华为云用户手册

如何选择区域？ 选择区域时，您需要考虑以下几个因素： 地理位置 一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 在除中国大陆以外的亚太地区有业务的用户，可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户，可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户，可以选择“拉美-圣地亚哥”区域。 “拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异，请参见华为云服务价格详情。

操作步骤 基因测序厂商进行桶配置、权限控制及第三方添加外部桶的操作步骤如下： 使用基因测序厂商账号登录OBS管理控制台，单击“创建桶”。 图2 OBS管理控制台 设置桶参数： 图3 创建OBS桶 选择“区域”、“存储类别”，并输入“桶名称”。 桶创建成功后，不能修改名称，创建时，请设置合适的桶名。桶名称建议使用第三方账户名，便于区分。 桶策略：基因测序厂商可以根据界面提示为桶配置私有、公共读或公共读写策略。 多AZ：基因测序厂商可以开启或关闭多AZ。关闭多AZ时，桶内数据存储在单个AZ中；开启多AZ时，桶内数据在上传时同时复制双份，保存在3个AZ中。 标签：标签用于标识OBS对象存储中的桶，以此达到对OBS对象存储中的桶进行分类的目的。OBS对象存储以键值对的形式来描述标签，每个标签有且只有一对键值。有关添加标签的信息，请参见标签简介。 单击“立即创建”。 OBS桶创建完成后，默认跳转至桶列表。单击桶名称进入桶详情页，单击左侧导航栏中的“权限”，进行桶策略配置。 创建桶级别授权策略： 选择“高级桶策略”，单击“创建桶策略”。 图4 创建桶策略 在弹出的对话框中，选择“自定义模式”，单击“其他账号”，输入第三方的账号ID（用户ID可省略不填，获取账户ID和用户ID的方法请参见注意事项）。资源名称设置为空，表示对桶权限的控制。动作列表中选择“*”，表示授予所有权限（如需精确控制权限，可勾选各权限接口）。 单击“确定”，可查看刚创建的桶级别授权策略。 创建对象级别授权策略： 选择“高级桶策略”，单击“创建桶策略”。 选择“自定义模式”，单击“其他账号”，输入第三方的账号ID（用户ID可省略不填）。资源名称输入“*”，表示对桶中所有对象权限的控制。“动作”列表中选择“*”，表示授予所有权限（如需精确控制权限，可勾选各权限接口）。 图5 创建对象级别授权策略 单击“确定”，可查看刚创建的对象级别授权策略。 第三方添加桶： 基因测序厂商创建完桶并配置好桶策略后，将桶名告知第三方。第三方可使用自己账号的AK/SK登录OBS客户端。登录成功后单击“添加桶”，选择“添加外部桶”，输入基因测序厂商提供的桶名，即可查看到列表中出现的桶。 图6 添加外部桶 桶添加成功后，第三方即可通过OBS Broswer上传和下载数据，基因测序厂商可获取到第三方上传的原始数据进行测序计算，输出分析结果。

注意事项 OBS桶的拥有者始终为基因测序厂商。测序服务完成后，基因测序厂商可根据需要删除桶或修改桶策略，收回共享权限。 基因测序厂商创建的桶必须配置2条高级桶策略，1条是桶级别策略，1条是对象级别策略。 基因测序厂商创建桶前，第三方需要将自己的账户ID告知基因测序厂商，账户ID可通过界面右上角账户名下“我的凭证”中查看。 图7 查看账户ID 基因测序厂商创建完桶并配置好桶策略后，将桶名告知第三方。 由于单个账号在OBS管理控制台最多创建100个OBS桶，本方案适合第三方数量较少的场景。

Demo下载地址 https://mirrors.huaweicloud.com/gcs-sdk/GCS_CloudOnCloud_SDK.rar 示例demo源码只实现了最基础的功能，不可直接作为商业软件使用。 示例demo源码为示例源码，开源目的为方便第三方基于此继续进行二次开发，实现定制化需求。 示例demo开源后不会再提供任何维保和版本更新服务。 对于使用过程中的任何问题，华为云保留最终解释权。

原理说明 GCS提供了REST API，调用API可以使用GCS提供的所有功能。通过调用GCS的API，您可以构建您自己的测序平台，使得用户无需感知GCS。 图1展示了测序平台（Demo系统）的调用流程，共有如下三种角色。 测序平台的用户：使用测序平台的用户，像医院、科研单位等。 测序平台：面向用户提供测序服务，通过调用GCS的API响应用户的测序需求。当用户想发起测序请求时，调用GCS的API执行测序，待测序完成后获取测序结果并返回给用户。 GCS服务：提供底层测序API共测序平台调用。 从上面的描述可以看出，测序平台相当于用户与GCS之间的一个代理，将用户的测序请求转发给GCS处理，然后获取测序结果返回给用户。当然测序平台处理转发测序请求外，还可以做很多其他事情，比如提供用户管理、数据查询等功能，您可以根据自身需求构建。 图1 基于GCS构建测序平台

代码介绍 示例Demo基于开源框架Beego开发，Beego 是一个快速开发 Go 应用的 HTTP 框架，他可以用来快速开发 API、Web 及后端服务等各种应用。 Beeo是一种MVC（model、view、controller）架构的框架。 控制器（Controller）- 负责转发请求，对请求进行处理。 视图（View） - 界面设计人员进行图形界面设计。 模型（Model） - 程序员编写程序应有的功能（实现算法等等）、数据库专家进行数据管理和数据库设计(可以实现具体的功能)。

