所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type II) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
KVM镜像类

KVM镜像类

在线安装Cloud-Init

SUSE系列

为了保证镜像创建的新弹性云服务器可以自定义配置,建议在创建镜像前安装Cloud-Init工具。Linux操作系统安装Cloud-Init工具时需要采用网络安装的方式。

前提条件

本地PC可正常访问互联网。

操作步骤
  1. 根据操作系统类型选择操作安装Cloud-Init工具。

    对于SUSE操作系统,Cloud-Init的网络安装地址如表13-27所示:

    此处以SUSE Enterprise Linux Server 12 SP2为例,安装Cloud-Init。

    1. 执行以下命令,添加网络安装源。

      zypper addrepo https://download.opensuse.org/repositories/Cloud:Tools/SLE_12_SP2/Cloud:Tools.repo

    2. 执行以下命令,更新网络安装源。

      zypper refresh

    3. 执行以下命令,安装Cloud-Init。

      zypper install cloud-init

      说明:
      • 安装完Cloud-Init后,可执行以下命令,查看是否安装成功。

        /usr/bin/cloud-init -v

        若回显信息中有版本号,表示安装成功。

      • 安装完Cloud-Init后,请不要手动启动Cloud-Init服务,否则会导致ManageOne运营面发放的虚拟机主机名和密码注入失败。

  2. 选择使用登录弹性云服务器的帐户类型。

    • 使用普通帐户(非root)登录,需要禁用root用户的ssh权限。禁用密码远程登录,仅支持证书登录的方式,可以提高弹性云服务器的安全性。请执行步骤 3步骤 6
    • 使用root帐户登录,需要开启root用户的ssh权限,并开启密码远程登录。请执行步骤 7步骤 9
    说明:

    如果需要使用ManageOne运营面的密码注入功能,也需要按照使用root帐户这种方式来配置。

  3. 执行以下命令,使用vi编辑器打开“sshd_config”文件。

    vi /etc/ssh/sshd_config

  4. 将“sshd_config”文件中的“PasswordAuthentication”的值修改为“no”。

    说明:

    如果是SUSE和OpenSUSE的操作系统,需要同时配置“sshd_config”文件中的以下两个参数同时配置为“no”。

    • PasswordAuthentication
    • ChallengeResponseAuthentication

  5. 执行以下命令,使用vi编辑器打开“cloud.cfg”文件。

    vi /etc/cloud/cloud.cfg

  6. 在“/etc/cloud/cloud.cfg”中禁用root用户的ssh权限,并增加普通用户(后续弹性云服务器通过vnc登录使用的用户)、且为该用户设置密码和赋予sudo权限。

    以下以Ubuntu操作系统为例,其他操作系统与此类似。

    • 参照以下加粗部分禁用root用户的ssh权限。

      设置配置文件中disable_root字段值为“true”,即表示为禁用,“false”表示不禁用。

      需要如此设置的操作系统包括SUSE/openSUSE/Debian/Ubuntu/Fedora Linux系统。(注意:部分操作系统的Cloud-Init配置使用1表示禁用,0表示不禁用,这部分操作系统包括 RedHat/CentOS/Oracle Linux系统)。

      # Adapted default config    
      users: - default   
       # If this is set, 'root' will not be able to ssh in and they    
       # will get a message to login instead as the above \$user (ubuntu)    
      disable_root: true
    • 参照以下加粗部分增加普通登录用户,并为该用户设置密码和赋予sudo的权限。

      修改配置文件时,请注意配置文件的格式(对齐,空格)要与示例保持一致。

      system_info:    
          # This will affect which distro class gets used    
          distro: rhel    
          # Default user name + that default users groups (if added/used)    
          default_user:    
           name: linux  //登录使用的用户名。  
           lock_passwd: False  //False,表示当前不禁用密码登录的方式,注意部分操作系统此处配置为0表示不禁用。    
            gecos: Cloud User    
           groups: users  //将用户添加到另外的组里,groups必须是系统里/etc/group已存在的组。  
       passwd: $6$I63DBVKK$Zh4lchiJR7NuZvtJHsYBQJIg5RoQCRLS1X2Hsgj2s5JwXI7KUO1we8WYcwbzeaS2VNpRmNo28vmxxCyU6LwoD0sudo: ["ALL=(ALL) NOPASSWD:ALL"]    //表示设置用户具有root用户的所有权限。    
           shell: /bin/bash  //shell执行采用bash方式。
          # Other config here will be given to the distro class and/or path classes
          paths: 
             cloud_dir: /var/lib/cloud/    
             templates_dir: /etc/cloud/templates/ 
          ssh_svcname: sshd     

      其中passwd不是密码本身,而是通过SHA512加密过的,此处的SHA512加密方法仅为举例使用。关于更多参数的详情,请参考Cloud-Init官网“Docs > Cloud config examples”的内容。

      可以参考以下步骤生成SHA512加密密码。此处以生成cloud.1234的加密密码为例。

      [root@** ~]# python -c "import crypt, getpass, pwd; print crypt.mksalt()"

      $6$I63DBVKK

      [root@** ~]# python -c "import crypt, getpass, pwd; print crypt.crypt('cloud.1234', '\$6\$I63DBVKK')"

      $6$I63DBVKK$Zh4lchiJR7NuZvtJHsYBQJIg5RoQCRLS1X2Hsgj2s5JwXI7KUO1we8WYcwbzeaS2VNpRmNo28vmxxCyU6LwoD0

  7. 执行以下命令,在vi编辑器中打开“/etc/cloud/cloud.cfg”。

    vi /etc/cloud/cloud.cfg

    • 为防止网络不通Cloud-Init自动锁定密码,请禁用锁定密码的功能。将lock_passwd设置为False(若没有该配置项请增加)。
    • 设置开放root密码远程登录并开启root用户的ssh权限。

      设置“disable_root”值为“0”,“ssh_pwauth”为“1”。

      配置文件中的disable_root字段为1表示为禁用,为0表示不禁用(部分OS的Cloud-Init配置使用true表示禁用,false表示不禁用)。

    users:   
     - name: root   
       lock_passwd: False  
    
    disable_root: 0   
    ssh_pwauth: 1     

  8. 执行以下命令,在vi编辑器中打开“/etc/ssh/sshd_config”。

    vi /etc/ssh/sshd_config

  9. 将“sshd_config”中的“PasswordAuthentication”的值修改为“yes”。

    说明:

    如果是SUSE和OpenSUSE的操作系统,需要同时配置“sshd_config”文件中的以下两个参数同时配置为"yes"。

    • PasswordAuthentication
    • ChallengeResponseAuthentication

    图13-108所示,表示当前用户为“centos”,允许使用密码登录。

    图13-108 用户设置

  10. 执行以下命令加载Cloud-Init相关的服务并设置其为开机启动项。

    • SUSE 11 sp4:

      service cloud-init-local start; service cloud-init start; service cloud-config start; service cloud-final start

      chkconfig cloud-init-local on; chkconfig cloud-init on; chkconfig cloud-config on; chkconfig cloud-final on

      service cloud-init-local status; service cloud-init status; service cloud-config status; service cloud-final status

    • SUSE 12 sp1/sp2以及openSUSE 12/13/42.1:

      systemctl start cloud-init-local.service cloud-init.service cloud-config.service cloud-final.service

      systemctl enable cloud-init-local.service cloud-init.service cloud-config.service cloud-final.service

      systemctl status cloud-init-local.service cloud-init.service cloud-config.service cloud-final.service

CentOS、RedHat、Oracle Linux、Fedora系列

为了保证镜像创建的新弹性云服务器可以自定义配置,建议在创建镜像前安装Cloud-Init工具。Linux操作系统安装Cloud-Init工具时需要采用网络安装的方式。

前提条件

本地PC可正常访问互联网。

操作步骤
  1. 根据操作系统类型选择操作安装Cloud-Init工具。

    对于CentOS、RedHat、Oracle Linux系列操作系统,Cloud-Init的网络安装地址如下所示:

    表13-28 Cloud-Init网络安装地址

    操作系统类型

    版本

    网络安装地址获取方法

    CentOS、RedHat或Oracle Linux

    7系列

    1. 登录https://dl.fedoraproject.org
    2. 寻找epel-release-7-x.noarch.rpm并获取网络安装地址,其中7–x为版本号。

      以7–11版本为例,参考路径为“pub > epel > 7 > x86_64 > Packages > e > epel-release-7-11.noarch.rpm”,网络安装地址为:https://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7-11.noarch.rpm。

      说明:

      此安装包为第三方产品,版本号及路径会有更新,此处仅供参考。

    6系列32位

    1. 登录https://dl.fedoraproject.org
    2. 寻找epel-release-6-x.noarch.rpm并获取网络安装地址,其中6–x为版本号。

      以6–8版本为例,参考路径为“pub > epel > 6 > i386 > Packages > e > epel-release-6-8.noarch.rpm”,网络安装地址为:https://dl.fedoraproject.org/pub/epel/6/i386/Packages/e/epel-release-6-8.noarch.rpm。

      说明:

      此安装包为第三方产品,版本号及路径会有更新,此处仅供参考。

    6系列64位

    1. 登录https://dl.fedoraproject.org
    2. 寻找epel-release-6-x.noarch.rpm并获取网络安装地址,其中6–x为版本号。

      以6–8版本为例,参考路径为“pub > epel > 6 > x86_64 > Packages > e > epel-release-6-8.noarch.rpm”,网络安装地址为:https://dl.fedoraproject.org/pub/epel/6/x86_64/Packages/e/epel-release-6-8.noarch.rpm

      说明:

      此安装包为第三方产品,版本号及路径会有更新,此处仅供参考。

    CentOS或RedHat

    5系列32位

    1. 登录http://archives.fedoraproject.org
    2. 寻找epel-release-5-x.noarch.rpm并获取网络安装地址,其中5–x为版本号。

      以5–4版本为例,参考路径为“pub > archive > epel > 5 > i386 > epel-release-5-4.noarch.rpm”,网络安装地址为:http://archives.fedoraproject.org/pub/archive/epel/5/i386/epel-release-5-4.noarch.rpm

      说明:

      此安装包为第三方产品,版本号及路径会有更新,此处仅供参考。

    5系列64位

    1. 登录http://archives.fedoraproject.org
    2. 寻找epel-release-5-x.noarch.rpm并获取网络安装地址,其中5–x为版本号。

      以5–4版本为例,参考路径为“pub > archive > epel > 5 > x86_64 > epel-release-5-4.noarch.rpm”,网络安装地址为:http://archives.fedoraproject.org/pub/archive/epel/5/x86_64/epel-release-5-4.noarch.rpm

      说明:

      此安装包为第三方产品,版本号及路径会有更新,此处仅供参考。

    • 6以上系列此处以CentOS 6.5 64位为例,安装Cloud-Init。
      1. 执行以下命令,安装网络安装源。

        yum install https://dl.fedoraproject.org/pub/epel/6/x86_64/Packages/e/epel-release-6-8.noarch.rpm

        其中,https://dl.fedoraproject.org/pub/epel/6/x86_64/Packages/e/epel-release-6-8.noarch.rpm表13-28中对应的网络安装地址,以实际为准。

      2. 执行以下命令,安装Cloud-Init。

        yum install cloud-init

    • 5系列此处以CentOS 5.5 64位为例,执行以下命令安装Cloud-Init。
      1. 执行以下命令,安装网络安装源。

        wget http://archives.fedoraproject.org/pub/archive/epel/5/x86_64/epel-release-5-4.noarch.rpm

        rpm -ivh epel-release-5-4.noarch.rpm

        其中http://archives.fedoraproject.org/pub/archive/epel/5/x86_64/epel-release-5-4.noarch.rpmepel-release-5-4.noarch.rpm表13-28中对应的网络安装地址和安装包名称,以实际为准。

      2. 执行以下命令,安装Cloud-Init。

        yum install cloud-init

    • 对于Fedora操作系统,请先查看“/etc/yum.repo.d/fedora.repo”文件中是否已配置相关软件包安装源地址,如果没有配置相关地址源,请参考Fedora官方资料配置软件包安装源。然后执行以下命令安装Cloud-Init。

      yum install cloud-init

      说明:
      • 安装完Cloud-Init后,可执行以下命令,查看是否安装成功。

        /usr/bin/cloud-init -v

        若回显信息中有版本号,表示安装成功。

      • 安装完Cloud-Init后,请不要手动启动Cloud-Init服务,否则会导致ManageOne运营面发放的虚拟机主机名和密码注入失败。

  2. 当操作系统为CentOS或RedHat时,执行如下命令修改文件“/etc/sysconfig/network-scripts/ifcfg-eth0”,否则跳过该步骤。

    vi /etc/sysconfig/network-scripts/ifcfg-eth0

    按照表13-29所示,修改如下配置项的内容。

    DEVICE="eth0"  
    BOOTPROTO=dhcp   
    NM_CONTROLLED="yes"  
    ONBOOT="yes" 
    表13-29 网口配置文件

    配置项

    含义

    DEVICE

    自动获取IP地址所使用的网口。

    BOOTPROTO

    获取IP地址所使用的协议。

    NM_CONTROLLED

    自动获取IP地址所使用的网口是否可以由Network Manager图形管理工具托管。

    ONBOOT

    是否开机自动启动网络连接。

    修改完成后,输入“:wq”保存并退出文件编辑。

  3. 选择使用登录弹性云服务器的帐户类型。

    • 使用普通帐户(非root)登录,需要禁用root用户的ssh权限。禁用密码远程登录,仅支持证书登录的方式,可以提高弹性云服务器的安全性。请执行步骤 4步骤 7
    • 使用root帐户登录,需要开启root用户的ssh权限,并开启密码远程登录。请执行步骤 8步骤 10
    说明:

    如果需要使用ManageOne运营面的密码注入功能,也需要按照使用root帐户这种方式来配置。

  4. 执行以下命令,使用vi编辑器打开“sshd_config”文件。

    vi /etc/ssh/sshd_config

  5. 将“sshd_config”文件中的“PasswordAuthentication”的值修改为“no”。
  6. 执行以下命令,使用vi编辑器打开“cloud.cfg”文件。

    vi /etc/cloud/cloud.cfg

  7. 在“/etc/cloud/cloud.cfg”中禁用root用户的ssh权限,并增加普通用户(后续弹性云服务器通过vnc登录使用的用户),且为该用户设置密码和赋予sudo权限。

    以下以Ubuntu操作系统为例,其他操作系统与此类似。

    • 参照以下加粗部分禁用root用户的ssh权限。

      设置配置文件中disable_root字段值为“true”,即表示为禁用,“false”表示不禁用。需要如此设置的操作系统包括SUSE/openSUSE/Debian/Ubuntu/Fedora Linux系统。(注意:部分操作系统的Cloud-Init配置使用1表示禁用,0表示不禁用,这部分操作系统包括 RedHat/CentOS/Oracle Linux系统)。

      # Adapted default config    
      users: - default   
       # If this is set, 'root' will not be able to ssh in and they    
       # will get a message to login instead as the above \$user (ubuntu)    
      disable_root: true
    • 参照以下加粗部分增加普通登录用户,并为该用户设置密码和赋予sudo的权限。

      修改配置文件时,请注意配置文件的格式(对齐,空格)要与示例保持一致。

      system_info:    
          # This will affect which distro class gets used    
          distro: rhel    
          # Default user name + that default users groups (if added/used)    
          default_user:    
           name: linux  //登录使用的用户名。  
           lock_passwd: False  //False,表示当前不禁用密码登录的方式,注意部分操作系统此处配置为0表示不禁用。    
            gecos: Cloud User    
           groups: users  //将用户添加到另外的组里,groups必须是系统里/etc/group已存在的组。  
       passwd: $6$I63DBVKK$Zh4lchiJR7NuZvtJHsYBQJIg5RoQCRLS1X2Hsgj2s5JwXI7KUO1we8WYcwbzeaS2VNpRmNo28vmxxCyU6LwoD0sudo: ["ALL=(ALL) NOPASSWD:ALL"]         //表示设置用户具有root用户的所有权限。    
       shell: /bin/bash  //shell执行采用bash方式。
          # Other config here will be given to the distro class and/or path classes
          paths:
             cloud_dir: /var/lib/cloud/    
             templates_dir: /etc/cloud/templates/    
          ssh_svcname: sshd     

      其中passwd不是密码本身,而是通过SHA512加密过的,此处的SHA512加密方法仅为举例使用。关于更多参数的详情,请参考Cloud-Init官网“Docs > Cloud config examples”的内容。

      可以参考以下步骤生成SHA512加密密码。此处以生成cloud.1234的加密密码为例。

      [root@** ~]# python -c "import crypt, getpass, pwd; print crypt.mksalt()"

      $6$I63DBVKK

      [root@** ~]# python -c "import crypt, getpass, pwd; print crypt.crypt('cloud.1234', '\$6\$I63DBVKK')"

      $6$I63DBVKK$Zh4lchiJR7NuZvtJHsYBQJIg5RoQCRLS1X2Hsgj2s5JwXI7KUO1we8WYcwbzeaS2VNpRmNo28vmxxCyU6LwoD0

