华为云用户手册

查看环境 创建环境后，可以通过查看环境确认环境的状态和信息。 登录GCS控制台，选择左侧导航栏的“环境管理”，单击“云容器实例”页签，在环境列表页可查看环境状态、命名空间名称、命名空间类型、VCP名称等。 图1 CCI环境列表页 在环境列表页您可执行查看命名空间详情、变更关联桶、更新密钥、清理环境等操作。 查看命名空间详情：单击命名空间名称，您将进入到CCI控制台，可查看命名空间的详细信息、容器所属虚拟私有云VPC、子网等。 变更关联桶：单击关联桶后的，在弹出的对话框中选择其他桶，然后单击“确认”。 更新密钥：单击访问密钥后的，在弹出的对话框中上传访问密钥（AK/SK）文件，然后单击“确认”。 清理环境：单击“清理环境”，可清理CCI环境，具体操作请参见清理环境。 单击环境名称，进入环境管理详情页面。在环境管理详情页面可查看虚拟私有云VPC和子网的信息，还可执行导入对象存储卷、解关联对象存储卷等操作。 图2 导入/解关联对象存储卷 导入对象存储卷：单击“导入”，在弹出的对话框中选择要导入的存储，然后单击“确认”。导入对象存储时，如果要导入的对象存储原始名称非法（例如包含小数点“.”），将不允许导入。请确保要导入的对象存储内的数据已备份或不再使用，且没有被其他服务（如云审计、云监控等）所使用。 解关联对象存储卷：勾选需要删除的存储，单击“解关联”，在弹出的对话框中单击“确认”。解关联操作会解除PVC与存储的绑定关系，存储不会被删除。若想再次使用该存储，请使用导入功能导入该存储。

创建环境 开始基因分析前，请先创建环境。 登录GCS控制台，选择左侧导航栏的“环境管理”，在右侧页面单击“创建环境”。 设置“默认环境”：是/否。若当前没有环境，则将要创建的环境即为默认环境。默认环境有且只有一个。在有多个环境时，执行分析任务时如果不指定投递环境，则将任务投递至该默认环境。 选择“环境类型”为“云容器实例 CCI”。 选择“关联OBS存储”：OBS存储用于存储分析前后产生的数据，包括原始基因数据、流程执行中间数据及执行结果数据。 如果您已有可用桶，在创建环境中，选择对应的桶即可。关联OBS存储，对应的是并行文件系统，并行文件系统详细说明请参见并行文件系统。 如果没有可用桶或是需要新建桶，请单击“创建OBS存储”创建。此处创建的桶无法选择企业项目，默认创建default企业项目。 命名空间选择：“已有命名空间”或“新建命名空间”。 如果您在CCI中已有可用命名空间，则在创建环境时，选择对应的命名空间即可。 如果您在CCI中没有可用的命名空间，或不想使用已有命名空间，请选择“新建命名空间”，并根据需求选择参数。 命名空间名称：新建命名空间的名称。 命名空间类型：“通用计算型”和“GPU加速型”。 通用计算型：支持创建含CPU资源的容器实例及工作负载，适用于通用计算场景。 GPU加速型：支持创建含GPU资源的容器实例及工作负载，适用于深度学习、科学计算、视频处理等场景。 企业项目： 该参数针对企业用户使用。如需使用该功能，请联系客服申请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 请从下拉列表中选择所在的企业项目。更多关于企业项目的信息，请参见《企业管理用户指南》。 容器所属VPC：虚拟私有云是通过逻辑方式进行网络隔离，提供安全、隔离的网络环境。此处VPC列表会根据企业项目自动过滤，若没有可选VPC，单击“创建虚拟私有云”进行创建，参数配置请参考创建虚拟私有云基本信息及默认子网。 子网选择：子网是VPC内IP地址块，提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。若没有可选子网，单击“创建子网”进行创建。 上传访问密钥：单击，在弹出的对话框中上传已下载的访问密钥（AK/SK），单击“确认”。若没有访问密钥，请前往“我的凭证” 的管理访问密钥页面新增并下载访问密钥。 单击“下一步”，确认环境信息配置后单击“提交”。单击“环境管理列表”将跳转“环境管理”页面，环境状态为“运行中”，环境已创建成功。 使用CCI环境时，请确保流程中定义的cpu（任务所需CPU核数）为0.25C的倍数，memory（任务所需内存资源大小）为1G的倍数，resources（执行任务需要的资源）中cpu与memory的配比在1:2-1:8之间。resources、memory、cpu参数的详细介绍请参见workflow。 在使用CCI创建环境时，选择新建命名空间，如果提示security-group没有找到，请用户去CCI服务创建相关命名空间

安装方法 建议您在创建私有镜像前先安装Cloud-Init/Cloudbase-Init，安装方法如下： 如果是Windows操作系统，请下载并安装Cloudbase-Init。 安装Cloudbase-Init相关操作请参考：安装并配置Cloudbase-Init工具。 如果是Linux操作系统，请下载并安装Cloud-Init。 安装Cloud-Init相关操作请参考：安装Cloud-Init工具。 配置Cloud-Init相关操作请参考：配置Cloud-Init工具。

