计算云服务3

第三章 镜像服务

什么是镜像服务(IMS)

  • 镜像服务(lmage ManagementService,IMS)提供镜像的生命周期管理能力。用户可以灵活地使用公共镜像、私有镜像或共享镜像申请弹性云服务器和裸金属服务器。同时,用户还能通过已有的云服务器或使用外部镜像文件创建私有镜像,实现业务上云或云上迁移。

  • 镜像是一个包含了软件及必要配置的服务器或磁盘模版,包含操作系统或业务数据还可以包含应用软件(例如,数据库软件)和私有软件。镜像分为公共镜像、私有镜像、共享镜像、市场镜像。

IMS的优势

  • 便捷:通过弹性云服务器和外部镜像文件均可创建私有镜像;支持通过镜像批量创建云服务器。
  • 灵活:通过管理控制台或API方式均能完成镜像的生命周期管理,用户可以按照需求灵活选择。
  • 统一:镜像服务提供统一的镜像自助管理平台,简化维护的复杂度。
  • 安全:公共镜像覆盖多款主流操作系统,皆以正版授权,均经过严格测试,能够保证镜像安全、稳定。

IMS的产品类型

  • 公共镜像:所有用户可见,包括操作系统以及预装的公共应用。
  • 私有镜像:用户基于弹性云服务器创建的个人镜像,仅用户自己可见。
  • 共享镜像:接受其他用户共享的私有镜像作为自己的镜像进行使用。
  • 市场镜像:市场镜像是提供预装操作系统、应用环境和各类软件的优质第三方镜像。
  • 公共镜像:包含常见的标准操作系统镜像,所有用户可见,包括操作系统以及预装的公共应用。请根据用户的实际情况自助配置应用环境或相关软件。官方公共镜像支持的操作系统类型包括:Windows,CentOs,Debian,openSUSE,Fedora,UbuntuEulerOs,CoreOs。选择部分操作系统的公共镜像时,系统推荐配套使用公有云提供的企业主机安全服务(Host Security Service,Hss)。企业主机安全提供双因子认证登录,帐户破解防护、弱口令检测等功能,保护云服务器免遭暴力破解攻击。
  • 私有镜像:包含操作系统或业务数据、预装的公共应用以及用户的私有应用的镜像仅用户个人可见。私有镜像包含:
  1. 系统盘镜像:包含用户运行业务所需的操作系统、应用软件的镜像。系统镜像可以用于创建云服务器,迁移用户业务到云。
  2. 数据盘镜像:只包含用户业务数据的镜像。数据镜像可以用于创建云硬盘,将用户的业务数据迁移到云上
  3. 整机镜像:包含用户运行业务所需的操作系统、应用软件和业务数据的镜像。
  • 共享镜像:用户将接受云平台其他用户共享的私有镜像,作为自己的镜像进行使用。
  • 市场镜像:提供预装操作系统、应用环境和各类软件的优质第三方镜像。无需配置可一键部署,满足建站、应用开发、可视化管理等个性化需求。市场镜像通常由具有丰富云服务器维护和配置经验的服务商提供,并且经过华为云的严格测试和审核,可保证镜像的安全性。

应用场景 - 服务器上云或云上转移

  • 华为云支持导入VMDK、VHD、OCOW2、RAW、VHDX、QED、VDI、QCOWZVHD2和ZVHD格式的镜像文件。其他镜像文件,需要转换格式后再导入。用户可以使用开源qemu-img工具或自研gemu-img-hw工具转换镜像格式。

应用场景 - 部署特定软件环境 

  • 传统的批量业务部署需要经历评估业务场景,选择合适的操作系统、数据库、应用软件等,并且需要安装和调试,其复杂度较高,也依赖开发或运维人员的水平。
  • 而如果使用私有镜像、应用超市的市场镜像,或者根据已使用过的方案均可快速创建符合要求的云服务器。除共享镜像需要用户自行甄别来源以外,公共镜像、私有镜像及市场镜像均经过严格测试,能够保证镜像安全、稳定。 

应用场景 - 服务器运行环境备份

  • 该场景类似我们以前个人电脑做GHOST系统还原点,假如出现病毒感染、系统奔溃等情况,可以恢复到曾经的还原点。
  • 在公有云上,我们可以利用私有镜像功能对服务器的状态进行备份。但需要手工备份,如果需要定期执行备份,则推荐云主机备份/云硬盘备份等专业备份产品。

