通过外部镜像文件创建私有镜像_裸金属服务器 BMS_用户指南_镜像_华为云

(1)

用户指南

文档版本 24

发布日期 2020-09-10

(2)

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明

和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意

您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或暗示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

(3)

1 ^{常用操作导航}

在使用裸金属服务器时，您可能会遇到各种问题，比如远程登录、扩容磁盘、重装操作系统、备份服务器等。为方便您获取这些场景的操作指导，本文提供了常用操作的导航。

权限配置

在您开始创建裸金属服务器之前，可能会根据企业的业务组织，在您的华为云账号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用 BMS资源。

关于权限配置，您需要完成如下操作：

● 创建用户并授权使用BMS

● 创建BMS自定义策略

创建并管理裸金属服务器

一般操作

通常按以下步骤使用裸金属服务器：

1. 参考创建裸金属服务器创建裸金属服务器实例。

若裸金属服务器配额不足，您可以申请扩大配额。

2. 登录裸金属服务器实例。使用的操作系统不同，登录方式也不同。

– Linux实例：远程登录方式、SSH密钥方式登录或者SSH密码方式登录。

– Windows实例：远程桌面连接（MSTSC方式）。

3. 关机裸金属服务器。

4. 释放裸金属服务器。

计费管理

您可以使用不同的方式续费包年/包月裸金属服务器：

● 手动续费。

● 自动续费。

更改配置

(8)

如果裸金属服务器的密码丢失或过期，您可以重置裸金属服务器密码。

如果当前的操作系统无法满足需求，您可以重装操作系统。

精细化控制和管理裸金属服务器

您可以使用以下功能精细化控制和管理裸金属服务器：

● 注入用户数据到裸金属服务器。

● 使用元数据查询裸金属服务器信息。

服务器安全可靠性相关配置

您可以使用以下功能提升服务器的安全可靠性：

● 备份服务器。

创建并管理私有镜像

控制台上操作的一般都是私有镜像。使用私有镜像，您可以快速部署业务环境。

您可以通过以下方式创建裸金属服务器私有镜像：

● 通过裸金属服务器创建私有镜像。

● 通过外部镜像文件创建私有镜像。

私有镜像还支持以下操作：

● 不同帐号之间共享镜像。

● 不同区域之间复制镜像。

● 导出镜像至个人OBS桶。

创建并管理磁盘

一般操作

当磁盘作为数据盘使用时，按如下步骤使用磁盘：

1. 创建磁盘，可分为：

– 通过云硬盘服务创建磁盘。

– 通过专属分布式存储服务创建磁盘。

– 通过专属企业存储服务创建磁盘。

想了解三种方式的差异，请参阅磁盘类型概述。

2. 挂载数据盘。

3. 初始化数据盘。

4. 卸载数据盘。

5. 删除磁盘。

变更配置

如果已有的系统盘或数据盘的容量无法满足需求，您可以扩容磁盘。磁盘扩容完成后，需要将扩容部分的容量划分至原有分区中，或者对扩容部分的磁盘分配新的分区。

(9)

创建并使用密钥对

一般按以下步骤使用密钥对：

1. 创建密钥对，或者导入密钥对。

2. 在创建裸金属服务器时绑定密钥对。

3. 使用SSH密钥方式登录裸金属服务器。

4. 删除密钥对。

创建并管理裸金属服务网络

安全组

一般按以下步骤使用安全组：

1. 创建安全组。

2. 添加安全组规则。

3. 在创建裸金属服务器时将实例加入安全组。

4. 删除安全组规则。

5. 删除安全组。

弹性公网IP

一般按以下步骤使用弹性公网IP：

1. 绑定弹性公网IP至服务器。

2. 从服务器解绑弹性公网IP。

虚拟私有云

您可以为网卡绑定额外的IP地址（称为虚拟IP，或者浮动IP），从而实现更灵活的网络功能。还可以开启网卡的“源/目的检查”，这有助于防止伪装报文攻击，提升安全性。

● 为裸金属服务器绑定虚拟IP地址

● 设置网卡的源/目的检查

高速网络

关于高速网络有如下操作：

管理高速网络增强高速网络

增强高速网络是高速网络的增强版，目前仅在中国大陆区域上线。关于增强高速网络有如下操作：

● 添加增强高速网卡

● 删除增强高速网卡

● 增删增强高速网卡后，需要在操作系统中配置，参考配置增强高速网卡（SUSE

Linux Enterprise Server 12 系列）~配置增强高速网卡（Windows Server系

列）。

自定义VLAN网络

(10)

关于自定义VLAN网络有如下操作：

● 自定义VLAN网络概述

● 自定义VLAN网络需要在操作系统中配置，不同操作系统类型配置方法也不同，参考配置自定义VLAN网络（SUSE Linux Enterprise Server 12系列）~配置自定义

VLAN网络（Windows Server系列）。

IB网络

关于IB网络有如下操作：

●

IB网络概述

使用标签

您可以使用标签标识各种资源，提高分类、搜索和管理效率。一般按以下步骤使用标签：

1. 添加标签。

2. 使用标签检索资源。

3. 删除标签。

监控裸金属服务器

云监控会提供CPU、内存、磁盘、网络等四十余种监控指标，满足服务器的基本监控运维需求。要实现监控能力，您需要为裸金属服务器安装主机监控Agent。详情请参阅主机监控概述。

想了解裸金属服务器支持的监控指标，请参阅支持的监控指标（安装Agent）。

审计关键操作

通过云审计服务，您可以记录与裸金属服务器相关的操作事件，便于日后的查询、审计和回溯。

想了解支持哪些关键操作，请参阅支持审计的关键操作列表。

(11)

2 ^实例

2.1 创建服务器

2.1.1 创建方式导航

本文介绍创建裸金属服务器的几种方式。

● 按照向导指引创建裸金属服务器是常见的方式，您可以灵活选择配置项，确保满足业务的需求。详细操作请参见创建裸金属服务器。

● 如果您想快速获取一台裸金属服务器，可以创建快速发放型裸金属服务器。详细操作请参见创建快速发放型裸金属服务器。

● 如果您的业务对安全合规性有较高要求，可以选择将裸金属服务器创建在专属云中。详细操作请参见创建专属裸金属服务器。

● 如果您有习惯使用的操作系统、应用程序等配置，可以先创建私有镜像，然后在创建裸金属服务器时选择该私有镜像，提高配置效率。详细操作请参见通过私有镜像创建裸金属服务器。

2.1.2 创建裸金属服务器

操作场景

本章节介绍如何使用管理控制台向导创建裸金属服务器。创建裸金属服务器时，您需要配置规格、镜像、存储、网络、安全组等必备信息。同时，向导也提供了丰富的扩展配置功能，方便您进行个性化部署和管理。

前提条件

● 在创建裸金属服务器前，您已经完成准备工作。

● 如果要设置用户数据注入，需要准备用户数据脚本。

● 如果您希望裸金属服务器运行在隔离的专属区域，请您先开通专属云，再创建专属裸金属服务器。

更多信息请参见创建专属裸金属服务器。

(12)