执行网卡多队列的配置脚本 Windows操作系统暂未商用支持网卡多队列，如果对Windows操作系统镜像添加网卡多队列标签，开启网卡多队列功能，可能会引起操作系统启动速度变慢等问题。 针对Linux操作系统，镜像服务提供了自动开启网卡多队列功能的配置脚本。如果弹性云服务器有多张网卡，执行配置脚本后，所有网卡均会自动开启多队列。 登录弹性云服务器，查看网卡支持和已开启的队列数。 ethtool -l 网卡 示例： [root@localhost ~]# ethtool -l eth0 #查询网卡eth0的队列数 Channel parameters for eth0: Pre-set maximums: RX: 0 TX: 0 Other: 0 Combined: 4 #表示此网卡最多支持设置4个队列 Current hardware settings: RX: 0 TX: 0 Other: 0 Combined: 1 #表示当前已开启的是1个队列 如果返回信息中，两个“Combined”字段取值相同，则表示网卡已开启多队列，无需执行以下操作。 执行以下命令，下载配置脚本“multi-queue-hw”。 wget https://ecs-instance-driver.obs.cn-north-1.myhuaweicloud.com/multi-queue-hw 其中，下载地址为：https://ecs-instance-driver.obs.cn-north-1.myhuaweicloud.com/multi-queue-hw 执行以下命令，添加执行权限。 chmod +x multi-queue-hw 执行以下命令，将脚本“multi-queue-hw”放到目录/etc/init.d下。 mv multi-queue-hw /etc/init.d 如果出现如下提示信息，请输入“y”。 mv: overwrite '/etc/init.d/multi-queue-hw'? 执行以下命令，运行脚本“multi-queue-hw”。 /etc/init.d/multi-queue-hw start 运行脚本后，立即生效。但关机弹性云服务器后，网卡多队列功能将自动失效。 为了使网卡多队列功能开机自动生效，各个OS需要增加开机启动配置： CentOS/Red Hat/Fedora/EulerOS/Suse/openSUSE使用如下命令，增加开机启动项，使网卡多队列配置开机： chkconfig multi-queue-hw on Ubuntu使用如下命令，增加开机启动项： update-rc.d multi-queue-hw defaults 90 10 Debian使用如下命令，增加开机启动项： systemctl enable multi-queue-hw

网卡多队列支持列表 网卡多队列的支持情况和实例规格、虚拟化类型、镜像的操作系统有关，只有同时满足这些要求，云服务器才能开启网卡多队列功能。 支持网卡多队列的实例规格请参见“规格清单”。 网卡多队列数为大于1的值，表示支持网卡多队列。 虚拟化类型必须为KVM，XEN类型不支持网卡多队列。 表2所列的Linux公共镜像，支持网卡多队列。 Linux操作系统弹性云服务器建议将操作系统内核版本升级至2.6.35及以上，否则不支持网卡多队列。 建议您使用命令uname -r查询内核版本，如果低于2.6.35请联系技术支持升级内核。 表1 Windows云服务器网卡多队列支持列表 类别 镜像 是否支持多队列 Windows Windows Server 2008 WEB R2 64bit 可通过私有镜像支持 Windows Server 2008 Enterprise SP2 64bit 可通过私有镜像支持 Windows Server 2008 R2 Standard/Datacenter/Enterprise 64bit 可通过私有镜像支持 Windows Server 2008 R2 Enterprise 64bit_WithGPUdriver 可通过私有镜像支持 Windows Server 2012 R2 Standard 64bit_WithGPUdriver 可通过私有镜像支持 Windows Server 2012 R2 Standard/Datacenter 64bit 可通过私有镜像支持 表2 Linux云服务器网卡多队列支持列表 类别 镜像 是否支持多队列 是否默认开启多队列 Linux Ubuntu 14.04/16.04 Server 64bit 是 是 openSUSE 42.2 64bit 是 是 SUSE Enterprise 12 SP1/SP2 64bit 是 是 CentOS 6.8/6.9/7.0/7.1/7.2/7.3/7.4/7.5/7.6 64bit 是 是 Debian 8.0.0/8.8.0/8.9.0/9.0.0 64bit 是 是 Fedora 24/25 64bit 是 是 EulerOS 2.2 64bit 是 是

操作说明 假设以下场景所述的云服务器满足规格和虚拟化类型要求： 使用网卡多队列支持列表中的公共镜像创建的云服务器，默认已开启网卡多队列，无需执行本节操作。 对于私有镜像场景，如果您的外部镜像文件的操作系统在网卡多队列支持列表范围内，需要按照如下流程开启网卡多队列： 当前仅支持针对eth网卡开启网卡多队列。 将外部镜像文件导入镜像服务控制台。 为镜像添加网卡多队列标签。 使用私有镜像创建云服务器。 执行网卡多队列的配置脚本。

步骤4：配置云服务器 远程登录步骤3：创建云服务器中创建的云服务器，完成网络配置、软件安装等操作。 登录云服务器。 配置网络 检查云服务器的私有IP是否和控制台显示的私有IP一致（可以通过ifconfig查看）。如果不一致，请参考“清理网络规则文件”清理网络规则文件。 检查网卡属性是否为DHCP。如果云服务器网络配置为静态IP地址，请参考“设置网卡属性为DHCP”修改为DHCP方式。 检查SSH服务是否为开启状态（可以通过service sshd status查看）。如果未开启，请执行service sshd start。请确保您的云服务器防火墙（例如：Linux iptables）允许访问SSH。 配置文件系统 修改grub文件的磁盘标识方式为UUID，请参考“修改grub文件磁盘标识方式为UUID”。 修改fstab文件的磁盘标识方式为UUID，请参考“修改fstab文件磁盘标识方式为UUID”。 清除“/etc/fstab”中非系统盘的自动挂载信息，避免对后续挂载数据盘可能带来影响。请参考“卸载云服务器的数据盘”。 （可选）配置增值功能 安装并配置Cloud-Init，请参考“安装Cloud-Init工具”和“配置Cloud-Init工具”。 开启网卡多队列，请参考如何设置镜像的网卡多队列属性？。 配置IPv6地址，请参考如何配置IPv6地址。

