华为云用户手册

自定义组RAID工具 下载地址：https://support.huawei.com/carrier/navi?coltype=software#col=software&from=product&detailId=PBI1-259881031&path=PBI1-253383977/PBI1-23710112/PBI1-23710137/PBI1-22346033 下载完成后，将工具传入需要组RAID的裸金属服务器上，使用以下命令为工具赋权。其中physical.io2.xlarge，physical.d2.large机型使用configure_raid_x86，其余使用configure_raid_arm。 # chmod +x ./configure_raid_x86 # chmod +x ./configure_raid_arm 以configure_raid_x86脚本为例，常见命令及参数描述如下： # ./configure_raid_x86 -h 查看帮助 # ./configure_raid_x86 --a show 查看raid配置 其中basic raid为raid驱动器中所有vd信息， bootdrive为系统盘vd信息，系统盘raid为不可随意删除，pds为所有磁盘信息。 # ./configure_raid_x86 --a create --l LEVEL --d DISKS 配置raid 参数说明： --l：必选参数，raid级别。 --d：可选参数，创建raid的pds，若不选择则默认选择全部除系统盘以外pd。 选择的磁盘若已有raid/单盘jbod配置，脚本会拆除原有raid配置并组新raid且无法配置系统盘raid。 # ./configure_raid_x86 --a delete --v VD 删除raid --v: 可选参数，待删除的vd，若不选择则默认选择全部除系统盘以外vd。 无法删除系统盘raid。

支持列表 支持配置RAID的实例规格及相关配置信息如表1所示。 表1 支持配置RAID的实例规格及配置 实例规格 支持Raid BV513.0.1.0 (physical.d2.large) RAID 0/1/5/6/10/50/60 BV563 (physical.io2.xlarge) RAID 0/1/5/6/10/50/60 BV612 (physical.ki1.4xlarge.cbg.ondemand) RAID 0/1/10 支持配置RAID的操作系统如下： EulerOS 2.3及以上版本 Ubuntu 20.04 及以上版本 Debian 10 及以上版本 CentOS 7.6 及以上版本

常见报错说明 在使用组RAID工具过程中，常见的报错提示及解决方法如表2所示。 表2 常见报错说明 console信息 问题原因 Flavor not supported!!! 不支持此flavor，请勿使用 Necessary document not found!! 解压后文件未找到，检查文件 Raid controller not found!! 裸机不含有raid驱动器，请勿使用 unknown raid level 未识别的raid级别 Run command failed 运行出错，联系支撑人员

安装须知 请不要使用除该插件以外的其他密码重置插件。 用户自行决定是否安装“CloudResetPwdAgent”插件，使裸金属服务器具备一键式重置密码功能。 安装完成后，请勿自行卸载插件，因为可能导致管理控制台判断失误，从而无法完成密码重置。 重装/切换裸金属服务器操作系统后，一键式重置密码功能失效。如需继续使用该功能，请重新安装“CloudResetPwdAgent”插件。 裸金属服务器需绑定弹性公网IP，才能自动更新CloudResetPwdAgent，或者需要您手动下载升级包，完成安装或升级。

前提条件 裸金属服务器的状态为“运行中”。 对于Windows裸金属服务器，需保证C盘可写入，且剩余空间大于600MB。 对于Linux裸金属服务器，需保证根目录可写入，且剩余空间大于600MB。 裸金属服务器使用的VPC网络DHCP不能禁用。 裸金属服务器网络正常通行。 裸金属服务器安全组出方向规则满足如下要求： 协议：TCP 端口范围：80 远端地址：169.254.0.0/16 如果您使用的是默认安全组出方向规则，则已经包括了如上要求，可以正常初始化。默认安全组出方向规则为： 协议：ANY 端口范围：ANY 远端地址：0.0.0.0/16

Windows裸金属服务器安装方法 检查裸金属服务器是否已安装密码重置插件CloudResetPwdAgent。检查方法如下： 查看任务管理器，如果找到cloudResetPwdAgent服务，如图4所示，表示裸金属服务器已安装密码重置插件。 图4 安装插件成功 是，任务结束。 否，执行下一步。 请参考获取并校验一键式重置密码插件完整性（Windows），下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求，请您自定义。 下载地址：https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip 解压软件包CloudResetPwdAgent.zip。 安装一键式重置密码插件对插件的解压目录无特殊要求，请您自定义。 安装一键式重置密码插件。 双击“CloudResetPwdAgent.Windows”文件夹下的“setup.bat”文件。 安装密码重置插件。 查看任务管理器，检查密码重置插件是否安装成功。 如果在任务管理器中查找到了cloudResetPwdAgent服务，如图5所示，表示安装成功，否则安装失败。 图5 安装插件成功 如果密码重置插件安装失败，请检查安装环境是否符合要求，并重试安装操作。

