文档中心

裸金属服务器BMS用户指南

最近更新时间：

4 管理裸金属服务器

4.1 权限管理

4.1.1 IAM 权限

4.1.1.1 IAM 权限简介

统一身份认证服务（Identity and Access Management，IAM）提供用户身份认证、权限分配、访问控制等功能，通过创建多个 IAM 用户并授权不同资源权限策略，可实现不同 IAM 用户之间的权限隔离。

IAM 权限基于 IAM 用户授权云资源权限，定义了允许和拒绝的访问操作。默认情况下，新创建的IAM用户不具备任何资源权限，需授权IAM用户，才能基于被授权的资源权限进行操作。授权IAM用户，需将其加入用户组，且该用户组已添加 IAM 权限策略。

IAM 权限策略是一组资源权限集，BMS 支持“系统策略”和“自定义策略”。

4.1.1.2 系统策略

系统策略统一由系统创建和维护，不支持自定义修改策略权限范围。BMS 支持的系统策略如下：

4.1.1.3 自定义策略

自定义策略是由系统开放资源授权项（Action），支持自主创建、更新和删除策略。目前支持“可视化”和“脚本”两种配置方式创建自定义策略：

•可视化配置：按可视化导航栏选择策略效力、云服务、操作、资源、条件等权限策略内容，自动生成策略。

•脚本配置：提供基本策略模板，可根据具体需求编辑策略内容，也可直接在编辑框内编写策略内容。

BMS 支持的资源授权项如下：

4.1.2 设置 IAM 权限

4.1.2.1 任务简介

IAM 权限基于 IAM 用户授权云资源权限，定义了允许和拒绝的访问操作。默认情况下，新创建的IAM用户不具备任何资源权限，需授权IAM用户，才能基于被授权的资源权限进行操作。授权IAM用户，可选择直接给用户添加 IAM 权限策略；也可选择需将其加入用户组，且该用户组已添加IAM 权限策略。

本小节主要介绍如何设置 IAM 权限，授权 IAM 用户使用 BMS 资源。

4.1.2.2 限制与指导

给用户组授权之前，已了解用户需具备的 BMS 权限，并已掌握权限策略授权范围。

4.1.2.3 创建 IAM 用户

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬停至页面右上角账号名称上，在弹出的下拉框中单击“身份认证与访问管理”，进入IAM 用户管理页面。