清理环境 为了防止您为不需要的服务付费，建议您使用完成后清理环境。环境清理后基因容器服务将不再使用该集群，集群还将为您保留。已休眠的环境，请先唤醒再删除。如默认环境被清理，则最新创建的环境会自动变成默认环境。 登录GCS控制台，选择左侧导航栏的“环境管理”。 单击“云容器引擎”页签，在需要清理的环境中单击“清理环境”。 图9 清理环境 在弹出的对话框中输入DELETE，环境清理后基因容器服务将不再使用该集群，集群还将为您保留。如需彻底删除该集群，请勾选“删除环境所创建的集群”，然后单击“确认”。 只有通过GCS“新建资源”创建的按需计费环境才可以“删除环境所创建的集群”。 包年/包月集群如需停止使用，请到“费用中心”执行退订操作。

休眠/唤醒环境 创建环境过程中用到的CCE、ECS、弹性IP等资源创建后即开始收费。当您在某段时间内不使用GCS时，需要休眠CCE环境。而由于CCI环境是按使用量计费，因此环境不使用时不产生费用，不需要休眠。 休眠后环境将保留，按需付费的CCE控制节点将暂停收费，弹性云服务器ECS、绑定的弹性IP等资源仍需收费。处于休眠状态的环境，可以执行唤醒环境操作，环境唤醒后，将继续收取控制环境资源费用。 登录GCS控制台，选择左侧导航栏的“环境管理”。 选择需要休眠的环境，单击“环境休眠”，进入环境休眠详情页面，单击“确认”。 图7 休眠环境 环境休眠后，环境将保留。若需要继续使用环境，可单击“唤醒环境”来执行唤醒环境操作。 图8 唤醒环境

创建环境 开始基因分析前，请先创建环境。 登录GCS控制台，选择左侧导航栏的“环境管理”，在右侧页面单击“创建环境”。 设置“默认环境”：是/否。若当前没有环境，则将要创建的环境即为默认环境。默认环境有且只有一个。在有多个集群时，执行分析任务时如果不指定投递集群，则将任务投递至该默认集群。 选择“环境类型”：“云容器引擎 CCE”。 选择“关联桶”：OBS存储用于存储分析前后产生的数据，包括原始基因数据、流程执行中间数据及执行结果数据。 如果您已有可用桶，在创建环境中，选择对应的桶即可。关联OBS存储，对应对象存储或并行文件系统，并行文件系统详细说明请参见并行文件系统。 如果没有可用桶或是需要新建桶，请单击“创建桶”，基因容器将为您创建一个桶。此处创建的桶无法选择企业项目，默认创建default企业项目。 设置“计算资源”：选择“已有资源”或“新建资源”。如果您在CCE中已有可用集群，则在创建环境时，选择对应的集群做为基因容器的计算资源即可。 为保证有足够的资源，请给基因环境规划独立的集群。 如果您在CCE中没有可用的集群，或不想使用已有集群，请选择“新建资源”，并根据需求选择集群参数。环境创建成功后，可对计费模式和集群规格进行变更，具体操作请参见查看环境。 计费模式：“按需计费”或“包年/包月”。 按需计费：根据实际使用的资源按小时计费。 包年/包月：包周期计费。包年/包月集群创建后不能删除，如需停止使用，请到用户中心执行退订操作。 集群名称：新建集群的名称。 集群版本：选择集群对应的版本，对应Kubernetes社区基线版本，建议选择最新版本。 集群管理规模：当前集群支持管理的最大节点规模。若选择50节点，表示当前集群最多可管理50个节点。 高可用：高可用集群包含多台管理节点，单管理节点故障时，集群依然可用。推荐使用高可用集群。 企业项目： 该参数针对企业用户使用。如需使用该功能，请联系客服申请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 请从下拉列表中选择所在的企业项目。更多关于企业项目的信息，请参见《企业管理用户指南》。 虚拟私有云：虚拟私有云是通过逻辑方式进行网络隔离，提供安全、隔离的网络环境。若没有可选VPC，单击“创建虚拟私有云”进行创建，参数配置请参考创建虚拟私有云基本信息及默认子网。 所在子网：通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。若没有可选子网，单击“创建子网”进行创建。如果集群规模超过250台，那么子网大于255.255.255.0。 可用区：指在同一服务区内，电力和网络互相独立的地理区域。一个区域内有多个可用区，一个可用区发生故障后不会影响同一区域内的其它可用区，可用区之间通过内网访问。 节点规格：选择所需的规格（通用计算增强型/通用型计算型/GPU加速型），选择节点的CPU配额和内存配额。 通用计算增强型：计算增强型实例具有性能稳定且资源独享的特点，满足计算性能高且稳定的企业级工作负载诉求。 通用型计算型：通用计算型实例提供均衡的计算、存储以及网络配置，适用于大多数的使用场景。通用计算型实例可用于Web服务器、开发测试环境以及小型数据库应用等场景。 GPU加速型：GPU实例提供图形处理器 (GPU) 及较高的计算性能配置的实例，可以适用于图形渲染要求较高的应用，例如高清视频、图形渲染、远程桌面等场景。 节点个数：单击，选择添加的节点个数。 操作系统：选择节点对应的操作系统。推荐使用EulerOS 2.2。 系统盘：磁盘类型为“普通IO”、“高IO”或“超高IO”，磁盘大小可设置为40~1024GB。 普通IO：由SATA存储提供资源的磁盘类型，该类型云硬盘的最大IOPS为1000； 高IO：由SAS存储提供资源的磁盘类型，该类型云硬盘的最大IOPS为3000； 超高IO：由SSD存储提供资源的磁盘类型，该类型云硬盘的最大IOPS为20000。 数据盘：磁盘类型为“普通IO”、“高IO”或“超高IO”，磁盘大小可设置为100~32678GB。 登录方式：“密钥对”或“密码”。 密钥对：选择登录节点的密钥对。密钥对用于远程登录节点时的身份认证，若没有密钥对，可单击“创建SSH密钥对”来新建。 密码：输入登录节点的密码，并确认密码。 单击“下一步”，确认环境信息配置后单击“提交”。系统将跳转到“环境管理”页面，环境创建预计需要花费6-10分钟时间。新建资源的环境您可单击“查看详情”，前往CCE页面查看集群创建详情。