关于插件卸载 如果不再继续使用一键重置密码功能，您可以根据如下指导卸载插件： Linux裸金属服务器 登录裸金属服务器。 执行以下命令，进入bin目录，删除服务cloudResetPwdAgent。 cd /CloudrResetPwdAgent/bin sudo ./cloudResetPwdAgent.script remove 执行以下命令，删除插件。 sudo rm -rf /CloudrResetPwdAgent 请检查CloudResetPwdUpdateAgent是否存在，如果存在，执行以下命令删除： sudo rm -rf /CloudResetPwdUpdateAgent Windows裸金属服务器 进入C:\CloudResetPwdAgent\bin文件夹。 双击“UninstallApp-NT.bat”。 删除C:\CloudResetPwdAgent的文件。 删除C:\CloudResetPwdUpdateAgent的文件。

操作场景 裸金属服务器的密码丢失或过期时，如果您的裸金属服务器提前安装了一键式重置密码插件“CloudResetPwdAgent”，则可以使用一键式重置密码功能，为裸金属服务器设置新密码。 该方法方便、有效，建议您成功创建、登录裸金属服务器后，安装密码重置插件，具体操作请参见本节内容。 一般情况下，使用公共镜像创建的裸金属服务器默认已安装重置密码插件。检查是否已安装该插件，请参见“Linux裸金属服务器安装方法”中的1或“Windows裸金属服务器安装方法”中的1。

操作场景 本文以裸金属服务器的操作系统为“Windows Server 2012 R2 Standard 64bit”、云硬盘容量为3 TB举例，提供容量大于2 TB的Windows数据盘的初始化操作指导。 MBR格式分区支持的磁盘最大容量为2 TB，GPT分区表最大支持的磁盘容量为18 EB，因此当为容量大于2 TB的磁盘分区时，请采用GPT分区方式。关于磁盘分区形式的更多介绍，请参见初始化数据盘场景及磁盘分区形式介绍。 不同服务器的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的服务器操作系统的产品文档。 首次使用云磁盘时，如果您未参考本章节对磁盘执行初始化操作，主要包括创建分区和文件系统等操作，那么当后续扩容磁盘时，新增容量部分的磁盘可能无法正常使用。

操作场景 为安全起见，裸金属服务器登录时建议使用密钥对方式进行身份验证。因此，您需要使用已有密钥对或创建一个密钥对，用于远程登录身份验证。 创建密钥对 如果没有可用的密钥对，需要创建一个密钥对，生成公钥和私钥，并在登录裸金属服务器时提供私钥进行鉴权。创建密钥对的方法如下： （推荐）通过管理控制台创建密钥对，公钥自动保存在系统中，私钥由用户保存在本地，具体操作请参见通过管理控制台创建密钥对。 通过PuTTYgen工具创建密钥对，公钥和私钥均保存在用户本地，具体操作请参见通过PuTTYgen工具创建密钥对。创建成功的密钥对，还需要执行导入密钥对，导入系统才能正常使用密钥对。 PuTTYgen是一款公钥私钥生成工具，获取路径：https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html 使用已有密钥对 如果本地已有密钥对（例如，使用PuTTYgen工具生成的密钥对），可以在管理控制台导入密钥对公钥，由系统维护您的公钥文件。具体操作请参见导入密钥对。

Ubuntu 16.04安装操作 登录裸金属服务器，执行以下命令，切换至root权限。 sudo root （可选）如果不存在依赖包gcc、g++和make，请执行以下命令进行安装。 apt-get install gcc apt-get install g++ apt-get install make （可选）将Nouveau驱动列入黑名单。 如果已经安装并加载了Nouveau的显卡驱动，请执行以下操作将Nouveau驱动列入黑名单以避免冲突。 编辑“/etc/modprobe.d/blacklist.conf”，在文件后面加入以下内容： blacklist nouveau options nouveau modeset=0 执行以下命令备份与重建initramfs： mv /boot/initramfs-$(uname -r).img /boot/initramfs-$(uname -r).img.bak sudo update-initramfs -u 重启：sudo reboot （可选）如果X服务正在运行，请执行systemctl set-default multi-user.target命令并重启裸金属服务器以进入多用户模式。 （可选）安装NVIDIA GPU驱动。 如果选择了特定版本的NVIDIA GPU驱动，而不是捆绑在CUDA工具包中的版本，则需要执行此步骤。 下载NVIDIA GPU驱动安装包NVIDIA-Linux-x86_64-xxx.yy.run（下载链接：https://www.nvidia.com/Download/index.aspx?lang=en），并将该安装包上传至裸金属服务器的“/tmp”目录下。 图2 搜索NVIDIA驱动包（Ubuntu 16.04） 执行以下命令，安装NVIDIA GPU驱动。 sh ./NVIDIA-Linux-x86_64-xxx.yy.run 执行以下命令，删除安装包。 rm -f NVIDIA-Linux-x86_64-xxx.yy.run 安装CUDA工具包。 下载CUDA Toolkit安装包cuda_a.b.cc_xxx.yy_linux.run（下载链接：https://developer.nvidia.com/cuda-downloads），并将该安装包上传至裸金属服务器的“/tmp”目录下。 执行以下命令，修改安装包的权限。 chmod +x cuda_a.b.cc_xxx.yy_linux.run 执行以下命令，安装CUDA工具包。 ./cuda_a.b.cc_xxx.yy_linux.run --toolkit --samples --silent --override --tmpdir=/tmp/ 执行以下命令，删除安装包。 rm -f cuda_a.b.cc_xxx.yy_linux.run 执行如下三条命令，验证是否安装成功。 cd /usr/local/cuda/samples/1_Utilities/deviceQueryDrv/ make ./deviceQueryDrv 回显信息中包含“Result = PASS”，表示CUDA工具包和NVIDIA GPU驱动安装成功。