  8. 执行以下命令,在vi编辑器中打开“/etc/cloud/cloud.cfg”。

    vi /etc/cloud/cloud.cfg

    • 为防止网络不通Cloud-Init自动锁定密码,请禁用锁定密码的功能。将lock_passwd设置为False(若没有该配置项请增加)。
    • 设置开放root密码远程登录并开启root用户的ssh权限。

      设置“disable_root”值为“0”,“ssh_pwauth”为“1”。

      配置文件中的disable_root字段为1表示为禁用,为0表示不禁用(部分OS的Cloud-Init配置使用true表示禁用,false表示不禁用)。

    users:   
     - name: root   
       lock_passwd: False  
    
    disable_root: 0   
    ssh_pwauth: 1     

  9. 执行以下命令,在vi编辑器中打开“/etc/ssh/sshd_config”。

    vi /etc/ssh/sshd_config

  10. 将“sshd_config”中的“PasswordAuthentication”的值修改为“yes”。

    回显如下类似信息,表示当前用户为“centos”,允许使用密码登录。

    system_info:
      default_user:
        name:centos
        lock_passwd:false
        gecos:Cloud User
        groups: [wheel,adm]
        passwd:$6$asj1j21j2eoj$V0jp42T8R5j/F1rVFjMTr1DzdRhL4QZZh0f5VXqtubnjnGUqC1x1yDzy3d7SZBgmqQB8LMNJSG0EGxkd8tVh5W/
        sudo:["ALL=(ALL) NOPASSWD:ALL"]
        shell:/bin/bash
      distro:rhel
      paths:
        cloud_dir:/var/lib/cloud
        template_dir:/etc/cloud/templates
      ssh_svcname:sshd

Debian、Ubuntu系列

为了保证镜像创建的新弹性云服务器可以自定义配置,建议在创建镜像前安装Cloud-Init工具。Linux操作系统安装Cloud-Init工具时需要采用网络安装的方式。

前提条件

本地PC可正常访问互联网。

操作步骤
  1. 根据操作系统类型选择操作安装Cloud-Init工具。

    对于Debian和Ubuntu操作系统,请查看“/etc/apt/sources.list”文件中是否已配置相关软件包安装源地址,如果没有配置相关地址源,请按照表13-30配置。然后执行以下命令安装Cloud-Init。

    apt-get update

    apt-get install cloud-init
    说明:
    • 安装完Cloud-Init后,可执行以下命令,查看是否安装成功。

      /usr/bin/cloud-init -v

      若回显信息中有版本号,表示安装成功。

    • 安装完Cloud-Init后,请不要手动启动Cloud-Init服务,否则会导致ManageOne运营面发放的虚拟机主机名和密码注入失败。
    表13-30 sources.list配置文件内容

    操作系统版本

    配置文件内容

    Debian 7.x

    deb http://ftp.debian.org/debian/ wheezy main non-free contrib

    deb-src http://ftp.debian.org/debian/ wheezy main non-free contrib

    deb http://ftp.debian.org/debian/ wheezy-updates main non-free contrib

    deb-src http://ftp.debian.org/debian/ wheezy-updates main non-free contrib

    deb http://ftp.debian.org/debian/ wheezy-backports main non-free contrib

    deb-src http://ftp.debian.org/debian/ wheezy-backports main non-free contrib

    deb http://mirrors.aliyun.com/debian/ wheezy-proposed-updates main non-free contrib

    deb-src http://ftp.debian.org/debian/ wheezy-proposed-updates main non-free contrib

    deb http://security.debian.org/debian-security/ wheezy/updates main non-free contrib

    deb-src http://security.debian.org/debian-security/ wheezy/updates main non-free contrib

    Debian 8.x

    deb http://ftp.debian.org/debian/ jessie main non-free contrib

    deb-src http://ftp.debian.org/debian/ jessie main non-free contrib

    deb http://ftp.debian.org/debian/ jessie-updates main non-free contrib

    deb-src http://ftp.debian.org/debian/ jessie-updates main non-free contrib

    deb http://ftp.debian.org/debian/ jessie-backports main non-free contrib

    deb-src http://ftp.debian.org/debian/ jessie-backports main non-free contrib

    deb http://ftp.debian.org/debian/ jessie-proposed-updates main non-free contrib

    deb-src http://ftp.debian.org/debian/ jessie-proposed-updates main non-free contrib

    deb http://security.debian.org/debian-security/ jessie/updates main non-free contrib

    deb-src http://security.debian.org/debian-security/ jessie/updates main non-free contrib

    Ubuntu 10.04

    deb http://old-releases.ubuntu.com/ubuntu/ lucid main restricted universe multiverse

    deb http://old-releases.ubuntu.com/ubuntu/ lucid-security main restricted universe multiverse

    deb http://old-releases.ubuntu.com/ubuntu/ lucid-updates main restricted universe multiverse

    deb http://old-releases.ubuntu.com/ubuntu/ lucid-proposed main restricted universe multiverse

    deb http://old-releases.ubuntu.com/ubuntu/ lucid-backports main restricted universe multiverse

    deb-src http://old-releases.ubuntu.com/ubuntu/ lucid main restricted universe multiverse

    deb-src http://old-releases.ubuntu.com/ubuntu/ lucid-security main restricted universe multiverse

    deb-src http://old-releases.ubuntu.com/ubuntu/ lucid-updates main restricted universe multiverse

    deb-src http://old-releases.ubuntu.com/ubuntu/ lucid-proposed main restricted universe multiverse

    deb-src http://old-releases.ubuntu.com/ubuntu/ lucid-backports main restricted universe multiverse

    Ubuntu 12.04

    deb http://old-releases.ubuntu.com/ubuntu/ precise main restricted universe multiverse

    deb http://old-releases.ubuntu.com/ubuntu/ precise-security main restricted universe multiverse

    deb http://old-releases.ubuntu.com/ubuntu/ precise-updates main restricted universe multiverse

    deb http://old-releases.ubuntu.com/ubuntu/ precise-proposed main restricted universe multiverse

    deb http://old-releases.ubuntu.com/ubuntu/ precise-backports main restricted universe multiverse

    deb-src http://old-releases.ubuntu.com/ubuntu/ precise main restricted universe multiverse

    deb-src http://old-releases.ubuntu.com/ubuntu/ precise-security main restricted universe multiverse

    deb-src http://old-releases.ubuntu.com/ubuntu/ precise-updates main restricted universe multiverse

    deb-src http://old-releases.ubuntu.com/ubuntu/ precise-proposed main restricted universe multiverse

    deb-src http://old-releases.ubuntu.com/ubuntu/ precise-backports main restricted universe multiverse

    Ubuntu 14.04

    deb http://archive.ubuntu.com/ubuntu/ trusty main restricted universe multiverse

    deb http://archive.ubuntu.com/ubuntu/ trusty-security main restricted universe multiverse

    deb http://archive.ubuntu.com/ubuntu/ trusty-updates main restricted universe multiverse

    deb http://archive.ubuntu.com/ubuntu/ trusty-proposed main restricted universe multiverse

    deb http://archive.ubuntu.com/ubuntu/ trusty-backports main restricted universe multiverse

    deb-src http://archive.ubuntu.com/ubuntu/ trusty main restricted universe multiverse

    deb-src http://archive.ubuntu.com/ubuntu/ trusty-security main restricted universe multiverse

    deb-src http://archive.ubuntu.com/ubuntu/ trusty-updates main restricted universe multiverse

    deb-src http://archive.ubuntu.com/ubuntu/ trusty-proposed main restricted universe multiverse

    deb-src http://archive.ubuntu.com/ubuntu/ trusty-backports main restricted universe multiverse

    Ubuntu 14.10

    deb http://old-releases.ubuntu.com/ubuntu/ utopic main restricted universe multiverse

    deb http://old-releases.ubuntu.com/ubuntu/ utopic-security main restricted universe multiverse

    deb http://old-releases.ubuntu.com/ubuntu/ utopic-updates main restricted universe multiverse

    deb http://old-releases.ubuntu.com/ubuntu/ utopic-proposed main restricted universe multiverse

    deb http://old-releases.ubuntu.com/ubuntu/ utopic-backports main restricted universe multiverse

    deb-src http://old-releases.ubuntu.com/ubuntu/ utopic main restricted universe multiverse

    deb-src http://old-releases.ubuntu.com/ubuntu/ utopic-security main restricted universe multiverse

    deb-src http://old-releases.ubuntu.com/ubuntu/ utopic-updates main restricted universe multiverse

    deb-src http://old-releases.ubuntu.com/ubuntu/ utopic-proposed main restricted universe multiverse

    deb-src http://old-releases.ubuntu.com/ubuntu/ utopic-backports main restricted universe multiverse

    Ubuntu 15.04

    deb http://old-releases.ubuntu.com/ubuntu/ vivid main restricted universe multiverse

    deb http://archive.ubuntu.com/ubuntu/ vivid-security main restricted universe multiverse

    deb http://archive.ubuntu.com/ubuntu/ vivid-updates main restricted universe multiverse

    deb http://archive.ubuntu.com/ubuntu/ vivid-proposed main restricted universe multiverse

    deb http://archive.ubuntu.com/ubuntu/ vivid-backports main restricted universe multiverse

    deb-src http://archive.ubuntu.com/ubuntu/ vivid main restricted universe multiverse

    deb-src http://archive.ubuntu.com/ubuntu/ vivid-security main restricted universe multiverse

    deb-src http://archive.ubuntu.com/ubuntu/ vivid-updates main restricted universe multiverse

    deb-src http://archive.ubuntu.com/ubuntu/ vivid-proposed main restricted universe multiverse

    deb-src http://archive.ubuntu.com/ubuntu/ vivid-backports main restricted universe multiverse

    Ubuntu 15.10

    deb http://old-releases.ubuntu.com/ubuntu/ wily main restricted universe multiverse

    deb http://archive.ubuntu.com/ubuntu/ wily-security main restricted universe multiverse

    deb http://archive.ubuntu.com/ubuntu/ wily-updates main restricted universe multiverse

    deb http://archive.ubuntu.com/ubuntu/ wily-proposed main restricted universe multiverse

    deb http://archive.ubuntu.com/ubuntu/ wily-backports main restricted universe multiverse

    deb-src http://archive.ubuntu.com/ubuntu/ wily main restricted universe multiverse

    deb-src http://archive.ubuntu.com/ubuntu/ wily-security main restricted universe multiverse

    deb-src http://archive.ubuntu.com/ubuntu/ wily-updates main restricted universe multiverse

    deb-src http://archive.ubuntu.com/ubuntu/ wily-proposed main restricted universe multiverse

    deb-src http://archive.ubuntu.com/ubuntu/ wily-backports main restricted universe multiverse

    Ubuntu 16.04

    deb http://archive.ubuntu.com/ubuntu/ xenial main restricted universe multiverse

    deb http://archive.ubuntu.com/ubuntu/ xenial-security main restricted universe multiverse

    deb http://archive.ubuntu.com/ubuntu/ xenial-updates main restricted universe multiverse

    deb http://archive.ubuntu.com/ubuntu/ xenial-proposed main restricted universe multiverse

    deb http://archive.ubuntu.com/ubuntu/ xenial-backports main restricted universe multiverse

    deb-src http://archive.ubuntu.com/ubuntu/ xenial main restricted universe multiverse

    deb-src http://archive.ubuntu.com/ubuntu/ xenial-security main restricted universe multiverse

    deb-src http://archive.ubuntu.com/ubuntu/ xenial-updates main restricted universe multiverse

    deb-src http://archive.ubuntu.com/ubuntu/ xenial-proposed main restricted universe multiverse

    deb-src http://archive.ubuntu.com/ubuntu/ xenial-backports main restricted universe multiverse

  2. 选择使用登录弹性云服务器的帐户类型。

    • 使用普通帐户(非root)登录,需要禁用root用户的ssh权限。禁用密码远程登录,仅支持证书登录的方式,可以提高弹性云服务器的安全性。请执行步骤 3步骤 6
    • 使用root帐户登录,需要开启root用户的ssh权限,并开启密码远程登录。请执行步骤 7步骤 9
    说明:

    如果需要使用ManageOne运营面的密码注入功能,也需要按照使用root帐户这种方式来配置。

  3. 执行以下命令,使用vi编辑器打开“sshd_config”文件。

    vi /etc/ssh/sshd_config

  4. 将“sshd_config”文件中的“PasswordAuthentication”的值修改为“no”。
  5. 执行以下命令,使用vi编辑器打开“cloud.cfg”文件。

    vi /etc/cloud/cloud.cfg

  6. 在“/etc/cloud/cloud.cfg”中禁用root用户的ssh权限,并增加普通用户(后续弹性云服务器通过vnc登录使用的用户)、且为该用户设置密码和赋予sudo权限。

    以下以Ubuntu操作系统为例,其他操作系统与此类似。

    • 参照以下加粗部分禁用root用户的ssh权限。设置配置文件中disable_root字段值为“true”,即表示为禁用,“false”表示不禁用。需要如此设置的操作系统包括SUSE/openSUSE/Debian/Ubuntu/Fedora Linux系统。(注意:部分操作系统的Cloud-Init配置使用1表示禁用,0表示不禁用,这部分操作系统包括 RedHat/CentOS/Oracle Linux系统)。
      # Adapted default config    
      users: - default   
       # If this is set, 'root' will not be able to ssh in and they    
       # will get a message to login instead as the above \$user (ubuntu)    
      disable_root: true
    • 参照以下加粗部分增加普通登录用户,并为该用户设置密码和赋予sudo的权限。

      修改配置文件时,请注意配置文件的格式(对齐,空格)要与示例保持一致。

      system_info:    
          # This will affect which distro class gets used    
          distro: rhel    
          # Default user name + that default users groups (if added/used)    
          default_user:    
           name: linux  //登录使用的用户名。  
           lock_passwd: False  //False,表示当前不禁用密码登录的方式,注意部分操作系统此处配置为0表示不禁用。    
            gecos: Cloud User    
           groups: users  //将用户添加到另外的组里,groups必须是系统里/etc/group已存在的组。  
       passwd: $6$I63DBVKK$Zh4lchiJR7NuZvtJHsYBQJIg5RoQCRLS1X2Hsgj2s5JwXI7KUO1we8WYcwbzeaS2VNpRmNo28vmxxCyU6LwoD0sudo: ["ALL=(ALL) NOPASSWD:ALL"]     //表示设置用户具有root用户的所有权限。    
           shell: /bin/bash  //shell执行采用bash方式。
         # Other config here will be given to the distro class and/or path classes
         paths:    
             cloud_dir: /var/lib/cloud/
             templates_dir: /etc/cloud/templates/
          ssh_svcname: sshd     

      其中passwd不是密码本身,而是通过SHA512加密过的,此处的SHA512加密方法仅为举例使用。关于更多参数的详情,请参考Cloud-Init官网“Docs > Cloud config examples”的内容。

      可以参考以下步骤生成SHA512加密密码。此处以生成cloud.1234的加密密码为例。

      [root@** ~]# python -c "import crypt, getpass, pwd; print crypt.mksalt()"

      $6$I63DBVKK

      [root@** ~]# python -c "import crypt, getpass, pwd; print crypt.crypt('cloud.1234', '\$6\$I63DBVKK')"

      $6$I63DBVKK$Zh4lchiJR7NuZvtJHsYBQJIg5RoQCRLS1X2Hsgj2s5JwXI7KUO1we8WYcwbzeaS2VNpRmNo28vmxxCyU6LwoD0

  7. 执行以下命令,在vi编辑器中打开“/etc/cloud/cloud.cfg”。

    vi /etc/cloud/cloud.cfg

    • 为防止网络不通Cloud-Init自动锁定密码,请禁用锁定密码的功能。将lock_passwd设置为False(若没有该配置项请增加)。
    • 设置开放root密码远程登录并开启root用户的ssh权限。

      设置“disable_root”值为“0”,“ssh_pwauth”为“1”。

      配置文件中的disable_root字段为1表示为禁用,为0表示不禁用(部分OS的Cloud-Init配置使用true表示禁用,false表示不禁用)。

    users:   
     - name: root   
       lock_passwd: False  
    
    disable_root: 0   
    ssh_pwauth: 1     

  8. 执行以下命令,在vi编辑器中打开“/etc/ssh/sshd_config”。

    vi /etc/ssh/sshd_config

  9. 将“sshd_config”中的“PasswordAuthentication”的值修改为“yes”。

离线安装Cloud-Init

操作系统支持信息
操作系统

本文档中内容支持的操作系统信息如下:

  • CentOS 7系列
  • CentOS 6系列
  • OpenSUSE 42.2 64bit
  • Ubuntu Server 12 系列
  • Ubuntu Server 14系列
  • Ubuntu Server 16系列
  • Debian 8系列
  • SUSE Linux Enterprise Server 11系列
  • SUSE Linux Enterprise Server 12系列
  • Open SUSE 系列
  • Red Hat Enterprise Linux 6系列
  • Red Hat Enterprise Linux 7系列
  • Oracle Enterprise Linux 6系列
  • Oracle Enterprise Linux 7系列
依赖包