步骤 1：基础配置

1. 登录管理控制台。

2. 选择“计算 > 裸金属服务器”。

进入裸金属服务器页面。

3. 单击“购买裸金属服务器”，进入购买页面，然后单击右侧的“体验新版”。

进入购买向导页面。

4. 选择“区域”。

不同区域的云服务产品之间内网互不相通。建议您选择最靠近您业务的区域，这样可以减少网络时延、提高访问速度。需要注意：资源创建成功后不能更换区域。

5. 选择“可用区”。

可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。

– 如果您需要提高应用的高可用性，建议您将裸金属服务器创建在不同的可用区。

– 如果您需要较低的网络时延，建议您将裸金属服务器创建在相同的可用区。

6. 选择“规格”。

包括规格名称、CPU、内存、本地磁盘和扩展配置。当您选择规格列表中的一个规格后，列表下方会展示该规格的名称、用途等信息，以便您根据业务场景进行选择。

其中，扩展配置描述了所选机型的网卡信息。例如：2 x 2*10GE表示1块双网口的 10GE网卡接入VPC网络，1块双网口的10GE扩展网卡支持裸金属服务器间的高速互联。

说明

● 规格中的CPU、内存、本地磁盘等配置为固定值，不可更改。

● 不同规格的裸金属服务器带宽能力不同，请您根据实际业务慎重选择。

● 某些规格的裸金属服务器支持快速发放能力，选择后，界面会提供“系统盘”参数（在

“磁盘”配置项中展示），裸金属服务器操作系统直接安装在云硬盘，实现快速发放。

7. 选择“镜像”。

– 公共镜像

常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用（SDI卡驱动、bms-network-config网络配置程序、Cloud-init初始化工具等）。请根据您的实际需要自助配置应用环境或相关软件。

– 私有镜像

用户基于外部镜像文件或裸金属服务器创建的个人镜像，仅用户自己可见。

包含操作系统、预装的公共应用以及用户的私有应用。选择私有镜像创建裸金属服务器，可以节省您重复配置裸金属服务器的时间。

– 共享镜像

将其他用户共享的私有镜像，作为自己的镜像进行使用。

说明

裸金属服务器创建成功后，不支持更换操作系统，请慎重选择。

8. 设置“磁盘”。

(13)

根据磁盘使用的存储资源是否独享，磁盘划分为“云硬盘”、“专属分布式存储”和“专属企业存储”三类。其中，专属分布式存储和专属企业存储是为您提供的独享存储资源。

– 如果您在专属分布式存储服务页面申请了存储池，可以选择“专属分布式存储”页签，在已申请的存储池中创建磁盘。

– 如果您已经申请了专属企业存储，可以选择“专属企业存储”页签，在专属企业存储中创建磁盘。

– 如果未申请独享的存储池，请选择“云硬盘”页签，创建的磁盘使用公共存储资源。

说明

● 使用专属分布式存储资源创建磁盘时，待创建磁盘的磁盘类型需和申请的存储池资源类型保持一致，如都是“高IO”类型。

● 不同磁盘类型的概念与差异，请参阅磁盘类型概述。

磁盘包括系统盘和数据盘。您可以为裸金属服务器添加多块数据盘，系统盘大小可以根据需要自定义。

– 系统盘

如果选择支持快速发放的规格，界面会提供系统盘配置项，可以根据需要设置磁盘类型和大小。

– 数据盘

您可以为裸金属服务器添加多块数据盘，并设置数据盘的共享功能。

▪

裸金属服务器仅支持SCSI磁盘模式。

▪

共享盘：勾选后，数据盘为共享云硬盘。该共享盘可以同时挂载给多台裸金属服务器使用。

说明

● 购买包年/包月裸金属服务器时购买的系统盘，卸载后，只能继续作为系统盘使用，且只能挂载给原裸金属服务器。

● 购买包年/包月裸金属服务器时购买的非共享数据盘，卸载后，如果重新挂载，则只能挂载给原裸金属服务器作数据盘使用。

● 购买包年/包月裸金属服务器时购买的非共享数据盘，不支持单独续订、退订、开通自动续费、转按需付费方式、以及释放功能。

9. 单击“下一步：网络配置”。

步骤 2：网络配置

第一次使用云服务时，系统将自动为您创建一个默认的虚拟私有云，包括安全组、网卡。其中，默认虚拟私有云支持的地址范围为192.168.1.0/24，子网网关为

192.168.1.1，并为子网开启DHCP功能。

如果不是第一次使用云服务，请按如下操作进行网络设置：

1. 设置“网络”，即配置主网卡和扩展网卡。

先选择一个虚拟私有云（Virtual Private Cloud，简称VPC），然后选择该VPC下的一个子网，通过“自动分配IP地址”或者“手动分配IP地址”为主网卡设置私有 IP地址。

您可以根据业务需求为裸金属服务器添加扩展网卡，单击“扩展网卡”后的图标，按照主网卡的配置方式为扩展网卡选择子网、设置私有IP地址。

(14)

注意

● 主网卡用于系统的默认路由，不允许删除。

● 如果您选择自动分配IP地址，请不要在裸金属服务器发放完成后修改私有IP地址，避免和其他裸金属服务器IP冲突。

2. （可选）设置“高速网卡”。

高速网卡是裸金属服务器之间的高速互联网络接口，为裸金属服务器提供更高的带宽。

同一台裸金属服务器的多张高速网卡不能选择同一个高速网络。

说明

一些区域的高速网络已升级为性能更强的增强高速网络，此处需要配置增强高速网卡。

3. 设置“增强高速网卡”。

一台裸金属服务器最多有两块增强高速网卡，并且依赖于扩展网卡总带宽。例如，扩展网卡总带宽为2*10GE，如果第一块增强高速网卡的带宽为2*10GE，那么您不能再添加第二块增强高速网卡。

说明

扩展网卡总带宽可以在规格的“扩展配置”项查看。

● 若扩展配置中包含“2*10GE”（例如physical.h2.large，扩展配置为“1*100G IB + 2*10GE”），表示该规格裸金属服务器为单网卡，无扩展网卡，扩展网卡的带宽总量为0。

● 若扩展配置中包含“2 x 2*10GE”（例如physical.s3.large，扩展配置为“2 x 2*10GE”），表示该规格裸金属服务器为双网卡，有一张扩展网卡，扩展网卡的带宽总量为2*10GE。

4. 设置“安全组”。

安全组类似防火墙功能，是一个逻辑上的分组，用于设置网络访问控制。用户可以在安全组中定义各种访问规则，当裸金属服务器加入该安全组后，即受到这些访问规则的保护。

创建裸金属服务器时，仅支持选择一个安全组。但是裸金属服务器创建成功后，

可以为裸金属服务器关联多个安全组，配置方法请参见更改安全组。

安全组规则的配置会影响裸金属服务器的正常访问与使用，配置方法请参见添加安全组规则。常用端口与协议的用途如下，请按需开启：

– 80端口：浏览网页的默认端口，主要用于HTTP服务。

– 443端口：网页浏览端口，主要用于HTTPS服务。

– ICMP协议：用于ping服务器之间的通信情况。

– 22端口：用于Linux服务器的SSH方式登录。

– 3389端口：用于Windows服务器的远程桌面登录。

说明

裸金属服务器初始化需要确保安全组出方向规则至少满足如下要求：

● 协议：TCP

● 端口范围：80

● 远端地址：169.254.0.0/16

如果您使用的是默认安全组出方向规则，则已经包括了如上要求，可以正常初始化。

(15)