 创建私有镜像的方式

  • 创建私有镜像的方式常用的包括2大类:通过云服务器和通过外部镜像文件。如果已有外部镜像文件,可以通过外部镜像文件的方式来创建私有镜像。如果想要通过已有的云服务器来创建镜像,可以选择通过云服务器的方式来创建私有镜像。
  • 除了通过云服务器和外部镜像文件创建私有镜像外,还有些其他的创建镜像的方式:
  1. 通过ISO文件创建Windows或Linux系统盘镜像;
  2. 通过云备份创建整机镜像:
  3. 通过裸金属服务器创建裸金属服务器系统盘镜像。

通过云服务器创建Windows系统盘镜像

 配置Windows云服务器

  • 首先我们要准备一台Windows云服务器,检查该云服务器的网卡属性是否为修改为DHCP方式。

  • 如果创建Windows私有镜像所使用的云服务器网络配置是静态IP地址,用户需要登录Windows云服务器,将该云服务器的网卡属性修改为DHCP方式,再创建私有镜像。具体操作如下:
  1. 登录Windows云服务器,“开始>控制面板 >网络和Internet >本地连接 >属性>常规”。
  2. 在“常规”页签中勾选“自动获得IP地址”和“自动获得DNS服务地址”,单击“确定”

安装初始化工具

  • 为了保证使用私有镜像创建的新云服务器可以自定义配置,建议用户在创建私有镜像前安装Cloud-init/Cloudbase-init工具。

  • Cloud-init/Cloudbase-init是云初始化程序,能够对新创建弹性云服务器中指定的自定义信息(主机名、密钥和用户数据等)进行初始化配置。如果是Windows操作系统需下载并安装Cloudbase-init。如果是Linux操作系统,需下载并安装Cloud-init。因为需要从官网下载并安装,因此,需提前给云服务器配置弹性IP。

优化镜像(Windows)

  • 云服务器的正常运行依赖于虚拟化的驱动程序,为了同时支持XEN虚拟化和KVM虚拟化需要确保镜像安装了PV driver和UVP VMTools。

  • XEN和KVM都是两种开源的虚拟化技术。而PV driver和UVP VMTools就是这两种虚拟化各自的驱动程序。

 创建Windows系统盘镜像

  • 在“镜像服务”列表页面,单击“创建私有镜像
  • 在“镜像类型和来源”页面,选择镜像的创建方式为“系统盘镜像”。
  • 镜像的源默认选择为“云服务器”,从列表中选择相应的云服务器即可,

  • 华为云支持在线制作镜像,不需要关机,但是生产环境为了数据一致性,仍然建议关机制作。

 IMS的使用-修改镜像属性

  • 用户可以修改镜像名称、描述信息、最小最大内存或是否支持网卡多队列以及SRIOV驱动。

  • 只有“私有镜像”中状态是“正常”的镜像才允许用户修改镜像属性。
  • 网卡多队列:开启网卡多队列功能可以将网卡中断分散给不同的CPU处理,实现负载均衡。
  • SRIOV驱动:镜像安装SRIOV驱动后,可以极大提高云服务器的网络处理性能。

IMS的使用-删除镜像

  • 删除镜像后:
  1. 将无法找回该镜像,请谨慎操作。
  2. 不能再使用该镜像创建云服务器或云硬盘。
  3. 已使用该镜像创建的云服务器仍可正常使用,并会继续产生费用,但是无法重装操作系统,也不能创建相同配置的云服务器。
  • 删除复制镜像的源镜像,对复制后的镜像没有影响;反之亦然。

IMS的使用-共享镜像

  • 当用户将自己的私有镜像共享给云平台的其他用户使用时,可以使用镜像服务的共享镜像功能。

  • 当用户作为共享镜像的提供者时,可以共享指定镜像、取消共享镜像、添加或删除镜像的共享租户。
  • 当用户作为共享镜像的接受者时,可以选择接受或者拒绝其他用户提供的共享镜像,也可以移除已经接受的共享镜像。

IMS的使用-加密镜像

  • 用户可以采用加密方式创建私有镜像,确保镜像数据安全性。加密镜像不能共享给其他用户,不能发布到应用超市。对于加密镜像创建的云服务器,其系统盘只能为加密状态且磁盘密钥与镜像密钥一致。如果云服务器的系统盘已加密,那么使用该云服务器创建的私有镜像也是加密的。

IMS的使用-区域内复制镜像

  • 用户复制镜像的场景有以下三种:
  1. 将加密镜像复制为非加密镜像
  2. 将加密镜像复制为加密镜像
  3. 将非加密镜像复制为加密镜像

用户复制镜像的场景有以下三种:

  • 将加密镜像复制为非加密镜像:目前,加密镜像不允许共享和发布为市场镜像。如果用户需要将自己的加密镜像发布为市场镜像或者共享给某个租户,则可以通过镜像复制功能将加密的私有镜像复制为非加密私有镜像,再共享或者发布该非加密私有镜像。
  • 将加密镜像复制为加密镜像:目前,加密镜像不支持更换加密密钥。如果用户需要更换某个加密镜像的加密密钥,则可以通过镜像复制功能,选择新的加密密钥,将原来的加密镜像重新加密为新的私有镜像。
  • 将非加密镜像复制为加密镜像:如果用户需要将原来某个非加密的镜像采用加密方式进行保存,则可以通过镜像复制功能,指定加密密钥,将原有的非加密镜像复制为新的一个加密私有镜像。

IMS的使用-跨区域复制镜像

  • 用户在一个区域制作的私有镜像,可以通过跨区域复制镜像,将镜像复制到其他区域,在其他区域发放相同类型的云服务器,帮助用户实现区域间的业务迁移。 

 

  • 跨区域复制镜像的典型场景为系统环境多区域部署,以应对系统高可用及国际化的趋势。部署方式通常需要多区域+海外节点部署,快速实现跨区域复制云服务器的方法之一便是通过复制镜像将一个镜像复制到多个区域,然后使用私有镜像快速部署云服务器
  • 跨区域复制适用于跨区域部署服务器或者跨区域备份数据,常和共享镜像结合使用以达到跨区域跨帐号复制镜像的目的。
  • 批量跨区域复制时,不允许复制ISO镜像、加密镜像、整机镜像以及状态为“创建中或“已冻结”的镜像。

IMS的使用-导出镜像

  • 应用场景:

  1. 用户需要将私有镜像导出到指定存储设备
  2. 将华为云平台的私有镜像导出到其他云平台,实现主机迁移

  • 目前,支持用户将处在可用状态的私有镜像导出到OBS桶中并指定导出镜像的格式。用户可以通过对象存储服务将OBS桶中的镜像下载到指定存储。在镜像导出过程中不同的导出格式会导致镜像的大小不同,导出的镜像所占用的OBS存储空间以实际导出的镜像大小为准,对象存储服务会根据实际导出的镜像大小收取存储费用。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/869493.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

开启新纪元!被AI驱动的游戏世界,提升游戏体验

随着人工智能的高速发展,人工智能逐渐应用到了生活中的方方面面,人工智能在游戏中也有诸多应用,在游戏里领域扮演了相当重要的角色。游戏AI是伴随着电子游戏而出现的,在早期的游戏中就出现了对抗类AI角色,后来逐渐出现…

操作系统|day1.了解操作系统

文章目录 了解操作系统定义目的操作系统体系结构功能特征操作系统的区别(64位与32位)操作系统的地址内存管理缓存 了解操作系统 定义 操作系统是控制管理计算机系统的硬软件,分配调度资源的系统软件 目的 方便性,有效性(提高系统资源的利用率,提高系统的吞吐量) 操作系统体…

WEB安全:网络安全常用术语

一、攻击类别 漏洞:硬件、软件、协议,代码层次的缺陷。 后⻔:方便后续进行系统留下的隐蔽后⻔程序。 病毒:一种可以自我复制并传播,感染计算机和网络系统的恶意软件(Malware),它能损害数据、系统功能或拦…

RAG的学习与实践——LangChain和LlamaIndex学习笔记

RAG RAG(Retrieval Augmented Generation)系统,代表“检索增强生成”。RAG由五个关键步骤组成: 加载:这是指将数据从其所在位置(无论是文本文件、PDF、其他网站、数据库还是 API)获取到您的管道中。LlamaHub提供数百…

【Swiper】轮播图 笔记

文章目录 场景代码(6.8.4)代码(11.1.4) 场景 官网:Swiper - 最现代的移动触控滑块 - Swiper 中文 最近用svelte写轮播图,用了Swiper组件。需求是:一共三张图,来回切,保…

基于YOLOv8深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测

《博主简介》 小伙伴们好,我是阿旭。专注于人工智能、AIGC、python、计算机视觉相关分享研究。 ✌更多学习资源,可关注公-仲-hao:【阿旭算法与机器学习】,共同学习交流~ 👍感谢小伙伴们点赞、关注! 《------往期经典推…

comsol达西定律的小例子

comsol达西定律的小例子

【深度学习基础】环境搭建 Linux报错bash: conda: command not found...