各版本操作系统依赖包列表如下(只包括直接依赖的包,python3的包只在python3环境中有):

表13-31 操作系统依赖包

操作系统

依赖包列表

Debian/Ubuntu

  • cloud-guest-utils
  • debconf
  • ifupdown
  • init-system-helpers
  • procps
  • python3
  • python3-configobj
  • python3-jinja2
  • python3-jsonpatch
  • python3-oauthlib
  • python3-prettytable
  • python3-requests
  • python3-serial
  • python3-six
  • python3-yaml
  • eatmydata
  • gdisk
  • software-properties-common

Red Hat/Oracle/CentOS

  • /bin/sh
  • /usr/bin/python
  • /usr/bin/run-parts
  • PyYAML
  • config(cloud-init) = 0.7.5-6.el6
  • dmidecode
  • e2fsprogs
  • iproute
  • libselinux-python
  • net-tools
  • policycoreutils-python
  • procps
  • python(abi) = 2.6
  • python-argparse
  • python-boto
  • python-cheetah
  • python-configobj
  • python-jsonpatch
  • python-prettytable
  • python-requests
  • rpmlib(CompressedFileNames)
  • rpmlib(FileDigests)
  • rpmlib(PartialHardlinkSets)
  • shadow-utils
  • rpmlib(PayloadIsXz)

SUSE

  • bin/sh
  • /usr/bin/python
  • bash
  • config(cloud-init)
  • dmidecode
  • e2fsprogs
  • file
  • growpart
  • openssh
  • python(abi)
  • python-Jinja2
  • python-PrettyTable
  • python-PyYAML
  • python-argparse
  • python-boto
  • python-cheetah
  • python-configobj
  • python-jsonpatch
  • python-oauth
  • python-pyserial
  • python-requests
  • python-xml
  • rpmlib(CompressedFileNames)
  • rpmlib(PartialHardlinkSets)
  • rpmlib(PayloadFilesHavePrefix)
  • sudo
  • systemd
  • util-linux
  • wicked-service
  • rpmlib(PayloadIsLzma)
方法一(推荐):包管理工具下载安装包及依赖包
联网环境启动虚拟机

本操作只需获取软件包,不输出镜像,启动虚拟机的方式不限制,要求可以联网并从虚拟机拷贝出文件,使用virt-manage、qemu-kvm、VMware、VirtualBox均可。使用要制作镜像的iso,安装启动一台虚拟机,安装系统时候保证预装软件和要制作的镜像一致。比如CentOS6.5,要制作的镜像如果选择了Basic Server,这里启动的虚拟机也要选择Basic Server。

下载安装包及依赖包

RedHat/CentOS/Oracle Linux系列

解决思路:

  1. 制作启动一个可联网的相同OS版本的虚拟机;
  2. 使用yum install -downloadonly来下载Cloud-Init安装包和依赖,并将其拷贝到正在制作的镜像虚拟机中;
  3. 进行Cloud-Init的安装。

下面以Centos 6.5为例对具体的离线安装操作步骤进行介绍。

操作步骤:

  1. 参考在线安装Cloud-Init,添加软件源并更新列表。
  2. 下载Cloud-Init安装包及其依赖,有如下两种方法:

    • (推荐)方法一:使用yumdownloader。
      1. 执行以下命令,创建目录存放下载的安装及依赖包。

        mkdir /home/destdir

      2. 执行以下命令,安装yum-utils。

        yum install yum-utils

      3. 执行如下命令,下载Cloud-Init及其依赖。

        yumdownloader --resolve cloud-init --destdir=/home/destdir/

        下载完成后,可执行ls /home/destdir/命令查询,显示如下类似信息:

    • 方法二:使用yum downloadonly。
      1. 执行以下命令,创建目录存放下载的安装及依赖包。

        mkdir /home/downloadpackages/

      2. 执行以下命令,安装downloadonly插件。

        yum install -y yum-plugin-downloadonly

      3. 执行以下命令,下载Cloud-Init安装包及其依赖。

        yum install -y --downloadonly --downloaddir=/home/downloadpackages/ cloud-init

        下载完成后,可执行ls /home/downloadpackages/命令查询,显示如下类似信息:

  3. 步骤2创建的目录中获取Cloud-Initit安装包及其依赖并打包。

    tar czvf offlinePackage.tar.gz /home/destdir

    其中/home/destdir步骤2中创建的目录名。

  4. 将压缩包并拷贝到正在制作的镜像虚拟机中并解压,在解压路径执行如下命令,安装Cloud-Init。

    yum localinstall *.rpm

    下载前需要配置好安装源。

    • 安装完Cloud-Init后,可执行以下命令,查看是否安装成功。

      /usr/bin/cloud-init -v

      若回显信息中有版本号,表示安装成功。

    • 安装完Cloud-Init后,请不要手动启动Cloud-Init服务,否则会导致ManageOne运营面发放的虚拟机主机名和密码注入失败。
    • 由于可联网的虚拟机与正在制作镜像的虚拟机,各自安装的包会有所不同,所下载依赖包如有缺少,需要单独下载。

  5. 参考CentOS、RedHat、Oracle Linux、Fedora系列步骤 3步骤 10配置Cloud-Init。

SUSE系列

解决思路:

  1. 制作启动一个可联网的相同OS版本的虚拟机;
  2. 使用zypper install -downloadonly命令下载Cloud-Init安装包和依赖到本地,并将其拷贝到正在制作的镜像虚拟机中;
  3. 进行Cloud-Init的安装。

下面以SUSE 12.2为例对具体的离线安装操作步骤进行介绍。

操作步骤:

  1. 参考在线安装Cloud-Init,添加软件源并更新列表。
  2. 执行以下命令,清空cache。

    zypper clean

  3. 执行以下命令,下载Cloud-Init安装包及其依赖。

    zypper install --download-only cloud-init

    下载完成后,可执行ls /var/cache/zypp/packages/Cloud_Tools/*命令查询,显示如下类似信息:

    说明:

    该步骤可能遇到在线的安装源里仍然缺少依赖包,需要根据提示手动搜索并下载该依赖包;如果遇到下载error的情况,可以先重试,如果仍然下载失败,需要自行搜索并下载该依赖包。

  4. 从“/var/cache/zypp/packages/Cloud_Tools”目录获取Cloud-Init安装包及其依赖,并压缩打包。

    mkdir offlinePackage

    cp -r /var/cache/zypp/packages/Cloud_Tools offlinePackage

    tar czvf offlinePackage.tar.gz offlinePackage/

    其中,Cloud_Tools为源名称,如果修改了源名称,该命令需要做相应修改。

  5. 将压缩包拷贝到正在制作的镜像虚拟机中并解压,在解压路径下执行如下命令,安装Cloud-Init。

    zypper install */*.rpm

    下载前需要配置好安装源。

    • 安装完Cloud-Init后,可执行以下命令,查看是否安装成功。

      /usr/bin/cloud-init -v

      若回显信息中有版本号,表示安装成功。

    • 安装完Cloud-Init后,请不要手动启动Cloud-Init服务,否则会导致ManageOne运营面发放的虚拟机主机名和密码注入失败。
    • 由于可联网的虚拟机与正在制作镜像的虚拟机,各自安装的包会有所不同,所下载依赖包如有缺少,需要单独下载。

  6. 参考SUSE系列步骤 2步骤 10配置Cloud-Init。

Ubuntu系列

解决思路:

  1. 制作启动一个可联网的相同OS版本的虚拟机;
  2. 使用apt-get install --downloadonly命令下载Cloud-Init安装包和依赖到本地,并将其拷贝到正在制作的镜像虚拟机中;
  3. 进行Cloud-Init的安装。

下面以UBUNTU 12.04为例对具体的离线安装操作步骤进行介绍。

操作步骤:

  1. 参考在线安装Cloud-Init,添加软件源并更新列表。
  2. 执行以下命令,清空cache。

    sudo apt-get clean

  3. 执行以下命令,下载Cloud-Init安装包及其依赖。

    sudo apt-get install --download-only cloud-init

    下载完成后,可执行ls /var/cache/apt/archives/命令查询,显示如下类似信息:

    说明:

    实际下载到的安装包数量与预安装软件相关,以实际下载到的安装包为准。

  4. 从“/var/cache/apt/archives”目录获取Cloud-Init安装包及其依赖,并压缩打包。

    sudo mkdir offlinePackage

    sudo cp -r /var/cache/apt/archives offlinePackage

    sudo tar czvf offlinePackage.tar.gz offlinePackage/

    其中,Cloud_Tools为源名称,如果修改了源名称,该命令需要做相应修改。

  5. 将压缩包拷贝到正在制作的镜像虚拟机中并解压,在解压路径下执行如下命令,安装Cloud-Init。

    sudo dpkg -i cloud-init.deb

    • 安装完Cloud-Init后,可执行以下命令,查看是否安装成功。

      /usr/bin/cloud-init -v

      若回显信息中有版本号,表示安装成功。

    • 需要保证离线虚拟机和联网虚拟机预安装的软件一致,否则引起混淆,导致安装时候缺少依赖包。
    • 安装Cloud-Init完成后,不需要手动启动Cloud-Init,否则可能会导致ManageOne运营面发放的虚拟机主机名和密码注入失败。

  6. 参考Debian、Ubuntu系列步骤 2步骤 9配置Cloud-Init。
方法二:直接下载安装包及依赖包
SUSE和RedHat系列
  1. 按照以下方法,下载Cloud-Init安装包。

    官方包下载地址:

    操作系统类型

    版本

    包下载地址

    SUSE

    SUSE Enterprise Linux Server 11 SP4

    官网不再维护该操作系统。

    SUSE Enterprise Linux Server 12

    1. 登录

      http://download.opensuse.org/repositories/Cloud:/Tools/SLE_12/

    2. 根据操作系统的位数,下载所需的依赖包。

    SUSE Enterprise Linux Server 12 SP1

    1. 登录

      http://download.opensuse.org/repositories/Cloud:/Tools/SLE_12_SP1/

    2. 根据系统类型的位数,

    SUSE Enterprise Linux Server 12 SP2

    1. 登录

      http://download.opensuse.org/repositories/Cloud:/Tools/SLE_12_SP2/

    2. 根据系统类型的位数,

    SUSE Enterprise Linux Server 12 SP3

    1. 登录

      http://download.opensuse.org/repositories/Cloud:/Tools/SLE_12_SP3/

    2. 根据系统类型的位数,

    OpenSUSE_Leap 42.3

    1. 登录

      http://download.opensuse.org/repositories/Cloud:/Tools/openSUSE_Leap_42.3

    2. 根据系统类型的位数,

    OpenSUSE_Tumbleweed

    1. 登录

      http://download.opensuse.org/repositories/Cloud:/Tools/openSUSE_Tumbleweed/

    2. 根据系统类型的位数,

    CentOS/ORACLE

    /CENTOS6/ORACLE6

    1. 登录

      http://centos.ustc.edu.cn/centos/6/os/x86_64/

    2. 选择所需的依赖包进行下载。
      说明:

      操作系统的依赖包为第三方产品,版本号、路径、依赖包的数目会有更新,此处仅供参考。

    /CENTOS7/ORACLE7

    1. 登录

      http://centos.ustc.edu.cn/centos/7/os/x86_64/

    2. 选择所需的依赖包进行下载。
      说明:

      操作系统的依赖包为第三方产品,版本号、路径、依赖包的数目会有更新,此处仅供参考。

    RHEL

    RHEL6/RHEL7

    登录官方网站获取。(对于RHEL推荐使用此方式)

  2. 将下载的包拷贝到正在制作的模板虚拟机中,逐个安装依赖包和Cloud-Init包:

    rpm -ivh *.rpm

    说明:
    • 安装完Cloud-Init后,可执行以下命令,查看是否安装成功。

      /usr/bin/cloud-init -v

      若回显信息中有版本号,表示安装成功。

    • 安装完Cloud-Init后,请不要手动启动Cloud-Init服务,否则会导致ManageOne运营面发放的虚拟机主机名和密码注入失败。

  3. 配置Cloud-Init。

Ubuntu包下载及安装方法
  1. 访问ubuntu官方包下载地址:https://packages.ubuntu.com/
  2. 选择发行版,在keyword搜索安装包。

  3. 在搜索结果页面中单击“Download cloud-init”下相应“Architecture”的链接。

  4. 在“download page”中单击下载链接进行下载。

  5. 将所有下载的包打包并解压到模板虚拟机中,在解压路径执行如下命令,安装Cloud-Init。

    sudo dpkg -i cloud-init.deb

    说明:
    • 安装完Cloud-Init后,可执行以下命令,查看是否安装成功。

      /usr/bin/cloud-init -v

      若回显信息中有版本号,表示安装成功。

    • 安装完Cloud-Init后,请不要手动启动Cloud-Init服务,否则会导致ManageOne运营面发放的虚拟机主机名和密码注入失败。

  6. 参考Debian、Ubuntu系列步骤 2步骤 9配置cloud-init。

手动修改磁盘标识符及网络配置、手动安装UVP VMTools、手动安装Cloud-Init

Linux虚拟机安装好操作系统后,需要修改磁盘标识及网络配置。

前提条件

已获取root用户及其对应的密码。

操作步骤
  1. 在虚拟机中修改disk标识。

    说明:

    若采取若安装Linux镜像虚拟机步骤 3采用LVM方式进行分区,则不需要修改disk标识,请跳过本步骤,执行步骤 2

    1. 执行以下命令,使用vi编辑器打开“/etc/fstab”文件。

      vi /etc/fstab

    2. 按“i”进入编辑模式。
      说明:

      若所打开文件中没有“/dev/disk/by-id/xxxx-part1”和“/dev/disk/by-id/xxxx-part2”,而包含“/dev/mapper/xxx”,则无需修改文件,输入“:q!”,按“Enter”,退出vi编辑器。然后,直接跳转至1.g继续执行后续操作。

    3. 当注册镜像步骤中,“磁盘设置类型”选择scsi时,将文件中所有“/dev/disk/by-id/xxxx-part1”修改为“/dev/sda1”,“磁盘设置类型”选择virtio时,将文件中所有“/dev/disk/by-id/xxxx-part1”修改为“/dev/vda1”。
    4. 当注册镜像步骤中,“磁盘设置类型”选择scsi时,将文件中所有“/dev/disk/by-id/xxxx-part2”修改为“/dev/sda2”,“磁盘设置类型”选择virtio时,将文件中所有“/dev/disk/by-id/xxxx-part2”修改为“/dev/vda2”。
    5. 重复执行1.d,根据磁盘设置类型,将文件中所有“/dev/disk/by-id/xxxx-partn”改成“/dev/sdan”或者“/dev/vdan”。
    6. 按“Esc”,输入“:wq”,并按“Enter”。

      保存设置并退出vi编辑器。

    7. 执行以下命令,使用vi编辑器打开“/boot/grub/menu.lst”文件。(“/boot/grub/menu.lst”或“/boot/grub/grub.cfg”或“/boot/gurb2/grub.cfg”或“/boot/grub/grub.conf”,具体路径根据操作系统不同会有所不同。)

      vi /boot/grub/menu.lst

      说明:

      若所打开文件中没有“/dev/disk/by-id/xxxx-part1”和“/dev/disk/by-id/xxxx-part2”,而包含“/dev/mapper/xxx”,则无需修改文件,直接输入“:q!”,按“Enter”,退出vi编辑器,本次操作到此结束。

    8. 当注册镜像步骤中,“磁盘设置类型”选择scsi时,将文件中所有“/dev/disk/by-id/xxxx-part1”修改为“/dev/sda1”,“磁盘设置类型”选择virtio时,将文件中所有“/dev/disk/by-id/xxxx-part1”修改为“/dev/vda1”。
    9. 当注册镜像步骤中,“磁盘设置类型”选择scsi时,将文件中所有“/dev/disk/by-id/xxxx-part2”修改为“/dev/sda2”,“磁盘设置类型”选择virtio时,将文件中所有“/dev/disk/by-id/xxxx-part2”修改为“/dev/vda2”。
    10. 重复执行1.i,根据磁盘设置类型,将文件中所有“/dev/disk/by-id/xxxx-partn”改成“/dev/sdan”或者“/dev/vdan”。
    11. 按“Esc”,输入“:wq”,并按“Enter”。

      保存设置并退出vi编辑器。

    说明:

    修改“/dev/disk/by-id/xxxx-partn”的目的是防止出现虚拟机启动失败的情况,需要根据实际情况进行修改,比如使用了LVM等卷管理机制时,“/boot/grub/menu.lst”文件可能不包含“/dev/disk/by-id/xxxx-partn”,这时候则不需要对“menu.lst”进行修改

  2. 执行如下命令清除“/etc/udev/rules.d”文件的网络设备命名规则。

    rm -rf /etc/udev/rules.d/70-persistent-net.rules

    网络设备命名规则将在虚拟机创建过程中自动生成。

  3. 配置DHCP持续获取IP地址能力。

    • Red Hat系列/CentOS系列/Oracle Enterprise Linux系列/EulerOS系列:使用VI编辑器在“/etc/sysconfig/network-scripts/ifcfg-ethX”(ethX指所有eth网卡设备)配置文件中添加PERSISTENT_DHCLIENT=yes,修改ONBOOT=yes。
      说明:

      当操作系统为CentOS或者Red Hat 5.5、5.8、6.3、6.5及以后版本时,若配置文件中存在UUID和HWADDR配置项时,应将其注释掉,例如:

      DEVICE=eth0 
      TYPE=Ethernet 
      #UUID=b5a57cb1-daaa-48a9-be40-da525fc737d7 
      ONBOOT=yes 
      NM_CONTROLLED=yes 
      BOOTPROTO=dhcp 
      #HWADDR=FA:16:3E:A8:F3:81 
      DEFROUTE=yes 
      PEERDNS=yes 
      PEERROUTES=yes 
      IPV4_FAILURE_FATAL=yes 
      IPV6INIT=no 
      NAME="System eth0"
    • Suse系列:使用VI编辑器将“/etc/sysconfig/network/dhcp”配置文件中的DHCLIENT_USE_LAST_LEASE设置为no。

  4. 判断是否是IPV6镜像?