5. 设置“弹性公网IP”。

弹性公网IP是指将公网IP地址和路由网络中关联的裸金属服务器绑定，以实现虚拟私有云内的裸金属服务器通过固定的公网IP地址对外提供访问服务。

您可以根据实际情况选择以下三种方式：

– 现在购买：自动为每台裸金属服务器分配独享带宽的弹性公网IP，带宽值由您设定。

– 使用已有：为裸金属服务器分配已有的弹性公网IP。

– 暂不购买：不使用弹性公网IP的裸金属服务器不能与互联网互通，仅可作为私有网络中部署业务或者集群的裸金属服务器使用。

说明

选择已有弹性公网IP后，不能批量创建裸金属服务器。

6. （可选）设置弹性公网IP的“规格”、“带宽类型”、“计费方式”和“带宽”。

当步骤5中弹性公网IP选择“现在购买”时，需配置这些参数，参数说明如表2-1 所示。

表2-1 参数说明

参数解释

规格 ● 全动态BGP：可根据设定的寻路协议第一时间自动优化网络结构，以保持客户使用的网络持续稳定、高效。

● 静态BGP：网络结构发生变化时，运营商无法实时自动调整网络设置以保障用户体验。

带宽类型 ● 独享带宽：一个带宽只能被一个弹性公网IP使用。

● 共享带宽：一个带宽中可以加入多个弹性公网IP，多个弹性公网IP共用一个带宽。

说明

● 一个共享带宽支持添加的弹性公网IP个数有限，如果配额不足，可以选择切换使用其他共享带宽，或者申请扩大共享带宽的EIP配额。

● 包年/包月方式购买的EIP，不支持使用共享带宽。

● 包年/包月方式购买的共享带宽，到期后系统自动删除，并给该共享带宽中添加的EIP创建按流量计费的独占带宽。

计费方式 ● 按带宽计费：指定带宽上限，按使用时间计费，与使用的流量无关。适用于流量较大或较稳定的场景。

● 按流量计费：按照实际使用的流量来计费。适用于流量小或流量波动较大场景。

带宽带宽大小，单位Mbit/s。

7. 单击“下一步：高级配置”。

(16)

步骤 3：高级配置

1. 设置“裸金属服务器名称”。

名称可自定义，但需符合命名规则：只能由中文字符、英文字母、数字及“_”、

“-”、“.”组成。

一次创建多台裸金属服务器，系统会自动按序增加后缀。例如：输入bms，服务器名称为bms-0001、bms-0002、……。再次创建多台服务器时，命名从上次最大值连续增加，例如：输入bms，已有服务器bms-0010，新创服务器名称为 bms-0011、bms-0012、……，命名达到9999时，从0001开始。

2. 设置“登录凭证”。

“密钥对”方式创建的裸金属服务器安全性更高，建议选择“密钥对”方式。如果您习惯使用“密码”方式，请增强密码的复杂度，如表2-2所示，保证密码符合要求，防止被恶意攻击。

– 密钥对

指使用密钥对作为登录裸金属服务器的鉴权方式。您可以选择使用已有的密钥，或者单击“新建密钥对”创建新的密钥。

说明

如果选择使用已有的密钥，请确保您已在本地获取该文件，否则，将影响您正常登录裸金属服务器。

– 密码

指使用设置初始密码方式作为裸金属服务器的鉴权方式，此时，您可以通过用户名密码方式登录裸金属服务器。

Linux操作系统时为root用户的初始密码，Windows操作系统时为 Administrator用户的初始密码。密码复杂度需满足表2-2要求。

表2-2 密码规则

参数规则样例

密码 ● 密码长度范围为8到26位。

● 密码至少包含以下4种字符中的3种：

– 大写字母 – 小写字母 – 数字

– 特殊字符，包括!@$%^-_=+[]{}:,./?

● 密码不能包含用户名或用户名的逆序。

● Windows系统的裸金属服务器，不能包含用户名中超过两个连续字符的部分。

Test12$@

3. 选择“企业项目”。

该参数针对企业用户使用，只有开通了企业项目的客户，或者权限为企业主帐号的客户才可见。如需使用该功能，请联系您的客户经理申请开通。

企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。

请从下拉列表中选择所在的企业项目。更多关于企业项目的信息，请参见《企业管理用户指南》。

(17)

4. （可选）开启“自动备份”。

启用自动备份功能后，系统会根据您设置的备份策略，自动备份裸金属服务器。

说明

自动备份功能仅适用于快速发放裸金属服务器，您需要在6中选择支持快速发放的规格才能设置自动备份。

a. 勾选“启用自动备份”。

b. 设置“备份策略”。

在下拉列表中选择备份策略，或单击“管理备份策略”，在云服务器备份页面进行设置。如果您未创建任何备份策略，但是勾选了“启用自动备份”，

系统将提供默认的备份策略。

图2-1 默认备份策略

更多关于裸金属服务器备份的信息，请参见《云备份产品介绍》。

5. （可选）高级选项。

如需使用“高级选项”中的功能，请单击“现在配置”。否则，请单击“暂不配置”。

– 用户数据注入：主要用于创建裸金属服务器时向裸金属服务器注入用户数据。配置用户数据注入后，裸金属服务器首次启动时会自行注入数据信息。

只有选择“密钥对”登录方式才显示此配置项。用户数据注入的详细操作请参见实例自定义数据注入。

– 标签

可选配置，对裸金属服务器的标识。使用标签可以方便识别和管理您拥有的裸金属服务器资源。您最多可以给裸金属服务器添加9个标签。

关于标签的详细操作，请参见添加标签。

– 委托

委托是由租户管理员在统一身份认证服务（Identity and Access

Management，IAM）上创建的，可以为裸金属服务器提供访问云服务的临时凭证。

如果您在IAM上创建了委托，可以通过单击下拉列表选择委托名称，获取相应权限。如果还没有委托，单击“新建委托”进行创建。目前，使用委托的场景为主机监控。

6. 单击“下一步：确认配置”。

步骤 4：确认配置

1. 确认上述配置，如出现配置错误或者配置较之前有所变化，请在“基础配置”、

“网络配置”或者“高级配置”后单击图标，返回到对应页面修改。

2. 设置“购买时长”。

选择“包年/包月”方式的用户需要设置购买时长，最短为1个月，最长为1年。

(18)