查看环境 创建环境后，可以通过查看环境确认环境的状态和信息。 登录GCS控制台，选择左侧导航栏的“环境管理”，单击“云容器引擎”页签。在环境列表页可查看环境状态、集群名称、计费模式、关联桶等，如图1。 图1 CCE环境列表页 在环境列表页您可执行变更关联桶、查看集群详情、查看集群监控、休眠/唤醒环境、清理环境等操作。 变更关联桶：单击关联桶后的，在弹出的对话框中选择其他桶，然后单击“确认”。 查看集群详情：单击集群名称，前往CCE界面查看集群详情。 查看集群监控：单击，进入集群监控页面查看集群节点、控制节点、工作负载和负载实例的CPU、内存和磁盘等的使用情况。 环境休眠/唤醒：单击“环境休眠/唤醒”，可将CCE环境休眠/唤醒，具体操作请参见休眠/唤醒环境。 清理环境：单击“清理环境”，可清理CCE环境，具体操作请参见清理环境。 单击“云容器引擎”的环境名称，进入环境管理详情页面。 图2 CCE环境管理详情 在环境管理详情页面还可查看节点、控制节点、弹性伸缩、事件、存储等信息。 节点：节点是指接入到平台的计算资源，包括虚拟机、物理机等。您需确保所在项目节点资源充足，若节点资源不足，会导致创建工作负载等操作失败。 图3 环境管理详情-节点 单击可监控节点的CPU、内存和磁盘的使用情况。 单击“节点管理”，可根据界面提示使用用户模式对节点进行管理，“按需付费节点”标签为必选，可勾选“禁止自动缩容”、“不再接收新任务”、“任务指定内存”标签。单击“确定”后，在节点页面可查看节点属性，如图3。 图4 节点管理-用户模式 专业模式的管理方法请参考CCE节点标签管理。 控制节点：控制节点由华为云托管，您不能登录。单击可监控控制节点的CPU、内存和磁盘的使用情况。如果控制节点出现异常，请联系华为云支持定位修复。 弹性伸缩：伸缩策略定义后，可自动触发节点的增减，从而降低人为反复调整资源以应对业务变化和高峰压力的工作量，帮助您节约资源和人力成本。单击“添加策略”，根据界面提示配置集群自动扩缩容参数。 图5 添加策略 密码：自动扩容node节点密码。通过该密码登录node节点执行相关操作，用户名为root。 确认密码：再次输入自动扩容node节点密码。 自动缩容：是否启用集群缩容。 空置时间（min）：启用集群缩容后，集群节点处于unneed状态多长时间后，删除节点（默认10min）。 百分比：启用集群缩容后，集群节点资源低于多少，会进行集群缩容（默认0.5）。 节点总数：可扩容的最大节点总数。 cpu总数（核）：可扩容的最大cpu总数（核）。 内存总数（G）：可扩容的最大内存总数（G）。 预置节点池配置：默认资源组，最多可设置10个。集群扩容时，若没有其他可用分组，使用默认分组的资源规格进行扩容节点。 可用区：指同一服务区内，电力和网络互相独立的地理区域。 操作系统：节点对应的操作系统。 节点规格：节点的CPU配置和内存配置。 Taints：支持给该节点池扩容出来的节点加Taints来设置反亲和性，每个节点池最多配置10条Taints，每条Taints包含以下3个参数： Taints是可选项，默认为空。配置时需要配合Pod的toleration使用，否则可能导致扩容失败或者Pod无法调度到扩容节点。 Key：必须以字母或数字开头，可以包含字母、数字、连字符、下划线和点，最长63个字符；另外可以使用DNS子域作为前缀，例如example.com/my-app， DNS子域最长253个字符。 Value：必须以字符或数字开头，可以包含字母、数字、连字符、下划线和点，最长63个字符。 Effect：只可选NoSchedule，PreferNoSchedule或NoExecute。 Effect参数建议选择PreferNoSchedule，这样可使自动扩容的节点能够及时的缩容。 伸缩策略配置成功后，单击“卸载”可删除策略。 图6 删除伸缩策略 事件：可以在“事件”页签下查看集群的事件。 存储：包括“对象存储卷”、“文件存储卷”和“云硬盘存储卷”，使用方法请参考CCE存储管理。存储卷创建成功后，单击“删除”可删除存储卷。 单击集群名称，您将进入到CCE控制台，可查看集群详情信息。