  5. 修改IPV6地址生成算法。

    保证配置文件IPV6_ADDR_GEN_MODE的值为“eui64”。
    • Ubuntu、Debian、SUSE系列的该配置项值默认为“eui64”,无需修改。
    • 对于CentOS系列,打开“/etc/sysconfig/network-scripts/ifcfg-ethX”(ethX指所有eth网卡设备)配置文件。设置如下配置项信息:
      • IPV6_ADDR_GEN_MODE
        说明:

        修改IPV6_ADDR_GEN_MODE的值为“eui64”。

        如果没有配置项IPV6_ADDR_GEN_MODE,则增加该配置项并设置值为“eui64”。

      • IPV6INIT,DHCPV6C
        说明:

        IPV6INIT=yes

        DHCPV6C=yes

        如果有这两个配置项,请修改为这些值。如果没有,请添加。

    • 对于CentOS系列,打开“/etc/sysconfig/network”,按如下所示添加或修改以下行:

      NETWORKING_IP6=yes

  6. 修改配置项prefixlen。

    1. 执行如下命令,打开配置文件dhclient-script。

      vi /usr/sbin/dhclient-script

    2. 添加new_ip6_prefixlen=128,如下图所示。

  7. 安装UVP VMTools。

    1. 确保已执行过安装Linux镜像虚拟机步骤 4,确保已挂载uvptools。
    2. 执行以下命令,创建挂载目录。

      mkdir –p /mnt/vmtools

    3. 执行以下命令,查看并挂载vmtools。

      mount -o loop /dev/sr0 /mnt/vmtools

      cd /mnt/vmtools

      检查目录下的内容,是否包含“vmtools-x.x.x.x.tar.bz2”形式的文件?

      • 是,执行7.e
      • 否,执行7.d
    4. 执行命令umount /mnt/vmtools,并修改/dev/sr0为/dev/sr1。重新执行7.c
      说明:

      /dev/sr0、/dev/sr1可能为/dev/sr2、/dev/sr3…或/dev/hdb、/dev/hdc、/dev/hdd…

    5. 拷贝vmtools-x.x.x.x.tar.bz2文件到根用户目录,例如“/root”目录。
      cp vmtools-1.3.1.3.tar.bz2 /root/
    6. 进入“/root”目录,解压安装包vmtools-x.x.x.x.tar.bz2。
      cd /root 
      tar -xjf vmtools-1.3.1.3.tar.bz2
    7. 进入解压目录“/root/vmtools”,执行如下自动化安装脚本,安装UVP VMTools。
      cd /root/vmtools 
      ./install

      返回如下信息,表示安装UVP VMTools成功。

      The UVP VMTools is installed successfully. 
      Reboot the system for the installation to take effect.

  8. 为虚拟机安装“Cloud-Init”。

    为了保证使用公共镜像创建的新弹性云服务器可以自定义配置,建议您在创建公共镜像前安装Cloud-Init工具,请参见在线安装Cloud-Init

    在虚拟机可以连接互联网时,建议优先选择联网安装Cloud-Init,如果镜像制作的环境无法连接互联网,则可参考离线安装Cloud-Init,完成Cloud-Init的安装。

通过FusionSphere OpenStack下载镜像

本章节指导用户在FusionSphere OpenStack后台,以命令方式下载镜像。

前提条件
  • 已获取待下载的镜像的ID。
  • 已在Service OM界面的“计算 > 镜像服务”页面获取到镜像ID。
操作步骤
  1. 使用PuTTY,登录FusionSphere OpenStack控制节点。

    以fsp用户,通过反向代理IP地址登录。

    默认密码:“Huawei@CLOUD8”。

  2. 执行以下命令,并按提示输入“root”用户的密码,切换至“root”用户。

    su - root

  3. 执行以下命令,防止系统超时退出。

    TMOUT=0

  4. 导入环境变量,具体操作请参见导入环境变量
  5. 执行以下命令,查询镜像的格式和大小。

    glance image-show image_id |grep disk_format

    glance image-show image_id |grep size

    其中,image_id为已获取的镜像ID。

  6. 执行df -h命令查看系统中各目录的磁盘大小,找到满足镜像大小的目录用于存放镜像。
  7. 执行以下命令,下载镜像文件。

    glance image-download image_id --file /filepath/imageName.xxx

    其中:
    • /filepath/是上一步确认好用于存放镜像的目录。
    • imageName由用户自定义。
    • xxx是已经查询到的镜像格式后缀名,例如raw或qcow2。
    • 可在命令后增加--progress参数用于查看下载进度。

  8. 使用WinSCP工具,将下载的镜像拷贝到本地PC。

为Linux虚拟机安装GPU驱动

如果虚拟机配置了独立的图形处理器(GPU),应当在制作虚拟机镜像时先安装GPU的驱动。当前支持主机上安装NVIDIA Tesla 显卡为虚拟机提供GPU。

前提条件
操作步骤

请到nvidia官网根据具体的gpu型号和操作系统下载gpu驱动和CUDA工具包 ,并在官网的指引下安装,本章节只是以ubuntu 16.04.5和CentOS 7.2为例进行说明,不同的操作系统和型号可能安装步骤有区别。

ubuntu系列

说明:

以ubuntu 16.04.5为例来进行说明。

  1. 下载安装包。

    • NVIDIA Tesla GPU驱动的安装包:在http://www.nvidia.com/Download/index.aspx?lang=cn页面。
      • 产品类型:请选择“Tesla”。
      • 产品系列:根据GPU卡类型选择对应系列。
      • 操作系统:请选择“Linux 64-bit”。
      • CUDA Toolkit:请选择“9.0”。

      其他参数:根据实际情况设置。单击“搜索”,找到指定驱动后,单击“下载”。

    • CUDA安装包:在https://developer.nvidia.com/cuda-downloads页面,选择“linux->x86_64->ubuntu->16_04->runfile(local)”下载安装包。
      说明:
      • Operating System选择Linux。
      • Architecture 选择x86_64。
      • Distribution选择Ubuntu。
      • version选择16.04。
      • Installer Type选择runfile(local)。

  2. 安装GPU驱动。

    1. 将GPU驱动安装包NVIDIA-Linux-x86_64-375.66.run上传到虚拟机的“/tmp”目录下。
    2. 执行以下命令更新依赖包。

      apt-get update

      说明:

      如果更新失败,请检查yum源的配置是否正确。可参考如下内容操作:

      1. 执行命令并输入“root”帐户的密码切换到“root”帐户。

        su - root

      2. 在文件/etc/apt/sources.list中注释掉相关内容,可参考如下内容注释。
        # 默认注释了源码仓库,如有需要可自行取消注释
         deb https://mirrors.ustc.edu.cn/ubuntu/ xenial main restricted universe multiverse
         # deb-src https://mirrors.ustc.edu.cn/ubuntu/ xenial main restricted universe multiverse
         deb https://mirrors.ustc.edu.cn/ubuntu/ xenial-updates main restricted universe multiverse
         # deb-src https://mirrors.ustc.edu.cn/ubuntu/ xenial-updates main restricted universe multiverse
         deb https://mirrors.ustc.edu.cn/ubuntu/ xenial-backports main restricted universe multiverse
         # deb-src https://mirrors.ustc.edu.cn/ubuntu/ xenial-backports main restricted universe multiverse
         deb https://mirrors.ustc.edu.cn/ubuntu/ xenial-security main restricted universe multiverse
         # deb-src https://mirrors.ustc.edu.cn/ubuntu/ xenial-security main restricted universe multiverse
        # 预发布软件源,不建议启用
         # deb https://mirrors.ustc.edu.cn/ubuntu/ xenial-proposed main restricted universe multiverse
         # deb-src https://mirrors.ustc.edu.cn/ubuntu/ xenial-proposed main restricted universe multiverse
      3. 执行以下命令,更新索引。

        sudo apt-get update

    3. 执行以下命令安装gcc。

      apt-get install gcc

    4. 执行以下命令安装make。

      apt-get install make

    5. 执行以下命令安装linux-headers。

      apt-get install linux-headers-$(uname -r)

    6. 执行以下命令安装驱动。

      sh ./NVIDIA-Linux-x86_64-375.66.run

      mv /lib/modules/kernel/drivers/gpu/drm/nouveau/nouveau.ko /lib/modules/kernel/drivers/gpu/drm/nouveau/nouveau.ko.bak

      update-initramfs -u

      reboot

      说明:

      如果出现如下error提示,则应按照以下方式处理之后,再重新执行本步骤。

      ERROR: You appear to be running an X server; please exit X before installing.For further details, please see the section INSTALLING THE
       NVIDIA DRIVER in the README available on the Linux driver download page at www.nvidia.com.
      1. 执行以下命令修改grub项。

        vi /etc/default/grub

      2. 修改回显中的这两项内容。

        GRUB_CMDLINE_LINUX=""修改为GRUB_CMDLINE_LINUX="text"

        #GRUB_TERMINAL=console修改为GRUB_TERMINAL=console

      3. 执行以下命令更新grub。

        update-grub

      4. 执行命令systemctl set-default multi-user.target设置systemd。
      5. 执行命令reboot重启虚拟机。

  3. 下载Cuda软件:https://developer.nvidia.com/cuda-90-download-archive
  4. 安装CUDA。

    1. 将CUDA安装包cuda_9.0.176_384.81_linux.run上传到虚拟机的“/tmp”目录下。
    2. 安装依赖包。

      apt-get install freeglut3-dev build-essential libx11-dev libxmu-dev libxi-dev libgl1-mesa-glx libglu1-mesa libglu1-mesa-dev

    3. 执行以下命令修改权限。

      chmod +x cuda_9.0.176_384.81_linux.run

    4. 执行以下命令安装CUDA。

      ./cuda_9.0.176_384.81_linux.run-toolkit -samples -silent -override --tmpdir=/tmp/

    5. 执行以下命令删除压缩包。

      rm -fr cuda_9.0.176_384.81_linux.run

    6. 执行以下三条命令验证安装。

      cd /usr/local/cuda/samples/1_Utilities/deviceQueryDrv/

      make

      ./deviceQueryDrv

      如出现以下回显表示CUDA和驱动安装成功。

      ./deviceQueryDrv Starting...      
        
      CUDA Device Query (Driver API) statically linked version    
      Detected 1 CUDA Capable device(s)      
       
      Device 0: "Tesla P100-PCIE-16GB"    
        CUDA Driver Version:                           8.0    
        CUDA Capability Major/Minor version number:    6.0    
        Total amount of global memory:                 16276 MBytes (17066885120 bytes)    
        (56) Multiprocessors, ( 64) CUDA Cores/MP:     3584 CUDA Cores    
        GPU Max Clock rate:                            1329 MHz (1.33 GHz)    
        Memory Clock rate:                             715 Mhz    
        Memory Bus Width:                              4096-bit    
        L2 Cache Size:                                 4194304 bytes 
        Max Texture Dimension Sizes                    1D=(131072) 2D=(131072, 65536) 3D=(16384, 16384, 16384)    
        Maximum Layered 1D Texture Size, (num) layers  1D=(32768), 2048 layers    
        Maximum Layered 2D Texture Size, (num) layers  2D=(32768, 32768), 2048 layers    
        Total amount of constant memory:               65536 bytes    
        Total amount of shared memory per block:       49152 bytes    
        Total number of registers available per block: 65536    
        Warp size:                                     32    
        Maximum number of threads per multiprocessor:  2048    
        Maximum number of threads per block:           1024    
        Max dimension size of a thread block (x,y,z): (1024, 1024, 64)    
        Max dimension size of a grid size (x,y,z):    (2147483647, 65535, 65535)    
        Texture alignment:                             512 bytes    
        Maximum memory pitch:                          2147483647 bytes    
        Concurrent copy and kernel execution:          Yes with 2 copy engine(s)    
        Run time limit on kernels:                     No    
        Integrated GPU sharing Host Memory:            No    
        Support host page-locked memory mapping:       Yes   
        Concurrent kernel execution:                   Yes   
        Alignment requirement for Surfaces:            Yes   
        Device has ECC support:                        Enabled    
        Device supports Unified Addressing (UVA):      Yes    
        Device PCI Domain ID / Bus ID / location ID:   0 / 0 / 6    
        Compute Mode:    
           < Default (multiple host threads can use ::cudaSetDevice() with device simultaneously) >  
        Result = PASS     

CentOS系列

说明:

以CentOS 7.0为例来进行说明。

  1. 下载安装包。

    • NVIDIA Tesla GPU驱动的安装包:在http://www.nvidia.com/Download/index.aspx?lang=cn页面。
      • 产品类型:请选择“Tesla”。
      • 产品系列:根据GPU卡类型选择对应系列。
      • 操作系统:请选择“Linux 64-bit”。
      • CUDA Toolkit:请选择“9.0”。

      其他参数:根据实际情况设置。单击“搜索”,找到指定驱动后,单击“下载”。

    • CUDA安装包:在https://developer.nvidia.com/cuda-downloads页面,选择“linux->x86_64->CentOS->7->runfile(local)”下载安装包。
      说明:
      • Operating System选择Linux。
      • Architecture 选择x86_64。
      • Distribution选择CentOS。
      • version选择7。
      • Installer Type选择runfile(local)。

  2. 安装GPU驱动。

    1. 将GPU驱动安装包NVIDIA-Linux-x86_64-375.66.run通过FTP方式上传到虚拟机的“/tmp”目录下。
    2. 执行以下命令安装gcc。

      yum install gcc

    3. 执行以下命令安装gcc-c++。

      yum install gcc-c++

    4. 执行以下命令安装kernel-devel。

      yum install kernel-devel

    5. 执行以下命令安装make。

      yum install make

    6. 执行以下命令安装驱动。

      sh ./NVIDIA-Linux-x86_64-375.66.run

      reboot

      说明:
      如果出现如下error提示,则应按照以下方式处理之后,再重新执行本步骤。
      ERROR:You appear to be running an X server; please exit X before installing.For further details, please see the section INSTALLING THE
       NVIDIA DRIVER in the README available on the Linux driver download page at www.nvidia.com.
      1. 执行以下命令修改grub项。

        vi /etc/default/grub

      2. 修改回显中的这两项内容。

        GRUB_CMDLINE_LINUX=""修改为GRUB_CMDLINE_LINUX="text"

      3. 执行以下命令更新grub。

        grub2-mkconfig -o /boot/grub2/grub.cfg

      4. 执行命令systemctl set-default multi-user.target设置systemd。
      5. 执行命令reboot重启虚拟机。
      如果出现如下error提示,则应按照以下方式处理之后,再重新执行本步骤。
      ERROR:The Nouveau kernel driver is currently in use by your system.  This driver is incompatible with the NVIDIA driver, and must be
       disabled before proceeding.  Please consult the NVIDIA driver README and your Linux distribution's documentation for details on how to
       correctly disable the Nouveau kernel driver.
      1. 执行命令vi /etc/modprobe.d/blacklist.conf,添加blacklist nouveau
      2. 执行以下命令,重启虚拟机。

        mv /boot/initramfs-$(uname -r).img /boot/initramfs-$(uname -r).img.bak

        dracut -v /boot/initramfs-$(uname -r).img $(uname -r)

        reboot

  3. 下载Cuda软件:https://developer.nvidia.com/cuda-90-download-archive
  4. 安装CUDA。

    1. 将CUDA安装包cuda_9.0.176_384.81_linux.run通过FTP方式上传到虚拟机的“/tmp”目录下。
    2. 执行以下命令修改权限。

      chmod +x cuda_9.0.176_384.81_linux.run

    3. 执行以下命令安装CUDA。

      ./cuda_9.0.176_384.81_linux.run -toolkit -samples -silent -override --tmpdir=/tmp/

    4. 执行以下命令删除压缩包。

      rm -fr cuda_9.0.176_384.81_linux.run

    5. 执行以下三条命令验证安装。

      cd /usr/local/cuda/samples/1_Utilities/deviceQueryDrv/

      make

      ./deviceQueryDrv

      如出现以下回显表示CUDA和驱动安装成功。

      ./deviceQueryDrv Starting...      
        