说明

包年/包月购买的裸金属服务器不能直接删除，仅支持资源退订操作。如果不再使用，可选择以下任意一种方式退订：

● 在裸金属服务器列表选择待退订的裸金属服务器，单击操作列的“更多 > 退订”。在

“退订资源”页面选择退订原因，单击“退订”。

● 选择“费用中心 > 退订与变更 > 退订管理”，在列表中选择待退订的裸金属服务器，

单击操作列的“退订资源”。

3. 设置“购买数量”。

一次最多可以购买的裸金属服务器数量为配额余量。

在设置网络信息时，以下情况一次只能购买一台裸金属服务器：

– 选择自定义网卡或高速网卡的IP地址 – 选择已有弹性公网IP

4. 勾选华为镜像免责声明，单击“立即购买”。

如果您对价格有疑问，可以单击“了解计费详情”来了解产品价格。

5. 在“订单详情”栏核对裸金属服务器信息，如果您确认规格无误，单击“提交订单”。

6. 根据界面提示付款，单击“确认付款”。

返回“裸金属服务器”主页面。

7. 完成订单支付后，等待系统创建资源，完成裸金属服务器购买。

大约需要30分钟，裸金属服务器的状态会变为“运行中”。选择支持快速发放的规格，大约只需5分钟即可获得一台裸金属服务器。

说明

您可以随时查看裸金属服务器的创建状态，具体操作请参见查看创建状态。

后续操作

● 裸金属服务器创建成功后，您可以查看裸金属服务器的名称/ID、磁盘、私有IP地址等信息，请参阅查看详细信息章节。

● 登录裸金属服务器后，您可以根据需要安装软件或者部署业务。裸金属服务器使用的操作系统不同，登录方式也不同。具体操作请参考Linux服务器登录方式概述或Windows服务器登录方式概述。

● 如果您随裸金属服务器实例创建了数据盘，只有分区格式化后您才能正常使用数据盘，具体操作请参考初始化数据盘场景及磁盘分区形式介绍。

● 为避免镜像密码过期造成不便，请参考如何设置裸金属服务器镜像密码的有效期？修改密码有效期。

● 使用公共镜像创建的裸金属服务器默认已安装一键重置密码插件，可以通过该插件一键重置密码。如果您的裸金属服务器未安装密码重置插件，或者您想确认是否已安装，请参阅安装一键式重置密码插件（可选）。

● 部分类型的裸金属服务器在创建成功后，首先需要安装驱动。具体操作请参考安装驱动和工具包。

● 目前，Windows Server 2012裸金属服务器拥有相同的SID（英文全称：Security Identifiers，表示安全标识符，是标识用户、组和计算机帐户的唯一号码），对于集群部署场景，需要参考Windows Server 2012裸金属服务器如何修改SID值？

修改SID值，以保证唯一性。

(19)

2.1.3 创建快速发放型裸金属服务器

操作场景

在裸金属服务器发放过程中，普通裸金属服务器的操作系统需要从云端下载、安装，

下载过程会消耗较长时间。基于云硬盘的裸金属服务器的操作系统直接安装在云硬盘

（即系统盘使用云硬盘），所以可以实现快速发放能力。

相比普通裸金属服务器，快速发放型服务器有如下优势：

● 从云硬盘启动，发放时间缩短至5min左右。

● 支持整机备份，数据更有保障。

● 支持故障重建，保证业务快速恢复。

● 支持镜像导出，可将现有裸金属服务器的配置复用在其他机器，节省重复配置的时间。

在裸金属服务器创建界面，选择支持快速发放的规格，设置系统盘类型和容量，并按照需求配置其他参数，即可获取一台快速发放型裸金属服务器。

操作步骤

您可以按照创建裸金属服务器的描述创建快速发放型裸金属服务器。

在选择配置时，需要注意以下几点：

● 规格：可以选择physical.s4.medium、physical.s4.large、physical.s4.xlarge、

physical.s4.2xlarge和physical.s4.3xlarge。关于规格的详细信息，请参阅实例家族。

● 镜像：只支持部分公共镜像，请以界面显示为准。

● 磁盘：设置“系统盘”的磁盘类型和大小。

● 自动备份：为保证数据安全，建议您启用自动备份功能。勾选“启用自动备份”，并设置“备份策略”。

2.1.4 创建专属裸金属服务器

操作场景

专属云中的专属资源池与公共资源池物理隔离，如果您的业务对安全合规性有较高要求，可以选择将裸金属服务器创建在专属云中。

创建专属裸金属服务器有两种方式：

● 在专属云控制台创建

● 在云服务器控制台创建

这两种方法都需要先申请专属裸金属资源池。

前提条件

已开通专属云服务，详细操作请参见开通专属云。

(20)

申请专属裸金属资源池

2. 单击左侧上方区域下拉列表，切换到专属云所在服务区。

图2-2 选择专属云所在服务区

3. 选择“服务列表 > 专属云 > 专属裸金属”。

进入专属裸金属界面。

4. 单击右上方的“申请资源”，创建专属资源池。

5. 根据自己的业务需求选择合适的规格类型，并设置数量及购买时长。

图2-3 设置专属资源池参数

6. 单击“立即申请”，确认无误后单击“提交”。

提示任务提交成功，资源池的申请需要运维人员审核，审核通过后可在“费用中心 > 我的订单”中进行支付。

7. 支付成功后，您可以在专属裸金属管理页面查看资源池的信息，比如资源池类型、CPU分配率、内存分配率等。

方法一：在专属云控制台创建专属裸金属服务器

3. 选择“服务列表 > 专属云 > 专属裸金属”。

进入专属裸金属界面。

4. 单击右上方的“在专属云中发放裸金属服务器”。

跳转至创建裸金属服务器向导页面。

5. 根据界面提示完成参数配置，这些参数与创建普通裸金属服务器无异，详情请参阅创建裸金属服务器。

创建成功后，返回“专属裸金属”页面，可以看到裸金属服务器数量变为1，CPU 分配率、内存分配率也同步增加。

(21)

方法二：在云服务器控制台创建专属裸金属服务器

3. 选择“服务列表 > 计算 > 裸金属服务器”。

进入云服务器控制台。

4. 在裸金属服务器页面，单击右上方的“在专属云中发放裸金属服务器”。

跳转至创建裸金属服务器向导页面。

5. 根据界面提示完成参数配置，这些参数与创建普通裸金属服务器无异，详情请参阅创建裸金属服务器。

创建成功后，进入“总览”页面，在“资源使用详情”区域单击“裸金属资源池”页签，可以看到裸金属服务器数量变为1，CPU分配率、内存分配率也同步增加。

2.1.5 通过私有镜像创建裸金属服务器

操作场景

如果您要创建一台裸金属服务器，与现有的某台服务器拥有完全相同的操作系统和应用软件，那么您可以使用该服务器创建私有镜像，并根据这个私有镜像创建服务器。

采用此方法可以节省您重复配置服务器的时间，提高交付效率。

背景信息

● 如果私有镜像与要创建的服务器在同一个区域，您需要使用以下任意一种方式创建私有镜像：

– 通过裸金属服务器创建私有镜像

– 通过外部镜像文件创建私有镜像

● 如果私有镜像与要创建的服务器在不同的区域，您需要将私有镜像复制到目标区域。详细信息请参阅跨区域复制镜像。

● 如果私有镜像属于不同的帐号，必须先完成镜像共享。详细信息请参阅共享指定镜像。

操作步骤

您可以按照创建裸金属服务器中的操作指导创建裸金属服务器。

在配置参数时，需要注意以下几点：

● 区域：必须选择私有镜像所在的区域。

● 规格：不同裸金属服务器规格所支持的操作系统有所差异，请参考“裸金属服务器类型与支持的操作系统版本”并根据私有镜像的操作系统来选择规格。

● 镜像：选择“私有镜像”或“共享镜像”，并在下拉列表中选择需要的镜像。

● 磁盘：如果所选规格支持快速发放，那么系统盘在设置时，建议将容量调大2GB 以上。

2.2 查看服务器信息

(22)