步骤4：配置云服务器 远程登录步骤3：创建云服务器中创建的云服务器，完成网络配置、软件安装等操作。 登录云服务器。 检查网卡属性是否为DHCP。如果云服务器网络配置为静态IP地址，请参考“设置网卡属性为DHCP”修改为DHCP方式。 对于需要使用Windows远程桌面连接方式进行访问的云服务器，需要开启远程桌面连接功能，请参考“开启远程桌面连接功能”。 （可选）配置增值功能 安装并配置Cloudbase-Init，请参考“安装并配置Cloudbase-Init工具”。 开启网卡多队列，请参考如何设置镜像的网卡多队列属性？。 配置IPv6地址，请参考如何配置IPv6地址。

为什么由市场镜像创建的云服务器切换操作系统时，无法切换到其他市场镜像？ 如果由市场镜像创建的云服务器无法切换到其他市场镜像，表示系统不支持此切换场景。 市场镜像的操作系统切换约束如下： “包年/包月”方式购买的弹性云服务器，除了部分云市场Windows操作系统之外，仅支持由免费的操作系统切换至免费的操作系统。 使用源镜像为市场镜像（除了部分云市场Windows镜像）的私有镜像创建，且购买方式为“包年/包月”的云服务器不支持切换操作系统 。 仅中国大陆区域的“包年/包月”方式购买的弹性云服务器支持“Linux操作系统与部分云市场Windows操作系统互相切换”和“部分云市场Windows操作系统不同版本之间互相切换”这两个场景。 支持的区域包括：华北-北京一、华北-北京四、华北-乌兰察布一、华东-上海一、华东-上海二、华南-广州、华南-广州-友好用户环境、华南-深圳、西南-贵阳一。

怎么将自己的镜像发布为市场镜像？ 镜像按照一定的规范发布到云市场，即可成为市场镜像。华为云市场是值得信赖的软件及服务交易交付平台，致力于为用户提供优质、便捷的基于云计算、大数据业务的软件、服务和解决方案，满足华为云用户快速上云和开展业务的诉求。 镜像发布为市场镜像的前提条件如下： 已有创建成功的系统盘镜像 数据盘镜像和整机镜像不支持在云市场发布。 账号必须为企业实名认证方式 必须使用账号登录控制台，而非IAM用户 详细操作请参见“发布镜像类商品操作指导”。

设置云服务器获取IPv6地址超时时间 CentOS 6.x和Debian操作系统的云服务器内部配置IPv6自动获取功能之后，将该云服务器制作为私有镜像，使用该镜像在非IPv6网络环境中创建云服务器时，由于等待获取IPv6地址超时，导致云服务器启动较慢，您可以参考本节操作设置获取IPv6地址超时时间为30s，然后再重新制作私有镜像。 CentOS 6.x： 执行以下命令编辑“dhclient.conf”文件。 vi /etc/dhcp/dhclient.conf 按“i”进入编辑模式，在文件中增加timeout属性。 timeout 30; 输入:wq保存后退出。 Debian 7.5： 执行以下命令编辑“networking”文件。 vi /etc/init.d/networking 按“i”进入编辑模式，增加延迟命令timeout，修改点如下图所示。 图34 修改点1 图35 修改点2 Debian 8.2.0/8.8.0 执行以下命令编辑“network-pre.conf”文件。 vi /lib/systemd/system/networking.service.d/network-pre.conf 按“i”进入编辑模式，在文件中增加timeout属性。 [Service] TimeoutStartSec=30 Debian 9.0 执行以下命令编辑“networking.service”文件。 vi /etc/system/system/network-online.target.wants/networking.service 按“i”进入编辑模式，将TimeoutStartSec=5min改为TimeoutStartSec=30。