      CUDA Device Query (Driver API) statically linked version    
      Detected 1 CUDA Capable device(s)      
       
      Device 0: "Tesla P100-PCIE-16GB"    
        CUDA Driver Version:                           8.0    
        CUDA Capability Major/Minor version number:    6.0    
        Total amount of global memory:                 16276 MBytes (17066885120 bytes)    
        (56) Multiprocessors, ( 64) CUDA Cores/MP:     3584 CUDA Cores    
        GPU Max Clock rate:                            1329 MHz (1.33 GHz)    
        Memory Clock rate:                             715 Mhz    
        Memory Bus Width:                              4096-bit    
        L2 Cache Size:                                 4194304 bytes 
        Max Texture Dimension Sizes                    1D=(131072) 2D=(131072, 65536) 3D=(16384, 16384, 16384)    
        Maximum Layered 1D Texture Size, (num) layers  1D=(32768), 2048 layers    
        Maximum Layered 2D Texture Size, (num) layers  2D=(32768, 32768), 2048 layers    
        Total amount of constant memory:               65536 bytes    
        Total amount of shared memory per block:       49152 bytes    
        Total number of registers available per block: 65536    
        Warp size:                                     32    
        Maximum number of threads per multiprocessor:  2048    
        Maximum number of threads per block:           1024    
        Max dimension size of a thread block (x,y,z): (1024, 1024, 64)    
        Max dimension size of a grid size (x,y,z):    (2147483647, 65535, 65535)    
        Texture alignment:                             512 bytes    
        Maximum memory pitch:                          2147483647 bytes    
        Concurrent copy and kernel execution:          Yes with 2 copy engine(s)    
        Run time limit on kernels:                     No    
        Integrated GPU sharing Host Memory:            No    
        Support host page-locked memory mapping:       Yes   
        Concurrent kernel execution:                   Yes   
        Alignment requirement for Surfaces:            Yes   
        Device has ECC support:                        Enabled    
        Device supports Unified Addressing (UVA):      Yes    
        Device PCI Domain ID / Bus ID / location ID:   0 / 0 / 6    
        Compute Mode:    
           < Default (multiple host threads can use ::cudaSetDevice() with device simultaneously) >  
        Result = PASS     

配置虚拟机启动方式

在企业虚拟化场景下,传统的BIOS不满足硬盘超过2T的需求,UEFI可以满足大磁盘。UVP提供了UEFI功能来支持虚拟机从UEFI引导启动以及安装。

背景信息
  • UEFI和传统seabios的虚拟机镜像不能兼容。
  • 虚拟机热迁移不能将UEFI的虚拟机,从支持UEFI的版本迁移到不支持UEFI的版本上。休眠、内存快照也不能将UEFI的虚拟机放在不支持UEFI的版本上恢复。
  • UEFI支持虚拟机的最大vcpu数目为192。
  • 配置为UEFI启动后,虚拟机不支持PXE网络启动虚拟机。
  • 配置为UEFI启动的虚拟机镜像,在注册镜像时,必须设置启动方式为UEFI。
  • 配置为UEFI启动的虚拟机镜像,因为其磁盘类型为“scsi”,所以在后续使用的时候磁盘类型也要使用“scsi”。
操作步骤

以Redhat6.5 64位系统为例,说明如何配置UEFI引导文件,使虚拟机在后续启动时固定以UEFI方式引导。

  1. 虚拟机重启后,立即重复按delete键直到进入UEFI引导界面,然后选择Boot Maintenance Manager选项,如图13-109所示。

    图13-109 UEFI引导界面

  2. 选择Boot Options选项。如图13-110所示。

    图13-110 Boot Options

  3. 选择Add Boot Option选项。如图13-111所示。

    图13-111 Add Boot Option

  4. 选择NO VOLUME LABEL,如图13-112所示。

    说明:

    请注意,“NO VOLUME LABEL”可能不在第一行出现。

    图13-112 Boot选项

  5. 在File Explorer界面依次选择“EFI”、“redhat”这两个选项。
  6. 然后选择“grub.efi”。如图13-113所示。

    图13-113 grub.efi选项

  7. 选择完“grub.efi”后,进入修改启动选项的描述界面。如图13-114所示。

    图13-114 Modify Boot Option Description

  8. 按下“Enter”键,为Input the Description输入方便识别的描述,例如“UVP_UEFI_BOOT”。对输入内容无格式要求。如图13-115所示。

    图13-115 Input the Description

  9. 按下“Enter”键确定。如图13-116所示。

    图13-116 Boot Option确定界面

  10. 按下“F10”保存,并按下“Y”确定保存。如图13-117所示。

    图13-117 Save configuration界面

  11. 保存后,按“Esc”退出到“Boot Option”,并进入“Change Boot Order”。如图13-118所示。

    图13-118 Change Boot Order

  12. 选择“Change the order”。如图13-119所示。

    图13-119 Change the order

  13. 按“Enter”进入“Change the order”配置项,选中步骤8设置的“UVP_UEFI_BOOT后”,按“+”键将之置顶。如图13-120所示。

    图13-120 修改Boot Order

  14. 按“Enter”确认配置。
  15. 按下“F10”保存,并按下“Y”确定保存。按“Esc”退回到最初的界面,选择“Continue”,使系统正常启动。

公共镜像参数说明

镜像操作系统类型说明请参考表13-32

表13-32 ECS镜像操作系统类型说明

平台类型(__platform)

操作系统类型(__os_type)

操作系统版本(__os_version)

Windows

Windows

Windows 10 32bit

Windows 10 64bit

Windows 10 Enterprise 2016 LTSB 32bit

Windows 10 Enterprise 2016 LTSB 64bit

Windows 7 32bit

Windows 7 64bit

Windows 7 SP1 32bit

Windows 7 SP1 64bit

Windows Server 2008 R2 DataCenter 64bit

Windows Server 2008 R2 DataCenter SP1 64bit

Windows Server 2008 R2 Enterprise 64bit

Windows Server 2008 R2 Enterprise SP1 64bit

Windows Server 2008 R2 Standard SP1 64bit

Windows Server 2008 Standard SP2 32bit

Windows Server 2008 Standard SP2 64bit

Windows Server 2008 WEB R2 64bit

Windows Server 2012 DataCenter 64bit

Windows Server 2012 R2 DataCenter 64bit

Windows Server 2012 R2 Essentials 64bit

Windows Server 2012 R2 Standard 64bit

Windows Server 2012 Standard 64bit

Windows Server 2016 64bit

CentOS

Linux

CentOS 6.0 32bit

CentOS 6.0 64bit

CentOS 6.1 32bit

CentOS 6.1 64bit

CentOS 6.2 32bit

CentOS 6.2 64bit

CentOS 6.3 32bit

CentOS 6.3 64bit

CentOS 6.4 32bit

CentOS 6.4 64bit

CentOS 6.5 32bit

CentOS 6.5 64bit

CentOS 6.6 32bit

CentOS 6.6 64bit

CentOS 6.7 32bit

CentOS 6.7 64bit

CentOS 6.8 32bit

CentOS 6.8 64bit

CentOS 6.9 64bit

CentOS 7.0 64bit

CentOS 7.1 32bit

CentOS 7.1 64bit

CentOS 7.2 32bit

CentOS 7.2 64bit

CentOS 7.3 64bit

CentOS 7.4 64bit

CoreOS 1122.2.0 64bit

CoreOS 1298.5.0 64bit

SUSE

Linux

SUSE Linux Enterprise Server 11 SP4 32bit

SUSE Linux Enterprise Server 11 SP4 64bit

SUSE Linux Enterprise Server 12 64bit

SUSE Linux Enterprise Server 12 SP1 64bit

SUSE Linux Enterprise Server 12 SP2 64bit

SUSE Linux Enterprise Server 12 SP3 64bit

Ubuntu

Linux

Ubuntu Server 14.04 32bit

Ubuntu Server 14.04 64bit

Ubuntu Desktop 14.04 32bit

Ubuntu Desktop 14.04 64bit

Ubuntu Server 14.04.1 32bit

Ubuntu Server 14.04.1 64bit

Ubuntu Server 14.04.2 32bit

Ubuntu Server 14.04.2 64bit

Ubuntu Server 14.04.3 32bit

Ubuntu Server 14.04.3 64bit

Ubuntu Desktop 14.04.3 32bit

Ubuntu Desktop 14.04.3 64bit

Ubuntu Server 14.04.4 32bit

Ubuntu Server 14.04.4 64bit

Ubuntu Desktop 14.04.4 32bit

Ubuntu Desktop 14.04.4 64bit

Ubuntu Server 14.04.5 32bit

Ubuntu Server 14.04.5 64bit

Ubuntu Server 16.04 32bit

Ubuntu Server 16.04 64bit

Ubuntu Server 16.04.1 32bit

Ubuntu Server 16.04.1 64bit

Ubuntu Server 16.10 32bit

Ubuntu Server 16.10 64bit

Ubuntu Server 17.04 64bit

Ubuntu Desktop 17.04 64bit

OpenSUSE

Linux

OpenSUSE 42.2 64bit

Oracle Linux

Linux

Oracle Linux Server release 5.6 64bit

Oracle Linux Server release 5.7 64bit

Oracle Linux Server release 5.8 64bit

Oracle Linux Server release 5.9 64bit

Oracle Linux Server release 5.10 64bit

Oracle Linux Server release 5.11 32bit

Oracle Linux Server release 5.11 64bit

Oracle Linux Server release 6.3 32bit

Oracle Linux Server release 6.3 64bit

Oracle Linux Server release 6.4 64bit

Oracle Linux Server release 6.5 32bit

Oracle Linux Server release 6.5 64bit

Oracle Linux Server release 6.6 32bit

Oracle Linux Server release 6.6 64bit

Oracle Linux Server release 6.7 32bit

Oracle Linux Server release 6.7 64bit

Oracle Linux Server release 6.8 32bit

Oracle Linux Server release 6.8 64bit

Oracle Linux Server release 6.9 64bit

Oracle Linux Server release 7.0 64bit

Oracle Linux Server release 7.1 64bit

Oracle Linux Server release 7.2 64bit

Oracle Linux Server release 7.3 64bit

Fedora

Linux

Fedora 24 64bit

Fedora 25 64bit

Debian

Linux

Debian GNU/Linux 7.1.0 32bit

Debian GNU/Linux 7.1.0 64bit

Debian GNU/Linux 7.2.0 32bit

Debian GNU/Linux 7.2.0 64bit

Debian GNU/Linux 7.3.0 32bit

Debian GNU/Linux 7.3.0 64bit

Debian GNU/Linux 7.4.0 32bit

Debian GNU/Linux 7.4.0 64bit

Debian GNU/Linux 7.5.0 32bit

Debian GNU/Linux 7.5.0 64bit

Debian GNU/Linux 7.6.0 32bit

Debian GNU/Linux 7.6.0 64bit

Debian GNU/Linux 7.7.0 32bit

Debian GNU/Linux 7.7.0 64bit

Debian GNU/Linux 7.8.0 32bit

Debian GNU/Linux 7.8.0 64bit

Debian GNU/Linux 7.10.0 32bit

Debian GNU/Linux 7.10.0 64bit

Debian GNU/Linux 8.0.0 32bit

Debian GNU/Linux 8.0.0 64bit

Debian GNU/Linux 8.2.0 32bit

Debian GNU/Linux 8.2.0 64bit

Debian GNU/Linux 8.4.0 32bit

Debian GNU/Linux 8.4.0 64bit

Debian GNU/Linux 8.5.0 32bit

Debian GNU/Linux 8.5.0 64bit

Debian GNU/Linux 8.6.0 32bit

Debian GNU/Linux 8.6.0 64bit

Debian GNU/Linux 8.7.0 64bit

Debian GNU/Linux 8.8.0 64bit

Debian GNU/Linux 9.0.0 64bit

Deepin GNU/Linux (Server 15) 64bit

RedHat

Linux

Red Hat Enterprise Linux 5.6 32bit

Red Hat Enterprise Linux 5.6 64bit

Red Hat Enterprise Linux 5.7 32bit

Red Hat Enterprise Linux 5.7 64bit

Red Hat Enterprise Linux 5.8 32bit

Red Hat Enterprise Linux 5.8 64bit

Red Hat Enterprise Linux 5.9 32bit

Red Hat Enterprise Linux 5.9 64bit

Red Hat Enterprise Linux 5.10 32bit

Red Hat Enterprise Linux 5.10 64bit

Red Hat Enterprise Linux 5.11 32bit

Red Hat Enterprise Linux 5.11 64bit

Red Hat Enterprise Linux 6.0 32bit

Red Hat Enterprise Linux 6.0 64bit

Red Hat Enterprise Linux 6.1 32bit

Red Hat Enterprise Linux 6.1 64bit

Red Hat Enterprise Linux 6.2 32bit

Red Hat Enterprise Linux 6.2 64bit

Red Hat Enterprise Linux 6.3 32bit

Red Hat Enterprise Linux 6.3 64bit

Red Hat Enterprise Linux 6.4 32bit

Red Hat Enterprise Linux 6.4 64bit

Red Hat Enterprise Linux 6.5 32bit

Red Hat Enterprise Linux 6.5 64bit

Red Hat Enterprise Linux 6.6 32bit

Red Hat Enterprise Linux 6.6 64bit

Red Hat Enterprise Linux 6.7 32bit

Red Hat Enterprise Linux 6.7 64bit

Red Hat Enterprise Linux 6.8 32bit

Red Hat Enterprise Linux 6.8 64bit

Red Hat Enterprise Linux 6.9 64bit

Red Hat Enterprise Linux 7.0 64bit

Red Hat Enterprise Linux 7.1 64bit

Red Hat Enterprise Linux 7.2 64bit

Red Hat Enterprise Linux 7.3 64bit

Red Hat Enterprise Linux 7.4 64bit

Scientific Linux release 6.3 32bit

Scientific Linux release 6.5 32bit

Scientific Linux release 6.5 64bit

EulerOS

Linux

EulerOS 2.2 64bit

Other

Linux

WRLinux 6.0 64bit

凝思安全操作系统 V6.0.80 64bit

银河麒麟 4.2 64bit

中标麒麟 6.0 64bit

中标麒麟 6.5 64bit

中标麒麟 6.7 64bit

中标麒麟 7.2 64bit

中标麒麟可信操作系统 V6 64bit

中兴新支点 V4 64bit

Other Linux(32 bit)

Other Linux(64 bit)

表13-33 镜像支持的GPU字段说明

支持GPU类型(__support_xen_gpu_type或者__support_kvm_gpu_type)

说明

M60_vGPU

表示镜像内部安装了M60显卡的硬件虚拟化驱动,支持的弹性云服务器规格为g1.xlarge或g1.2xlarge

公共镜像支持特殊实例过滤,镜像属性取值如所示。

表13-34 待注册的公共镜像相关参数

参数名称

参数说明

是否必选

示例

name

镜像名称

说明:
  • SAP HANA镜像,以及SAP HANA场景使用的带有NFS Server服务的镜像,在注册时名称必须以带有“HANA”字样,例如:“testHANA”、"nfs_for_HANA"。
  • GPU公共镜像必须在镜像名称中明确标识GPU,例如:“Windows Server 2008 R2 Enterprise SP1 64 bit with GPU”。

--

disk-format

磁盘格式

vhd

container-format

容器格式默认为“bare”

bare

min-disk

磁盘最小容量(单位为GB)

--

min-ram

内存最小容量(单位为MB)

--

protected

设置镜像是否为受保护状态

true

visibility

设置镜像是否为公开可见

public

__image_source_type

镜像存储类型,必须为“uds”

--

__os_type

请务必参考表13-32填写。

--

__platform

请务必参考表13-32填写。

--

__os_version

请务必参考表13-32填写。

--

virtual_env_type

取值为FusionCompute,FusionCompute表示ECS的镜像。

--

__imagetype

镜像属性,“gold”表示镜像为公共镜像

gold

__os_bit

32或者64,依据操作系统的具体位数填写

--

__isregistered

设置镜像是否注册,“true”表示注册该镜像

true

__support_xen

如果镜像支持XEN虚拟化,取值为true,否则无需添加该属性

true

__support_kvm

如果镜像支持KVM虚拟化平台,取值为true。否则,无需添加该属性

true

__support_largememory

如果镜像支持超大内存,取值为true,否则,无需添加该属性。支持的操作系统类型请参考表13-35

true

__support_diskintensive

如果镜像支持密集存储,取值为true,否则,无需添加该属性。支持的操作系统类型请参考表13-35

true

__support_highperformance

如果镜像支持高计算性能,取值为true,否则,无需添加该属性。支持的操作系统类型请参考表13-35

true

__support_xen_gpu_type

如果镜像支持XEN(FusionCompute)虚拟化下GPU类型,则取值按照镜像中安装的GPU驱动设置,支持的操作系统类型请参考表13-35。如果不支持XEN虚拟化下GPU类型,无需添加该属性。该属性与“__support_xen”和“__support_kvm”属性不共存。

例如:

如果是GPU,配置为:M60_GPU

如果是vGPU,配置为:M60_vGPU

M60_vGPU

__support_kvm_gpu_type

如果镜像支持KVM虚拟化下GPU类型,则取值按照镜像中安装的GPU驱动设置,支持的操作系统类型请参考表13-35。如果不支持KVM虚拟机下GPU类型,无需添加该属性。该属性与“__support_xen”和“__support_kvm”属性不共存。

M60_vGPU

__support_xen_hana

如果镜像支持XEN虚拟化下HANA类型,取值为true。否则,无需添加该属性。

该属性与“__support_xen”和“__support_kvm”属性不共存。

true

__support_kvm_infiniband

如果镜像支持KVM虚拟化下Infiniband网卡类型,取值为true。否则,无需添加该属性。

该属性与“__support_xen”属性不共存。

true

hw_vif_multiqueue_enabled

如果镜像支持KVM虚拟化下的网卡多队列特性,取值为true,否则无需添加该属性,该属性与“__support_xen”属性不共存。

true

__quick_start

表示该镜像是否支持快速发放,“true”表示支持,“false”或者不存在该字段则表示不支持快速发放。

true

表13-35 镜像类型说明

镜像类型

支持的OS版本

超大内存型镜像

CentOS 6.6 64bit

CentOS 6.7 64bit

CentOS 6.8 64bit

CentOS 7.1 64bit

CentOS 7.2 64bit

CentOS 7.3 64bit

SUSE Enterprise Linux Server 11 SP4 64bit

SUSE Enterprise Linux Server 12 SP1 64bit

SUSE Enterprise Linux Server 12 SP2 64bit

OpenSUSE 42.2

EulerOS 2.2 64bit

Debian GNU/Linux 8.6.0

Fedora 24 64bit

Oracle Linux Server release 7.3 64bit

Redhat 6.8 64 bit

Redhat 7.3 64bit

Ubuntu 16.04 server 64bit

Windows Server 2012 R2 Standard

Windows Server 2012 R2 Datacenter

Windows Server 2012 R2 Essentials

Windows Server 2016

GPU优化型镜像

Windows Server 2008

Windows Server 2012

Windows Server 2016

高计算型镜像(XEN平台)

CentOS 6.3 64bit

CentOS 6.4 64bit

CentOS 6.5 64bit

CentOS 6.6 64bit

CentOS 6.7 64bit

CentOS 6.8 64bit

CentOS 7.0 64bit

CentOS 7.1 64bit

CentOS 7.2 64bit

CentOS 7.3 64bit

Debian GNU/Linux 8.4.0 64bit

Debian GNU/Linux 8.5.0 64bit

Debian GNU/Linux 8.6.0 64bit

Windows Server 2008

Windows Server 2012

Windows Server 2016

SUSE Enterprise Linux Server 11 SP4 64bit

SUSE Enterprise Linux Server 12 SP1 64bit

SUSE Enterprise Linux Server 12 SP2 64bit

EulerOS 2.2 64bit

Fedora 24 64bit

Ubuntu 16.04 server 64bit

密集存储型镜像

CentOS 7.2 64bit

CentOS 7.3 64bit

CentOS 6.8 64bit

SUSE Enterprise Linux Server 11 SP4 64bit

SUSE Enterprise Linux Server 12 SP1 64bit

SUSE Enterprise Linux Server 12 SP2 64bit

EulerOS 2.2 64bit

Red Hat Enterprise Linux 6.8 64bit

Red Hat Enterprise Linux 7.3 64bit

高计算型镜像(KVM平台且支持Infiniband网卡),即H2型镜像

RedHat 7.2 64bit(支持网卡多队列)

CentOS 6.5 64bit

CentOS 7.2 64bit(支持网卡多队列)

SUSE Enterprise Linux Server 11 SP4 64bit

内存优化型镜像(KVM平台),即M2型镜像

RedHat 7.2 64bit(支持网卡多队列)

CentOS 6.5 64bit

CentOS 7.2 64bit(支持网卡多队列)

SUSE Enterprise Linux Server 11 SP4 64bit

Windows 2012 Datacenter edition

如何屏蔽镜像

如果镜像注册成功,但在ManageOne运营面的镜像列表中不显示某个镜像,可采用本节的方法对镜像进行屏蔽。

前提条件

已获取FusionSphere OpenStack环境的反向代理IP地址、fsp和root用户及其对应的密码。

操作步骤
  1. 使用“PuTTY”,登录首节点。

    以“fsp”用户通过管理IP地址登录。

    默认密码:“Huawei@CLOUD8”。

    说明:

    通过反向IP地址登录时,需确保已在安装阶段正确配置了反向代理。如果没有配置反向代理,可通过“172.28.0.2”的IP地址在安装使用的本地PC中登录第一个主机。

  2. 执行以下命令,并按提示输入“root”用户的密码,切换至“root”用户。

    su - root

    默认密码:“Huawei@CLOUD8!”。

  3. 执行以下命令,防止系统超时退出。

    TMOUT=0

  4. 导入环境变量,具体操作请参见导入环境变量
  5. 执行以下命令,屏蔽镜像。

    glance image-update --property __isregistered=false 镜像id

    其中,镜像id为要屏蔽的镜像ID。

如何安装NVMe驱动

安装NVMe驱动(Linux)

使用镜像创建Linux类型的云服务器时,需要安装NVMe驱动。

NVMe驱动下载地址:https://support.huawei.com/enterprise/zh/software/23897806-SW2000089844

  1. 下载文件后解压,选择“linux\x86_64”目录下,选择所需的操作系统的文件夹,将该文件夹下的deb格式的驱动安装包上传到虚拟机的“/tmp”目录下。
  2. 执行以下命令安装驱动。

    dpkg –i /tmp/驱动安装包名称

安装NVMe驱动(Windows)

NVMe驱动下载地址:https://support.huawei.com/enterprise/zh/software/23897806-SW2000089844

  1. 下载文件后解压,在“\windows\x86_64”路径下,选择所需的操作系统的文件夹(文件夹名称为操作系统),将文件夹下的msi格式驱动安装包上传到虚拟机。
  2. 双击驱动安装包,安装驱动。

如何支持存储IO多队列

背景信息

为了使用私有镜像创建的云服务器可以支持存储IO多对列,需在制作私有镜像时根据操作系统不同配置grub文件。

EulerOS2.2云服务器
  1. 执行如下命令,打开grub文件。

    vim /etc/default/grub

  2. 按“i”进入编辑模式,如下信息所示,在GRUB_CMDLINE_LINUX一行末尾增加scsi_mod.use_blk_mq=1。

    GRUB_TIMEOUT=5
    GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
    GRUB_DEFAULT=saved
    GRUB_DISABLE_SUBMENU=true
    GRUB_TERMINAL_OUTPUT="console"
    GRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=euleros/root rd.lvm.lv=euleros/swap scsi_mod.use_blk_mq=1"
    GRUB_DISABLE_RECOVERY="true"

    按“Esc”后,输入:wq,按“Enter”,保存设置并退出“/etc/default/grub”文件。

  3. 执行以下命令使配置生效。

    grub2-mkconfig -o /boot/grub2/grub.cfg

  4. 执行如下命令,重启虚拟机。

    reboot

Ubuntu16.04云服务器
  1. 执行如下命令,打开grub文件。

    vim /etc/default/grub

  2. 按“i”进入编辑模式,在GRUB_CMDLINE_LINUX一行末尾增加scsi_mod.use_blk_mq=1。

    按“Esc”后,输入:wq,按“Enter”,保存设置并退出“/etc/default/grub”文件。

  3. 执行如下命令,更新grub配置文件。

    sudo update-grub

  4. 执行如下命令,重启虚拟机。

    reboot

NetworkManager网络配置

背景信息
私有云云服务器默认配置通过DHCP方式来获取IP地址,Linux镜像新增一种使用NetworkManager来自动化主机的网络配置的方式。新版本操作系统推荐使用NetworkManager的方法。
说明:
  • 安装NetworkManager需要保证NetworkManager相关的daemon正常运行。
  • 安装NetworkManager时,必要情况下需要重启messagebus daemon后才能正常启动NetworkManager。
RedHat/Oracle/CentOS6.x&7.x、EulerOS2.x和Fedora23及以上版本

请执行如下命令,使用NetworkManager自动化主机的网络配置。

  1. 执行如下命令安装NetworkManager。

    # yum install NetworkManager

  2. 在/etc/sysconfig/network-script/目录下删除ifcfg-eth1到ifcfg-eth11,只保留ifcfg-eth0。
  3. 执行如下命令,关闭network。

    # service network stop

  4. 执行如下命令,关闭network自启动。

    # chkconfig network off

  5. 执行如下命令,重启messagebus和NetworkManager,并设置NetworkManager开机自启动。

    # service messagebus restart

    # service NetworkManager restart

    # chkconfig NetworkManager on

Debian 9.0及以上版本

请执行如下命令,使用NetworkManager自动化主机的网络配置。

  1. 执行如下命令安装NetworkManager。

    #apt-get install network-manager

  2. 在/etc/NetworkManager/NetworkManager.conf里修改为此设置 managed=true。
  3. 修改/etc/network/interfaces只保留eth0。
  4. 执行如下命令,关闭network,重启messagebus和NetworkManager,并设置NetworkManager开机自启动。

    # service network-manager restart

    # chkconfig network-manager on

    # service networking stop

    # service messagebus restart

    # service network-manager restart

Ubuntu 14及以上版本

请执行如下命令,使用NetworkManager自动化主机的网络配置。

  1. 执行如下命令安装NetworkManager。

    # apt-get install network-manager

  2. 在/etc/NetworkManager/NetworkManager.conf里修改为此设置 managed=true。
  3. 修改/etc/network/interfaces只保留eth0。
  4. 执行如下命令,关闭network,重启dbus和NetworkManager,。

    # service networking stop

    # service dbus restart

    # service network-manager restart

OpenSUSE 13及以上版本

请执行如下命令,使用NetworkManager自动化主机的网络配置。

  1. 在/etc/sysconfig/network-script/目录下删除ifcfg-eth1到ifcfg-eth11,只保留ifcfg-eth0。
  2. 执行如下命令安装NetworkManager

    # zypper install NetworkManager

  3. 打开YaST > 网络设置,在“全局选项 > 网络安装方法”将“通过ifup的传统方法”修改为“通过NetworkManager的用户控制方法”。

如何规避Intel v4/v5 CPU服务器上oracle linux/deppin linux虚拟机启动panic

当服务器使用Intel v4/v5CPU时,oracle linux/deppin linux虚拟机需要参照本章节内容,解决Oracle Linux/Deepin GNU Linux在Intel v4/v5 CPU单板上启动panic的问题。
  • 适用操作系统版本:
    • Oracle Linux 6.5/6.7/7.0/7.1 64位
    • Deepin GNU/Linux 15.1 64位
  • uvp kvm 的CPU模式:host-passthrough(默认配置)
操作步骤
说明:

可通过修改GuestOS镜像配置,添加nosmap内核启动参数,禁止内核启用smap特性的思路来处理。

  1. 执行以下命令,编辑grub配置文件。

    vi /boot/grub2/grub.cfg

  2. 找到“Oracle Linux Server 7.1, with Unbreakable Enterprise Kernel” 启动项配置(加粗处),添加nosmap(加粗处)。

    _menuentry '*Oracle Linux Server 7.1, with Unbreakable Enterprise Kernel *3.8.13-55.1.6.el7uek.x86\_64' –class ol –class gnu-linux –class gnu –class os –unrestricted $menuentry\_id\_option 'gnulinux-3.8.13-55.1.6.el7uek.x86\_64-advanced-87e8ef66-eb1e-4afc-892e-c3e38cb29c94' {_
    _load\_video_ 
    _set gfxpayload=keep_ 
    _insmod gzio_ 
    _insmod part\_msdos_ 
    _insmod ext2_ 
    _set root='hd0,msdos1'_ 
    _if [ x$feature\_platform\_search\_hint = xy ]; then_ 
    _ search –no-floppy –fs-uuid –set=root –hint-bios=hd0,msdos1 –hint-efi=hd0,msdos1 –hint-baremetal=ahci0,msdos1 –hint='hd0,msdos1'  07110be5-4942-447e-8d0c-001e97342c85_ 
    _else_ 
    _ search –no-floppy –fs-uuid –set=root 07110be5-4942-447e-8d0c-001e97342c85_ 
    _fi_ 
    _linux16 /vmlinuz-3.8.13-55.1.6.el7uek.x86\_64 root=UUID=87e8ef66-eb1e-4afc-892e-c3e38cb29c94 crashkernel=auto console=tty0 console=ttyS0 net.ifnames=0_ nosmap 
    _initrd16 /initramfs-3.8.13-55.1.6.el7uek.x86\_64.img_ 
    _}_ 

如何规避v5 CPU服务器上freebsd虚拟机无法启动

服务器使用Intel v5 CPU时,freebsd虚拟机需要参照本章节,修改内核启动参数,否则会导致无法启动。
  • 适用操作系统版本:freebsd 10.3 32位
  • uvp kvm 的CPU模式:host-passthough(默认配置)
操作步骤
说明:

可通过如下思路处理:修改GuestOS镜像配置,添加“hw.use_xsave=0”到Freebsd 10.3 32位操作系统的内核启动配置文件/boot/loader.conf中,禁止内核启用xsave特性即可修复该问题。

  1. 在宿主机上(CPU型号非Intel(R) Xeon(R) Gold 6130 CPU @ 2.10GHz)启动该虚拟机。
  2. 在虚拟机内部执行如下命令,将“hw.use_xsave=0”添加到内核启动配置文件:

    echo "hw.use_xsave=0" >> /boot/loader.conf

  3. 关闭虚拟机。
  4. 将修改后的镜像文件拷贝到CPU型号配置为Intel(R) Xeon(R) Gold 6130 CPU @ 2.10GHz的宿主机,然后使用修改后的镜像文件创建并启动虚拟机。

安装一键式密码重置插件

为了保证使用公共镜像创建的云服务器可以实现一键式重置密码功能,建议您在创建镜像时安装密码重置插件“Cloud-reset-pwd Agent”,则使用该镜像创建的新云服务器可以应用一键式重置密码功能,给云服务器设置新密码。

安装须知
  • 用户自行决定是否安装CloudResetPwdAgent插件,使云服务器具备一键式重置密码功能。
  • 安装完成后,由用户自行卸载插件导致的Service OM界面判断失误,从而无法完成密码重置,后果由用户负责。
  • 重装/切换云服务器操作系统后,一键式重置密码功能失效。如需继续使用该功能,请重新安装CloudResetPwdAgent插件。
  • CoreOS操作系统的云服务器,当前不支持安装CloudResetPwdAgent插件。
  • 云服务器密码过期或丢失后,再安装CloudResetPwdAgent插件,一键重置密码功能不生效。
  • 用户需绑定EIP才能自动更新升级CloudResetPwdAgent,或手动下载升级包,完成安装或升级。
  • 一键重置密码插件CloudResetPwdAgent已按照GNU General Public License v2.0协议开源至Github开源平台,开放、透明、安全,请您放心使用。
  • 支持安装一键式密码重置插件的操作系统(Linux和Windows)版本如表13-36所示。
    表13-36 支持安装一键式密码重置插件的操作系统版本

    操作系统类型

    操作系统版本

    Windows

    Windows Server 2008 R2 Enterprise 64bit English

    Windows Server 2008 R2 Enterprise 64bit 中文版

    Windows Server 2008 R2 Standard 64bit English

    Windows Server 2008 SP2 Enterprise 64bit

    Windows Server 2008 R2 Datacenter 64bit

    Windows Server 2008 R2 Standard 64bit

    Windows Server 2012 R2 Standard 64bit English

    Windows Server 2012 R2 Standard 64bit 中文版

    Windows Server 2012 R2 Datacenter 64bit English

    Windows Server 2012 R2 Datacenter 64bit 中文版

    Windows Web Server 2008 R2 64bit

    Windows 2008 Enterprise R2 64bit 英文版

    Windows 2012 R2 Standard

    Windows 2012 R2 Datacenter

    Windows 2012 R2 Datacenter English

    Windows 2012 R2 Standard English

    Windows 2016 Datacenter 64bit 英文版

    Windows 2016 Datacenter 64bit 中文版

    Linux/CentOS

    CentOS 7.3 64bit

    CentOS 7.2 64bit

    CentOS 7.0 64bit

    CentOS 7.1 64bit

    CentOS 6.9 64bit

    CentOS 6.8 64bit

    CentOS 6.8 32bit

    CentOS 6.6 32bit

    CentOS 6.6 64bit

    CentOS 6.5 64bit

    CentOS 6.4 64bit

    CentOS 6.3 64bit

    Linux/Debian

    Debian 9.0 64bit

    Debian 8.8 64bit

    Debian 8.2 64bit

    Debian 7.5 64bit

    Debian 7.5 32bit

    Linux/openSUSE

    openSUSE 42.2 64bit

    openSUSE 13.2 64bit

    Linux/SUSE

    SUSE 12 sp2 64bit

    SUSE 12 sp1 64bit

    SUSE 11 sp4 64bit

    Linux/Ubuntu

    Ubuntu 16.10 32bit

    Ubuntu 16.04 32bit

    Ubuntu Server 16.04 64bit

    Ubuntu Server 14.04 64bit

    Ubuntu Server 14.04 32bit

    Linux/EulerOS

    EulerOS 2.2 64bit

    Linux/Fedora

    Fedora 25 64bit

    Fedora 24 64bit

    Linux/Oracle

    Oracle Linux7.3 64bit

    Oracle Linu6.9 64bit

    Oracle Linu6.5 64bit

前提条件
  • 云服务器的状态为“运行中”。
  • 使用SUSE 11 SP4镜像创建的弹性云服务器,内存需要大于等于4GB时才能支持一键式重置密码功能。
  • 对于Linux操作系统的云服务器,需保证根目录可写入,且剩余空间大于300MB。
  • 对于Windows弹性云服务器,需保证C盘可写入,且剩余空间大于300MB。
  • 云服务器使用的VPC网络DHCP不能禁用。
  • 云服务器网络正常通行。
  • 云服务器安全组出方向规则满足如下要求:
    • 协议:TCP
    • 端口范围:80