2.2.1 查看创建状态

操作场景

用户创建裸金属服务器后，可以通过“申请状态”栏查看任务的创建状态。创建裸金属服务器的任务可以包括创建裸金属服务器资源、绑定弹性公网IP、挂载云硬盘等子任务。

申请状态栏的任务状态包括如下两类：

● 处理中：指系统正在处理的请求。

● 处理失败：指未能成功处理的请求。对于处理失败的任务，系统会自动回退，同时在界面上直观的展示错误码，例如“（BMS.3033）创建系统卷失败。”

本节介绍如何查看裸金属服务器的申请状态以及申请状态栏的提示信息说明。

操作步骤

3. 常用操作“开机、关机、重启、删除”的右侧即为“申请状态”，用户执行购买裸金属服务器操作后，申请状态栏将显示该任务的创建状态。

图2-4 申请状态

4. 单击“申请状态”栏对应的数字，即可查看“处理中”的任务和“处理失败”任务的详情，查看裸金属服务器的创建状态。

说明

如果用户发现申请状态栏显示创建裸金属服务器的任务失败，而裸金属服务器列表中显示该服务器已创建成功，关于此问题请参见为什么创建裸金属服务器的任务失败，但是在服务器列表中显示创建成功？。

2.2.2 查看详细信息

操作场景

在您创建了裸金属服务器后，可以通过管理控制台查看和管理您的裸金属服务器。本节介绍如何查看裸金属服务器的详细信息，包括裸金属服务器名称/ID、磁盘、网卡、

弹性公网IP等信息。

(23)

操作步骤

进入裸金属服务器列表页面，您可以在本页面查看您已购买的裸金属服务器，以及裸金属服务器的规格、镜像、私有IP地址等基本信息。

3. 在裸金属服务器列表中的右上方，按照项目、运行状态、名称、裸金属服务器 ID、规格和私有IP地址筛选需要的裸金属服务器。您也可以通过单击裸金属服务器列表右上角的“标签搜索”，根据标签的键和值进行搜索。

图2-5 搜索裸金属服务器

4. 单击裸金属服务器的名称。

进入裸金属服务器详情界面。

5. 查看裸金属服务器的详细信息，如：名称、状态、规格、虚拟私有云等信息。还可以单击“磁盘/网卡/安全组/弹性公网IP/监控/标签”页签，为裸金属服务器挂载、卸载云硬盘，更改安全组，绑定、解绑定弹性公网IP，添加委托等。

说明

裸金属服务器监控数据与图表不在详情界面展示，您需要在云监控界面查看。当然，前提是您的裸金属服务器已安装主机监控Agent，详情请参见主机监控概述。

2.2.3 导出服务器列表

操作场景

您可以将当前帐号下拥有的所有裸金属服务器信息，以CSV文件的形式导出至本地。该文件以“裸金属服务器-区域-当前日期”命名，记录了裸金属服务器的名称、ID、可用区、状态、规格等信息。

操作步骤

3. 在裸金属服务器列表页，单击右上角的。

系统会将您帐号下，当前Region的所有裸金属服务器信息自动导出，并下载至本地。

2.3 登录 Linux 服务器

(24)

2.3.1 Linux 服务器登录方式概述

根据裸金属服务器的网络设置，以及您本地设备的操作系统，您可以选择合适的方法登录Linux服务器。

表2-3 Linux 服务器登录方式说明

能访问公网本地设备操作系统登录方法是/否 Windows或者

Linux 远程登录方式

是 Windows 使用PuTTY等远程连接工具：

● 登录凭证为SSH密钥对：SSH密钥方式登录

● 登录凭证为密码：SSH密码方式登录

是 Linux 使用命令：

● 登录凭证为SSH密钥对：SSH密钥方式登录

● 登录凭证为密码：SSH密码方式登录

2.3.2 远程登录方式

操作场景

如果普通远程连接软件（如PuTTY）无法使用，您可以通过管理控制台的“远程登录”连接裸金属服务器实例，查看服务器操作界面。

约束限制

● 仅Linux操作系统的裸金属服务器支持远程登录。

● 只有该裸金属服务器的创建者，或者拥有Tenant Administrator或Server Administrator角色的用户才能远程登录该裸金属服务器。

● 裸金属服务器远程登录的界面不支持中文输入法，不支持桌面图形化操作。

● 裸金属服务器远程登录，对Ctrl、Alt等快捷键支持不够友好，比如“Alt + ASCII 码”表示的特殊字符会输出多个特殊字符。

● 在关闭管理控制台前，请先退出操作系统的用户登录。

前提条件

● 裸金属服务器状态必须为“运行中”。

● 您在创建裸金属服务器时，已经设置了登录密码。如果未设置或者忘记了密码，

您可以一键式重置密码。

● 您在创建裸金属服务器时，如果选择密钥对（KeyPair）登录方式，需要先使用

SSH密钥方式登录裸金属服务器设置密码才可以进行远程登录。具体操作如下：

使用密钥登录裸金属服务器后切换到root用户，执行passwd命令即可设置密码。

(25)

图2-6 设置 root 密码

操作步骤

3. 选择一台裸金属服务器，单击“操作”列的“远程登录”。

开始建立连接，大约1分钟后进入登录界面，按“Enter”后输入用户名“root”

和密码即可登录。

说明

● 获取远程登录链接后，如果10分钟内未登录，则该链接失效，需要重新获取。

● 远程登录的界面如果10分钟未操作，则该页面失效，需要重新获取链接并登录。

● 如果在登录界面按“Enter”后没有响应，可能因为该裸金属服务器所使用的镜像未配置远程登录功能，请参考远程登录裸金属服务器时界面操作无响应，如何解决？解决。

● 远程登录裸金属服务器后，如果控制台显示异常（比如错行、乱码），请参考远程登录裸金属服务器后控制台显示异常，如何解决？解决。

● 在远程登录界面，如果输入键盘右侧的数字键，出现数字不能正常显示的现象，请参考远程登录时，输入键盘右侧数字键显示异常，怎么办？解决。

2.3.3 SSH 密钥方式登录

操作场景

本节操作介绍在Windows和Linux环境中使用SSH密钥对方式登录Linux裸金属服务器的操作步骤。

前提条件

● 已获取创建该裸金属服务器时使用的密钥对私钥文件。

● 裸金属服务器已绑定弹性公网IP，绑定方式请参见绑定弹性公网IP至服务器。

● 已配置安全组入方向的访问规则，配置方式请参见添加安全组规则。

● 使用的登录工具（如PuTTY）与待登录的裸金属服务器之间网络连通。例如，默认的22端口没有被防火墙屏蔽。

本地使用 Windows 操作系统

如果本地使用Windows操作系统的计算机，您可以按照下面方式登录Linux裸金属服务器。

方式一：使用PuTTY登录

(26)