查看环境 创建环境后，可以通过查看环境确认环境的状态和信息。 登录GCS控制台，选择左侧导航栏的“环境管理”，单击“云容器实例”页签，在环境列表页可查看环境状态、命名空间名称、命名空间类型、VCP名称等。 图1 CCI环境列表页 在环境列表页您可执行查看命名空间详情、变更关联桶、更新密钥、清理环境等操作。 查看命名空间详情：单击命名空间名称，您将进入到CCI控制台，可查看命名空间的详细信息、容器所属虚拟私有云VPC、子网等。 变更关联桶：单击关联桶后的，在弹出的对话框中选择其他桶，然后单击“确认”。 更新密钥：单击访问密钥后的，在弹出的对话框中上传访问密钥（AK/SK）文件，然后单击“确认”。 清理环境：单击“清理环境”，可清理CCI环境，具体操作请参见清理环境。 单击环境名称，进入环境管理详情页面。在环境管理详情页面可查看虚拟私有云VPC和子网的信息，还可执行导入对象存储卷、解关联对象存储卷等操作。 图2 导入/解关联对象存储卷 导入对象存储卷：单击“导入”，在弹出的对话框中选择要导入的存储，然后单击“确认”。导入对象存储时，如果要导入的对象存储原始名称非法（例如包含小数点“.”），将不允许导入。请确保要导入的对象存储内的数据已备份或不再使用，且没有被其他服务（如云审计、云监控等）所使用。 解关联对象存储卷：勾选需要删除的存储，单击“解关联”，在弹出的对话框中单击“确认”。解关联操作会解除PVC与存储的绑定关系，存储不会被删除。若想再次使用该存储，请使用导入功能导入该存储。

创建环境 开始基因分析前，请先创建环境。 登录GCS控制台，选择左侧导航栏的“环境管理”，在右侧页面单击“创建环境”。 设置“默认环境”：是/否。若当前没有环境，则将要创建的环境即为默认环境。默认环境有且只有一个。在有多个环境时，执行分析任务时如果不指定投递环境，则将任务投递至该默认环境。 选择“环境类型”为“云容器实例 CCI”。 选择“关联OBS存储”：OBS存储用于存储分析前后产生的数据，包括原始基因数据、流程执行中间数据及执行结果数据。 如果您已有可用桶，在创建环境中，选择对应的桶即可。关联OBS存储，对应的是并行文件系统，并行文件系统详细说明请参见并行文件系统。 如果没有可用桶或是需要新建桶，请单击“创建OBS存储”创建。此处创建的桶无法选择企业项目，默认创建default企业项目。 命名空间选择：“已有命名空间”或“新建命名空间”。 如果您在CCI中已有可用命名空间，则在创建环境时，选择对应的命名空间即可。 如果您在CCI中没有可用的命名空间，或不想使用已有命名空间，请选择“新建命名空间”，并根据需求选择参数。 命名空间名称：新建命名空间的名称。 命名空间类型：“通用计算型”和“GPU加速型”。 通用计算型：支持创建含CPU资源的容器实例及工作负载，适用于通用计算场景。 GPU加速型：支持创建含GPU资源的容器实例及工作负载，适用于深度学习、科学计算、视频处理等场景。 企业项目： 该参数针对企业用户使用。如需使用该功能，请联系客服申请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 请从下拉列表中选择所在的企业项目。更多关于企业项目的信息，请参见《企业管理用户指南》。 容器所属VPC：虚拟私有云是通过逻辑方式进行网络隔离，提供安全、隔离的网络环境。此处VPC列表会根据企业项目自动过滤，若没有可选VPC，单击“创建虚拟私有云”进行创建，参数配置请参考创建虚拟私有云基本信息及默认子网。 子网选择：子网是VPC内IP地址块，提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。若没有可选子网，单击“创建子网”进行创建。 上传访问密钥：单击，在弹出的对话框中上传已下载的访问密钥（AK/SK），单击“确认”。若没有访问密钥，请前往“我的凭证” 的管理访问密钥页面新增并下载访问密钥。 单击“下一步”，确认环境信息配置后单击“提交”。单击“环境管理列表”将跳转“环境管理”页面，环境状态为“运行中”，环境已创建成功。 使用CCI环境时，请确保流程中定义的cpu（任务所需CPU核数）为0.25C的倍数，memory（任务所需内存资源大小）为1G的倍数，resources（执行任务需要的资源）中cpu与memory的配比在1:2-1:8之间。resources、memory、cpu参数的详细介绍请参见workflow。 在使用CCI创建环境时，选择新建命名空间，如果提示security-group没有找到，请用户去CCI服务创建相关命名空间

安装方法 建议您在创建私有镜像前先安装Cloud-Init/Cloudbase-Init，安装方法如下： 如果是Windows操作系统，请下载并安装Cloudbase-Init。 安装Cloudbase-Init相关操作请参考：安装并配置Cloudbase-Init工具。 如果是Linux操作系统，请下载并安装Cloud-Init。 安装Cloud-Init相关操作请参考：安装Cloud-Init工具。 配置Cloud-Init相关操作请参考：配置Cloud-Init工具。

执行网卡多队列的配置脚本 Windows操作系统暂未商用支持网卡多队列，如果对Windows操作系统镜像添加网卡多队列标签，开启网卡多队列功能，可能会引起操作系统启动速度变慢等问题。 针对Linux操作系统，镜像服务提供了自动开启网卡多队列功能的配置脚本。如果弹性云服务器有多张网卡，执行配置脚本后，所有网卡均会自动开启多队列。 登录弹性云服务器，查看网卡支持和已开启的队列数。 ethtool -l 网卡 示例： [root@localhost ~]# ethtool -l eth0 #查询网卡eth0的队列数 Channel parameters for eth0: Pre-set maximums: RX: 0 TX: 0 Other: 0 Combined: 4 #表示此网卡最多支持设置4个队列 Current hardware settings: RX: 0 TX: 0 Other: 0 Combined: 1 #表示当前已开启的是1个队列 如果返回信息中，两个“Combined”字段取值相同，则表示网卡已开启多队列，无需执行以下操作。 执行以下命令，下载配置脚本“multi-queue-hw”。 wget https://ecs-instance-driver.obs.cn-north-1.myhuaweicloud.com/multi-queue-hw 其中，下载地址为：https://ecs-instance-driver.obs.cn-north-1.myhuaweicloud.com/multi-queue-hw 执行以下命令，添加执行权限。 chmod +x multi-queue-hw 执行以下命令，将脚本“multi-queue-hw”放到目录/etc/init.d下。 mv multi-queue-hw /etc/init.d 如果出现如下提示信息，请输入“y”。 mv: overwrite '/etc/init.d/multi-queue-hw'? 执行以下命令，运行脚本“multi-queue-hw”。 /etc/init.d/multi-queue-hw start 运行脚本后，立即生效。但关机弹性云服务器后，网卡多队列功能将自动失效。 为了使网卡多队列功能开机自动生效，各个OS需要增加开机启动配置： CentOS/Red Hat/Fedora/EulerOS/Suse/openSUSE使用如下命令，增加开机启动项，使网卡多队列配置开机： chkconfig multi-queue-hw on Ubuntu使用如下命令，增加开机启动项： update-rc.d multi-queue-hw defaults 90 10 Debian使用如下命令，增加开机启动项： systemctl enable multi-queue-hw