CentOS 7.4安装操作 登录裸金属服务器，执行以下命令，切换至root权限。 su root （可选）如果不存在依赖包gcc、gcc-c++、make和kernel-devel，请执行以下命令进行安装。 yum install gcc yum install gcc-c++ yum install make yum install kernel-devel-`uname -r` （可选）将Nouveau驱动列入黑名单。 如果已经安装并加载了Nouveau的显卡驱动，请执行以下操作将Nouveau驱动列入黑名单以避免冲突。 编辑“/etc/modprobe.d/blacklist.conf”，在文件后面添加blacklist nouveau。 运行以下命令备份与重建initramfs： mv /boot/initramfs-$(uname -r).img /boot/initramfs-$(uname -r).img.bak dracut -v /boot/initramfs-$(uname -r).img $(uname -r) 重启：reboot。 （可选）如果X服务正在运行，请执行systemctl set-default multi-user.target命令并重启裸金属服务器以进入多用户模式。 （可选）安装NVIDIA GPU驱动。 如果选择了特定版本的NVIDIA GPU驱动，而不是捆绑在CUDA工具包中的版本，则需要执行此步骤。 下载NVIDIA GPU驱动安装包NVIDIA-Linux-x86_64-xxx.yy.run（下载链接：https://www.nvidia.com/Download/index.aspx?lang=en），并将该安装包上传至裸金属服务器的“/tmp”目录下。 图1 搜索NVIDIA驱动包（CentOS 7.4） 执行以下命令，安装NVIDIA GPU驱动。 sh ./NVIDIA-Linux-x86_64-xxx.yy.run 执行以下命令，删除安装包。 rm -f NVIDIA-Linux-x86_64-xxx.yy.run 安装CUDA工具包。 下载CUDA Toolkit安装包cuda_a.b.cc_xxx.yy_linux.run（下载链接：https://developer.nvidia.com/cuda-downloads），并将该安装包上传至裸金属服务器的“/tmp”目录下。 执行以下命令，修改安装包的权限。 chmod +x cuda_a.b.cc_xxx.yy_linux.run 执行以下命令，安装CUDA工具包。 ./cuda_a.b.cc_xxx.yy_linux.run --toolkit --samples --silent --override --tmpdir=/tmp/ 执行以下命令，删除安装包。 rm -f cuda_a.b.cc_xxx.yy_linux.run 执行如下三条命令，验证是否安装成功。 cd /usr/local/cuda/samples/1_Utilities/deviceQueryDrv/ make ./deviceQueryDrv 回显信息中包含“Result = PASS”，表示CUDA工具包和NVIDIA GPU驱动安装成功。

前提条件 已绑定弹性公网IP。 已下载对应操作系统所需驱动的安装包。 表1 NVIDIA GPU驱动和CUDA工具包下载 操作系统 需要下载的驱动 下载地址 Ubuntu 16.04、CentOS 7.4 NVIDIA GPU驱动安装包“NVIDIA-Linux-x86_64-384.81.run” https://www.nvidia.com/download/driverResults.aspx/124722/en-us CUDA工具包安装包“cuda_9.0.176_384.81_linux.run” https://developer.nvidia.com/cuda-90-download-archive?target_os=Linux&target_arch=x86_64&target_distro=CentOS&target_version=7&target_type=runfilelocal