Linux操作系统（手动配置启用IPv6） CentOS 6.x和Debian操作系统的云服务器内部配置IPv6自动获取功能之后，将该云服务器制作为私有镜像，使用该镜像在非IPv6网络环境中创建云服务器时，由于等待获取IPv6地址超时，导致云服务器启动较慢，您可以参考设置云服务器获取IPv6地址超时时间设置获取IPv6地址超时时间为30s，然后再重新制作私有镜像。 执行如下命令，查看当前云服务器是否启用IPv6。 ip addr 如果没有开启IPv6协议栈，则只能看到IPv4地址，如下图所示，请参考2先开启IPv6协议栈。 图20 未开启IPv6协议栈 如果已开启IPv6协议栈，则可以看到LLA地址（fe80开头）。 图21 已开启IPv6协议栈 如果已开启IPv6协议栈并且已获取到IPv6地址，则会看到如下地址： 图22 已开启IPv6协议栈并且已获取到IPv6地址 Linux公共镜像均已开启IPv6协议栈，如图21所示； 开启Linux云服务器IPv6协议栈。 执行如下命令，确认内核是否支持IPv6协议栈。 sysctl -a | grep ipv6 如果有输出信息，表示内核支持IPv6协议栈。 如果没有任何输出，说明内核不支持IPv6协议栈，需要执行2.b加载IPv6模块。 执行以下命令，加载IPv6模块。 modprobe ipv6 修改“/etc/sysctl.conf”配置文件，增加如下配置： net.ipv6.conf.all.disable_ipv6=0 保存配置并退出，然后执行如下命令，加载配置。 sysctl -p 手动配置启用IPv6。操作系统不同，步骤有所差别。 Ubuntu 18.04/20.04操作系统云服务器配置动态获取IPv6。 执行以下命令，进入“/etc/netplan/”。 cd /etc/netplan 执行以下命令，查询配置文件名。 ls 图23 查询配置文件名 执行以下命令，编辑“01-network-manager-all.yaml”配置文件。 vi 01-network-manager-all.yaml 在“01-network-manager-all.yaml”下增加如下内容，注意yaml文件格式及缩进： ethernets: eth0: dhcp6: true 图24 修改结果 修改完成后保存退出。 执行以下命令，使更改生效。 sudo netplan apply Ubuntu 22.04操作系统云服务器配置动态获取IPv6。 执行以下命令，进入“/etc/netplan/”。 cd /etc/netplan 执行以下命令，查询配置文件名。 ls 图25 查询配置文件名 执行以下命令，编辑“01-netcfg.yaml”配置文件。 vi 01-netcfg.yaml 在“01-netcfg.yaml”中增加如下内容，注意yaml文件格式及缩进： ethernets: eth0: dhcp6: true 图26 修改结果 修改完成后保存退出。 执行以下命令，使更改生效。 sudo netplan apply 执行以下命令，编辑“/etc/NetworkManager/NetworkManager.conf”文件。 vi /etc/NetworkManager/NetworkManager.conf 在“NetworkManager.conf”中增加如下内容，注意文件格式及缩进： [main] plugins=ifupdown,keyfile dhcp=dhclient [ifupdown] managed=true [device] wifi.scan-rand-mac-address=no 图27 修改结果 执行以下命令，使配置生效。 systemctl restart NetworkManager Debian操作系统云服务器配置动态获取IPv6。 编辑“/etc/network/interfaces”文件，使之包含以下内容： auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp iface eth0 inet6 dhcp pre-up sleep 3 如果有多个网卡，则在“/etc/network/interfaces”文件中，增加对应网卡的配置，以eth1为例，需要增加： auto eth1 iface eth1 inet dhcp iface eth1 inet6 dhcp pre-up sleep 3 执行如下命令重启网络服务。 service networking restart 如果将网卡进行down/up操作之后无法获取IPv6地址，也可以通过此命令重启网络服务。 执行步骤1检查是否已开启动态IPv6。 CentOS/EulerOS/Fedora操作系统云服务器配置动态获取IPv6。 编辑主网卡配置文件“/etc/sysconfig/network-scripts/ifcfg-eth0”。 补充如下配置项： IPV6INIT=yes DHCPV6C=yes 编辑“/etc/sysconfig/network”，按如下所示添加或修改以下行。 NETWORKING_IPV6=yes CentOS 6系列从网卡需要编辑对应的配置文件，以eth1为例，编辑“/etc/sysconfig/network-scripts/ifcfg-eth1”。 补充如下配置项： IPV6INIT=yes DHCPV6C=yes CentOS 6.3系统中默认ip6tables会过滤dhcpv6-client请求，所以CentOS 6.3除了需要编辑“ifcfg-eth*”文件外，还需要额外添加一条允许dhcpv6-client请求的ip6tables规则。操作如下： 执行以下命令，添加ip6tables规则。 ip6tables -A INPUT -m state --state NEW -m udp -p udp --dport 546 -d fe80::/64 -j ACCEPT 执行以下命令，保存ip6tables规则。 service ip6tables save 图28 命令示例 （可选配置）CentOS 7/CentOS 8系列需要将扩展网卡的IPv6 LLA地址模式修改为EUI64。 执行如下命令查看网卡信息。 nmcli con 图29 查看网卡信息 将eth1的IPv6 LLA地址模式按以下命令修改为EUI64： nmcli con modify "Wired connection 1" ipv6.addr-gen-mode eui64 CentOS不同系列，网卡信息存在差异，命令中的“Wired connection 1”需要根据实际查询的网卡信息的“NAME”列进行替换。 通过ifconfig命令将eth1进行down/up操作。 ifdown eth1 ifup eth1 重启网络服务。 CentOS 6系列执行以下命令，重启网络服务。 service network restart CentOS 7/EulerOS/Fedora系列执行以下命令，重启网络服务。 systemctl restart NetworkManager 执行步骤1检查是否已开启动态IPv6。 SUSE/openSUSE/CoreOS操作系统云服务器配置动态获取IPv6。 SUSE 11 SP4不支持IPv6自动获取。 SUSE 12 SP1、SUSE 12 SP2无需特殊配置。 openSUSE 13.2、openSUSE 42.2无需特殊配置。 CoreOS 10.10.5无需特殊配置。