网卡多队列支持列表 网卡多队列的支持情况和实例规格、虚拟化类型、镜像的操作系统有关，只有同时满足这些要求，云服务器才能开启网卡多队列功能。 支持网卡多队列的实例规格请参见“规格清单”。 网卡多队列数为大于1的值，表示支持网卡多队列。 虚拟化类型必须为KVM，XEN类型不支持网卡多队列。 表2所列的Linux公共镜像，支持网卡多队列。 Linux操作系统弹性云服务器建议将操作系统内核版本升级至2.6.35及以上，否则不支持网卡多队列。 建议您使用命令uname -r查询内核版本，如果低于2.6.35请联系技术支持升级内核。 表1 Windows云服务器网卡多队列支持列表 类别 镜像 是否支持多队列 Windows Windows Server 2008 WEB R2 64bit 可通过私有镜像支持 Windows Server 2008 Enterprise SP2 64bit 可通过私有镜像支持 Windows Server 2008 R2 Standard/Datacenter/Enterprise 64bit 可通过私有镜像支持 Windows Server 2008 R2 Enterprise 64bit_WithGPUdriver 可通过私有镜像支持 Windows Server 2012 R2 Standard 64bit_WithGPUdriver 可通过私有镜像支持 Windows Server 2012 R2 Standard/Datacenter 64bit 可通过私有镜像支持 表2 Linux云服务器网卡多队列支持列表 类别 镜像 是否支持多队列 是否默认开启多队列 Linux Ubuntu 14.04/16.04 Server 64bit 是 是 openSUSE 42.2 64bit 是 是 SUSE Enterprise 12 SP1/SP2 64bit 是 是 CentOS 6.8/6.9/7.0/7.1/7.2/7.3/7.4/7.5/7.6 64bit 是 是 Debian 8.0.0/8.8.0/8.9.0/9.0.0 64bit 是 是 Fedora 24/25 64bit 是 是 EulerOS 2.2 64bit 是 是

操作说明 假设以下场景所述的云服务器满足规格和虚拟化类型要求： 使用网卡多队列支持列表中的公共镜像创建的云服务器，默认已开启网卡多队列，无需执行本节操作。 对于私有镜像场景，如果您的外部镜像文件的操作系统在网卡多队列支持列表范围内，需要按照如下流程开启网卡多队列： 当前仅支持针对eth网卡开启网卡多队列。 将外部镜像文件导入镜像服务控制台。 为镜像添加网卡多队列标签。 使用私有镜像创建云服务器。 执行网卡多队列的配置脚本。

步骤4：配置云服务器 远程登录步骤3：创建云服务器中创建的云服务器，完成网络配置、软件安装等操作。 登录云服务器。 配置网络 检查云服务器的私有IP是否和控制台显示的私有IP一致（可以通过ifconfig查看）。如果不一致，请参考“清理网络规则文件”清理网络规则文件。 检查网卡属性是否为DHCP。如果云服务器网络配置为静态IP地址，请参考“设置网卡属性为DHCP”修改为DHCP方式。 检查SSH服务是否为开启状态（可以通过service sshd status查看）。如果未开启，请执行service sshd start。请确保您的云服务器防火墙（例如：Linux iptables）允许访问SSH。 配置文件系统 修改grub文件的磁盘标识方式为UUID，请参考“修改grub文件磁盘标识方式为UUID”。 修改fstab文件的磁盘标识方式为UUID，请参考“修改fstab文件磁盘标识方式为UUID”。 清除“/etc/fstab”中非系统盘的自动挂载信息，避免对后续挂载数据盘可能带来影响。请参考“卸载云服务器的数据盘”。 （可选）配置增值功能 安装并配置Cloud-Init，请参考“安装Cloud-Init工具”和“配置Cloud-Init工具”。 开启网卡多队列，请参考如何设置镜像的网卡多队列属性？。 配置IPv6地址，请参考如何配置IPv6地址。

步骤4：配置云服务器 远程登录步骤3：创建云服务器中创建的云服务器，完成网络配置、软件安装等操作。 登录云服务器。 检查网卡属性是否为DHCP。如果云服务器网络配置为静态IP地址，请参考“设置网卡属性为DHCP”修改为DHCP方式。 对于需要使用Windows远程桌面连接方式进行访问的云服务器，需要开启远程桌面连接功能，请参考“开启远程桌面连接功能”。 （可选）配置增值功能 安装并配置Cloudbase-Init，请参考“安装并配置Cloudbase-Init工具”。 开启网卡多队列，请参考如何设置镜像的网卡多队列属性？。 配置IPv6地址，请参考如何配置IPv6地址。