操作指导 在裸金属服务器桌面，单击左下方开始图标。 弹出Windows Server窗口。 单击“服务器管理器”。 弹出“服务器管理器”窗口，如图1所示。 图1 服务器管理器 在左侧导航树中，选择“文件和存储服务”。 进入“服务器”页面，如图2所示。 图2 服务器 在左侧导航栏单击“磁盘”。 进入磁盘页面，如图3所示。 图3 磁盘 在页面右侧可以查看磁盘列表，若新增磁盘处于脱机状态，需要先进行联机，再进行初始化。 选中新增磁盘，右键单击菜单列表中的“联机”。 弹出“使磁盘联机”对话框，如图4所示。 图4 使磁盘联机 在弹出的对话框中，单击“是”，确认联机操作。 单击界面右上方，刷新磁盘信息。 当磁盘状态由“脱机”变为“联机”，表示联机成功，如图5所示。 图5 联机成功 联机成功后，初始化新增磁盘。 选中新增磁盘，右键单击菜单列表中的“初始化”。 弹出“初始化磁盘”对话框，如图6所示。 图6 初始化磁盘（Windows 2016） 在弹出的对话框中，单击“是”，确认初始化操作。 单击界面右上方，刷新磁盘信息。 当磁盘分区由“未知”变为“GPT”，表示初始化完成，如图7所示。 图7 初始化完成 单击界面左下方的“若要创建卷，请启动新建卷向导”超链接，新创建卷。 弹出“新建卷向导”窗口，如图8所示。 图8 新建卷向导 根据界面提示，单击“下一步”。 进入“选择服务器和磁盘”页面，如图9所示。 图9 选择服务器和磁盘 选择服务器和磁盘，系统默认选择磁盘所挂载的服务器，您还可以根据实际需求指定服务器，此处以保持系统默认配置为例，单击“下一步”。 进入“指定卷大小”页面，如图10所示。 图10 指定卷大小（Windows 2016） 指定卷大小，系统默认卷大小为最大值，您还可以根据实际需求指定卷大小，此处以保持系统默认配置为例，单击“下一步”。 进入“分配到驱动器号或文件夹”页面，如图11所示。 图11 分配到驱动器号或文件夹 分配到驱动器号或文件夹，系统默认为磁盘分配驱动器号，驱动器号默认为“D”，此处以保持系统默认配置为例，单击“下一步”。 进入“选择文件系统设置”页面，如图12所示。 图12 选择文件系统设置 选择文件系统设置，系统默认的文件系统为NTFS，并根据实际情况设置参数，此处以保持系统默认设置为例，单击“下一步”。 不同文件系统支持的分区大小不同，请根据您的业务需求选择合适的文件系统。 进入“确认选择”页面，如图13所示。 图13 确认选择 根据界面提示，确认卷位置、卷属性以及文件系统设置的相关参数，确认无误后，单击“创建”，开始新建卷。 当出现如图14所示界面，表示新建卷完成。 图14 新建卷完成 新建卷完成后，单击，在文件资源管理器中查看是否有新建卷，此处以“新建卷（D:）”为例。 若如图15所示，可以看到“新建卷（D:）”，表示磁盘初始化成功，任务结束。 图15 文件资源管理器 若无法看到“新建卷（D:）”，请执行以下操作，为新建卷重新添加驱动器号或文件夹。 单击，输入cmd，单击“Enter” 弹出管理员窗口。 在管理员窗口，执行diskmgmt命令。 弹出“磁盘管理”窗口，如图16所示。 图16 磁盘管理（Windows 2016） 在磁盘1右侧“新建卷”区域，右键单击菜单列表中“更改驱动器号和路径”。 弹出“更改新建卷的驱动器号和路径”对话框，如图17所示。 图17 更改新建卷的驱动器号和路径 单击“添加”。 弹出“添加驱动器号和路径”对话框，如图18所示。 图18 添加驱动器号和路径 选择“分配以下驱动器号（A）”，重新为磁盘分配驱动器号，此处以分配驱动号D为例，并单击“确定”。 分配完成后，即可在文件资源管理器中看到“新建卷（D:）”。 此处选择请与11中的配置保持一致。

操作场景 本文以服务器的操作系统为“Windows Server 2016 Standard 64bit”为例，提供云硬盘的初始化操作指导。 MBR格式分区支持的磁盘最大容量为2 TB，GPT分区表最大支持的磁盘容量为18 EB，因此当为容量大于2 TB的磁盘分区时，请采用GPT分区方式。关于磁盘分区形式的更多介绍，请参见初始化数据盘场景及磁盘分区形式介绍。 不同服务器的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的服务器操作系统的产品文档。 首次使用云磁盘时，如果您未参考本章节对磁盘执行初始化操作，主要包括创建分区和文件系统等操作，那么当后续扩容磁盘时，新增容量部分的磁盘可能无法正常使用。