检查云服务器网络配置状态 执行以下命令，检查云服务器网络服务状态是否正常。 systemctl status NetworkManager 如果网络服务状态正常，则执行结果中服务处于active (running)状态且是enable的。 图30 网络服务器状态 执行以下命令，检查云服务器网卡获取IP地址的方式。 cat /etc/sysconfig/network-scripts/ifcfg-ethx “ethx”需替换为具体的网卡，例如eth0。 该命令以CentOS 7为例进行介绍。 图31 网卡获取IP地址的方式 如果BOOTPROTO字段的值为dhcp：表示云服务器网卡通过动态DHCP获取IP地址，继续执行3。 如果BOOTPROTO字段的值为static：表示云服务器网卡通过静态配置的方式设置网络，继续执行4。 如果云服务器网卡通过动态DHCP获取IP地址，则需要执行以下命令，确认DHCP相关进程是否正常。 systemctl status NetworkManager 回显中包含相关网卡的dhclient进程则代表正常。 图32 检查DHCP进程 如果云服务器网卡通过静态配置的方式设置网络，则需要执行以下命令，确认IP地址配置是否生效。 ip a 回显中IP配置字段是forever则代表配置已经生效。 图33 检查静态配置

Linux操作系统（自动配置启用IPv6） ipv6-setup-xxx工具能为开启IPv6协议栈的Linux操作系统自动配置动态获取IPv6地址。其中，xxx表示工具系列：rhel或debian。 您也可以参考Linux操作系统（手动配置启用IPv6）手动配置启用IPv6。 ipv6-setup-xxx工具运行时会自动重启网络服务，导致网络短暂不可用。 CentOS 6.x和Debian操作系统的云服务器内部配置IPv6自动获取功能之后，将该云服务器制作为私有镜像，使用该镜像在非IPv6网络环境中创建云服务器时，由于等待获取IPv6地址超时，导致云服务器启动较慢，您可以参考设置云服务器获取IPv6地址超时时间设置获取IPv6地址超时时间为30s，然后再重新制作私有镜像。

操作导航 Windows系统：本文以Windows 2012版本、Windows 2008版本为例，介绍Windows操作系统启用IPv6的方法，如表1所示。 Linux系统：本文提供了自动配置、手动配置两种方式启用IPv6，推荐您使用自动配置方法，如表1所示。 对于CentOS 6.x和Debian操作系统，云服务器内部配置IPv6自动获取功能之后，将该云服务器制作为私有镜像，使用该镜像在非IPv6网络环境中创建云服务器时，由于等待获取IPv6地址超时，导致云服务器启动较慢，此时您可以参考设置云服务器获取IPv6地址超时时间操作。 表1 不同操作系统启用IPv6操作指导 操作系统 方式 操作指导 Windows 2012 自动配置启用IPv6 Windows 2012操作系统 Windows 2008 自动配置启用IPv6 Windows 2008操作系统 Linux 自动配置启用IPv6（推荐） Linux操作系统（自动配置启用IPv6） Linux 手动配置启用IPv6 Linux操作系统（手动配置启用IPv6）

操作场景 IPv6的使用，可以有效弥补IPv4网络地址资源有限的问题。如果当前云服务器使用IPv4，那么启用IPv6后，云服务器可在双栈模式下运行，即云服务器可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址，这两个IP地址都可以进行内网/公网访问。 按照约束与限制中的网络环境要求创建的云服务器，有些不能动态获取到IPv6地址，需要进行相关配置才行。如果云服务器使用的是公共镜像，则支持情况如下： Windows公共镜像默认已开启IPv6动态获取功能，无需配置，文中的Windows 2012操作系统和Windows 2008操作系统部分供您验证、参考。 Linux公共镜像开启动态获取IPv6功能时，需要先判断是否支持IPv6协议栈，再判断是否已开启动态获取IPv6。目前，所有Linux公共镜像均已支持IPv6协议栈。

约束与限制 请确保云服务器所在的子网已开启IPv6功能。 若云服务器所在子网未开启IPv6功能，需参考开启云服务器的IPv6功能进行开启，开启后不允许关闭。 请确保云服务器规格支持IPv6功能。 不同区域、不同可用区支持IPv6双栈的云服务器规格不同。ECS是否支持IPv6双栈，请选择区域、可用区后，以控制台的显示为准，查询方法如下图所示。 图1 查询支持IPv6的ECS规格 当ECS规格列表中包含“IPv6”参数，且取值为“是”时，表示该ECS规格支持IPv6。 规格是否支持IPv6由“可用区”和“规格”两个参数决定。 如果设置“可用区”后，规格列表中不显示“IPv6”参数或参数值为“否”，表示当前规格不支持IPv6。 请确保创建云服务器时已选择“自动分配IPv6地址”。 图2 选择“自动分配IPv6地址” 云服务器启动之后动态插拔的网卡不支持IPv6地址动态获取功能。 仅弹性云服务器支持IPv6双栈，裸金属服务器不支持。 同一个网卡上，只能绑定一个IPv6地址。 云服务器网络配置需处于正常状态。 检查网络配置是否正常的方法，请参见检查云服务器网络配置状态。 如果网络配置不正常，请提交工单获取技术支持。

背景知识 导出镜像的流程如下，适用于将云上的服务器系统及软件环境复制到线下集群或私有云环境使用。 图1 导出镜像流程 导出镜像所需时间取决于私有镜像大小和当前导出任务的并发数，需要您耐心等待。 支持导出zvhd2、qcow2、vmdk、vhd和zvhd格式的镜像。创建的私有镜像默认格式为zvhd2，导出过程中，不同的格式会导致导出的镜像大小不同。 对于大于128GB的镜像，您可以使用快速导出功能（即导出时需要勾选“使用快速导出”）将镜像导出到OBS桶中，但是无法指定导出格式，导出的镜像文件格式为zvhd2，如果需要导出其他格式，可以在镜像导出后，转换为需要的格式。 加密镜像无法使用快速导出功能。若要将此镜像导出，可以解密后再导出。