为什么由市场镜像创建的云服务器切换操作系统时，无法切换到其他市场镜像？ 如果由市场镜像创建的云服务器无法切换到其他市场镜像，表示系统不支持此切换场景。 市场镜像的操作系统切换约束如下： “包年/包月”方式购买的弹性云服务器，除了部分云市场Windows操作系统之外，仅支持由免费的操作系统切换至免费的操作系统。 使用源镜像为市场镜像（除了部分云市场Windows镜像）的私有镜像创建，且购买方式为“包年/包月”的云服务器不支持切换操作系统 。 仅中国大陆区域的“包年/包月”方式购买的弹性云服务器支持“Linux操作系统与部分云市场Windows操作系统互相切换”和“部分云市场Windows操作系统不同版本之间互相切换”这两个场景。 支持的区域包括：华北-北京一、华北-北京四、华北-乌兰察布一、华东-上海一、华东-上海二、华南-广州、华南-广州-友好用户环境、华南-深圳、西南-贵阳一。

怎么将自己的镜像发布为市场镜像？ 镜像按照一定的规范发布到云市场，即可成为市场镜像。华为云市场是值得信赖的软件及服务交易交付平台，致力于为用户提供优质、便捷的基于云计算、大数据业务的软件、服务和解决方案，满足华为云用户快速上云和开展业务的诉求。 镜像发布为市场镜像的前提条件如下： 已有创建成功的系统盘镜像 数据盘镜像和整机镜像不支持在云市场发布。 账号必须为企业实名认证方式 必须使用账号登录控制台，而非IAM用户 详细操作请参见“发布镜像类商品操作指导”。

设置云服务器获取IPv6地址超时时间 CentOS 6.x和Debian操作系统的云服务器内部配置IPv6自动获取功能之后，将该云服务器制作为私有镜像，使用该镜像在非IPv6网络环境中创建云服务器时，由于等待获取IPv6地址超时，导致云服务器启动较慢，您可以参考本节操作设置获取IPv6地址超时时间为30s，然后再重新制作私有镜像。 CentOS 6.x： 执行以下命令编辑“dhclient.conf”文件。 vi /etc/dhcp/dhclient.conf 按“i”进入编辑模式，在文件中增加timeout属性。 timeout 30; 输入:wq保存后退出。 Debian 7.5： 执行以下命令编辑“networking”文件。 vi /etc/init.d/networking 按“i”进入编辑模式，增加延迟命令timeout，修改点如下图所示。 图34 修改点1 图35 修改点2 Debian 8.2.0/8.8.0 执行以下命令编辑“network-pre.conf”文件。 vi /lib/systemd/system/networking.service.d/network-pre.conf 按“i”进入编辑模式，在文件中增加timeout属性。 [Service] TimeoutStartSec=30 Debian 9.0 执行以下命令编辑“networking.service”文件。 vi /etc/system/system/network-online.target.wants/networking.service 按“i”进入编辑模式，将TimeoutStartSec=5min改为TimeoutStartSec=30。