步骤3：高级配置 设置“裸金属服务器名称”。 名称可自定义，但需符合命名规则：只能由中文字符、英文字母、数字及“_”、“-”、“.”组成。 一次创建多台裸金属服务器，系统会自动按序增加后缀。例如：输入bms，服务器名称为bms-0001、bms-0002、……。再次创建多台服务器时，命名从上次最大值连续增加，例如：输入bms，已有服务器bms-0010，新创服务器名称为bms-0011、bms-0012、……，命名达到9999时，从0001开始。 设置“登录凭证”。 “密钥对”方式创建的裸金属服务器安全性更高，建议选择“密钥对”方式。如果您习惯使用“密码”方式，请增强密码的复杂度，如表2所示，保证密码符合要求，防止被恶意攻击。 密钥对 指使用密钥对作为登录裸金属服务器的鉴权方式。您可以选择使用已有的密钥，或者单击“新建密钥对”创建新的密钥。 如果选择使用已有的密钥，请确保您已在本地获取该文件，否则，将影响您正常登录裸金属服务器。 密码 指使用设置初始密码方式作为裸金属服务器的鉴权方式，此时，您可以通过用户名密码方式登录裸金属服务器。 Linux操作系统时为root用户的初始密码，Windows操作系统时为Administrator用户的初始密码。密码复杂度需满足表2要求。 表2 密码规则 参数 规则 样例 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种： 大写字母 小写字母 数字 特殊字符，包括!@$%^-_=+[]{}:,./? 密码不能包含用户名或用户名的逆序。 Windows系统的裸金属服务器，不能包含用户名中超过两个连续字符的部分。 Test12$@ 选择“企业项目”。 该参数针对企业用户使用，只有开通了企业项目的客户，或者权限为企业主帐号的客户才可见。如需使用该功能，请联系您的客户经理申请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 请从下拉列表中选择所在的企业项目。更多关于企业项目的信息，请参见《企业管理用户指南》。 （可选）开启“自动备份”。 启用自动备份功能后，系统会根据您设置的备份策略，自动备份裸金属服务器。 自动备份功能仅适用于快速发放裸金属服务器，您需要在6中选择支持快速发放的规格才能设置自动备份。 勾选“启用自动备份”。 设置“备份策略”。 在下拉列表中选择备份策略，或单击“管理备份策略”，在云服务器备份页面进行设置。如果您未创建任何备份策略，但是勾选了“启用自动备份”，系统将提供默认的备份策略。 图1 默认备份策略 更多关于裸金属服务器备份的信息，请参见《云备份产品介绍》。 （可选）高级选项。 如需使用“高级选项”中的功能，请单击“现在配置”。否则，请单击“暂不配置”。 用户数据注入：主要用于创建裸金属服务器时向裸金属服务器注入用户数据。配置用户数据注入后，裸金属服务器首次启动时会自行注入数据信息。 只有选择“密钥对”登录方式才显示此配置项。用户数据注入的详细操作请参见实例自定义数据注入。 标签 可选配置，对裸金属服务器的标识。使用标签可以方便识别和管理您拥有的裸金属服务器资源。您最多可以给裸金属服务器添加9个标签。 关于标签的详细操作，请参见添加标签。 委托 委托是由租户管理员在统一身份认证服务（Identity and Access Management，IAM）上创建的，可以为裸金属服务器提供访问云服务的临时凭证。 如果您在IAM上创建了委托，可以通过单击下拉列表选择委托名称，获取相应权限。如果还没有委托，单击“新建委托”进行创建。目前，使用委托的场景为主机监控。 单击“下一步：确认配置”。

后续操作 裸金属服务器创建成功后，您可以查看裸金属服务器的名称/ID、磁盘、私有IP地址等信息，请参阅查看详细信息章节。 登录裸金属服务器后，您可以根据需要安装软件或者部署业务。裸金属服务器使用的操作系统不同，登录方式也不同。具体操作请参考Linux服务器登录方式概述或Windows服务器登录方式概述。 如果您随裸金属服务器实例创建了数据盘，只有分区格式化后您才能正常使用数据盘，具体操作请参考初始化数据盘场景及磁盘分区形式介绍。 为避免镜像密码过期造成不便，请参考如何设置裸金属服务器镜像密码的有效期？修改密码有效期。 使用公共镜像创建的裸金属服务器默认已安装一键重置密码插件，可以通过该插件一键重置密码。如果您的裸金属服务器未安装密码重置插件，或者您想确认是否已安装，请参阅安装一键式重置密码插件。 部分类型的裸金属服务器在创建成功后，首先需要安装驱动。具体操作请参考安装驱动和工具包。 目前，Windows Server 2012裸金属服务器拥有相同的SID（英文全称：Security Identifiers，表示安全标识符，是标识用户、组和计算机帐户的唯一号码），对于集群部署场景，需要参考Windows Server 2012裸金属服务器如何修改SID值？修改SID值，以保证唯一性。