操作场景 镜像是一种区域性资源，私有镜像归属于其被创建时的区域，如果需要在其他区域使用某一私有镜像，可以通过跨区域复制镜像功能实现。 跨区域复制镜像的典型场景为系统环境多区域部署，以应对系统高可用及国际化的趋势。部署方式通常需要多区域+海外节点部署，快速实现跨区域复制云服务器的方法之一便是通过复制镜像将一个镜像复制到多个区域，然后使用私有镜像快速部署云服务器。如图1所示。 图1 跨区域复制典型场景示意图

背景知识 跨区域复制适用于跨区域部署服务器，或者跨区域备份数据，常和共享镜像结合使用，以达到跨区域跨账号复制镜像的目的。不同场景的使用方式见下表： 场景 说明 操作步骤 跨区域同账号复制 复制完成后，目标区域会生成新的镜像，新镜像具有唯一的ID。 参见本章节。 跨区域跨账号复制 复制镜像到目标区域后，再共享给其他账号使用。 参见本章节和共享指定镜像。 同区域跨账号复制 共享镜像不会生成新的镜像，接受者所看到的镜像和源镜像拥有相同的ID。镜像所有者仍为共享者。 参见共享指定镜像。 跨区域复制整机镜像时，会将关联的云服务器备份或云备份进行复制，因此收取相应CSBS或CBR的按需费用。 镜像跨区域复制所需的时间与网络速度、镜像大小、并发任务数等因素有关，需要您耐心等待。 支持一次选择多个镜像进行跨区域复制，但是ISO镜像、加密镜像、整机镜像以及状态为“创建中”或“已冻结”的镜像不允许此操作。 跨区域复制需要提供IAM委托，该委托必须同时具备目的镜像区域的项目创建权限（IMS Administrator）。 例如：用户想从Region A复制到Region B，则添加的委托必须具备Region B的IMS Administrator的权限。创建IAM委托请参考附：创建IAM委托。

约束与限制 支持系统盘镜像和数据盘镜像跨区域复制的区域，请见下图或参见支持跨区域复制系统盘镜像和数据盘镜像的区域有哪些？ 图2 支持跨区域复制镜像的区域 “√”表示支持跨区域复制镜像。 “×”表示不支持跨区域复制镜像，可手动在A区域做镜像导出，再将其导入到B区域。 “-”表示相同区域不涉及跨区域复制镜像。 部分区域变更调整会影响镜像的跨区域复制范围，实际支持的跨区域复制范围，请以控制台界面为准。已注册的老用户跨区域复制不受影响。 图中未包含的区域，不支持跨区域复制系统盘镜像和数据盘镜像。 对于整机镜像，各区域支持的跨区域复制范围存在差异，以控制台界面为准。 对于不支持跨区域复制的情况，您可以使用整机镜像创建云服务器，再分别创建系统盘镜像和数据盘镜像，然后跨区域复制到目标区域，实现整机镜像的跨区域复制功能。 对于使用云服务器备份创建的整机镜像，仅支持对当前区域生成的备份执行跨区域复制操作，不支持对复制操作产生的备份再次执行跨区域复制操作。 跨区域复制镜像仅适用于私有镜像。如果您需要复制其他类型的镜像（如公共镜像），可先使用镜像创建云服务器，再使用该云服务器创建私有镜像，然后复制该私有镜像。 私有镜像发布为市场镜像后，不支持跨区域复制。 由市场镜像创建的云服务器所生成的私有镜像（如windows镜像），不支持跨区域复制镜像。 IAM用户如需使用跨区域复制功能，必须具备IAM ReadOnlyAccess权限，并同时具备源区域和目的区域的IMS FullAccess权限。 跨区域复制镜像的大小限制如下： “华南-广州”、“华东-上海一”、“华东-上海二”和“华北-北京四”用于跨区域复制的镜像不能超过300GB；其他区域用于跨区域复制的镜像不能超过128GB。 每个用户只能同时跨区域复制5个镜像。 暂不支持跨区域复制ISO镜像、加密镜像。

附：创建IAM委托 登录管理控制台。 单击右上方登录的用户名，在下拉列表中选择“统一身份认证”。 在左侧导航栏中，单击“委托”。 在“委托”页面，单击“创建委托”。 在“创建委托”页面，设置如下参数： 委托名称：按需填写，例如“ims_admin_agency”。 图5 创建委托 委托类型：选择“云服务”。 云服务：（“委托类型”选择“云服务”时出现此参数项。）在下拉列表中选择“镜像服务IMS"。 持续时间：选择“永久”。 描述：非必选，可以填写“拥有IMS Administrator权限的委托”。 单击“下一步”，进入给委托授权页面。 在以下作用范围：选择 “区域级项目”，并在下拉表中选择被授权区域或区域下的子项目。 “跨区域复制镜像”场景的委托必须具备“目的镜像区域”的IMS Administrator权限。例如：用户想从“华北-北京四” 复制到“华东-上海一”，则添加的委托必须具备“华东-上海一”的IMS Administrator权限。 选择时，请勿选择“所有项目”，否则委托将不生效。 拥有以下权限：勾选“IMS Administrator”前的复选框。 图6 给委托授权 单击“确定”，完成委托的创建。 图7 新创建的委托 图8 新创建委托的权限