(3)单击“创建用户”，跳转到 IAM 用户配置页面。

(4)配置 IAM 用户账号信息和访问方式。

-账号信息包括用户名、显示名、手机号、邮箱、备注等。

-访问方式可选择控制台访问或编程访问。

- 一次最多可创建 10 个 IAM 用户，且同时创建的用户访问方式相同。

(5)确认信息无误后，单击“确认”，弹出 IAM 用户创建成功窗口。

(6)单击“确认”，确认下载用户密码至本地保存，且可查看新创建的用户列表。

4.1.2.4 授权单个 IAM 用户使用 BMS

(1)在“身份认证与访问管理”管理页面。

(2)单击“用户管理”页签，进入 IAM 用户列表页面。

(3)在目标 IAM 用户的操作列，单击“添加权限”，弹出组权限配置窗口。

(4)在左侧列框，勾选 BMS 权限策略并单击 0.2.png ，为用户组添加权限。

- 您也可以将已配置的权限移除。

- 权限策略列框包含该账号下全量系统策略和自定义策略。

(5)单击“确认”，返回 IAM 用户列表页面。

4.1.2.5 （可选）授权用户组使用 BMS

(1)在“身份认证与访问管理”管理页面。

(2)单击“用户组”页签，进入用户组管理页面。

(3)（可选）新建用户组。

a. 单击“创建用户组”，弹出用户组配置窗口。

b. 配置用户组名称，并可自定义描述信息。

c. 单击“确认”，返回用户组列表。

(4)添加组成员。

a. 在目标用户组的操作列，单击“添加组成员”，弹出组成员配置窗口。

b. 在左侧列框，勾选一个或多个目标用户并单击 0.2.png ，添加用户至用户组。

− 您也可以将已添加的用户从用户组移除。

− 用户列框包含该账号下已创建的全部 IAM 用户。

− 已被添加至其他用户组的用户置灰，不能被添加到新用户组。

c. 单击“确认”，返回用户组列表页面。

(5)添加用户组权限。

a. 在目标用户组的操作列，单击“添加权限”，弹出组权限配置窗口。

b. 在左侧列框，勾选 BMS 权限策略并单击 0.2.png ，为用户组添加权限。

− 您也可以将已配置的权限从用户组移除。

− 权限策略列框包含该账号下全量系统策略和自定义策略。

c. 单击“确认”，返回用户组列表页面。

4.1.2.6 IAM 用户登录并验证权限

(1)使用 IAM 用户账号登录专属云控制台。

(2)在服务列表中选择“裸金属服务器 BMS”，进入 BMS 管理页面。

(3)对云硬盘、快照或自动快照策略等资源执行相应操作，确认权限是否生效。

4.1.3 创建 IAM 自定义策略

4.1.3.1 任务简介

IAM 权限策略是一组资源权限集，BMS 支持“系统策略”和“自定义策略”。

如果预置的 BMS 系统策略不满足使用要求，可通过创建自定义策略，添加授权（Action），对BMS 资源进行精细的权限管理。目前支持“可视化”和“脚本”两种配置方式创建自定义策略。

•可视化配置：按可视化导航栏选择策略效力、云服务、操作、资源、条件等权限策略内容，自动生成策略。

•脚本配置：提供基本策略模板，可根据具体需求编辑策略内容，也可直接在编辑框内编写策略内容。

本小节主要介绍如何在管理控制台创建自定义策略。

4.1.3.2 可视化配置自定义策略

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬停至页面右上角账号名称上，在弹出的下拉框中单击“身份认证与访问管理”，进入IAM 用户管理页面。

(3)单击“权限策略管理”页签，进入权限策略管理页面。

(4)单击“创建自定义权限策略”，弹出权限策略配置窗口。

(5)配置权限策略基本信息。

- 权限策略名称：自定义权限策略名称。

- 备注：自定义策略配置信息。

(6)配置方式，选择“可视化配置”。

(7)配置权限策略。

a. 配置权限策略效力，可选择“允许”或“拒绝”。

− 允许：表示该策略为允许操作效力。

− 拒绝：表示该策略为拒绝操作效力。

b. 配置云服务，选择“裸金属服务器 BMS”。

c. 配置云服务操作，根据需求勾选操作权限。

d. 配置资源，目前仅支持选择“全部资源”。

(8)确认信息无误后，单击“确认”，返回权限策略列表页面，自定义策略即创建完成。

4.1.3.3 脚本配置自定义策略

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬停至页面右上角账号名称上，在弹出的下拉框中单击“身份认证与访问管理”，进入IAM 用户管理页面。

(3)单击“权限策略管理”页签，进入权限策略管理页面。

(4)单击“创建自定义权限策略”，弹出权限策略配置窗口。

(5)配置权限策略基本信息。

- 权限策略名称：自定义权限策略名称。

- 备注：自定义策略配置信息。

(6)配置方式，选择“脚本配置”。

(7)配置权限策略。

您可直接编辑脚本；也可复制已有策略权限，并在基础上做修改。

(8)确认信息无误后，单击“确认”，返回权限策略列表页面，自定义策略即创建完成。

4.2 配置传统裸金属服务器/弹性裸金属服务器

用户自行购买的传统裸金属服务器和弹性裸金属服务器，会对应显示在传统裸金属/弹性裸金属页面。

4.2.1 查看裸金属服务器详细信息

任务简介

裸金属服务器购买完成后可以查看裸金属服务器的详细配置，包括实例名称/ID、架构、可用区、规格/镜像、IP 地址、网卡、弹性公网等信息。

操作步骤

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0.1.png 上，选择“产品与服务 > 裸金属服务器 BMS”，进入裸金属服务器控制台。

(2)在左侧导航栏选择“传统裸金属”或“弹性裸金属”，进入实例列表页面。

您可以在该页面进行如下操作：

- 查询实例：在实例列表上方，可以通过实例名称、实例 ID、状态等查询条件查询已创建的实例。

- 筛选不同架构、状态的实例：点击“架构”或“状态”列的过滤图标，查看不同架构或者状态的实例。

- 修改实例名称：当鼠标放置于实例列表的任何位置，可查看字段的后面出现修改图标。点击实例名称后面的修改图标，修改名称。

- 查看裸金属服务器的 IP 地址：查看列表页的“IP 地址”列，如裸金属服务器开通了公网IP，第一行为公网 IP 地址，第二行为内网 IP 地址；如果裸金属服务器未开通公网 IP，此处只展示内网 IP 地址。

- 查看实例详情：单击待查询专有实例 ID 链接，进入详情页面。

- 可以通过点击左侧导航栏的菜单查看关于裸金属服务器、网卡、弹性公网 IP 等信息。您可以继续点击页面上的链接进一步查看相关信息。

4.2.2 远程登录裸金属服务器

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0.1.png 上，选择“产品与服务 > 裸金属服务器 BMS”，进入裸金属服务器控制台。