    如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。默认安全组出方向规则为:

    • 协议:ANY
    • 端口范围:ANY
操作步骤

Windows云服务器安装方法

  1. 登录Github开源平台,在“How to download the binary file”中下载Windows一键式重置密码插件。

    说明:

    用户需绑定EIP才能自动更新升级CloudResetPwdAgent,或手动下载升级包,完成安装或升级。

    下载并解压软件包CloudResetPwdAgent.zip。

    安装一键式重置密码插件对插件的具体放置目录无特殊要求,请您自定义。

  2. 安装一键式重置密码插件。

    1. 依次双击“CloudResetPwdAgent.Windows”和“CloudResetPwdUpdateAgent.Windows”文件夹下的“setup.bat”,安装密码重置插件。
    2. 查看任务管理器,检查密码重置插件是否安装成功。

      如果在任务管理器中查找到了cloudResetPwdAgent服务和cloudResetPwdUpdateAgent 服务,表示安装成功,否则安装失败。

      说明:

      如果密码重置插件安装失败,请检查安装环境是否符合要求,并重试安装操作。

  3. 一键式重置密码插件安装成功后,请勿删除重置密码进程CloudResetPwdAgent和CloudResetPwdUpdateAgent,否则,会导致一键式重装密码功能不可用。

Linux云服务器安装方法

  1. 检查云服务器是否已安装密码重置插件CloudResetPwdAgent和CloudResetPwdUpdateAgent。
  2. 提供如下两种方法,供您检查云服务器主机是否已安装一键式重置密码插件。

    方法一:在Service OM界面查询
    1. 登录Service OM界面。
    2. 选择“计算 > 弹性云服务器”。
    3. 选中待检查的弹性云服务器,并选择“操作”列下的“更多 > 重置密码”。
      • 如果界面弹窗提示用户给云服务器重置密码,表示已安装一键式重置密码插件,结束。
      • 如果界面弹窗提示下载重置密码脚本并安装,表示未安装一键式重置密码插件,请继续执行如下操作进行安装。
    方法二:登录弹性云服务器查询
    1. 以root用户登录弹性云服务器。
    2. 执行以下命令,查询是否已安装CloudResetPwdAgent和CloudResetPwdUpdateAgent。

      ls -lh /Cloud*

      图13-121 查询是否已安装一键式重置密码插件

      检查结果是否如图13-121所示。

      • 是,表示已安装一键式重置密码插件,结束。
      • 否,表示未安装一键式重置密码插件,请继续执行如下操作进行安装。

  3. 下载Linux一键式重置密码插件。

    安装一键式重置密码插件对插件的具体放置目录无特殊要求,请您自定义。

  4. 执行以下命令,解压软件包CloudResetPwdAgent.zip。

    安装一键式重置密码插件对插件的具体放置目录无特殊要求,请您自定义。

    unzip -o -d 插件解压目录 CloudResetPwdAgent.zip

    示例:

    假设插件解压的目录为/home/linux/test,则命令行如下:

    unzip -o -d /home/linux/test CloudResetPwdAgent.zip

  5. 安装一键式重置密码插件。

    1. 执行以下命令,进入文件CloudResetPwdUpdateAgent.Linux。

      cd CloudResetPwdAgent/CloudResetPwdUpdateAgent.Linux

    2. 执行以下命令,添加文件setup.sh的运行权限。

      chmod +x setup.sh

    3. 执行以下命令,安装插件。

      sudo sh setup.sh

    4. 执行以下命令,检查密码重置插件是否安装成功。

      service cloudResetPwdAgent status

      service cloudResetPwdUpdateAgent status

      如果服务CloudResetPwdAgent和CoudResetPwdUpdateAgent的状态均不是“unrecognized service”,表示插件安装成功,否则安装失败。

      说明:
      • 您也可以根据步骤 1,检查密码重置插件是否安装成功。
      • 如果密码重置插件安装失败,请检查安装环境是否符合要求,并重试安装操作。

  6. 一键式重置密码插件安装成功后,请勿删除重置密码进程CloudResetPwdAgent和CloudResetPwdUpdateAgent,否则,会导致一键式重装密码功能不可用。
后续处理

安装一键式密码重置插件后,如果无法通过弹性云服务器开机启动插件,可以将其添加至开机启动项。具体方法请参见如何处理一键式密码重置插件启动失败

如何处理一键式密码重置插件启动失败

操作场景

一键重置密码插件安装完成后,如果插件启动失败,可以在“rc”文件中增加如下语句完成一键重置密码插件的启动。

/CloudrResetPwdAgent/bin/cloudResetPwdAgent.script start

/CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script start

说明:
  • 如果文件最后有“exit 0”,则在文件最后的“exit 0”前一行输入以上内容。如果文件最后无“exit 0”,则在文件最后一行输入。
  • 使用SUSE 11 SP4 镜像创建的云服务器,内存需要大于等于4G时才能支持一键式密码重置功能。
操作步骤
  • CoreOS操作系统

    请执行如下命令完成一键重置密码插件的启动。

    cat >/etc/systemd/system/cloudResetPwdAgent.service <<EOT

    [Unit]

    Description=cloudResetPwdAgent service

    Wants=local-fs.target

    Requires=local-fs.target

    [Service]

    Type=simple

    ExecStart=/CloudrResetPwdAgent/bin/cloudResetPwdAgent.script start

    RemainAfterExit=yes

    ExecStop=/CloudrResetPwdAgent/bin/cloudResetPwdAgent.script stop

    KillMode=none

    [Install]

    WantedBy=multi-user.target

    EOT

    systemctl enable cloudResetPwdAgent.service

    cat >/etc/systemd/system/cloudResetPwdUpdateAgent.service <<EOT

    [Unit]

    Description=cloudResetPwdUpdateAgent service

    Wants=local-fs.target

    Requires=local-fs.target

    [Service]

    Type=simple

    ExecStart=/CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script start

    RemainAfterExit=yes

    ExecStop=/CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script stop

    KillMode=none

    [Install]

    WantedBy=multi-user.target

    EOT

    systemctl enable cloudResetPwdUpdateAgent.service

  • SUSE、Ubuntu或Debian操作系统
    1. 执行如下命令,打开rc文件。

      vi /etc/init.d/rc

    2. 按“i”进入编辑模式,在文件末尾补充如下内容:

      /CloudrResetPwdAgent/bin/cloudResetPwdAgent.script start

      /CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script start

    3. 按“Esc”后,输入:wq,按“Enter”,保存设置并退出。
  • Red Hat 7系列、Oracle 7系列或CentOS 7系列操作系统
    1. 执行如下命令,打开rc.local文件。

      chmod +x /etc/rc.d/rc.local

      vi /etc/rc.d/rc.local

    2. 按“i”进入编辑模式,在文件末尾补充如下内容:

      /CloudrResetPwdAgent/bin/cloudResetPwdAgent.script start

      /CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script start

    3. 按“Esc”后,输入:wq,按“Enter”,保存设置并退出。
  • OpenSUSE 13系列操作系统
    1. 执行如下命令,打开boot.local文件。

      vi /etc/init.d/boot.local

    2. 按“i”进入编辑模式,在文件末尾补充如下内容:

      /CloudrResetPwdAgent/bin/cloudResetPwdAgent.script start

      /CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script start

    3. 按“Esc”后,输入:wq,按“Enter”,保存设置并退出。
  • Debian 8系列操作系统
    1. 执行如下命令,打开rc.local文件。

      vi /etc/rc.local

    2. 按“i”进入编辑模式,在文件末尾补充如下内容:

      /CloudrResetPwdAgent/bin/cloudResetPwdAgent.script start

      /CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script start

    3. 按“Esc”后,输入:wq,按“Enter”,保存设置并退出。
  • Fedora 20系列操作系统
    1. 执行如下命令,打开rc.local文件。

      touch /etc/rc.d/rc.local

      chmod +x /etc/rc.d/rc.local

      vi /etc/rc.d/rc.local

    2. 按“i”进入编辑模式,在文件末尾补充如下内容:

      /CloudrResetPwdAgent/bin/cloudResetPwdAgent.script start

      /CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script start

    3. 按“Esc”后,输入:wq,按“Enter”,保存设置并退出。
  • 其他操作系统
    1. 执行如下命令,打开rc.local文件。

      vi /etc/rc.d/rc

    2. 按“i”进入编辑模式,在文件末尾补充如下内容:

      /CloudrResetPwdAgent/bin/cloudResetPwdAgent.script start

      /CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script start

    3. 按“Esc”后,输入:wq,按“Enter”,保存设置并退出。

卸载Cloud-Init/Cloudbase-Init

背景信息

卸载Cloud-Init/Cloudbase-Init后,将不能自定义虚拟机的规格属性,如主机名、秘钥和用户数据等,卸载后只能使用原有密码登录弹性云服务器。

前提条件

虚拟机已安装Cloud-Init/Cloudbase-Init。

操作步骤

在Linux操作系统卸载Cloud-Init

使用root权限,执行如下命令,卸载Cloud-Init。

  • 对于Ubuntu/Debian,执行如下命令。

    apt-get remove cloud-init

  • 对于SUSE/OpenSUSE,执行如下命令。

    zypper rm cloud-init

  • 对于Centos/Redhat/Oracle Linux,执行如下命令。

    yum remove cloud-init

  • 对于Fedora 22及其以后版本,执行如下命令。

    dnf remove cloud-init

  • 对于Fedora 22以前的版本,执行如下命令。

    yum remove cloud-init

在Windows操作系统卸载Cloudbase-Init

打开“控制面板”,选择“程序 > 卸载程序”,在“卸载或更改程序”页面选择“cloudbase-init”并单击“卸载”,按照提示卸载cloudbase-init。

新建公共镜像磁盘分区

操作场景

为了支持后期可以能扩容到root分区,新制作公共镜像时,对磁盘分区提供规范化指导。

说明:

根分区文件系统为xfs的镜像不支持自动扩容。

有LVM分区的镜像不支持自动扩容。

推荐使用文件系统为ext3、ext4的单分区的镜像。

操作步骤

新制作公共镜像时,磁盘分区方式分为两种。

  • 只使用一个根分区。(推荐使用)
  • 使用多分区。

本文以Centos/RHEL6.x为例,介绍新制作公共镜像时对磁盘进行分区的方法。

磁盘分区使用单分区(推荐使用)

只使用一个根分区时,首先择标准分区Standard Partion方式,文件系统推荐使用ext3/ext4,指定root分区都要为主分区,分区表推荐采用MSDOS。

  1. 选择标准分区Standard Partion方式,单击“Create”。

    图13-122 选择标准分区

  2. 文件系统格式推荐使用ext3/ext4。并勾选指定分区为主分区:Force to be a primary partition。

    图13-123 文件系统格式指定

  3. 分区表推荐采用MSDOS。单击“Format”格式化。

    图13-124 Format格式化

  4. 选择“Write changes to disk”将修改写入磁盘。

    图13-125 Write changes to disk

  5. 引导程序安装在根分区里。

    图13-126 引导程序安装

使用多分区

使用多分区时,选择标准分区Standard Partion方式。例如第一分区为swap分区,第二分区为root分区:/dev/xvda1: swap,/dev/xvda2: root。

swap分区预分配推荐为4GB,文件系统推荐使用ext3/ext4,指定swap和root分区都要为主分区,分区表推荐采用MSDOS。

说明:

如果要使用多分区,则root分区一定要在最末尾分区。

  1. 选择标准分区Standard Partion方式。

    图13-127 选择标准分区

  2. 划分swap分区。

    • 文件系统格式推荐使用swap。
    • 勾选指定分区为主分区:Force to be a primary partition。

    单击“OK”。

    图13-128 文件系统格式指定

  3. 划分root分区。

    • 文件系统格式推荐使用ext3/ext4。
    • 勾选指定分区为主分区:Force to be a primary partition。

    单击“OK”。

    图13-129 文件系统格式指定

  4. 选择磁盘。

    例如一分区为swap分区,二分区为root分区。单击“Next”完成磁盘分区的划分。

    /dev/xvda1: swap

    /dev/xvda2: root
    图13-130 Select a device

  5. swap分区预分配推荐为4G,文件系统推荐使用ext3/ext4。
  6. 指定swap和root分区均为主分区。
  7. 分区表推荐采用MSDOS。单击“Format”完成格式化。

    图13-131 Format格式化

  8. 单击“Write changes to disk”将修改写入磁盘。

    图13-132 Write changes to disk

  9. 引导程序安装在根分区里。勾选“Install boot loader on /dev/xvda”将 boot loader安装在/dev/xvda2。

    图13-133 引导程序安装

修改默认安全组规则

操作步骤
  1. 在Service OM界面的“计算 > 弹性云服务器>计算实例”界面,获取创建的虚拟机的ID。
  2. 使用PuTTY,登录级联层FusionSphere OpenStack首节点。

    以fsp用户,通过反向代理IP地址登录。

    默认密码:“Huawei@CLOUD8”。

  3. 执行以下命令,并按提示输入“root”用户的密码,切换至“root”用户。

    su - root

  4. 执行以下命令,防止系统超时退出。

    TMOUT=0

  5. 导入环境变量,具体操作请参见导入环境变量
  6. 执行以下命令,查询虚拟机的网卡。

    nova interface-list vm_id

    其中,vm_id步骤 1获取的ID。

    回显如下类似信息:

    记录回显中的Port ID。

  7. 执行以下命令,查询网卡所属的安全组。

    neutron port-show port_id

    其中,port_id步骤 6获取的Port ID值。

    记录回显中的security_groups信息。

  8. 执行以下命令, 修改安全组的规则。

    neutron security-group-rule-create --direction ingress --remote-ip-prefix IP/32 security_groups_id
    • IP为需要访问虚拟机的PC的IP地址。
    • security_groups_id步骤 7回显的security_groups信息。

在Linux中安装Bzip2

操作步骤
  • 方式一:包管理工具安装(以yum为例)

    yum search bzip2 //查询安装包

    yum -y install bzip2-x86_64

  • 方式二:源码安装
    1. 下载bzip2安装包并上传至待安装的节点。

      下载地址:https://sourceforge.net/projects/bzip2/

    2. 解压下载的安装包,得到bzip2-1.0.6目录。

      tar -zxf bzip2-1.0.6.tar.gz

    3. 进入解压目录,执行以下命令进行安装。

      cd bzip2-1.0.6

      make -f Makefile-libbz2_so

      make && make install

    说明:
    • 如果要重新安装bzip2,要先执行rm -vf /usr/local/bin/bz* 命令,否则make install命令会失败。
    • 如果操作系统没有gcc,请先安装gcc。

获取IAM内置IMS服务帐号的AK和SK

前提条件
  • 已完成IAM服务的安装部署。
  • 已获取CPT-SRV01或CPT-SRV02节点IP地址。
  • 已获取LLD文档中“ManageOne_moTenantFloatIp”对应的IP地址。
  • 已获取op_svc_ims帐号、taskmgr_admin帐号的密码。
操作步骤
  1. 登录CPT-SRV01或CPT-SRV02节点。

    默认账号:sysadmin,默认密码Huawei12#$。

  2. 执行以下命令获取op_svc_ims帐号的token和user ID。

    curl -s -i -k -H 'Content-Type:application/json' -H 'Accept:application/json' -d '{"auth":{"identity":{"methods":["password"],"password":{"user":{"name":"op_svc_ims","password":"Huawei@123","domain":{"name":"op_svc_ims"}}}},"scope":{"domain":{"name":"op_svc_ims"}}}}' -X POST 'https://ManageOne_moTenantFloatIp:31943/v3/auth/tokens'

    • Huawei@123,是帐号op_svc_ims默认密码。
    • ManageOne_moTenantFloatIp,从LLD文档中搜索“ManageOne_moTenantFloatIp”获取。