镜像文件属性限制 表2 Linux操作系统的镜像文件属性限制 镜像文件属性 条件 操作系统 SUSE、Oracle Linux、Red Hat、Ubuntu、openSUSE、CentOS、Debian、Fedora、EulerOS、中标麒麟 支持32位和64位 操作系统不能与特定的硬件绑定 操作系统必须支持全虚拟化 所支持的操作系统版本请参考“外部镜像文件支持的格式和操作系统类型”，在此范围内的操作系统支持后台自动化配置（详情请参阅“通过镜像文件注册私有镜像过程中，系统会对镜像做哪些修改？”），在此之外的操作系统请您自行排查及安装virtio驱动（详见安装原生的KVM驱动），在注册镜像页面选择Other Linux，导入后系统启动情况取决于驱动完备度。 镜像格式 VMDK、VHD、QCOW2、RAW、VHDX、QED、VDI、QCOW、ZVHD2和ZVHD 镜像大小 镜像大小不超过128GB。 如果镜像大小介于128GB和1TB之间，需要将镜像文件转换为RAW或ZVHD2格式，然后使用快速导入功能进行导入。 参考“通过qemu-img-hw工具转换镜像格式”转换镜像格式。 参考“快速导入镜像文件”了解快速导入功能。

其他约束限制 暂不支持创建带有数据盘的镜像，镜像文件中必须只能包含系统盘，且系统盘大小范围为：[40GB, 1024GB] 镜像文件的初始密码至少包含以下4种字符：大写字母、小写字母、数字、特殊字符（!@$%^-_=+[{}]:,./?） 镜像启动分区和系统分区必须包含在同一个磁盘中 支持的镜像引导方式： x86架构部分操作系统镜像支持UEFI启动方式（查看支持UEFI启动方式的操作系统）。 ARM架构操作系统镜像仅支持UEFI启动方式。 镜像文件必须为非加密，否则可能导致镜像注册后创建的云服务器无法正常使用。 “/etc/fstab”文件中不能包含非系统盘的自动挂载信息，否则创建的云服务器可能无法正常登录。 如果外部镜像文件的系统盘为LVM设备，通过该镜像文件注册的私有镜像用来创建云服务器时，不支持文件注入。 外部镜像文件所在虚拟机如果经历了关机过程，则必须是优雅关机，否则使用私有镜像创建的云服务器在启动时可能会出现蓝屏。 VMDK格式的镜像文件必须是从VMWare Tools中导出后的虚拟机生成的文件，否则可能会因镜像解析问题导致系统无法正常启动。

外部镜像文件导出前的初始化配置 以下操作配置需要在虚拟机内部完成，强烈建议您在原平台的虚拟机实施修改后，再导出镜像文件。如果您在导出镜像文件前未完成以下配置，推荐您使用云服务器完成这些配置，具体操作请参见“Linux外部镜像文件在导出前未完成初始化配置，怎么办？”。 表1 外部镜像文件导出前的初始化配置 配置分类 配置项 网络能力 必选项，不设置会导致云服务器启动异常或网络能力异常，包括： 清理网络规则文件 设置网卡属性为DHCP 可选项，即增值能力，主要包括： 开启网卡多队列 开启网卡多队列功能可以将网卡中断分散给不同的CPU处理，实现负载均衡，从而提升网络PPS和带宽性能。操作方法请参考“如何设置镜像的网卡多队列属性”。 配置动态获取IPv6地址 IPv6的使用，可以有效弥补IPv4网络地址资源有限的问题。镜像中配置动态获取IPv6地址，发放的云服务器能够同时支持IPv4和IPv6地址。配置方法请参考“如何开启云服务器动态获取IPv6”。 工具 强烈建议安装Cloud-Init工具。 Cloud-Init是开源的云初始化工具，使用安装了Cloud-Init的镜像创建云服务器时可以通过“用户数据注入”功能，注入初始化自定义信息（例如为云服务器设置登录密码）；还可以通过查询、使用元数据，对正在运行的云服务器进行配置和管理。不安装Cloud-Init工具，将无法对云服务器进行自定义配置，只能使用镜像原有密码登录云服务器。 安装方法请参考安装Cloud-Init工具。 插件 为了保证使用私有镜像创建的新云服务器可以实现一键式重置密码功能（参见“在控制台重置云服务器密码”了解更多），建议您在创建私有镜像前安装密码重置插件CloudResetPwdAgent。 详情请参见安装一键式重置密码插件（Linux）。 驱动 安装原生的KVM驱动 文件系统 修改grub文件磁盘标识方式为UUID 修改fstab文件磁盘标识方式为UUID 数据盘 如果创建私有镜像所使用的原云服务器挂载了多个数据盘，可能导致由私有镜像创建的新云服务器无法使用。因此在创建私有镜像前，需要卸载原云服务器中挂载的所有数据盘。 详情请参考卸载云服务器的数据盘。

后续操作 请检查分辨率是否可以正常调整。若无法正常调整，请检查系统启动模式。 按下Win+R，打开运行命令输入框，在里面输入“msinfo32”，按回车键。在系统信息界面右侧窗口找到BIOS模式。 如果显示“传统”，表示系统启动方式为BIOS。请重新在启动方式步骤选择“BIOS”启动方式。 如果显示“UEFI”，表示系统启动方式为UEFI，设置方法参见UEFI启动方式安装的Windows操作系统无法调整分辨率如何解决。

