鏡像的生命週期是指從建立、使用、管理到最終刪除的整個過程。本文介紹Elastic Compute Service建立鏡像、複製鏡像、共用鏡像、刪除鏡像等鏡像生命週期過程中可能遇到的問題及解決方案。
建立鏡像相關問題
複製鏡像相關問題
加密鏡像相關問題
共用鏡像相關問題
匯入鏡像相關問題
匯出鏡像相關問題
刪除鏡像相關問題
資料盤的快照是否可以建立自訂鏡像?
不可以。建立自訂鏡像的快照雲端硬碟屬性必須是系統硬碟,資料盤不能用於建立自訂鏡像。但是使用系統硬碟快照建立自訂鏡像時,您可以添加資料盤快照。更多資訊,請參見使用快照建立自訂鏡像。
通過執行個體建立自訂鏡像時,在哪裡查看鏡像建立進度?建立一個鏡像需要多長時間?
您可以在ECS管理主控台的鏡像列表頁查看建立鏡像的進度。建立鏡像所需時間取決於執行個體雲端硬碟的大小,需要等待每塊雲端硬碟的快照建立完成,鏡像才可以使用,請您耐心等待。更多資訊,請參見使用執行個體建立自訂鏡像。
什麼情況下需要複製鏡像?
自訂鏡像只能在同一個地區使用,不能直接跨地區使用。如果您需要:
將Elastic Compute Service上的應用部署在多個地區。
將Elastic Compute Service遷移到其他地區。
跨地區使用自訂鏡像。
變更某一自訂鏡像的加密狀態、加密系統硬碟或者加密作業系統資料。
您可以通過複製鏡像解決。更多資訊,請參見複製鏡像。
可以複製哪些鏡像?
複製鏡像只支援自訂鏡像,不支援複製公用鏡像、雲市場鏡像和別人共用給您的鏡像。
複製一個鏡像需要多久?
複製鏡像的時間取決於網路傳輸速度和任務隊列的排隊數量。複製鏡像需要通過網路把一個地區的可用性區域中的鏡像檔案傳輸到目標地區的可用性區域,需要您耐心等待。
如果您需要複製大容量鏡像(例如大於2 TiB的鏡像),也可以先通過複製快照功能將快照式複寫到目標地區,再在目標地區使用快照建立鏡像。相比直接複製鏡像,可節約時間。具體操作,請參見複製快照和使用快照建立自訂鏡像。複製快照收費說明請參見快照計費。
能否跨地區複製來源於雲市場鏡像的自訂鏡像?
如果雲市場鏡像在目標地區存在,則您可以複製基於該鏡像建立的自訂鏡像到目標地區。否則,複製時會出現如下錯誤資訊。
我最多可以擁有多少個共用鏡像?
100個。您可以在ECS管理主控台查看並申請提升鏡像資源的配額。具體操作,請參見查看和提升資源配額。
每個鏡像最多可以共用給多少個使用者?
50個。如需提額,請提交工單尋求支援人員。
我有多個網站的帳號,能否互相共用鏡像?
中國站帳號、國際站帳號之間不支援共用鏡像。
使用共用鏡像存在什麼樣的風險?
共用鏡像存在資料泄露和軟體泄露的風險。在共用給其他帳號之前,請確認該鏡像上是否存在敏感的和安全的重要資料和軟體。得到您共用鏡像的帳號,可以使用這個共用鏡像建立ECS執行個體,還可以使用這個ECS執行個體建立更多自訂鏡像,其中的資料會不斷傳播,造成泄露風險。
阿里雲不保證其他帳號共用鏡像的完整性和安全性,使用共用鏡像時您需要自行承擔風險,請您選擇信任的帳號共用的鏡像。使用共用鏡像建立ECS執行個體時,您需要登入該ECS執行個體檢查一下共用鏡像的安全性和完整性。
鏡像擁有者可以查看該鏡像的共用關係,也可以刪除該鏡像。共用鏡像被擁有者刪除後,會導致使用共用鏡像的ECS執行個體無法重新初始化系統硬碟。
我能把別人共用給我的鏡像再共用給其他人嗎?
不能直接共用。但是可以將共用鏡像複製為自訂鏡像之後再進行共用。
如何跨帳號跨地區共用鏡像?
