为保障发布到云市场镜像能够顺利在腾讯云服务器上运行,服务商需要先购买腾讯云云服务器。服务商可以考虑按量购买服务器。云服务器购买指南请参见 快速配置 Linux 云服务器、快速配置 Windows 云服务器。镜像制作完毕后,可关闭服务器以避免产生新费用。
镜像制作步骤
步骤一:查找目标主机
步骤二:安装所需软件
在实例正常运行的情况下,您可以通过 SSH 或者带外控制登录到云服务器,安装所需软件以及配置网络与环境。
注意
若为 Windows 镜像制作,请勿在此环节执行 sysprep,否则将不会通过审核。执行 sysprep 制作镜像会有如下影响:
需要云服务器已启用 administrator 账户。
基于 Windows2008 制作的镜像中无法保存 administrator 账户的用户配置。
若为 Windows 镜像制作,请务必确认 cloudbase-init 服务已设置为自动启动,否则制作的镜像将不可用。
若为 Windows 镜像制作,请勿在桌面上放置任何使用文档或者生成密码文件。对于使用指引请以单独的文档提供,我们将在商品详情页面给与展示;对于密码文件等,请统一放置在确定的目录下, 并在商品详情中,指引用户在该目录下寻找必要的文件。
步骤三:清理日志和缓存文件
当安装好必要的软件后,建议您在制作镜像前对系统进行一次清理操作。将镜像制作过程中产生的日志进行清理,给最终用户呈现一个纯净的环境。以下为 Windows 系统下清理日志和缓存文件的指引:
1. 系统更新缓存:目录在
Windows/SoftwareDistribution/Download,底下有没加分隔符的 uuid 目录(此类目录为更新缓存目录)都可以删除。2. Windows 系统日志:占用可以用日志事件管理器去清理,在“管理工具”中打开“事件查看器” ,其中 Windows 下:
应用程序(用户态变更日志,例如手动安装的应用程序):排查 WindowsServer 故障时的关键日志,建议保留14天。
安全(本地/远程登入登出记录、修改鉴权记录日志):产生的日志量较大,建议保留7天。
设置(Setup 日志,记录系统更新、应用程序安装卸载日志):建议保留3天,关键的更新在 WindowsUpdate.log 中会体现,可适当保留时间短一些。
系统(系统态变更日志。例如电源、磁盘变更等):排查 WindowsServer 故障时的关键日志,建议保留14天;可以在对应日志属性中设置最大日志文件大小,并选择“按需要覆盖时间(旧事件优先)” ,则设置将在日志文件到达设置大小时,自动覆盖掉倒序旧日志。
步骤四:生成自定义镜像
1. 选定目标主机,并将其关机。主机只有在关机的条件下,才能制作为镜像。
2. 单击目标主机更多选项,选择制作镜像,在弹出框中填写镜像名称和镜像描述后,单击确定,镜像开始制作。
3. 制作完成后,可在自定义镜像中查看该镜像。
镜像制作安全规范
为保障用户使用镜像的质量和云服务器安全性,服务商上架镜像形态商品前,需充分自测以保障服务质量,并达到 镜像安全审核标准 后,方可通过腾讯云审核。
不得修改操作系统内核,如的确有需要,请提前联系腾讯云工作人员。
不得删除系统镜像的安全加固组件和其他关键配置,如下表所示。
不得放置任何后门、木马等恶意程序,一经发现将立即挂起该服务商所有镜像商品。
镜像需保证云服务器的基础能力完全正常,包括“开机,关机,重启,登录,重置密码, 制作镜像,密钥绑定,解绑(限定 Linux 系统)、云监控”。
镜像的实际功能,需要与对应商品的文字描述完全一致。
模块 | 类型 | 安装路径 | 进程名 | 配置项 | 描述 |
洋葱 | 软件 | /usr/local /sa | Secu-tcs- agent | / | 安全组件 |
网管 | 软件 | /usr/local /agentto ols | agent | / | 虚拟机运行监控模块 |
DNS | 配置 | / | / | 广州: nameserver 10.138.224.65 nameserver 10.182.20.206 ameserver 10.182.24.12 上海: Nameserver 10.236.158.106 nameserver 10.237.148.54 nameserver 10.237.148.60 在虚拟机内部执行一下命令确保能进行正常的域名解析, http://nslookupopenapi.tencentyun.com/ | 从虚拟机访问腾讯云服务,外部服务的 dns 解析服务器 |
NTP | 配置 | / | / | 在 crontab 中有配置 ntp 服务 | 腾讯云提供的时间 服务器配置 |
洋葱 | 软件 | / | WinAgent | / | 安全组件 |
网管 | 软件 | C:/win-a gent | win-agent | / | 虚拟机运行监控模块 |
镜像上架流程
进行主机安全检测
根据镜像安全要求,上架的市场镜像需要完成 主机安全(专业版)检测,检测通过后才支持镜像上架,主机安全检测有漏洞的镜像务必先修复后再发布市场镜像;对镜像进行主机安全检测需要开通 CVM + 主机安全(专业版),费用需要服务商自付,建议开通按量付费的 CVM + 主机安全(专业版),检测完成后可及时释放 CVM + 主机安全(专业版)。
申请镜像商品上架
镜像审核和镜像上架
1. 审核说明:腾讯云工作人员,会对服务商申请的镜像的安全、功能等进行扫描检查,以及对商品内容进行审核。
审核通过后将由腾讯云工作人员审核上架该商品。
若未审核通过,将联系服务商进行修改。
2. 上架说明:商品上架后,建议服务商主动检查该商品的正确性,如有任何问题,欢迎随时联系腾讯云。