镜像生命周期问题

更新时间: 2023-12-27 20:11:58

镜像的生命周期是指从创建、使用、管理到最终删除的整个过程。本文介绍云服务器ECS创建镜像、复制镜像、共享镜像、删除镜像等镜像生命周期过程中可能遇到的问题及解决方案。

创建镜像相关问题

复制镜像相关问题

加密镜像相关问题

共享镜像相关问题

导入镜像相关问题

导出镜像相关问题

删除镜像相关问题

数据盘的快照是否可以创建自定义镜像?

不可以。创建自定义镜像的快照云盘属性必须是系统盘,数据盘不能用于创建自定义镜像。但是使用系统盘快照创建自定义镜像时,您可以添加数据盘快照。更多信息,请参见使用快照创建自定义镜像

通过实例创建自定义镜像时,在哪里查看镜像创建进度?创建一个镜像需要多长时间?

您可以在ECS管理控制台的镜像列表页查看创建镜像的进度。创建镜像所需时间取决于实例云盘的大小,需要等待每块云盘的快照创建完成,镜像才可以使用,请您耐心等待。更多信息,请参见使用实例创建自定义镜像

什么情况下需要复制镜像?

自定义镜像只能在同一个地域使用,不能直接跨地域使用。如果您需要:

  • 将云服务器ECS上的应用部署在多个地域。

  • 将云服务器ECS迁移到其他地域。

  • 跨地域使用自定义镜像。

  • 变更某一自定义镜像的加密状态、加密系统盘或者加密操作系统数据。

您可以通过复制镜像解决。更多信息,请参见复制镜像

可以复制哪些镜像?

复制镜像只支持自定义镜像,不支持复制公共镜像、云市场镜像和别人共享给您的镜像。

复制一个镜像需要多久?

复制镜像的时间取决于网络传输速度和任务队列的排队数量。复制镜像需要通过网络把一个地域的可用区中的镜像文件传输到目标地域的可用区,需要您耐心等待。

如果您需要复制大容量镜像(例如大于2 TiB的镜像),也可以先通过复制快照功能将快照复制到目标地域,再在目标地域使用快照创建镜像。相比直接复制镜像,可节约时间。具体操作,请参见复制快照使用快照创建自定义镜像。复制快照收费说明请参见快照计费

能否跨地域复制来源于云市场镜像的自定义镜像?

如果云市场镜像在目标地域存在,则您可以复制基于该镜像创建的自定义镜像到目标地域。否则,复制时会出现如下错误信息。

复制基于云市场镜像创建的镜像

我最多可以拥有多少个共享镜像?

100个。您可以在ECS管理控制台查看并申请提升镜像资源的配额。具体操作,请参见查看和提升资源配额

每个镜像最多可以共享给多少个用户?

50个。如需提额,请提交工单寻求技术支持。

我有多个站点的账号,能否互相共享镜像?

可以。将镜像共享给其他阿里云账号使用时,支持中国站、国际站和日本站账号之间共享镜像,但是基于云市场镜像创建的自定义镜像除外。由于基于云市场镜像创建的自定义镜像在不同的站点费用不同,所以不支持跨站点共享。

使用共享镜像存在什么样的风险?

  • 共享镜像存在数据泄露和软件泄露的风险。在共享给其他账号之前,请确认该镜像上是否存在敏感的和安全的重要数据和软件。得到您共享镜像的账号,可以使用这个共享镜像创建ECS实例,还可以使用这个ECS实例创建更多自定义镜像,其中的数据会不断传播,造成泄露风险。

  • 阿里云不保证其他账号共享镜像的完整性和安全性,使用共享镜像时您需要自行承担风险,请您选择信任的账号共享的镜像。使用共享镜像创建ECS实例时,您需要登录该ECS实例检查一下共享镜像的安全性和完整性。

  • 镜像拥有者可以查看该镜像的共享关系,也可以删除该镜像。共享镜像被拥有者删除后,会导致使用共享镜像的ECS实例无法重新初始化系统盘。

我能把别人共享给我的镜像再共享给其他人吗?

不能直接共享。但是可以将共享镜像复制为自定义镜像之后再进行共享。

如何跨账号跨地域共享镜像?

