计算云服务3

第三章镜像服务

什么是镜像服务(IMS)

镜像服务(lmage ManagementService，IMS)提供镜像的生命周期管理能力。用户可以灵活地使用公共镜像、私有镜像或共享镜像申请弹性云服务器和裸金属服务器。同时，用户还能通过已有的云服务器或使用外部镜像文件创建私有镜像，实现业务上云或云上迁移。

镜像是一个包含了软件及必要配置的服务器或磁盘模版，包含操作系统或业务数据还可以包含应用软件(例如，数据库软件)和私有软件。镜像分为公共镜像、私有镜像、共享镜像、市场镜像。

IMS的优势

便捷:通过弹性云服务器和外部镜像文件均可创建私有镜像;支持通过镜像批量创建云服务器。
灵活:通过管理控制台或API方式均能完成镜像的生命周期管理，用户可以按照需求灵活选择。
统一:镜像服务提供统一的镜像自助管理平台，简化维护的复杂度。
安全:公共镜像覆盖多款主流操作系统，皆以正版授权，均经过严格测试，能够保证镜像安全、稳定。

IMS的产品类型

公共镜像:所有用户可见，包括操作系统以及预装的公共应用。
私有镜像:用户基于弹性云服务器创建的个人镜像，仅用户自己可见。
共享镜像:接受其他用户共享的私有镜像作为自己的镜像进行使用。
市场镜像:市场镜像是提供预装操作系统、应用环境和各类软件的优质第三方镜像。
公共镜像:包含常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用。请根据用户的实际情况自助配置应用环境或相关软件。官方公共镜像支持的操作系统类型包括:Windows，CentOs，Debian，openSUSE，Fedora，UbuntuEulerOs，CoreOs。选择部分操作系统的公共镜像时，系统推荐配套使用公有云提供的企业主机安全服务(Host Security Service，Hss)。企业主机安全提供双因子认证登录，帐户破解防护、弱口令检测等功能，保护云服务器免遭暴力破解攻击。
私有镜像:包含操作系统或业务数据、预装的公共应用以及用户的私有应用的镜像仅用户个人可见。私有镜像包含:

系统盘镜像:包含用户运行业务所需的操作系统、应用软件的镜像。系统镜像可以用于创建云服务器，迁移用户业务到云。
数据盘镜像:只包含用户业务数据的镜像。数据镜像可以用于创建云硬盘，将用户的业务数据迁移到云上
整机镜像:包含用户运行业务所需的操作系统、应用软件和业务数据的镜像。

共享镜像:用户将接受云平台其他用户共享的私有镜像，作为自己的镜像进行使用。
市场镜像:提供预装操作系统、应用环境和各类软件的优质第三方镜像。无需配置可一键部署，满足建站、应用开发、可视化管理等个性化需求。市场镜像通常由具有丰富云服务器维护和配置经验的服务商提供，并且经过华为云的严格测试和审核，可保证镜像的安全性。

应用场景 - 服务器上云或云上转移

华为云支持导入VMDK、VHD、OCOW2、RAW、VHDX、QED、VDI、QCOWZVHD2和ZVHD格式的镜像文件。其他镜像文件，需要转换格式后再导入。用户可以使用开源qemu-img工具或自研gemu-img-hw工具转换镜像格式。

应用场景 - 部署特定软件环境

传统的批量业务部署需要经历评估业务场景，选择合适的操作系统、数据库、应用软件等，并且需要安装和调试，其复杂度较高，也依赖开发或运维人员的水平。
而如果使用私有镜像、应用超市的市场镜像，或者根据已使用过的方案均可快速创建符合要求的云服务器。除共享镜像需要用户自行甄别来源以外，公共镜像、私有镜像及市场镜像均经过严格测试，能够保证镜像安全、稳定。

应用场景 - 服务器运行环境备份

该场景类似我们以前个人电脑做GHOST系统还原点，假如出现病毒感染、系统奔溃等情况，可以恢复到曾经的还原点。
在公有云上，我们可以利用私有镜像功能对服务器的状态进行备份。但需要手工备份，如果需要定期执行备份，则推荐云主机备份/云硬盘备份等专业备份产品。

创建私有镜像的方式

创建私有镜像的方式常用的包括2大类:通过云服务器和通过外部镜像文件。如果已有外部镜像文件，可以通过外部镜像文件的方式来创建私有镜像。如果想要通过已有的云服务器来创建镜像，可以选择通过云服务器的方式来创建私有镜像。
除了通过云服务器和外部镜像文件创建私有镜像外，还有些其他的创建镜像的方式：

通过ISO文件创建Windows或Linux系统盘镜像;
通过云备份创建整机镜像:
通过裸金属服务器创建裸金属服务器系统盘镜像。

通过云服务器创建Windows系统盘镜像

配置Windows云服务器

首先我们要准备一台Windows云服务器，检查该云服务器的网卡属性是否为修改为DHCP方式。

如果创建Windows私有镜像所使用的云服务器网络配置是静态IP地址，用户需要登录Windows云服务器，将该云服务器的网卡属性修改为DHCP方式，再创建私有镜像。具体操作如下:

登录Windows云服务器，“开始>控制面板 >网络和Internet >本地连接 >属性>常规”。
在“常规”页签中勾选“自动获得IP地址”和“自动获得DNS服务地址”，单击“确定”

安装初始化工具

为了保证使用私有镜像创建的新云服务器可以自定义配置，建议用户在创建私有镜像前安装Cloud-init/Cloudbase-init工具。

Cloud-init/Cloudbase-init是云初始化程序，能够对新创建弹性云服务器中指定的自定义信息(主机名、密钥和用户数据等)进行初始化配置。如果是Windows操作系统需下载并安装Cloudbase-init。如果是Linux操作系统，需下载并安装Cloud-init。因为需要从官网下载并安装，因此，需提前给云服务器配置弹性IP。

优化镜像(Windows）

云服务器的正常运行依赖于虚拟化的驱动程序，为了同时支持XEN虚拟化和KVM虚拟化需要确保镜像安装了PV driver和UVP VMTools。

XEN和KVM都是两种开源的虚拟化技术。而PV driver和UVP VMTools就是这两种虚拟化各自的驱动程序。

创建Windows系统盘镜像

在“镜像服务”列表页面，单击“创建私有镜像
在“镜像类型和来源”页面，选择镜像的创建方式为“系统盘镜像”。
镜像的源默认选择为“云服务器”，从列表中选择相应的云服务器即可，

华为云支持在线制作镜像，不需要关机，但是生产环境为了数据一致性，仍然建议关机制作。

IMS的使用-修改镜像属性

用户可以修改镜像名称、描述信息、最小最大内存或是否支持网卡多队列以及SRIOV驱动。

只有“私有镜像”中状态是“正常”的镜像才允许用户修改镜像属性。
网卡多队列:开启网卡多队列功能可以将网卡中断分散给不同的CPU处理，实现负载均衡。
SRIOV驱动:镜像安装SRIOV驱动后，可以极大提高云服务器的网络处理性能。

IMS的使用-删除镜像

删除镜像后:

将无法找回该镜像，请谨慎操作。
不能再使用该镜像创建云服务器或云硬盘。
已使用该镜像创建的云服务器仍可正常使用，并会继续产生费用，但是无法重装操作系统，也不能创建相同配置的云服务器。

删除复制镜像的源镜像，对复制后的镜像没有影响;反之亦然。

IMS的使用-共享镜像

当用户将自己的私有镜像共享给云平台的其他用户使用时，可以使用镜像服务的共享镜像功能。

当用户作为共享镜像的提供者时，可以共享指定镜像、取消共享镜像、添加或删除镜像的共享租户。
当用户作为共享镜像的接受者时，可以选择接受或者拒绝其他用户提供的共享镜像，也可以移除已经接受的共享镜像。

IMS的使用-加密镜像

用户可以采用加密方式创建私有镜像，确保镜像数据安全性。加密镜像不能共享给其他用户，不能发布到应用超市。对于加密镜像创建的云服务器，其系统盘只能为加密状态且磁盘密钥与镜像密钥一致。如果云服务器的系统盘已加密，那么使用该云服务器创建的私有镜像也是加密的。

IMS的使用-区域内复制镜像

用户复制镜像的场景有以下三种:

将加密镜像复制为非加密镜像
将加密镜像复制为加密镜像
将非加密镜像复制为加密镜像

用户复制镜像的场景有以下三种:

将加密镜像复制为非加密镜像:目前，加密镜像不允许共享和发布为市场镜像。如果用户需要将自己的加密镜像发布为市场镜像或者共享给某个租户，则可以通过镜像复制功能将加密的私有镜像复制为非加密私有镜像，再共享或者发布该非加密私有镜像。
将加密镜像复制为加密镜像:目前，加密镜像不支持更换加密密钥。如果用户需要更换某个加密镜像的加密密钥，则可以通过镜像复制功能，选择新的加密密钥，将原来的加密镜像重新加密为新的私有镜像。
将非加密镜像复制为加密镜像:如果用户需要将原来某个非加密的镜像采用加密方式进行保存，则可以通过镜像复制功能，指定加密密钥，将原有的非加密镜像复制为新的一个加密私有镜像。

IMS的使用-跨区域复制镜像

用户在一个区域制作的私有镜像，可以通过跨区域复制镜像，将镜像复制到其他区域，在其他区域发放相同类型的云服务器，帮助用户实现区域间的业务迁移。

跨区域复制镜像的典型场景为系统环境多区域部署，以应对系统高可用及国际化的趋势。部署方式通常需要多区域+海外节点部署，快速实现跨区域复制云服务器的方法之一便是通过复制镜像将一个镜像复制到多个区域，然后使用私有镜像快速部署云服务器
跨区域复制适用于跨区域部署服务器或者跨区域备份数据，常和共享镜像结合使用以达到跨区域跨帐号复制镜像的目的。
批量跨区域复制时，不允许复制ISO镜像、加密镜像、整机镜像以及状态为“创建中或“已冻结”的镜像。