文档中心 云市场 商品接入 镜像商品制作说明

镜像商品制作说明

最近更新时间:2019-08-28 20:01:03

云市场镜像制作

Linux 镜像制作

为保障发布到云市场镜像能够顺利在腾讯云服务器上运行,需要服务商先购买云服务器再制作镜像。服务商可以考虑购买按量服务器,镜像制作完毕后,就可以关闭服务器不再产生费用。

1. 购买云服务器

1.1 登录腾讯云,进入 腾讯云云服务器 页面,单击【立即选购】。
1.2 默认为【快速配置】,为节省成本,您可以考虑选择【自定义配置】,选择按量购买。

1.3 计费模式选择【按量计费】。

1.4 继续选择镜像、设置存储和网络。完成服务器购买。

2. 在云服务器上部署应用与环境

2.1 查找目标主机

登录 云服务器控制台 找到刚刚购买的目标云服务器。

2.2 安装所需软件

在实例正常运行的情况下,您可以通过 SSH 或者带外控制登录到云服务器,安装所需软件以及配置网络与环境。

注意:

如果是 Windows 镜像制作,请在此环节执行 sysprep,不要在镜像制作时通过腾讯云控制台方式执行。

2.3 生成自定义镜像

选定目标主机,并将其关机。主机只有在关机的条件下才能制作为镜像。
单击目标主机【更多】选项,选择【制作镜像】。

在弹出框中填写镜像名称和镜像描述。

单击确定,镜像开始制作。制作完成后,可在自定义镜像中查看。

镜像制作完成。

Windows 镜像制作

  1. Windows 镜像制作步骤与 Linux 步骤相同,但需在【安装所需软件】环节执行 sysprep,否则将不会通过审核,请勿通过腾讯云控制台方式执行 sysperep。
  2. 执行 sysprep 制作镜像会有如下影响:
    • 需要云服务器已启用 administrator 账户;
    • 基于 windows2008 制作的镜像中无法保存 administrator 账户的用户配置;
  3. Windows 云服务器制作镜像时,请务必确认 cloudbase-init 服务已设置为自动启动,否则制作的镜像将不可用。
  4. 请勿在桌面上放置任何使用文档或者生成密码文件。对于使用指引请以单独的文档提供,我们将在商品详情页面给与展示;对于密码文件等,请统一放置在确定的目录下, 并在商品详情中指引用户在该目录下寻找必要的文件。

镜像制作安全规范

  1. 为保障用户使用镜像的质量和云服务器安全性,服务商上架镜像形态商品前,需充分自测以保障服务质量,并至少达到以下条件后方可通过腾讯云审核。
  2. 不得修改操作系统内核,如的确有需要,请提前联系腾讯云工作人员。
  3. 不得删除系统镜像的安全加固组件和其他关键配置,如下表所示。
  4. 不得放置任何后门、木马等恶意程序,一经发现将立即挂起该服务商所有镜像商品。
  5. 镜像需保证云服务器的基础能力完全正常,包括“开机,关机,重启,登录,重置密码, 制作镜像,密钥绑定,解绑(限定 Linux 系统)、云监控”。
  6. 镜像的实际功能,需要与对应商品的文字描述完全一致。
模块 类型 安装路径 进程名 配置项 描述
洋葱 软件 /usr/local /sa Secu-tcs- agent / 安全组件
网管 软件 /usr/local /agentto ols agent / 虚拟机运行监控模块
DNS 配置 / / 广州:
nameserver 10.138.224.65
nameserver 10.182.20.206
ameserver 10.182.24.12
上海:
Nameserver 10.236.158.106
nameserver 10.237.148.54
nameserver 10.237.148.60
在虚拟机内部执行一下命令确保能进行正常的域名解析,http://nslookupopenapi.tencentyun.com/
从虚拟机访问腾讯 服务,外部服务的 dns 解析服务器
NTP 配置 / / 在 crontab 中有配置 ntp 服务 腾讯云提供的时间 服务器配置
洋葱 软件 / WinAgent / 安全组件
网管 软件 C:/win-a gent win-agent / 虚拟机运行监控模块

镜像上架流程

申请镜像商品上架

镜像制作完成后,登录服务商管理后台,参考 镜像服务 发布镜像商品到云市场。

镜像审核和镜像上架

  1. 审核说明:腾讯云工作人员,会对服务商申请的镜像的安全、功能等进行扫描检查,以及对商品内容进行审核,审核通过后将由腾讯工作人员审核上架该商品;若未审核通过,将联系服务商进行修改。
  2. 上架说明:商品上架后,建议服务商主动检查该商品的正确性,如有任何问题,欢迎随时联系腾讯云。