目录 一、 问题描述二、 解决方法1. 在.bashrc文件中添加环境变量2. 卸载重装anconda 三、总结 一、 问题描述 在linux环境下安装anaconda时候报错:bash: conda: command not found… 二、 解决方法 1. 在.bashrc文件中添加环境变量 参考链接:【解决】…

【单片机毕业设计选题24054】-基于STM32的水质检测系统

系统功能: 主要功能模块原理图: 电源时钟烧录接口: 单片机和按键输入电路: 传感器采集电路: 资料获取地址 系统主要功能模块代码 初始化代码: /* USER CODE BEGIN 1 *//* USER CODE END 1 *//* MCU Configuration-----------------------------------------------…

电脑虚拟摄像头怎么使用?电脑摄像头可以被虚拟摄像头替代吗?8款推荐!

在数字化日益普及的今天,视频通话和在线会议已成为我们生活和工作中不可或缺的一部分。然而,当我们的电脑没有配备摄像头,或摄像头出现故障时,我们可能会面临一些不便。这时,电脑虚拟摄像头便成为了一个实用的解决方案…

前端面试题37(js递归)

在JavaScript中,递归是一种编程技术,它允许函数调用自身来解决问题。这种方法通常用于处理分治策略的算法,比如遍历树形结构、计算阶乘、 Fibonacci数列等。下面通过几个示例来说明如何使用递归。 1. 计算阶乘 阶乘是一个经典的递归示例&am…

[激光原理与应用-102]:南京科耐激光-激光焊接-焊中检测-智能制程监测系统IPM介绍 - 6 - 激光焊接系统的组成

目录 一、激光焊接系统的组成概述 1.1、核心部件 1.2、焊接执行部件 1.3、辅助系统 1.4、控制系统 1.5、其他辅助设备 二、激光器 2.1 按出光类型分 1. 脉冲激光器 2. 连续激光器 3. 准连续激光器(QCW) 4. 其他常见激光器 5. 应用领域 2.2…

C 语言中如何进行冒泡排序?

🍅关注博主🎗️ 带你畅游技术世界,不错过每一次成长机会! 📙C 语言百万年薪修炼课程 通俗易懂,深入浅出,匠心打磨,死磕细节,6年迭代,看过的人都说好。 文章目…

JVM内存泄露的ThreadLocal详解

目录 一、为什么要有ThreadLocal 二、ThreadLocal的使用 三、实现解析 实现分析 具体实现 Hash冲突的解决 开放定址法 链地址法 再哈希法 建立公共溢出区 四、引发的内存泄漏分析 内存泄漏的现象 分析 总结 错误使用ThreadLocal导致线程不安全 一、为什么要有Thr…

Qt开发 | Qt绘图技术 | 常见图像绘制 | Qt移动鼠标绘制任意形状 | Qt绘制带三角形箭头的窗口

文章目录 一、基本绘图技术介绍二、常见的18种图形、路径、文字、图片绘制三、Qt移动鼠标绘制任意形状四、Qt绘制带三角形箭头的窗口 一、基本绘图技术介绍 Qt提供了绘图技术,程序员可以在界面上拖动鼠标,或者在代码里指定参数进行绘图。 Qt绘图技术介绍…

如何在 C 语言中实现链表?

🍅关注博主🎗️ 带你畅游技术世界,不错过每一次成长机会! 📙C 语言百万年薪修炼课程 通俗易懂,深入浅出,匠心打磨,死磕细节,6年迭代,看过的人都说好。 文章目…

vue子组件调用父组件方法

父组件 页面<popoverss ref"pop" :goodspop"goodspop"></popoverss>子组件components: {"popoverss": () > import(../comm/popover.vue)},方法goodspop(e){console.log(e"----")return 9999;},子组件 方法props:[go…

习题练习以

题意&#xff1a;求i&M的popcount的和&#xff0c;i属于0……N 主要思路还是变加为乘。 举个例子N22&#xff0c;即10110 假设M的第3位是1&#xff0c;分析N中&#xff1a; 00110 00111 00100 00101 发现其实等价于 0010 0011 0000 0001 也就是左边第4位和第5…

《AIGC:智能创作时代》:AI创作革命来临,你准备好了吗?

想象一下&#xff0c;你正在欣赏一幅精美的画作&#xff0c;惊叹于其细腻的笔触和独特的构图。然而&#xff0c;当你得知这幅作品是由人工智能创作时&#xff0c;你会作何感想&#xff1f;这不再是科幻小说中的场景&#xff0c;而是我们正在经历的现实。 在这个AI技术飞速发展的…

QListWidget、QTreeWidget、QTableWidget的拖放

QListWidget、QTreeWidget、QTableWidget的拖放实验 QAbstractItemView::DragDropMode 的枚举值 QAbstractItemView::NoDragDrop0组件不支持拖放操作QAbstractItemView::DragOnly1组件只支持拖动操作QAbstractItemView::DropOnly 2组件只支持放置操作QAbstractItemView::DragDr…