(2)在左侧导航栏选择“传统裸金属”或“弹性裸金属”，进入实例列表页面。

(3)单击裸金属服务器对应操作列的“远程登录”，进入裸金属服务器的远程登录页面。

(4)根据界面提示，依次输入裸金属服务器的登录用户名和密码后，即可登录裸金属服务器。

4.2.3 开启裸金属服务器

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0.1.png 上，选择“产品与服务 > 裸金属服务器 BMS”，进入裸金属服务器控制台。

(2)在左侧导航栏选择“传统裸金属”或“弹性裸金属”，进入实例列表页面。

(3)单击裸金属服务器对应操作列的“更多 > 开机”，启动裸金属服务器。

4.2.4 关闭裸金属服务器

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0.1.png 上，选择“产品与服务 > 裸金属服务器 BMS”，进入裸金属服务器控制台。

(2)在左侧导航栏选择“传统裸金属”或“弹性裸金属”，进入实例列表页面。

(3)单击裸金属服务器对应操作列的“更多 > 关机”，关闭裸金属服务器。

4.2.5 重启裸金属服务器

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0.1.png 上，选择“产品与服务 > 裸金属服务器 BMS”，进入裸金属服务器控制台。

(2)在左侧导航栏选择“传统裸金属”或“弹性裸金属”，进入实例列表页面。

(3)单击裸金属服务器对应操作列的“更多 > 重启”，重启裸金属服务器。

4.2.6 重置密码

任务简介

如果您在创建弹性裸金属服务器时未设置密码或密码丢失、过期，请通过控制台重置弹性裸金属服务器密码。

前提条件

弹性裸金属服务器正常运行。

限制与指导

弹性裸金属服务器的密码设置须遵守以下规则：

•长度为 8-26 个字符。

•密码只能包含大写字母、小写字母、数字和特殊字符，且至少包含四种字符中的三种。

•不可包含用户名或用户名的逆序。

操作步骤

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0.1.png 上，选择“产品与服务 > 裸金属服务器 BMS”，进入裸金属服务器控制台。

(2)在左侧导航栏选择“弹性裸金属”，进入实例列表页面。

(3)单击弹性裸金属服务器对应操作列的“更多 > 重置密码”，弹出密码重置窗口。

(4)输入新密码和确认密码后，单击“确定”，完成重置密码操作。

4.2.7 重置系统

任务简介

若您的实例遭遇系统故障无法恢复，可选择重置系统，即重装操作系统。重置系统操作可以使实例恢复至刚启动的初始状态。

限制与指导

重置系统前，需要将裸金属服务器置为关机状态。

操作步骤

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0.1.png 上，选择“产品与服务 > 裸金属服务器 BMS”，进入裸金属服务器控制台。

(2)在左侧导航栏选择“传统裸金属”或“弹性裸金属”，进入实例列表页面。

(3)单击裸金属服务器对应操作列的“更多 > 重置系统”，弹出重置系统窗口。

(4)输入新的登录密码后，单击“确定”，完成重置系统操作。

4.2.8 更换系统

限制与指导

•更换系统前，需要将裸金属服务器置为关机状态。

•可更换的镜像为同架构的其它公共镜像、当前租户的自定义镜像、当前租户被共享的镜像。

操作步骤

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0.1.png 上，选择“产品与服务 > 裸金属服务器 BMS”，进入裸金属服务器控制台。

(2)在左侧导航栏选择“传统裸金属”或“弹性裸金属”，进入实例列表页面。

(3)单击裸金属服务器对应操作列的“更多 > 更换系统”，弹出更换系统窗口。

(4)输入新的登录密码、在下拉列表中选择需要更换的镜像后，单击“确定”，完成更换系统操作。

4.2.9 修改带宽

限制与指导

当裸金属服务器绑定弹性公网 IP 后，才支持修改带宽操作。

操作步骤

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0.1.png 上，选择“产品与服务 > 裸金属服务器 BMS”，进入裸金属服务器控制台。

(2)在左侧导航栏选择“传统裸金属”或“弹性裸金属”，进入实例列表页面。

(3)单击裸金属服务器对应操作列的“修改带宽”，进入带宽升配页面。

(4)根据需要，配置扩容后的带宽大小后，单击“下一步”，进入确认配置页面。

(5)确认带宽变更前后的配置和需要补的费用后，根据页面显示，可进行如下操作：

- 单击“立即申请”，待管理员通过审批后，即可修改带宽。

- 单击“去支付”，选择支付方式，并单击“确认付款”后，即可修改带宽。

4.2.10 挂载云硬盘

任务简介

仅弹性裸金属服务器支持挂载云硬盘操作，如果您的弹性裸金属服务器硬盘不够用或当前云硬盘不满足需求时，可以单独购买云硬盘并挂载给弹性裸金属服务器。

前提条件

已购买可用的云硬盘。

操作步骤

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0.1.png 上，选择“产品与服务 > 裸金属服务器 BMS”，进入裸金属服务器控制台。