Linux操作系统（手动配置启用IPv6） CentOS 6.x和Debian操作系统的云服务器内部配置IPv6自动获取功能之后，将该云服务器制作为私有镜像，使用该镜像在非IPv6网络环境中创建云服务器时，由于等待获取IPv6地址超时，导致云服务器启动较慢，您可以参考设置云服务器获取IPv6地址超时时间设置获取IPv6地址超时时间为30s，然后再重新制作私有镜像。 执行如下命令，查看当前云服务器是否启用IPv6。 ip addr 如果没有开启IPv6协议栈，则只能看到IPv4地址，如下图所示，请参考2先开启IPv6协议栈。 图20 未开启IPv6协议栈 如果已开启IPv6协议栈，则可以看到LLA地址（fe80开头）。 图21 已开启IPv6协议栈 如果已开启IPv6协议栈并且已获取到IPv6地址，则会看到如下地址： 图22 已开启IPv6协议栈并且已获取到IPv6地址 Linux公共镜像均已开启IPv6协议栈，如图21所示； 开启Linux云服务器IPv6协议栈。 执行如下命令，确认内核是否支持IPv6协议栈。 sysctl -a | grep ipv6 如果有输出信息，表示内核支持IPv6协议栈。 如果没有任何输出，说明内核不支持IPv6协议栈，需要执行2.b加载IPv6模块。 执行以下命令，加载IPv6模块。 modprobe ipv6 修改“/etc/sysctl.conf”配置文件，增加如下配置： net.ipv6.conf.all.disable_ipv6=0 保存配置并退出，然后执行如下命令，加载配置。 sysctl -p 手动配置启用IPv6。操作系统不同，步骤有所差别。 Ubuntu 18.04/20.04操作系统云服务器配置动态获取IPv6。 执行以下命令，进入“/etc/netplan/”。 cd /etc/netplan 执行以下命令，查询配置文件名。 ls 图23 查询配置文件名 执行以下命令，编辑“01-network-manager-all.yaml”配置文件。 vi 01-network-manager-all.yaml 在“01-network-manager-all.yaml”下增加如下内容，注意yaml文件格式及缩进： ethernets: eth0: dhcp6: true 图24 修改结果 修改完成后保存退出。 执行以下命令，使更改生效。 sudo netplan apply Ubuntu 22.04操作系统云服务器配置动态获取IPv6。 执行以下命令，进入“/etc/netplan/”。 cd /etc/netplan 执行以下命令，查询配置文件名。 ls 图25 查询配置文件名 执行以下命令，编辑“01-netcfg.yaml”配置文件。 vi 01-netcfg.yaml 在“01-netcfg.yaml”中增加如下内容，注意yaml文件格式及缩进： ethernets: eth0: dhcp6: true 图26 修改结果 修改完成后保存退出。 执行以下命令，使更改生效。 sudo netplan apply 执行以下命令，编辑“/etc/NetworkManager/NetworkManager.conf”文件。 vi /etc/NetworkManager/NetworkManager.conf 在“NetworkManager.conf”中增加如下内容，注意文件格式及缩进： [main] plugins=ifupdown,keyfile dhcp=dhclient [ifupdown] managed=true [device] wifi.scan-rand-mac-address=no 图27 修改结果 执行以下命令，使配置生效。 systemctl restart NetworkManager Debian操作系统云服务器配置动态获取IPv6。 编辑“/etc/network/interfaces”文件，使之包含以下内容： auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp iface eth0 inet6 dhcp pre-up sleep 3 如果有多个网卡，则在“/etc/network/interfaces”文件中，增加对应网卡的配置，以eth1为例，需要增加： auto eth1 iface eth1 inet dhcp iface eth1 inet6 dhcp pre-up sleep 3 执行如下命令重启网络服务。 service networking restart 如果将网卡进行down/up操作之后无法获取IPv6地址，也可以通过此命令重启网络服务。 执行步骤1检查是否已开启动态IPv6。 CentOS/EulerOS/Fedora操作系统云服务器配置动态获取IPv6。 编辑主网卡配置文件“/etc/sysconfig/network-scripts/ifcfg-eth0”。 补充如下配置项： IPV6INIT=yes DHCPV6C=yes 编辑“/etc/sysconfig/network”，按如下所示添加或修改以下行。 NETWORKING_IPV6=yes CentOS 6系列从网卡需要编辑对应的配置文件，以eth1为例，编辑“/etc/sysconfig/network-scripts/ifcfg-eth1”。 补充如下配置项： IPV6INIT=yes DHCPV6C=yes CentOS 6.3系统中默认ip6tables会过滤dhcpv6-client请求，所以CentOS 6.3除了需要编辑“ifcfg-eth*”文件外，还需要额外添加一条允许dhcpv6-client请求的ip6tables规则。操作如下： 执行以下命令，添加ip6tables规则。 ip6tables -A INPUT -m state --state NEW -m udp -p udp --dport 546 -d fe80::/64 -j ACCEPT 执行以下命令，保存ip6tables规则。 service ip6tables save 图28 命令示例 （可选配置）CentOS 7/CentOS 8系列需要将扩展网卡的IPv6 LLA地址模式修改为EUI64。 执行如下命令查看网卡信息。 nmcli con 图29 查看网卡信息 将eth1的IPv6 LLA地址模式按以下命令修改为EUI64： nmcli con modify "Wired connection 1" ipv6.addr-gen-mode eui64 CentOS不同系列，网卡信息存在差异，命令中的“Wired connection 1”需要根据实际查询的网卡信息的“NAME”列进行替换。 通过ifconfig命令将eth1进行down/up操作。 ifdown eth1 ifup eth1 重启网络服务。 CentOS 6系列执行以下命令，重启网络服务。 service network restart CentOS 7/EulerOS/Fedora系列执行以下命令，重启网络服务。 systemctl restart NetworkManager 执行步骤1检查是否已开启动态IPv6。 SUSE/openSUSE/CoreOS操作系统云服务器配置动态获取IPv6。 SUSE 11 SP4不支持IPv6自动获取。 SUSE 12 SP1、SUSE 12 SP2无需特殊配置。 openSUSE 13.2、openSUSE 42.2无需特殊配置。 CoreOS 10.10.5无需特殊配置。

检查云服务器网络配置状态 执行以下命令，检查云服务器网络服务状态是否正常。 systemctl status NetworkManager 如果网络服务状态正常，则执行结果中服务处于active (running)状态且是enable的。 图30 网络服务器状态 执行以下命令，检查云服务器网卡获取IP地址的方式。 cat /etc/sysconfig/network-scripts/ifcfg-ethx “ethx”需替换为具体的网卡，例如eth0。 该命令以CentOS 7为例进行介绍。 图31 网卡获取IP地址的方式 如果BOOTPROTO字段的值为dhcp：表示云服务器网卡通过动态DHCP获取IP地址，继续执行3。 如果BOOTPROTO字段的值为static：表示云服务器网卡通过静态配置的方式设置网络，继续执行4。 如果云服务器网卡通过动态DHCP获取IP地址，则需要执行以下命令，确认DHCP相关进程是否正常。 systemctl status NetworkManager 回显中包含相关网卡的dhclient进程则代表正常。 图32 检查DHCP进程 如果云服务器网卡通过静态配置的方式设置网络，则需要执行以下命令，确认IP地址配置是否生效。 ip a 回显中IP配置字段是forever则代表配置已经生效。 图33 检查静态配置

Linux操作系统（自动配置启用IPv6） ipv6-setup-xxx工具能为开启IPv6协议栈的Linux操作系统自动配置动态获取IPv6地址。其中，xxx表示工具系列：rhel或debian。 您也可以参考Linux操作系统（手动配置启用IPv6）手动配置启用IPv6。 ipv6-setup-xxx工具运行时会自动重启网络服务，导致网络短暂不可用。 CentOS 6.x和Debian操作系统的云服务器内部配置IPv6自动获取功能之后，将该云服务器制作为私有镜像，使用该镜像在非IPv6网络环境中创建云服务器时，由于等待获取IPv6地址超时，导致云服务器启动较慢，您可以参考设置云服务器获取IPv6地址超时时间设置获取IPv6地址超时时间为30s，然后再重新制作私有镜像。