    回显以下类似信息,表示获取成功。

    HTTP/1.1 201 Created
    Server: product only
    Date: Wed, 09 May 2018 02:51:34 GMT
    Content-Type: application/json
    Transfer-Encoding: chunked
    Connection: keep-alive
    Keep-Alive: timeout=60
    X-Subject-Token: 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-SiItZVq4iZh8qP-CmAAK+zG7rPUA8u+L12pAR5YojXvU4A7TwaUTk1ofa8udZ6qVeXLr6OelkNjAF+SxFA00Zd8ZzRe5YZ6I1YzWLCMfAHMIrRHdZm25bS1HL-GyYmn3DPv39bUO4h-wXDsS8TNGRgHGRqlV-B67KwJXd8It1YLFn93x6DSorY3cuwDIsUnBYm4Un4adLjp2Nt2+NTm6Y3TkdrqV9dRpjuVxbHEwdpMtrL4liNgBvuVrBQGfX6TKF0y+SA36lO9ZWkdEMeWAoqxBvtAq1qetQD5jVr0=
    X-IAM-Trace-Id: RouteID-er-6-1525345220-527059
    {"token":{"expires_at":"2018-05-10T02:51:54.751000Z","methods":["password"],"catalog":[],"domain":{"name":"op_svc_ims","id":"8f6701b5e4754232baddf3c27ac5c1cd"},
    "roles":[{"name":"te_agency","id":"01f9f7c2a0f242e19aecd902ea452272"},{"name":"secu_admin","id":"51835d2af6a24eb2b5e8c3d84c3164d0"},{"name":"te_admin","id":"d42994f138d34da9ba127ec08cdc9f57"}],"issued_at":"2018-05-09T02:51:54.751000Z","user":{"domain":{"name":"op_svc_ims","id":"8f6701b5e4754232baddf3c27ac5c1cd"},"name":"op_svc_ims","id":"f5f9945097174f348416cc7fa9938229"}}}
    [sysadmin@CPT-SRV01 ~]$ 

  3. 执行以下命令获取taskmgr_admin帐号的token。

    curl -s -i -k -H 'Content-Type:application/json' -H 'Accept:application/json' -d '{"auth":{"identity":{"methods":["password"],"password":{"user":{"name":"taskmgr_admin","password":"taskmgr@HW!","domain":{"name":"op_service"}}}},"scope":{"domain":{"name":"op_service"}}}}' -X POST 'https://ManageOne_moTenantFloatIp:31943/v3/auth/tokens'

    • taskmgr@HW!,是帐号taskmgr_admin默认密码。
    • ManageOne_moTenantFloatIp,从LLD文档中搜索“ManageOne_moTenantFloatIp”获取。

    回显以下类似信息,表示获取成功。

    HTTP/1.1 201 Created
    Server: product only
    Date: Wed, 09 May 2018 02:56:37 GMT
    Content-Type: application/json
    Transfer-Encoding: chunked
    Connection: keep-alive
    Keep-Alive: timeout=60
    X-Subject-Token: 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-ToQAD6v2jqvNumptQl1ZNBicJRTElaO7UvhWeql9NOJSf1rieG6uMYlceI6WdSFZaZB17peWzSQHrgcaCaXkEmXVayVqS2paAKRXpgF4SuX3dH9tXe1-zdxXmdWJFdOaimL3mRbKrNZtMHQ7VveQEP8HKg6rvFFVx7-WLUsvMdDc188S5cZoqNSFJbOJfvFlnl9JJUn4MFqdHRRoPCthg9s1rIvyiOO4a06Qept8
    X-IAM-Trace-Id: RouteID-er-6-1525345220-527594
    {"token":{"expires_at":"2018-05-10T02:56:57.362000Z","methods":["password"],"domain":{"name":"op_service","id":"ce765852545d462ab234ef7eae6f68bc"},
    "roles":[{"name":"te_agency","id":"01f9f7c2a0f242e19aecd902ea452272"},{"name":"op_service","id":"2044ac14ce7043e2a04c1a987bac24f5"},{"name":"op_auth","id":"e9b95ae09b7b4dfca6991eb441d3c71d"},{"name":"internal_admin","id":"8cd84fd4b5f440b69ca7d6dc45201752"},{"name":"op_role_tag","id":"6ba8630b885f49c89c027283a1e0979b"},{"name":"op_bss","id":"74f2c15e3c044e53941aedabb4e8a2b2"},{"name":"op_cred","id":"b5032a516a474671aaedff992c7062f9"}],"issued_at":"2018-05-09T02:56:57.362000Z","user":{"domain":{"name":"op_service","id":"ce765852545d462ab234ef7eae6f68bc"},"name":"taskmgr_admin","id":"ebe4ef6d01e44d7db1c8bfaacc7580ae"}}}
    [sysadmin@CPT-SRV01 ~]$ 

  4. 执行以下命令获取AK列表。

    curl -s -i -k -H 'Content-Type:application/json' -H 'Accept:application/json' -H 'X-Auth-Token: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-SiItZVq4iZh8qP-CmAAK+zG7rPUA8u+L12pAR5YojXvU4A7TwaUTk1ofa8udZ6qVeXLr6OelkNjAF+SxFA00Zd8ZzRe5YZ6I1YzWLCMfAHMIrRHdZm25bS1HL-GyYmn3DPv39bUO4h-wXDsS8TNGRgHGRqlV-B67KwJXd8It1YLFn93x6DSorY3cuwDIsUnBYm4Un4adLjp2Nt2+NTm6Y3TkdrqV9dRpjuVxbHEwdpMtrL4liNgBvuVrBQGfX6TKF0y+SA36lO9ZWkdEMeWAoqxBvtAq1qetQD5jVr0=' -X GET 'https://ManageOne_moTenantFloatIp:31943/v3-huawei/get-user-ak/f5f9945097174f348416cc7fa9938229'

    命令中,

    • Token”后面的斜体内容是步骤 2中获取到的op_svc_ims帐号的token。
    • ManageOne_moTenantFloatIp,从LLD文档中搜索“ManageOne_moTenantFloatIp”获取。
    • 命令最后的“f5f9945097174f348416cc7fa9938229”是步骤 2中获取的op_svc_ims帐号的user ID

    回显以下类似信息,表示获取AK成功。回显中的“access”对应的值即为获取的AK。

    说明:

    实际回显中,可能存在多条AK。

    HTTP/1.1 200 OK
    Server: product only
    Date: Wed, 09 May 2018 03:06:32 GMT
    Content-Type: application/json
    Connection: keep-alive
    Keep-Alive: timeout=60
    Content-Length: 317
    X-IAM-Trace-Id: RouteID-er-6-1525345220-528707
    {"credentials": [{"finish": true, "user_id": "f5f9945097174f348416cc7fa9938229", "expires_at": "2019-05-04T03:06:52.405555", "access": "TK1YOA1BDOUWRW2CAGSN", "create_time": "2018-05-08T09:44:23.281454Z", "active": "Active", "down_times": 1, "id": "826addcd43e08cef98dabffcd6bbef44a730fd45f6d1d3a8aa042157fe64cad0"}]}
    [sysadmin@CPT-SRV01 ~]$ 

  5. 执行以下命令获取SK。

    curl -s -i -k -H 'Content-Type:application/json' -H 'Accept:application/json' -H 'X-Auth-Token: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-ToQAD6v2jqvNumptQl1ZNBicJRTElaO7UvhWeql9NOJSf1rieG6uMYlceI6WdSFZaZB17peWzSQHrgcaCaXkEmXVayVqS2paAKRXpgF4SuX3dH9tXe1-zdxXmdWJFdOaimL3mRbKrNZtMHQ7VveQEP8HKg6rvFFVx7-WLUsvMdDc188S5cZoqNSFJbOJfvFlnl9JJUn4MFqdHRRoPCthg9s1rIvyiOO4a06Qept8' -X GET 'https://ManageOne_moTenantFloatIp:31943/v3-huawei/access/TK1YOA1BDOUWRW2CAGSN'

    命令中,

    • Token”后面的斜体是步骤 3中获取到的taskmgr_admin帐号的token。
    • ManageOne_moTenantFloatIp,从LLD文档中搜索“ManageOne_moTenantFloatIp”获取。
    • 命令最后的“TK1YOA1BDOUWRW2CAGSN'”是步骤 4中获取的AK。
      说明:
      • AK和SK是一一对应的。
      • 步骤 4中获取的AK可能存在多条,如果存在多条AK,则再重复执行此步骤,将AK的值做相应替换,再获取对应的SK。

    回显以下类似信息,表示获取SK成功。回显中“secret”的值即为对应的SK。

    HTTP/1.1 200 OK
    Server: product only
    Date: Wed, 09 May 2018 03:10:15 GMT
    Content-Type: application/json
    Connection: keep-alive
    Keep-Alive: timeout=60
    Content-Length: 133
    X-IAM-Trace-Id: RouteID-er-6-1525345220-529341
    {"access": "TK1YOA1BDOUWRW2CAGSN", "secret": "IYKqB03Vcrd8A9qyj1i3oE6wPydZAneoHpvH8vHH", "expires_at": "2019-05-04T03:10:35.641081Z"}
    [sysadmin@CPT-SRV01 ~]$ 

  6. 执行如下命令,清理历史命令记录的op_svc_ims和taskmgr_admin帐号的密码。

    history -c

    echo > /home/sysadmin/.bash_history

如何选择特殊类型公共镜像所用的分区和主机组

背景信息

当公共镜像用于创建特殊类型的ECS(包括GPU加速型和超高IO型的ECS)时,不能选择manage-az,本章节指导如何选择可用分区。

操作步骤
  1. 使用浏览器,登录ManageOne运维面。

    • 登录地址:https://ManageOne运维面主页的访问地址:31943。例如,https://oc.type.com:31943。
    • 默认帐号:admin,默认密码:Huawei12#$。

  2. 在页面上方的导航栏,选择“运维地图”,进入“运维地图”页面。
  3. 在“运维地图”页面右边的“快速访问”导航栏中,单击“ServiceOM”进入Service OM界面。
  4. 在上方导航栏选择“服务列表 > 计算 > 弹性云服务器”。
  5. 在左侧导航栏单击“主机组”。

    进入主机组页面。

  6. 根据公共镜像用于创建的ECS类型,参考如下表格,在主机组界面的标签列选择主机组,该主机组所在的可用分区即为所需分区。

    公共镜像用于创建的ECS类型

    标签列的标签名称

    GPU加速型

    resource_type=gpu

    超高IO型

    resource_type=HighIOI2

    如当公共镜像用于创建超高IO型的ECS时,对应的标签名称为resource_type=HighIOI2,对应的可用分区为az1.dc1,对应的主机组名称为ssdcluster。

如何选择特殊类型公共镜像所需的主机

操作步骤
  1. 查询主机组名称,具体操作请参见如何选择特殊类型公共镜像所用的分区和主机组
  2. 在Service OM界面创建虚拟机的“基本信息”界面中,主机请选择“指定”。在主机组列中,查询包含上述步骤查询的主机组名称的主机ID(任一一个即可),并记录该ID。

    如下图所示,该主机ID为7677B900-36E0-11E5-B80F-CD721B9697E0。

  3. 使用PuTTY通过External OM网络平面IP登录OpenStack首节点。

    默认帐号:fsp,默认密码:Huawei@CLOUD8。

  4. 执行以下命令并输入root用户的密码切换到root用户下。

    su - root

    默认密码:Huawei@CLOUD8!。

  5. 执行如下命令,防止系统超时退出。

    TMOUT=0

  6. 导入环境变量,具体操作请参见导入环境变量
  7. 执行如下命令,查询该主机所在的磁盘分组。

    cps -d hostcfg-list --type storage 2>&1 | grep 7677B900-36E0-11E5-B80F-CD721B9697E0 | grep name

    其中,7677B900-36E0-11E5-B80F-CD721B9697E0步骤 2中记录的主机ID。

    回显信息中出现的name字段即为主机所属的磁盘。

  8. 登录FusionSphere OpenStack安装部署界面,具体操作请参见登录FusionSphere OpenStack安装部署界面(ManageOne方式)
  9. 选择“配置 > 磁盘 > 计算组”,单击步骤 7中查询到的磁盘分组名称。
  10. 在“扩容存储 > 逻辑磁盘”中,扩容逻辑磁盘“image”和“image-cache”。

    说明:

    image要大于创建规格时的根磁盘大小。

    如果逻辑磁盘“image”和“image-cache”本身已满足要求,则仅查询,不需要扩容。

  11. 在Service OM界面创建虚拟机的“基本信息”界面中,主机组请选择“指定”。在主机组列中,勾选步骤 2中的主机ID。

为虚拟机配置NTP

背景信息

NTP(Network Time Protocol),即网络时间协议同于同步网络中各个计算机的时间,保证所有云服务器的时间一致,避免对运行的应用的影响。

本章节提供虚拟机作为NTP客户端的基本配置,NTP的高级配置请参考NTP官方文档。

前提条件
  • 配置好yum源。
  • 确保虚拟机可访问互联网。
操作步骤

CentOS 7.0

  1. 使用root帐户登录镜像所在虚拟机。
  2. 执行如下命令查检查虚拟机是否已安装NTP。

    ntpd --version

    • 若回显中有ntpd版本信息,则说明已安装NTP,执行步骤 4配置NTP。

    • 否则,表示未安装NTP,执行步骤 3安装NTP。

  3. 执行如下命令安装NTP。

    yum install -y ntp

    若回显信息中包含Completed,则表示安装成功。

  4. 配置NTP。

    1. 执行如下命令,打开配置文件。

      vi /etc/ntp.conf

    2. 在配置文件的最后一行增加以下内容。

      server 192.168.9.102 prefer

      其中,192.168.9.102为NTP服务器的IP,请根据实际填写。

    3. 保存并退出。

  5. 执行如下命令,开启NTP。

    systemctl start ntpd.service

  6. 执行如下命令,查看NTP的状态。

    systemctl status ntpd.service
    • 状态为active (running)则表示NTP开启正常。
    • 状态不为active (running)则表示NTP开启异常。请按照下述步骤处理:
      1. 执行如下命令,禁用chronyd

        systemctl disable chronyd

      2. 参见步骤步骤 5~步骤 6,重新开启NTP并查看NTP状态,直到状态变为active (running)。

  7. 执行如下命令,将NTP设置为开机自启动。

    systemctl enable ntpd.service

  8. 执行如下命令,查看时钟同步情况。

    ntpstat

    如果回显中出现synchronised to NTP server字样,则说明时钟同步成功。

    说明:

    首次进行NTP时钟同步大约需要15分钟,请等待15分钟左右再进行检查。

Ubuntu 16.04

  1. 使用普通帐户登录镜像所在虚拟机。

    说明:

    Ubuntu操作系统,默认禁止root帐户登录。

  2. 执行如下命令并按照提示输入密码,切换至root帐户。

    sudo su

  3. 执行如下命令查检查虚拟机是否已安装NTP。

    ntpd --version

    • 若回显中有ntpd版本信息,则说明已安装NTP,执行步骤 5配置NTP。

    • 否则,表示未安装NTP,执行步骤 4安装NTP。

  4. 执行如下命令安装NTP。

    apt-get update

    apt-get install ntp

    apt-get install ntpstat

    若回显信息中包含Completed,则表示安装成功。

  5. 配置NTP。

    1. 执行如下命令,打开配置文件。

      vi /etc/ntp.conf

    2. 在配置文件的最后一行增加以下内容。

      server 192.168.9.102 prefer

      其中,192.168.9.102为NTP服务器的IP,请根据实际填写。

    3. 保存并退出。

  6. 执行如下命令,开启NTP。

    systemctl start ntpd.service

  7. 执行如下命令,查看NTP的状态。

    systemctl status ntpd.service
    • 状态为active (running)则表示NTP开启正常。
    • 状态不为active (running)则表示NTP开启异常。请按照下述步骤处理:
      1. 执行如下命令。

        systemctl disable chronyd

      2. 参见步骤步骤 6~步骤 7,重新开启NTP并查看NTP状态,直到状态变为active (running)。

  8. 执行如下命令,查看时钟同步情况。

    ntpstat

    如果回显中出现synchronised to NTP server字样,则说明时钟同步成功。

    说明:

    首次进行NTP时钟同步大约需要15分钟,请等待15分钟左右再进行检查。

Windows Server 2012 R2 Standard

  1. 用Administrator用户登录镜像所在虚拟机。
  2. 单击“开始() > 应用()”,在搜索框中输入“services.msc”。
  3. 单击“Services”打开“服务”窗口。
  4. 在“服务”窗口中查找“Windows Time”。

  5. 双击“Windows Time”,打开“Windows Time的属性(本地计算机)”窗口。

    将“常规”中的“启动类型(E):”设置为“自动”。

    同时,若“服务状态”不为“正在运行”,则单击“启动(S)”。

  6. 单击“应用”,并单击“确定”,保存设置。
  7. 单击桌面右下角“日期和时间”,打开“日期和时间”窗口。
  8. 单击“Internet时间 > 更改设置”,弹出“Internet时间设置”窗口。
  9. 勾选“与Internet时间服务器同步”,在“服务器”输入框中输入NTP服务器的IP,点击“立即更新”。

    说明:

    首次进行NTP时钟同步需要一定时间,若服务器输入框下方没有提示同步成功,请等待15分钟左右重新同步。

翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043091

浏览量:44541

下载量:307

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页