(2)在左侧导航栏选择“弹性裸金属”，进入实例列表页面。

(3)单击需要挂载硬盘的裸金属服务器实例 ID，进入裸金属服务器实例详情页面。

(4)在左侧导航栏选择“云硬盘”，进入云硬盘页面。

(5)单击页面右上角的“挂载云硬盘”，弹出挂载磁盘窗口。

(6)选择云硬盘，单击“确定”，云硬盘挂载成功。

4.2.11 卸载云硬盘

限制与指导

目前仅弹性裸金属服务器支持卸载云硬盘操作。

操作步骤

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0.1.png 上，选择“产品与服务 > 裸金属服务器 BMS”，进入裸金属服务器控制台。

(2)在左侧导航栏选择“弹性裸金属”，进入实例列表页面。

(3)单击需要卸载云硬盘的实例 ID，进入弹性裸金属服务器实例详情页面。

(4)在左侧导航栏选择“云硬盘”，进入云硬盘页面。

(5)选择待卸载的云硬盘，单击右上角“卸载”。

(6)在弹出窗口中单击“确定”，完成卸载云硬盘操作。

4.2.12 修改安全组

限制与指导

目前仅弹性裸金属服务器支持修改安全组操作。

操作步骤

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0.1.png 上，选择“产品与服务 > 裸金属服务器 BMS”，进入裸金属服务器控制台。

(2)在左侧导航栏选择“弹性裸金属”，进入实例列表页面。

(3)单击需要更改安全组的实例 ID，进入裸金属服务器实例详情页面。

(4)在左侧导航栏选择“安全组”，进入本实例安全组页面。

(5)单击页面右上角的“更改安全组”，弹出更改安全组窗口。

(6)在弹出的更改安全组窗口中，可进行如下操作：

- 打开安全组下拉菜单，选择新的安全组。

- 单击安全组名称删除安全组。

- 单击“新建安全组”创建新的安全组。

(7)单击“确定”，完成安全组更改配置。

4.2.13 更改安全规则

任务简介

仅弹性裸金属服务器支持安全组功能。本节介绍如何变更弹性裸金属服务器网卡所绑定的安全组内的规则。

限制与说明

一个网卡所属多个安全组可能会影响裸金属服务器的网络性能，建议所属安全组的数量不多于 5 个。

操作步骤

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0.1.png 上，选择“产品与服务 > 裸金属服务器 BMS”，进入裸金属服务器控制台。

(2)在左侧导航栏选择“弹性裸金属”，进入实例列表页面。

(3)单击需要更改的实例 ID，进入裸金属服务器实例详情页面。

(4)在左侧导航栏选择“安全组”。

(5)单击安全组列表右侧的“更改安全规则”，进入安全组规则配置页面。

(6)分别在“入方向规则”页签和“出方向规则”页签找到需要修改的规则，单击“修改”。也可以删除该规则，添加新的规则。

4.2.14 续订裸金属服务器

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0.1.png 上，选择“产品与服务 > 裸金属服务器 BMS”，进入裸金属服务器控制台。

(2)在左侧导航栏选择“传统裸金属”或“弹性裸金属”，进入实例列表页面。

(3)单击裸金属服务器对应操作列的“续订”，进入产品续订页面。

(4)确认实例信息和购买时长后，根据页面显示，可进行如下操作：

- 单击“立即申请”，待管理员通过审批后，即可完成续订。

- 单击“去支付”，选择支付方式，并单击“确认付款”后，即可完成续订。

4.2.15 退订裸金属服务器

限制与指导

弹性裸金属服务器退订 7 天内，运维管理员可对其进行恢复操作，此时会在“费用中心 >订单管理 > 待支付订单”页面生成一个订单类型为“恢复”的订单项，当您完成付款后，该弹性裸金属服务器会重新显示在弹性裸金属服务器列表中。

操作步骤

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0.1.png 上，选择“产品与服务 > 裸金属服务器 BMS”，进入裸金属服务器控制台。