您可以先共享镜像至目标账号,然后再复制镜像至目标地域。或者您可以先复制镜像至目标地域,然后再共享镜像至目标账号。具体操作,请参见复制镜像共享自定义镜像

ECS系统盘是否支持KMS加密,通过Terraform或Packer如何加密?

  • ECS系统盘支持通过KMS的默认密钥或者BYOK密钥加密。更多信息,请参见加密系统盘

  • Packer中通过参数image_encrypted指定。更多信息,请参见Alicloud Image Builder

  • Terraform中通过参数encrypted指定。更多信息,请参见alicloud_disks

使用加密复制镜像功能时,有哪些约束?

  • 需确保已开通密钥管理服务。具体操作,请参见开通密钥管理服务

  • 加密镜像的复制镜像类型只能选择加密复制

  • 如果需要使用自定义密钥,请预先在密钥管理服务中创建密钥。具体操作,请参见创建密钥

共享加密镜像有什么权限要求?

共享加密自定义镜像时,需要先通过阿里云的访问控制创建名为AliyunECSShareEncryptImageDefaultRole的角色并授予指定的权限与策略,然后才可以将加密自定义镜像共享给其他阿里云账号或者基于资源目录在企业组织内共享使用。更多信息,请参见共享加密自定义镜像

在哪里查看导入镜像的进度?导入一个镜像需要多久?

您可以在目标地域的自定义镜像列表中或者任务管理界面查看导入镜像的进度。

导入自定义镜像所需时间取决于镜像文件的大小和当前导入任务的并发数,需要您耐心等待。更多信息,请参见导入自定义镜像

使用导入的BYOL镜像创建的ECS实例许可证订阅到期后,如何购买阿里云提供的许可证?

您可以针对实例更换操作系统,将BYOL镜像更换为阿里云镜像。

  • Windows Server系统可使用阿里云的官方镜像。阿里云官方镜像详情,请参见公共镜像概述

  • SQL Server、Redhat镜像可通过阿里云云市场获取,详情请参见使用云市场镜像

导入自定义镜像是否可以使用内网OSS URL?

不可以。OSS Object地址必须是您通过分享文件操作生成的公网URL。由OSS提供的内网地址不支持在导入镜像时使用,否则会导入失败并报错。

ISO镜像文件如何转换为ECS支持的镜像格式?

ECS不支持直接导入ISO镜像文件,需要将镜像文件转换为ECS支持的镜像文件格式后再导入。

  1. 在本地使用ISO镜像文件并通过VirtualBox等工具制作本地镜像。

  2. 将本地镜像文件转换为ECS支持的RAW、VHD或者QCOW2镜像格式。

更多信息,请参见导入自定义镜像

如何上传本地镜像文件到ECS服务器?

具体操作,请参见导入自定义镜像

上传镜像文件至OSS需要哪些权限?

  • 如果您是阿里云账号,可以直接上传镜像文件至OSS。具体操作,请参见上传镜像文件至OSS

  • 如果您是RAM用户,需先联系阿里云账号授权您拥有OSS Bucket的操作权限。更多信息,请参见操作权限说明

如何将镜像文件下载到本地?

您可以通过自定义镜像的导出功能,将镜像文件导出至本地。具体操作,请参见导出自定义镜像

导出后的镜像是否支持在其他平台启动?

导出后的镜像不能保证在其他平台正常启动,但您可以挂载本地镜像的磁盘来获取数据。

如果使用自定义镜像创建了ECS实例或共享了该镜像,我可以删除这个镜像吗?删除有什么影响?

您只能强制删除这个镜像。

删除影响:

  • 阿里云账号A将无法通过ECS控制台或者ECS API查询到共享镜像M。

  • 阿里云账号A无法再使用镜像M创建ECS实例或者更换系统盘。

  • 删除共享关系前,如果阿里云账号A使用共享镜像M创建了ECS实例,那么这些实例将无法重新初始化系统盘。

更多信息,请参见删除自定义镜像

删除镜像的时候提示“指定的镜像ID还存在保有实例,不能删除该镜像”,为什么?

您可能使用该镜像创建了ECS实例。如果想删除该镜像,必须选择强制删除。强制删除镜像后,不会影响现有实例的使用,但是使用该自定义镜像创建的ECS实例无法重新初始化系统盘。更多信息,请参见删除自定义镜像

阿里云首页 云服务器 ECS 相关技术圈