操作导航 Windows系统：本文以Windows 2012版本、Windows 2008版本为例，介绍Windows操作系统启用IPv6的方法，如表1所示。 Linux系统：本文提供了自动配置、手动配置两种方式启用IPv6，推荐您使用自动配置方法，如表1所示。 对于CentOS 6.x和Debian操作系统，云服务器内部配置IPv6自动获取功能之后，将该云服务器制作为私有镜像，使用该镜像在非IPv6网络环境中创建云服务器时，由于等待获取IPv6地址超时，导致云服务器启动较慢，此时您可以参考设置云服务器获取IPv6地址超时时间操作。 表1 不同操作系统启用IPv6操作指导 操作系统 方式 操作指导 Windows 2012 自动配置启用IPv6 Windows 2012操作系统 Windows 2008 自动配置启用IPv6 Windows 2008操作系统 Linux 自动配置启用IPv6（推荐） Linux操作系统（自动配置启用IPv6） Linux 手动配置启用IPv6 Linux操作系统（手动配置启用IPv6）

操作场景 IPv6的使用，可以有效弥补IPv4网络地址资源有限的问题。如果当前云服务器使用IPv4，那么启用IPv6后，云服务器可在双栈模式下运行，即云服务器可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址，这两个IP地址都可以进行内网/公网访问。 按照约束与限制中的网络环境要求创建的云服务器，有些不能动态获取到IPv6地址，需要进行相关配置才行。如果云服务器使用的是公共镜像，则支持情况如下： Windows公共镜像默认已开启IPv6动态获取功能，无需配置，文中的Windows 2012操作系统和Windows 2008操作系统部分供您验证、参考。 Linux公共镜像开启动态获取IPv6功能时，需要先判断是否支持IPv6协议栈，再判断是否已开启动态获取IPv6。目前，所有Linux公共镜像均已支持IPv6协议栈。

约束与限制 请确保云服务器所在的子网已开启IPv6功能。 若云服务器所在子网未开启IPv6功能，需参考开启云服务器的IPv6功能进行开启，开启后不允许关闭。 请确保云服务器规格支持IPv6功能。 不同区域、不同可用区支持IPv6双栈的云服务器规格不同。ECS是否支持IPv6双栈，请选择区域、可用区后，以控制台的显示为准，查询方法如下图所示。 图1 查询支持IPv6的ECS规格 当ECS规格列表中包含“IPv6”参数，且取值为“是”时，表示该ECS规格支持IPv6。 规格是否支持IPv6由“可用区”和“规格”两个参数决定。 如果设置“可用区”后，规格列表中不显示“IPv6”参数或参数值为“否”，表示当前规格不支持IPv6。 请确保创建云服务器时已选择“自动分配IPv6地址”。 图2 选择“自动分配IPv6地址” 云服务器启动之后动态插拔的网卡不支持IPv6地址动态获取功能。 仅弹性云服务器支持IPv6双栈，裸金属服务器不支持。 同一个网卡上，只能绑定一个IPv6地址。 云服务器网络配置需处于正常状态。 检查网络配置是否正常的方法，请参见检查云服务器网络配置状态。 如果网络配置不正常，请提交工单获取技术支持。

背景知识 导出镜像的流程如下，适用于将云上的服务器系统及软件环境复制到线下集群或私有云环境使用。 图1 导出镜像流程 导出镜像所需时间取决于私有镜像大小和当前导出任务的并发数，需要您耐心等待。 支持导出zvhd2、qcow2、vmdk、vhd和zvhd格式的镜像。创建的私有镜像默认格式为zvhd2，导出过程中，不同的格式会导致导出的镜像大小不同。 对于大于128GB的镜像，您可以使用快速导出功能（即导出时需要勾选“使用快速导出”）将镜像导出到OBS桶中，但是无法指定导出格式，导出的镜像文件格式为zvhd2，如果需要导出其他格式，可以在镜像导出后，转换为需要的格式。 加密镜像无法使用快速导出功能。若要将此镜像导出，可以解密后再导出。

操作场景 镜像是一种区域性资源，私有镜像归属于其被创建时的区域，如果需要在其他区域使用某一私有镜像，可以通过跨区域复制镜像功能实现。 跨区域复制镜像的典型场景为系统环境多区域部署，以应对系统高可用及国际化的趋势。部署方式通常需要多区域+海外节点部署，快速实现跨区域复制云服务器的方法之一便是通过复制镜像将一个镜像复制到多个区域，然后使用私有镜像快速部署云服务器。如图1所示。 图1 跨区域复制典型场景示意图

背景知识 跨区域复制适用于跨区域部署服务器，或者跨区域备份数据，常和共享镜像结合使用，以达到跨区域跨账号复制镜像的目的。不同场景的使用方式见下表： 场景 说明 操作步骤 跨区域同账号复制 复制完成后，目标区域会生成新的镜像，新镜像具有唯一的ID。 参见本章节。 跨区域跨账号复制 复制镜像到目标区域后，再共享给其他账号使用。 参见本章节和共享指定镜像。 同区域跨账号复制 共享镜像不会生成新的镜像，接受者所看到的镜像和源镜像拥有相同的ID。镜像所有者仍为共享者。 参见共享指定镜像。 跨区域复制整机镜像时，会将关联的云服务器备份或云备份进行复制，因此收取相应CSBS或CBR的按需费用。 镜像跨区域复制所需的时间与网络速度、镜像大小、并发任务数等因素有关，需要您耐心等待。 支持一次选择多个镜像进行跨区域复制，但是ISO镜像、加密镜像、整机镜像以及状态为“创建中”或“已冻结”的镜像不允许此操作。 跨区域复制需要提供IAM委托，该委托必须同时具备目的镜像区域的项目创建权限（IMS Administrator）。 例如：用户想从Region A复制到Region B，则添加的委托必须具备Region B的IMS Administrator的权限。创建IAM委托请参考附：创建IAM委托。