步骤2：网络配置 第一次使用云服务时，系统将自动为您创建一个默认的虚拟私有云，包括安全组、网卡。其中，默认虚拟私有云支持的地址范围为192.168.1.0/24，子网网关为192.168.1.1，并为子网开启DHCP功能。 如果不是第一次使用云服务，请按如下操作进行网络设置： 设置“网络”，即配置主网卡和扩展网卡。 先选择一个虚拟私有云（Virtual Private Cloud，简称VPC），然后选择该VPC下的一个子网，通过“自动分配IP地址”或者“手动分配IP地址”为主网卡设置私有IP地址。 您可以根据业务需求为裸金属服务器添加扩展网卡，单击“扩展网卡”后的图标，按照主网卡的配置方式为扩展网卡选择子网、设置私有IP地址。 主网卡用于系统的默认路由，不允许删除。 如果您选择自动分配IP地址，请不要在裸金属服务器发放完成后修改私有IP地址，避免和其他裸金属服务器IP冲突。 （可选）设置“高速网卡”。 高速网卡是裸金属服务器之间的高速互联网络接口，为裸金属服务器提供更高的带宽。 同一台裸金属服务器的多张高速网卡不能选择同一个高速网络。 一些区域的高速网络已升级为性能更强的增强高速网络，此处需要配置增强高速网卡。 设置“增强高速网卡”。 一台裸金属服务器最多有两块增强高速网卡，并且依赖于扩展网卡总带宽。例如，扩展网卡总带宽为2*10GE，如果第一块增强高速网卡的带宽为2*10GE，那么您不能再添加第二块增强高速网卡。 扩展网卡总带宽可以在规格的“扩展配置”项查看。 若扩展配置中包含“2*10GE”（例如physical.h2.large，扩展配置为“1*100G IB + 2*10GE”），表示该规格裸金属服务器为单网卡，无扩展网卡，扩展网卡的带宽总量为0。 若扩展配置中包含“2 x 2*10GE”（例如physical.s3.large，扩展配置为“2 x 2*10GE”），表示该规格裸金属服务器为双网卡，有一张扩展网卡，扩展网卡的带宽总量为2*10GE。 设置“安全组”。 安全组类似防火墙功能，是一个逻辑上的分组，用于设置网络访问控制。用户可以在安全组中定义各种访问规则，当裸金属服务器加入该安全组后，即受到这些访问规则的保护。 创建裸金属服务器时，仅支持选择一个安全组。但是裸金属服务器创建成功后，可以为裸金属服务器关联多个安全组，配置方法请参见更改安全组。 安全组规则的配置会影响裸金属服务器的正常访问与使用，配置方法请参见添加安全组规则。常用端口与协议的用途如下，请按需开启： 80端口：浏览网页的默认端口，主要用于HTTP服务。 443端口：网页浏览端口，主要用于HTTPS服务。 ICMP协议：用于ping服务器之间的通信情况。 22端口：用于Linux服务器的SSH方式登录。 3389端口：用于Windows服务器的远程桌面登录。 裸金属服务器初始化需要确保安全组出方向规则至少满足如下要求： 协议：TCP 端口范围：80 远端地址：169.254.0.0/16 如果您使用的是默认安全组出方向规则，则已经包括了如上要求，可以正常初始化。 设置“弹性公网IP”。 弹性公网IP是指将公网IP地址和路由网络中关联的裸金属服务器绑定，以实现虚拟私有云内的裸金属服务器通过固定的公网IP地址对外提供访问服务。 您可以根据实际情况选择以下三种方式： 现在购买：自动为每台裸金属服务器分配独享带宽的弹性公网IP，带宽值由您设定。 使用已有：为裸金属服务器分配已有的弹性公网IP。 暂不购买：不使用弹性公网IP的裸金属服务器不能与互联网互通，仅可作为私有网络中部署业务或者集群的裸金属服务器使用。 选择已有弹性公网IP后，不能批量创建裸金属服务器。 （可选）设置弹性公网IP的“规格”、“带宽类型”、“计费方式”和“带宽”。 当步骤5中弹性公网IP选择“现在购买”时，需配置这些参数，参数说明如表1所示。 表1 参数说明 参数 解释 规格 全动态BGP：可根据设定的寻路协议第一时间自动优化网络结构，以保持客户使用的网络持续稳定、高效。 静态BGP：网络结构发生变化时，运营商无法实时自动调整网络设置以保障用户体验。 带宽类型 独享带宽：一个带宽只能被一个弹性公网IP使用。 共享带宽：一个带宽中可以加入多个弹性公网IP，多个弹性公网IP共用一个带宽。 说明： 一个共享带宽支持添加的弹性公网IP个数有限，如果配额不足，可以选择切换使用其他共享带宽，或者申请扩大共享带宽的EIP配额。 包年/包月方式购买的EIP，不支持使用共享带宽。 包年/包月方式购买的共享带宽，到期后系统自动删除，并给该共享带宽中添加的EIP创建按流量计费的独占带宽。 计费方式 按带宽计费：指定带宽上限，按使用时间计费，与使用的流量无关。适用于流量较大或较稳定的场景。 按流量计费：按照实际使用的流量来计费。适用于流量小或流量波动较大场景。 带宽 带宽大小，单位Mbit/s。 单击“下一步：高级配置”。