您可以先共用鏡像至目標帳號,然後再複製鏡像至目標地區。或者您可以先複製鏡像至目標地區,然後再共用鏡像至目標帳號。具體操作,請參見複製鏡像和共用自訂鏡像。
ECS系統硬碟是否支援KMS加密,通過Terraform或Packer如何加密?
ECS系統硬碟支援通過KMS的預設密鑰或者BYOK祕密金鑰加密。更多資訊,請參見加密系統硬碟。
Packer中通過參數
image_encrypted
指定。更多資訊,請參見Alicloud Image Builder。Terraform中通過參數
encrypted
指定。更多資訊,請參見alicloud_disks。
使用加密複製鏡像功能時,有哪些約束?
需確保已開通Key Management Service。具體操作,請參見開通Key Management Service。
加密鏡像的複製鏡像類型只能選擇加密複製。
如果需要使用自訂密鑰,請預先在Key Management Service中建立密鑰。具體操作,請參見建立密鑰。
共用加密鏡像有什麼許可權要求?
共用加密自訂鏡像時,需要先通過阿里雲的存取控制建立名為AliyunECSShareEncryptImageDefaultRole
的角色並授予指定的許可權與策略,然後才可以將加密自訂鏡像共用給其他阿里雲帳號或者基於資來源目錄在企業組織內共用使用。更多資訊,請參見共用加密自訂鏡像。
在哪裡查看匯入鏡像的進度?匯入一個鏡像需要多久?
您可以在目標地區的自訂鏡像列表中或者任務管理介面查看匯入鏡像的進度。
匯入自訂鏡像所需時間取決於鏡像檔案的大小和當前置入任務的並發數,需要您耐心等待。更多資訊,請參見匯入自訂鏡像。
使用匯入的BYOL鏡像建立的ECS執行個體許可證訂閱到期後,如何購買阿里雲提供的許可證?
匯入自訂鏡像是否可以使用內網OSS URL?
ISO鏡像檔案如何轉換為ECS支援的鏡像格式?
ECS不支援直接匯入ISO鏡像檔案,需要將鏡像檔案轉換為ECS支援的鏡像檔案格式後再匯入。
在本地使用ISO鏡像檔案並通過VirtualBox等工具製作本地鏡像。
將本地鏡像檔案轉換為ECS支援的RAW、VHD或者QCOW2鏡像格式。
更多資訊,請參見匯入自訂鏡像。
如何上傳本地鏡像檔案到ECS伺服器?
具體操作,請參見匯入自訂鏡像。
上傳鏡像檔案至OSS需要哪些許可權?
如果您是阿里雲帳號,可以直接上傳鏡像檔案至OSS。具體操作,請參見上傳鏡像檔案至OSS。
如果您是RAM使用者,需先聯絡阿里雲帳號授權您擁有OSS Bucket的操作許可權。更多資訊,請參見操作許可權說明。
如何將鏡像檔案下載到本地?
您可以通過自訂鏡像的匯出功能,將鏡像檔案匯出至本地。具體操作,請參見匯出自訂鏡像。
匯出後的鏡像是否支援在其他平台啟動?
匯出後的鏡像不能保證在其他平台正常啟動,但您可以掛載本地鏡像的磁碟來擷取資料。
如果使用自訂鏡像建立了ECS執行個體或共用了該鏡像,我可以刪除這個鏡像嗎?刪除有什麼影響?
您只能強制移除這個鏡像。
刪除影響:
阿里雲帳號A將無法通過ECS控制台或者ECS API查詢到共用鏡像M。
阿里雲帳號A無法再使用鏡像M建立ECS執行個體或者更換系統硬碟。
刪除共用關係前,如果阿里雲帳號A使用共用鏡像M建立了ECS執行個體,那麼這些執行個體將無法重新初始化系統硬碟。
更多資訊,請參見刪除自訂鏡像。
刪除鏡像的時候提示“指定的鏡像ID還存在保有執行個體,不能刪除該鏡像”,為什嗎?
您可能使用該鏡像建立了ECS執行個體。如果想刪除該鏡像,必須選擇強制移除。強制移除鏡像後,不會影響現有執行個體的使用,但是使用該自訂鏡像建立的ECS執行個體無法重新初始化系統硬碟。更多資訊,請參見刪除自訂鏡像。