使用PuTTY登录裸金属服务器前，需要先将私钥文件转换为.ppk格式。

1. 判断私钥文件是否为.ppk格式。

– 是，执行步骤7。

– 否，执行步骤2。

2. 在以下路径中下载PuTTY和PuTTYgen。

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

说明

PuTTYgen是密钥生成器，用于创建密钥对，生成一对公钥和私钥供PuTTY使用。

3. 运行PuTTYgen。

4. 在“Actions”区域，单击“Load”，并导入创建裸金属服务器时保存的私钥文件。

导入时需要确保导入的格式为“All files (*.*)”。

5. 单击“Save private key”。

6. 保存转换后的私钥到本地。例如：kp-123.ppk

7. 双击“PUTTY.EXE”，打开“PuTTY Configuration”。

图2-7 PuTTY Configuration

8. 选择“Connection > Data”，在Auto-login username处输入镜像的用户名 root。

9. 选择“Connection > SSH > Auth”，在最下面一个配置项“Private key file for authentication”中，单击“Browse”，选择步骤6中转换的.ppk格式密钥。

(27)

10. 选择“Session”，在“Host Name (or IP address)”下的输入框中输入裸金属服务器的弹性公网IP地址。

11. 单击“Open”。

登录裸金属服务器。

方式二：使用Xshell登录 1. 打开Xshell工具。

2. 执行以下命令，SSH远程连接裸金属服务器。

ssh 用户名@弹性公网IP 示例：

ssh [email protected]

3. （可选）如果系统弹窗提示“SSH安全警告”，此时需单击“接受并保存”。

图2-8 SSH 安全警告

4. 选择“Public Key”，并单击“用户密钥(K)”栏的“浏览”。

5. 在“用户密钥”窗口中，单击“导入”。

6. 选择本地保存的密钥文件，并单击“打开”。

7. 单击“确定”，登录裸金属服务器。

本地使用 Linux 操作系统

如果本地使用Linux操作系统的计算机，您可以按照以下方式登录Linux裸金属服务器。下面步骤以私钥文件是“KeyPair-ee55.pem”为例进行介绍。

1. 在您的Linux计算机的命令行中执行如下命令，变更权限。

chmod 400 /path/KeyPair-ee55 说明

上述命令的path为密钥文件的存放路径。

2. 执行如下命令登录裸金属服务器。

ssh -i /path/KeyPair-ee55 root@裸金属服务器的弹性公网IP地址

(28)

说明

● path为密钥文件的存放路径。

● root为裸金属服务器镜像的用户名。

2.3.4 SSH 密码方式登录

操作场景

本节操作介绍在Windows和Linux环境中使用SSH密码方式登录Linux裸金属服务器的操作步骤。

前提条件

● 裸金属服务器已经绑定弹性公网IP，绑定方式请参见绑定弹性公网IP至服务器。

● 使用的登录工具（如PuTTY）与待登录的裸金属服务器之间网络连通。例如，默认的22端口没有被防火墙屏蔽。

说明

密钥登录方式创建的Linux裸金属服务器，如需使用用户名和密码方式登录，请先使用远程登录方式登录裸金属服务器，开启SSH密码登录权限，具体操作请参见如何设置SSH服务配置项。

本地使用 Windows 操作系统

如果本地使用Windows操作系统的计算机，您可以按照下面方式登录Linux裸金属服务器（以PuTTY工具为例）。

说明

PuTTY工具下载地址：https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html 1. 运行PuTTY。

2. 在左侧目录中选择“Session”，在“Host Name (or IP address)”下的输入框中输入裸金属服务器的弹性公网IP地址，连接方式选择SSH。

3. 在左侧目录中选择“Windows > Translation”，在“Received data assumed to be in which character set:”下拉框中选择“UTF-8”。

4. 单击“Open”。

5. 输入用户名“root”和创建裸金属服务器时设置的密码，登录裸金属服务器。

本地使用 Linux 操作系统

如果本地使用Linux操作系统的计算机，您可以在计算机的命令行中运行如下命令，登录Linux裸金属服务器。

ssh 裸金属服务器的弹性公网IP地址

2.4 登录 Windows 服务器

(29)

2.4.1 Windows 服务器登录方式概述

Windows服务器目前仅支持远程桌面连接，您可以通过在本机运行MSTSC工具登录裸金属服务器。此时，需要该裸金属服务器绑定弹性公网IP。

2.4.2 远程桌面连接（MSTSC 方式）

操作场景

本节为您介绍如何在本机使用远程登录工具MSTSC登录Windows裸金属服务器。

前提条件

● 如果Windows裸金属服务器采用密钥方式鉴权，需要先获取裸金属服务器的密码，获取方式请参见获取Windows裸金属服务器的密码。

● 裸金属服务器已经绑定弹性公网IP，绑定方式请参见绑定弹性公网IP至服务器。

● 使用的登录工具与待登录的裸金属服务器之间网络连通。例如，默认的3389端口没有被防火墙屏蔽。

操作步骤

我们以mstsc.exe远程登录工具为例介绍如何登录Windows裸金属服务器。

1. 在本地Windows操作系统的计算机中，单击“开始”菜单。

2. 在“搜索程序和文件”中，输入“mstsc.exe”。

3. 输入Windows裸金属服务器的弹性公网IP地址和用户名，单击“连接”，并按照提示输入密码，单击“确定”即可登录。

2.5 管理服务器

2.5.1 修改裸金属服务器名称

操作场景

为了方便用户在管理控制台上进行裸金属服务器实例管理，可快速辨别出每台服务器的名字，华为云支持给每台服务器命名，并且可以随时更改，重启生效。

约束限制

Windows裸金属服务器不支持修改主机名。

操作步骤

(30)

3. 单击待修改主机名的裸金属服务器名称，进入详情页面。

4. 单击名称后的，输入满足以下规范的主机名称，确认修改后单击右侧的，保存主机名设置。

主机名称规范：只能由英文字母、数字及“-”、“_”和“.”组成。

5. 登录该裸金属服务器操作系统，通过以下命令，打开自动同步主机名功能开关。

vi /opt/huawei/network_config/bms-network-config.conf 将参数“auto_synchronize_hostname”设置为“True”：

auto_synchronize_hostname = True

修改完成后按“Esc”，输入:wq保存并退出文件。

说明

如果参数项“auto_synchronize_hostname”取值为“False”，裸金属服务器重启后，主机名会恢复为创建时定义的主机名。

6. 再次进入管理控制台，在该裸金属服务器所在行，单击操作列的“更多 > 重启”。

等待10分钟左右，保证裸金属服务器重启完成并自动更新主机名。

2.5.2 重置裸金属服务器密码

操作场景

如果您忘记了裸金属服务器的登录密码，或者您想加固密码提升安全性，可以在控制台上进行密码重置。

注意

对于“运行中”的裸金属服务器，在控制台上修改密码后，重置密码过程中会自动重启。为了避免数据丢失，请提前规划好操作时间，建议在业务低谷时操作，将影响降到最低。

前提条件

● 重置密码功能依赖“CloudResetPwdAgent”插件，公共镜像默认已安装；如果您的裸金属服务器是通过私有镜像创建的，需要确认是否已安装该插件，确认方法请参见安装一键式重置密码插件（可选）。

● 裸金属服务器使用的虚拟私有云网络DHCP不能禁用。

● 裸金属服务器网络正常通行。

● 裸金属服务器已绑定弹性公网IP。

操作步骤

3. 选择待重置密码的裸金属服务器，单击“操作”列的“更多 > 重置密码”。

(31)

4. 根据界面提示，设置裸金属服务器的新密码，并确认新密码。

图2-9 重置密码

新密码的复杂度应满足表2-4。

表2-4 密码规则

参数规则样例

密码 ● 密码长度范围为8到26位。

● 密码至少包含以下4种字符中的3种：

– 大写字母 – 小写字母 – 数字 – 特殊字符

Windows：!@$%-_=+[]:./?