增强高速网络 图1 增强高速网络架构 增强高速网络通过云数据中心实现内网互通互连，可以提供高质量、高速度、低时延的内网环境。具有如下特点： 高速带宽内部互联网络 客户可灵活自定义的内部网络 端口总带宽大于10GE 增强高速网络基于上一代高速网络进行了软硬件的优化升级。图2为上一代高速网络架构，图3为上一代高速网络和增强高速网络对比图。 图2 上一代高速网络架构 图3 两代高速网络对比 相比上一代高速网络，增强高速网络具有如下优势： 带宽提升至10GE及以上。 租户自定义网络平面数量，最多支持4K个子网。

增强高速网卡使用场景 增强高速网卡主要有以下使用场景： 场景一：组bond 组bond使用时，可以根据网络规划需求选择不配置vlan或者配置vlan。 不配置vlan 如果不需要vlan，则可以在配置bond口时，直接配置IP地址和子网掩码。配置完成后，同一网络下的增强高速网卡即可相互通信。 配置vlan 如果网络规划需要配置vlan，则可以在配置bond口后，再配置相应vlan子接口。 场景二：不组bond 不组bond直接使用时，不可以配置vlan，直接配置IP地址和子网掩码。配置完成后，同一网络下的增强高速网卡即可相互通信。 一张增强高速网卡也可以组bond使用。 配置增强高速网卡（SUSE Linux Enterprise Server 12系列）~配置增强高速网卡（Windows Server系列）章节举例说明增强高速网卡在OS内部组bond的配置方法，不同OS对应的配置方法不相同，请按相应OS的指导方法操作。

案例2 该案例介绍如何通过实例自定义数据注入，重置Linux裸金属服务器密码。 假设您需要将root用户密码重置为“******”。 新密码必须符合密码复杂度要求，密码规则如表3所示。 表3 密码规则 参数 规则 样例 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种： 大写字母 小写字母 数字 特殊字符，包括!@$%^-_=+[]{}:,./? 密码不能包含用户名或用户名的逆序。 Windows系统的裸金属服务器，不能包含用户名中超过两个连续字符的部分。 Test12$@ 实例自定义数据注入示例（请严格遵守下面示例中的缩进标准）： #cloud-config chpasswd: list: | root:****** expire: False 裸金属服务器创建成功后，您可以使用重置的密码登录裸金属服务器。为了保证密码安全，建议您在第一次登录裸金属服务器后，修改root用户密码。

案例1 该案例介绍如何通过实例自定义数据注入，简化裸金属服务器配置。 当您需要设置vim的“语法高亮显示”、“制表符占用4个空格”和“显示行数”属性时，就可以写一个脚本vimrc，并将其注入到“/root/.vimrc”。在您创建完裸金属服务器时，您的vim配置便完成了。这样做可以大幅提高系统配置的效率，特别是在您一次性创建多台裸金属服务器时。 实例自定义数据注入示例： #cloud-config write_files: - path: /root/.vimrc content: | syntax on set tabstop=4 set number

使用限制 Linux： 用于创建裸金属服务器的镜像安装了Cloud-init组件。 用户数据大小限制：小于等于32KB。 如果通过文本方式上传实例自定义数据，数据只能包含ASCII码字符；如果通过文件方式上传实例自定义数据，可以包含任意字符，同时，要求文件大小不能超过32KB。 必须是公共镜像，或继承于公共镜像的私有镜像，或自行安装了Cloud-init组件的私有镜像。 必须满足相应Linux裸金属服务器自定义脚本类型的格式要求。 使用的虚拟私有云必须开启DHCP，安全组出方向规则保证80端口开放。 选择“密码”登录方式时，不支持实例自定义数据注入功能。 Windows： 用于创建裸金属服务器的镜像安装了Cloudbase-init组件。 实例自定义数据大小限制：小于等于32KB。 如果通过文本方式上传实例自定义数据，数据只能包含ASCII码字符；如果通过文件方式上传实例自定义数据，可以包含任意字符，同时，要求文件大小不能超过32KB。 必须是公共镜像，或继承于公共镜像的私有镜像，或自行安装了Cloudbase-init组件的私有镜像。 使用的虚拟私有云必须开启DHCP，安全组出方向规则保证80端口开放。