(2)在左侧导航栏选择“传统裸金属”或“弹性裸金属”，进入实例列表页面。

(3)单击裸金属服务器对应操作列的“更多 > 退订”，进入退订页面。

(4)确认要退订实例、退订原因、退款金额等信息，并勾选“我已确认本次退订金额和相关费用”后，单击“退订”，根据页面显示，可进行如下操作：

- 在弹出的确认窗口中，单击“确定”，待管理员通过审批后，即可完成退订。

- 在弹出的确认窗口中，进行手机号或邮箱验证后，单击“确定”，即可完成退订。

4.3 纳管裸金属服务器

纳管实例指由管理员指定节点分配裸金属服务器给指定租户，租户只能进行开机、关机、重启、远程登录、监控下载操作。

4.3.1 远程登录纳管裸金属服务器

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0.1.png 上，选择“产品与服务 > 裸金属服务器 BMS”，进入裸金属服务器控制台。

(2)在左侧导航栏选择“纳管裸金属”，进入实例列表页面。

(3)单击裸金属服务器对应操作列的“远程登录”，进入裸金属服务器的远程登录页面。

(4)根据界面提示，依次输入裸金属服务器的登录用户名和密码后，即可登录裸金属服务器。

4.3.2 重启纳管裸金属服务器

(1)

在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0.1.png 上，选择“产品与服务 > 裸金属服务器 BMS”，进入裸金属服务器控制台。

(2)在左侧导航栏选择“纳管裸金属”，进入实例列表页面。

(3)单击裸金属服务器对应操作列的“更多 > 重启”，重启裸金属服务器。

4.3.3 开启纳管裸金属服务器

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0.1.png 上，选择“产品与服务 > 裸金属服务器 BMS”，进入裸金属服务器控制台。

(2)在左侧导航栏选择“纳管裸金属”，进入实例列表页面。

(3)单击裸金属服务器对应操作列的“更多 > 关机”，关闭裸金属服务器。

4.3.4 关闭纳管裸金属服务器

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0.1.png 上，选择“产品与服务 > 裸金属服务器 BMS”，进入裸金属服务器控制台。

(2)在左侧导航栏选择“纳管裸金属”，进入实例列表页面。

(3)单击裸金属服务器对应操作列的“更多 > 开机”，启动裸金属服务器。

4.3.5 下载监控程序·

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0.1.png 上，选择“产品与服务 > 裸金属服务器 BMS”，进入裸金属服务器控制台。

(2)在左侧导航栏选择“纳管裸金属”，进入实例列表页面。

(3)单击裸金属服务器对应操作列的“更多 > 监控”，下载监控程序。

4.4 镜像

目前裸金属服务器支持 2 款公共镜像：X86 架构的 CentOS 8.5 镜像和 ARM 架构的 CentOS 8.5 镜像。

4.4.1 查看公共镜像

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0.1.png 上，选择“产品与服务 > 裸金属服务器 BMS”，进入裸金属服务器控制台。

(2)在左侧导航栏，选择“裸金属服务器 > 镜像”，进入镜像服务页面。

(3)可进行如下操作：

- 在公共镜像列表上方，可以通过镜像名称、镜像 ID、镜像架构、类型查询镜像。

- 单击“镜像架构”列的过滤图标，查看不同操作系统的镜像。

- 单击镜像左侧扩展按钮，即可查看该镜像的详细信息。

4.5 弹性公网 IP

4.5.1 弹性公网 IP 概述

弹性公网 IP（Elastic IP，简称 EIP）提供独立的公网 IP 资源，包括公网 IP 地址与公网出口带宽服务，可以与云服务器、裸金属服务器、负载均衡等云资源进行灵活地绑定与解绑。EIP 提供不同粒度的带宽服务和不同的计费方式，满足用户的不同需求。

4.5.2 解绑弹性公网 IP

任务简介

弹性公网 IP 与裸金属服务器实例绑定后，若绑定实例没有访问公网的需求，则可以把弹性公网 IP与实例进行解绑，解绑后的弹性公网 IP 可以与其它实例进行绑定。

操作步骤

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的 0.1.png 上，选择“产品与服务 > 裸金属服务器 BMS”，进入裸金属服务器控制台。

(2)在左侧导航栏选择“传统裸金属”或“弹性裸金属”或“纳管裸金属”，进入实例列表页面。

(3)单击需要解绑弹性公网 IP 的实例 ID，进入裸金属服务器实例详情页面。

(4)在左侧导航栏选择“弹性公网 IP”，进入弹性公网 IP 页面。

(5)单击页面右上角“解绑弹性公网 IP”，弹出解绑弹性公网 IP 窗口。

(6)单击“确定”，完成弹性公网 IP 的解绑操作。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服