文档中心>云市场>商品接入>镜像商品制作说明

镜像商品制作说明

最近更新时间:2024-09-14 15:23:01

我的收藏
为保障发布到云市场镜像能够顺利在腾讯云服务器上运行,服务商需要先购买腾讯云云服务器。服务商可以考虑按量购买服务器。云服务器购买指南请参见 快速配置 Linux 云服务器快速配置 Windows 云服务器。镜像制作完毕后,可关闭服务器以避免产生新费用。

镜像制作步骤

步骤一:查找目标主机

登录 云服务器控制台, 查找已购买的目标云服务器。

步骤二:安装所需软件

在实例正常运行的情况下,您可以通过 SSH 或者带外控制登录到云服务器,安装所需软件以及配置网络与环境。


注意:
若为 Windows 镜像制作,请勿在此环节执行 sysprep,否则将不会通过审核。执行 sysprep 制作镜像会有如下影响:
需要云服务器已启用 administrator 账户。
基于 Windows2008 制作的镜像中无法保存 administrator 账户的用户配置。
若为 Windows 镜像制作,请务必确认 cloudbase-init 服务已设置为自动启动,否则制作的镜像将不可用。
若为 Windows 镜像制作,请勿在桌面上放置任何使用文档或者生成密码文件。对于使用指引请以单独的文档提供,我们将在商品详情页面给与展示;对于密码文件等,请统一放置在确定的目录下, 并在商品详情中,指引用户在该目录下寻找必要的文件。

步骤三:清理日志和缓存文件

当安装好必要的软件后,建议您在制作镜像前对系统进行一次清理操作。将镜像制作过程中产生的日志进行清理,给最终用户呈现一个纯净的环境。以下为 Windows 系统下清理日志和缓存文件的指引:
1. 系统更新缓存:目录在Windows/SoftwareDistribution/Download,底下有没加分隔符的 uuid 目录(此类目录为更新缓存目录)都可以删除。
2. Windows 系统日志:占用可以用日志事件管理器去清理,在“管理工具”中打开“事件查看器” ,其中 Windows 下:
应用程序(用户态变更日志,例如手动安装的应用程序):排查 WindowsServer 故障时的关键日志,建议保留14天
安全(本地/远程登入登出记录、修改鉴权记录日志):产生的日志量较大,建议保留7天
设置(Setup 日志,记录系统更新、应用程序安装卸载日志):建议保留3天,关键的更新在 WindowsUpdate.log 中会体现,可适当保留时间短一些。
系统(系统态变更日志。例如电源、磁盘变更等):排查 WindowsServer 故障时的关键日志,建议保留14天;可以在对应日志属性中设置最大日志文件大小,并选择“按需要覆盖时间(旧事件优先)” ,则设置将在日志文件到达设置大小时,自动覆盖掉倒序旧日志。

步骤四:生成自定义镜像

1. 选定目标主机,并将其关机。主机只有在关机的条件下,才能制作为镜像。
2. 单击目标主机更多选项,选择制作镜像,在弹出框中填写镜像名称和镜像描述后,单击确定,镜像开始制作。
3. 制作完成后,可在自定义镜像中查看该镜像。

镜像制作安全规范

为保障用户使用镜像的质量和云服务器安全性,服务商上架镜像形态商品前,需充分自测以保障服务质量,并达到 镜像安全审核标准 后,方可通过腾讯云审核。
不得修改操作系统内核,如的确有需要,请提前联系腾讯云工作人员。
不得删除系统镜像的安全加固组件和其他关键配置,如下表所示。
不得放置任何后门、木马等恶意程序,一经发现将立即挂起该服务商所有镜像商品。
镜像需保证云服务器的基础能力完全正常,包括“开机,关机,重启,登录,重置密码, 制作镜像,密钥绑定,解绑(限定 Linux 系统)、云监控”。
镜像的实际功能,需要与对应商品的文字描述完全一致。
模块
类型
安装路径
进程名
配置项
描述
洋葱
软件
/usr/local /sa
Secu-tcs- agent
/
安全组件
网管
软件
/usr/local /agentto ols
agent
/
虚拟机运行监控模块
DNS
配置
/
/
广州:
nameserver 10.138.224.65
nameserver 10.182.20.206
nameserver 10.182.24.12
上海:
Nameserver 10.236.158.106
nameserver 10.237.148.54
nameserver 10.237.148.60
在虚拟机内部执行一下命令确保能进行正常的域名解析,http://nslookupopenapi.tencentyun.com/
从虚拟机访问腾讯云服务,外部服务的 dns 解析服务器
NTP
配置
/
/
在 crontab 中有配置 ntp 服务
腾讯云提供的时间 服务器配置
洋葱
软件
/
WinAgent
/
安全组件
网管
软件
C:/win-a gent
win-agent
/
虚拟机运行监控模块

镜像上架流程

进行主机安全检测

根据镜像安全要求,上架的市场镜像需要完成 主机安全(专业版)检测,检测通过后才支持镜像上架,主机安全检测有漏洞的镜像务必先修复后再发布市场镜像;对镜像进行主机安全检测需要开通 CVM + 主机安全(专业版),费用需要服务商自付,建议开通按量付费的 CVM + 主机安全(专业版),检测完成后可及时释放 CVM + 主机安全(专业版)。

申请镜像商品上架

镜像制作完成后,登录服务商管理后台,发布镜像商品至云市场。详情请参见 镜像服务

镜像审核和镜像上架

1. 审核说明:腾讯云工作人员,会对服务商申请的镜像的安全、功能等进行扫描检查,以及对商品内容进行审核。
审核通过后将由腾讯云工作人员审核上架该商品。
若未审核通过,将联系服务商进行修改。
2. 上架说明:商品上架后,建议服务商主动检查该商品的正确性,如有任何问题,欢迎随时联系腾讯云。