案例3 该案例介绍如何通过实例自定义数据注入，为Windows裸金属服务器新增用户并设置密码。 假设您要创建的用户名为“abc”、密码为“******”普通用户，并将其添加至administrators用户组。 新密码必须符合密码复杂度要求，密码规则如表4所示。 表4 密码规则 参数 规则 样例 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种： 大写字母 小写字母 数字 特殊字符，包括!@$%^-_=+[]{}:,./? 密码不能包含用户名或用户名的逆序。 Windows系统的裸金属服务器，不能包含用户名中超过两个连续字符的部分。 Test12$@ 实例自定义数据注入示例： rem cmd net user abc ****** /add net localgroup administrators abc /add 裸金属服务器创建成功后，您可以使用新创建的用户名和密码登录裸金属服务器。

案例5 该案例介绍如何通过实例自定义数据注入，激活Linux裸金属服务器的root用户远程登录权限。注入成功后，您可以使用SSH密钥方式，以root帐户登录裸金属服务器。 实例自定义数据注入示例： #cloud-config disable_root: false runcmd: - sed -i 's/^PermitRootLogin.*$/PermitRootLogin without-password/' /etc/ssh/sshd_config - sed -i '/^KexAlgorithms.*$/d' /etc/ssh/sshd_config - service sshd restart

删除网卡 获取待删除增强高速网卡的bond网卡地址。 以“root”用户，使用密钥或密码登录裸金属服务器。 找到bond关联的网络设备，然后执行命令关闭并删除网络设备。如果bond有VLAN子接口，这一步将自动删除VLAN子接口。 [root@bms-ubuntu ~]# ifdown p4p1 [root@bms-ubuntu ~]# ifdown p4p2 [root@bms-ubuntu ~]# ifdown bond1 执行以下命令，删除网络配置文件“/etc/network/interfaces.d/60-cloud-init.cfg”。 rm -f /etc/network/interfaces.d/60-cloud-init.cfg

高速网卡查看方式 高速网络的网络接口可以在管理控制台查看（裸金属服务器详情页“网卡”页签下，如图1所示）。对于Linux镜像，也可以根据分配的IP地址在操作系统中找到对应的vlan子接口或bond接口。 图1 查看高速网卡 以CentOS 7.4 64 bit为例，登录到操作系统中，在“/etc/sysconfig/network-scripts”目录下可以看到以下网卡配置文件：ifcfg-eth0，ifcfg-eth1，ifcfg-bond0，ifcfg-bond0.3441，ifcfg-bond0.2617，ifcfg-bond0.2618，用户需要通过IP映射来匹配网络。 执行ifconfig命令，从控制台查看2张高速网卡的私有IP地址分别为192.168.5.58和10.34.247.26，因此可以确定，ifcfg-bond0.2617、ifcfg-bond0.2618为高速网卡配置文件。 各网卡和bond配置文件的配置信息如下：

标签使用说明 支持添加标签的裸金属服务器相关服务有：BMS、ECS（弹性云服务器）、IMS（镜像服务）、EVS（云硬盘）等。 每个标签由一对键值对（Key-Value）组成。 每个裸金属服务器最多可以添加9个标签。 对于每个资源，每个标签键（Key）都必须是唯一的，每个标签键（Key）只能有一个值（Value）。 标签命名规则如表1所示。 表1 标签命名规则 参数 规则 样例 标签键 不能为空。 只能包含英文字母、数字、下划线（_）、中划线（-）、中文字符。 长度最大为36个字符。 Organization 标签值 不能为空。 只能包含英文字母、数字、下划线（_）、点号（.）、中划线（-）、中文字符。 长度最大为43个字符。 Apache

有关标签的基本知识 标签用于标识资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 图1 标签示例 图1说明了标签的工作方式。在此示例中，您为每个云资源分配了两个标签，每个标签都包含您定义的一个“键”和一个“值”，一个标签使用键为“所有者”，另一个使用键为“用途”，每个标签都拥有相关的值。 您可以根据为云资源添加的标签快速搜索和筛选特定的云资源。例如，您可以为帐户中的资源定义一组标签，以跟踪每个云资源的所有者和用途，使资源管理变得更加轻松。

后续处理 如果挂载的云硬盘是新创建的，则云硬盘挂载至裸金属服务器后，需要登录裸金属服务器初始化云硬盘（即格式化云硬盘），之后云硬盘才可以正常使用。初始化数据盘的具体操作请参见初始化数据盘。 如果待挂载磁盘的裸金属服务器规格名称以“hba”为后缀，并且6中选择专属企业存储，挂载成功后，需要登录裸金属服务器运行hot_add命令，扫描新挂载的磁盘。 图2 扫描新映射的LUN 裸金属服务器重启后，云硬盘盘符可能发生变化，请参考如何查看云硬盘盘符？获取云硬盘设备和盘符的对应关系。