置则由系统自动为网卡分配私有IP地址，您也可以输入某私有IP地址为网卡指定该地址。 安全组：必选项，您可以同时勾选多个安全组。此时，云服务器的访问规则遵循几个安全组规则的并集。 单击“确定”。

云耀云服务器L实例绑定云备份 如果您未随L实例购买云备份，后续请在云备份控制台创建云服务器备份并绑定L实例，不支持在L实例控制台绑定云备份。 L实例仅支持云服务器备份类型。 云备份绑定L实例。 您可以在云备份控制台创建云服务器备份，在创建云服务器备份时即选择并绑定L实例，具体操作详见 购买云服务器 备份存储库。 您也可以使用已有云服务器备份绑定L实例，具体操作详见绑定服务器。 查看云备份信息，具体操作详见查看存储库。

切换云耀云服务器L实例系统 登录云耀云服务器L实例控制台，单击资源卡片，进入L实例资源页面。 云耀云服务器L实例提供了多处重装系统入口，您可以在以下任意位置进行操作。 位置一：在页面右上方，选择更多操作，单击“切换镜像”。 位置二：在“概览”菜单“服务器操作”区域，选择更多操作，单击“切换镜像”。 位置三：在“云主机 VM”菜单，选择更多操作，单击“切换镜像”。 位置四：在“云主机 VM”菜单单击服务器名称。在“服务器详情”页右上角，选择更多操作，单击“切换镜像”。 进行切换操作系统的相关设置。 选择待切换的镜像。 私有镜像是由您现有华为云或其他云平台的云服务器创建而来，或从第三方下载的镜像而来。列表显示您账号下同区域所有的私有镜像。 对于私有镜像，请根据使用私有镜像创建或切换云耀云服务器章节，先了解私有镜像的约束限制、使用方法，再使用私有镜像。避免无法使用私有镜像的情况，增加您的操作成本。 选择Windows Server系统镜像时存在配置费用，在支付时系统使用代金券自动抵扣，镜像的实际费用为0。 云耀云服务器L实例和私有镜像必须属于同一个区域，否则云耀云服务器L实例无法选用镜像。例如，如果您想在“华北-北京四”区域创建实例，则仅能选取“华北-北京四”的镜像。如需跨区域使用镜像，请先将其他区域的镜像复制到当前区域。请参见跨区域复制镜像。 使用私有镜像创建或切换L实例时，私有镜像无法使用，提示“该镜像未安装重置密码插件或缺少onekey_resetpasswd特性标签，无法切换，请确保安装插件并添加特性标签后再切换。”。请根据私有镜像未安装重置密码插件或缺少onekey_resetpasswd特性标签，无法使用镜像创建/切换L实例怎么办？处理。 勾选“立即关机”。云耀云服务器L实例在“运行中”时显示此选项。 阅读并勾选“协议许可”。 单击“确定”。 切换操作系统后，云服务器自行启动。当云服务器再次为“运行中”状态时，表示切换操作系统结束。 切换操作系统后，云服务器的登录密码将被清除，请重新设置密码，用于登录切换后的操作系统。如果您切换的是应用镜像，请在应用镜像启动完毕后再重置密码，否则应用镜像可能会登录失败。

切换旧版云耀云服务器系统 登录旧版HECS控制台，单击左上角的选择区域。 在待切换操作系统的云耀云服务器的“操作”列下，单击“切换操作系统”。 进行切换操作系统的相关设置。 勾选“立即关机”。切换操作系统前请先将云服务器关机，或根据页面提示勾选“立即关机”。 选择切换的镜像类型、操作系统和版本。 设置密码。 如果使用公共镜像切换操作系统，您可以在切换操作系统时设置密码，也可以切换后设置密码。 如果使用私有镜像切换操作系统，您可以在切换操作系统时设置密码，或者使用镜像密码。镜像密码指所创建镜像的云服务器的密码。 图1 切换操作系统 单击“确定”。 如果提示系统盘容量不足，可能是由于系统盘容量小于您选择的待切换镜像的大小。此时，您需要先扩容系统盘，再执行切换操作。 扩容系统盘的操作指导，请参见“扩容云硬盘”章节。 在“确认切换操作系统”页面，确认切换的操作系统规格无误后，阅读并勾选声明，单击“确定”。 提交切换操作系统的申请后，云服务器的状态变为“关机（操作系统切换中）”，当状态再次变为“运行中”，表示切换结束。