Linux：!@%^-_=+[]{}:,./?

● 密码不能包含用户名或用户名的逆序。

● Windows系统的裸金属服务器，不能包含用户名中超过两个连续字符的部分。

Test12@#

5. 单击“确定”。

重置密码操作预计需要10分钟，请勿频繁执行。重置过程中，系统会自动重启裸金属服务器。启动后，使用新密码登录裸金属服务器，验证密码是否重置成功。

2.5.3 关机裸金属服务器

操作场景

停止服务器，即对裸金属服务器执行关机操作。停止服务器的前提条件是裸金属服务器必须处于“运行中”状态。

停止服务器不会影响“包年/包月”付费类型（也称包周期）服务器的费用。如有其他绑定的产品，如云硬盘、弹性公网IP、带宽等，按各自产品的计费方式（“包年/包月”或“按需付费”）进行收费。

说明

停止服务器为“强制关机”方式，会中断您的业务，请确保服务器上的文件已保存。

操作步骤

3. 找到需要停止的服务器，在“操作”列的“更多 > 关机”。如果您需要同时停止多台“运行中”状态的服务器，可以勾选多台服务器，并在服务器列表顶部，单击“关机”。

4. 在“关机”弹窗中，确认信息并单击“是”。

成功停止服务器后，服务器会进入“关机”状态。

只有在服务器“关机”时，您才能执行以下操作：

● 卸载系统盘

● 制作镜像

● 重建服务器

2.5.4 重启裸金属服务器

操作场景

在管理控制台，您可以对服务器执行重启操作。重启服务器的前提条件是裸金属服务器必须处于“运行中”状态。

说明

重启操作会使您的服务器停止工作，从而中断您的业务，请谨慎执行。

操作步骤

(33)

3. 找到需要重启的服务器，在“操作”列的“更多 > 重启”。如果您需要同时重启多台“运行中”状态的服务器，可以勾选多台服务器，并在服务器列表顶部，单击“重启”。

4. 在“重启”弹窗中，确认信息并单击“是”。

2.5.5 重装操作系统

操作场景

裸金属服务器操作系统无法正常启动，操作系统中毒，或裸金属服务器系统运行正常，但需要对系统进行优化，使其在最优状态下工作时，用户可以使用重装裸金属服务器的操作系统功能。

重装操作系统是以原镜像进行系统重装，本地盘发放和快速发放裸金属服务器均支持操作系统重装。

重装完成后：

● 裸金属服务器系统盘的磁盘类型不变（仅限快速发放裸金属服务器）。

● 裸金属服务器的IP地址和MAC地址不变。

注意事项

重装操作系统属于高风险操作，在重装之前，请务必认真阅读以下事项。

● 重装操作系统需要停止裸金属服务器，因此会中断您的业务。

● 重装操作系统会清除系统盘数据，包括系统盘上的系统分区和所有其他分区，请做好数据备份。

● 重装过程中禁止对裸金属服务器进行关机或重启等操作，否则可能重装失败。

● 重装系统后，当前操作系统内的个性化设置（如DNS、主机名等）将被重置，需重新配置。

约束限制

● 仅支持同一个操作系统重装。

● 重装系统界面不会显示本地磁盘裸金属服务器的系统盘容量。

● 对于快速发放裸金属服务器，重装过程中，如果操作系统所在的云硬盘被删除，

则重装失败。

● 重装过程不支持用户数据注入。

● 处于维护态的裸金属服务器不能进行重装操作系统操作。

前提条件

● 待重装操作系统的裸金属服务器需处于“关机”或“重装操作系统失败”状态。

● 如果裸金属服务器的启动设备为云硬盘，需确保云硬盘的配额大于0。

● 待重装操作系统的快速发放裸金属服务器挂载有系统盘。

● 如果想重装私有镜像的裸金属服务器操作系统，请确保原有镜像仍存在。

● 重装系统依赖于裸金属服务器镜像中的bms-network-config和Cloud-init插件。

– 如果待重装系统的裸金属服务器使用的是公共镜像，镜像中已内置bms- network-config和Cloud-init插件。

(34)

– 如果待重装系统的裸金属服务器使用的是私有镜像，请参考《裸金属服务器私有镜像制作指南》确认是否已安装配置bms-network-config和Cloud-init插件。

操作步骤

3. 选择待重装操作系统的裸金属服务器，在“操作”列下，单击“更多 > 重装系统”。

进入“重装系统”界面。

图2-10 重装系统

4. 设置登录方式。

– 密钥对：您可以选择已有密钥对，或单击“新建密钥对”新建一个密钥对作为登录裸金属服务器的私钥。

– 密码：您可以设置操作系统的初始登录密码。密码必须符合密码复杂度要求，密码规则如表2-7所示。

5. 单击“确定”。

6. 在“裸金属服务器重装系统”页面，确认重装的操作系统配置无误后，单击“提交申请”。

提交重装系统的申请后，裸金属服务器的状态变为“重装操作系统中”，当该状态消失后，表示重装结束。重装操作系统成功后，裸金属服务器会自动开机。

说明

在重装操作系统过程中请不要对该裸金属服务器进行任何操作。

(35)

后续处理

如果裸金属服务器在重装操作系统前已配置QinQ网络，重装完成后请参考配置自定义

VLAN网络（SUSE Linux Enterprise Server 12系列）~配置自定义VLAN网络

（Windows Server系列）重新配置网络。

使用lvm的裸金属服务器重装操作系统并重新挂载lvm卷后，需要及时更新磁盘 metadata信息，操作步骤请参考重新挂载lvm卷后如何更新磁盘metadata信息。