操作场景 本节指导您基于Windows操作系统环境完成镜像文件快速导入，推荐使用Windows系统本地PC作为转换镜像格式和生成位表文件的环境。 Windows操作系统环境下，必须使用开源qemu-img工具进行镜像格式转换，qemu-img支持vhd、vmdk、qcow2、raw、vhdx、qcow、vdi或qed格式的镜像的相互转换，因此需要转换为raw格式，再使用CreateMF.jar工具生成位表文件。

其他约束限制 暂不支持创建带有数据盘的镜像，镜像文件中必须只能包含系统盘，且系统盘大小范围为：[40GB, 1024GB] 镜像文件的初始密码至少包含以下4种字符：大写字母、小写字母、数字、特殊字符（!@$%^-_=+[{}]:,./?） 镜像启动分区和系统分区必须包含在同一个磁盘中。 外部镜像文件必须包含可用的Tenant Administrator账号和密码。 通过外部镜像文件创建的Windows系统盘镜像，在创建云服务器时，不支持密钥对登录方式，也无法通过密钥对获取密码。 支持的镜像引导方式： x86架构部分操作系统镜像支持UEFI启动方式（查看支持UEFI启动方式的操作系统）。 ARM架构操作系统镜像仅支持UEFI启动方式。 镜像文件必须为非加密，否则可能导致镜像注册后创建的云服务器无法正常使用。 VMDK格式的镜像文件必须是从VMWare Tools中导出后的虚拟机生成的文件，否则可能会因镜像解析问题导致系统无法正常启动。

镜像文件属性限制 表2 Windows操作系统的镜像文件属性限制 镜像文件属性 条件 操作系统 Windows Server 2008相关版本、Windows Server 2012相关版本、Windows Server 2016相关版本、Windows Server 2019相关版本、Windows 10 支持32位和64位 操作系统不能与特定的硬件绑定 操作系统必须支持全虚拟化 所支持的操作系统版本请参考“外部镜像文件支持的格式和操作系统类型”，在此范围内的操作系统支持后台自动化配置（详情请参阅“通过镜像文件注册私有镜像过程中，系统会对镜像做哪些修改？”），在此之外的操作系统请您自行排查及安装Guest OS driver驱动，在注册镜像页面选择Other Windows，导入后系统启动情况取决于驱动完备度。 镜像格式 VMDK、VHD、QCOW2、RAW、VHDX、QED、VDI、QCOW、ZVHD2和ZVHD。 镜像大小 镜像大小不超过128GB。 如果镜像大小介于128GB和1TB之间，需要将镜像文件转换为RAW或ZVHD2格式，然后使用快速导入功能进行导入。 参考“通过qemu-img-hw工具转换镜像格式”转换镜像格式。 参考“快速导入镜像文件”了解快速导入功能。

外部镜像文件导出前的初始化配置 以下操作配置需要在虚拟机内部完成，强烈建议您在原平台的虚拟机实施修改后，再导出镜像文件。如果您在导出镜像文件前未完成以下配置，推荐您使用云服务器完成这些配置，具体操作请参见“Windows外部镜像文件在导出前未完成初始化配置，怎么办？”。 表1 外部镜像文件导出前的初始化配置 配置分类 配置项 网络能力 必选项，不设置会导致云服务器启动异常或网络能力异常，包括： 设置网卡属性为DHCP 可选项，即增值能力，主要包括： 开启网卡多队列 开启网卡多队列功能可以将网卡中断分散给不同的CPU处理，实现负载均衡，从而提升网络PPS和带宽性能。操作方法请参考“如何设置镜像的网卡多队列属性”。 配置动态获取IPv6地址 IPv6的使用，可以有效弥补IPv4网络地址资源有限的问题。镜像中配置动态获取IPv6地址，发放的云服务器能够同时支持IPv4和IPv6地址。配置方法请参考“如何开启云服务器动态获取IPv6”。 工具 强烈建议安装Cloudbase-Init工具。 Cloudbase-Init是开源的云初始化工具，使用安装了Cloudbase-Init的镜像创建云服务器时可以通过“用户数据注入”功能，注入初始化自定义信息（例如为云服务器设置登录密码）；还可以通过查询、使用元数据，对正在运行的云服务器进行配置和管理。不安装Cloudbase-Init工具，将无法对云服务器进行自定义配置，只能使用镜像原有密码登录云服务器。 安装方法请参考安装并配置Cloudbase-Init工具。 在Cloudbase-Init安装完成后，请确认云服务器是否需要加入域，或是否需要保证SID唯一。如果是，请参考执行Sysprep确保在云服务器加入域后SID唯一。 插件 为了保证使用私有镜像创建的新云服务器可以实现一键式重置密码功能（参见“在控制台重置云服务器密码”了解更多），建议您在创建私有镜像前安装密码重置插件CloudResetPwdAgent。 详情请参见安装一键式重置密码插件（Windows）。 驱动 云服务器的正常运行依赖于XEN Guest OS driver（PV driver）和KVM Guest OS driver（virtio驱动），为了同时支持XEN虚拟化和KVM虚拟化，以及提升云服务器网络性能，需要确保镜像安装了PV driver和virtio驱动。 安装PV driver 安装virtio驱动 对于一些GPU类型的弹性云服务器，需要在制作私有镜像时安装特殊驱动，详情请参考安装Windows特殊驱动。