2.5.6 重建裸金属服务器

操作场景

裸金属服务器硬件损坏，SDI卡损坏等原因，导致裸金属服务器无法正常使用时，您可以申请裸金属服务器重建功能。

说明

裸金属服务器重建过程不是自动化的，您需要联系管理员来完成操作。

重建须知

● 仅快速发放型裸金属服务器支持重建。

● 重建操作成功后，裸金属服务器会自动开机。

● 如果使用了IB网卡，重建前需要记录IB网卡的IP地址。

● 如果使用了QinQ网络，重建前需要记录QinQ网络的IP地址。

约束与限制

● 仅支持在同一POD中重建，无法重建到其他POD。

● 需要确保裸金属服务器的系统盘是云硬盘。

● 重建后本地磁盘数据无法迁移。

前提条件

● 待重建的裸金属服务器需处于“关机”状态。

● 待重建的快速发放型裸金属服务器挂载有系统盘。

操作步骤

1. 使用了QinQ网络的裸金属服务器，在重建前需要租户删除原有QinQ网络的相关配置。例如：原来使用eth3和eth5组成bond1作为QinQ的端口组，所需要删除的配置文件如下：

rm /etc/udev/rules.d/80-persistent-net.rules rm /etc/sysconfig/network-scripts/ifcfg-eth3 rm /etc/sysconfig/network-scripts/ifcfg-eth5 rm /etc/sysconfig/network-scripts/ifcfg-bond1 2. 联系管理员，申请裸金属服务器重建。

– 使用了QinQ网络的场景，重建成功后，需要租户按照当前的QinQ网络信息并参考配置自定义VLAN网络（SUSE Linux Enterprise Server 12系列）~配置自定义VLAN网络（Windows Server系列）章节重新配置。

(36)

– 使用了IB网络并且IB网卡为动态配置的场景，重建成功后，IP地址会变化。如果租户的业务强依赖IP地址，则需要使用静态配置方法重新配置IB网络的IP，

参考以下方法将IB网卡的IP地址配置为重建前的IP地址。

i. 登录裸金属服务器操作系统。

ii. 新建配置文件“/etc/sysconfig/network-scripts/ifcfg-ib0”，此处以 CentOS操作系统为例，IPADDR填写重建前的裸金属服务器的IP地址：

#/etc/sysconfig/network-scripts/ifcfg-ib0 DEVICE=ib0

ONBOOT=yes BOOTPROTO=none IPADDR=172.31.0.254 NETWORK=172.31.0.0 BROADCAST=172.31.0.255 NETMASK=255.255.255.0

iii. 修改配置文件“/opt/huawei/network_config/bms-network- config.conf”中的“enable_ib”值为“False”。

图2-11 修改参数取值

iv. 配置完成后保存并退出，然后重启网卡。

ifdown ib0 ifup ib0

v. 查看配置的IP是否生效。

ifconfig ib0

2.5.7 备份裸金属服务器

操作场景

为了保证数据安全，您可以对裸金属服务器中的所有云硬盘（系统盘和数据盘）进行备份，采用这种备份方式可以避免因备份创建时间差带来的数据不一致问题。云服务器备份支持基于多云硬盘一致性快照技术的备份服务，并支持利用备份数据恢复裸金属服务器数据，最大限度保障用户数据的安全性和正确性，确保业务安全。

约束与限制

● 不支持使用裸金属服务器的备份创建镜像。

● 不支持备份带有共享云硬盘的裸金属服务器。

● 恢复时，裸金属服务器会自动关机，将中断租户业务，关机后有一段时间裸金属服务器处于锁定状态，租户不可操作。

操作步骤

(37)

进入裸金属服务器列表页面。

3. 在待备份的裸金属服务器所在行，单击“更多 > 创建备份”。

系统跳转至“创建云服务器备份”页面。

4. 根据界面提示完成如下操作：

– 选择服务器：在服务器列表中，默认会勾选待创建备份的裸金属服务器，保持默认即可。

– 备份配置：勾选“自动备份”，选择一个备份策略。

说明

将选择的裸金属服务器绑定到备份策略中，按照备份策略进行自动备份。

如果选择的裸金属服务器已绑定其他策略，在选择新的备份策略后，服务器会自动从原备份策略解绑，并绑定到新的备份策略。

您也可以勾选“立即备份”，选择的裸金属服务器将立即进行一次备份。

更多信息，请参见《云备份快速入门》。

2.5.8 释放裸金属服务器

操作场景

当您不再需要裸金属服务器时，可将其删除。服务器的状态一旦变为“已删除”，就不再产生与该服务器相关的费用。

在您删除服务器之后，短时间内仍可在控制台看见该服务器（状态为“已删除”），

然后该条目将自动被删除。在服务器删除后，标签和卷等资源会逐步与服务器取消关联，存储卷上的数据也会被删除。

说明

对于“包年/包月”裸金属服务器，计费周期到期后，您可以手动释放；如果一直未续费，服务器也会自动释放。服务器到期前，您可以申请“退订”提前释放服务器。

操作步骤

3. 找到需要退订的服务器，在“操作”列，单击“更多 > 退订”。

4. 在“退订资源”页面，选择一个退订原因，单击“退订”。

5. 在弹出的确认页面单击“退订”。

2.6 使用实例自定义数据和元数据

2.6.1 实例自定义数据注入

使用场景

当您有如下需求时，可以考虑使用实例自定义数据注入功能来配置裸金属服务器：

通过外部镜像文件创建私有镜像_裸金属服务器 BMS_用户指南_镜像_华为云

用户指南

目 录

1 常用操作导航... 1

2 实例...5

3 镜像... 56

4 磁盘... 61

5 密钥对与密码...101

6 网络... 113

7 安全... 180

8 权限管理... 187

9 资源与标签... 195

10 主机监控... 201

11 关键操作审计... 221

12 故障排除... 224

A 修订记录... 228

1 常用操作导航

权限配置

创建并管理裸金属服务器

创建并管理私有镜像

创建并管理磁盘

创建并使用密钥对

创建并管理裸金属服务网络

Linux Enterprise Server 12 系列）~配置增强高速网卡（Windows Server系

VLAN网络（Windows Server系列）。

IB网络概述

使用标签

监控裸金属服务器

审计关键操作

2 实例

2.1 创建服务器

2.1.1 创建方式导航

2.1.2 创建裸金属服务器

操作场景

前提条件

步骤 1：基础配置

▪

▪

步骤 2：网络配置

步骤 3：高级配置

步骤 4：确认配置

后续操作

2.1.3 创建快速发放型裸金属服务器

操作场景

操作步骤

2.1.4 创建专属裸金属服务器

操作场景

前提条件

申请专属裸金属资源池

方法一：在专属云控制台创建专属裸金属服务器

方法二：在云服务器控制台创建专属裸金属服务器

2.1.5 通过私有镜像创建裸金属服务器

操作场景

背景信息

操作步骤

2.2 查看服务器信息

2.2.1 查看创建状态

操作场景

操作步骤

2.2.2 查看详细信息

操作场景

操作步骤

2.2.3 导出服务器列表

操作场景

操作步骤

2.3 登录 Linux 服务器

2.3.1 Linux 服务器登录方式概述

2.3.2 远程登录方式

操作场景

约束限制

前提条件

SSH密钥方式登录裸金属服务器设置密码才可以进行远程登录。具体操作如下：

操作步骤

2.3.3 SSH 密钥方式登录

操作场景

前提条件

本地使用 Windows 操作系统

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

本地使用 Linux 操作系统

2.3.4 SSH 密码方式登录

目录

1 ^{常用操作导航}

2 ^实例