Oracle Cloud Infrastructure - Dokumentation

Bildfunktionen für benutzerdefinierte Images bearbeiten - Überblick

Imagefunktionen sind die Konfigurationsoptionen, die beim Starten einer Instanz aus einem Image verfügbar sind. Beispiele für Imagefunktionen sind die Firmware zum Booten der Instanz, die unterstützten Volume-Anhangstypen usw.

Die vollständigen Imagefunktionen, die von Oracle Cloud Infrastructure Compute bereitgestellt werden, sind im globalen Imagefunktionsschema definiert. Sie können auch eigene benutzerdefinierte Imagefunktionsschemas basierend auf dem globalen Imagefunktionsschema erstellen, um Imagefunktionen für Ihre benutzerdefinierten Images anzugeben und zu konfigurieren. Mit diesen Schemas können Sie die Imagekonfiguration und die verfügbaren Optionen anpassen, wenn Benutzer Instanzen aus Ihren benutzerdefinierten Images starten. Informationen zum Bearbeiten der Funktionen für eine Instanz finden Sie unter:

Achtung

Mit diesem Feature können Sie Imagefunktionen abweichend von den Standardfunktionen, die Oracle empfiehlt, anpassen. Verwenden Sie es nur für erweiterte Szenarios mit benutzerdefinierten Images. Machen Sie sich mit den optimalen Konfigurationsoptionen für Ihr benutzerdefiniertes Image vertraut.

Globales Imagefunktionsschema

Die folgende JSON wird zurückgegeben, wenn Sie den API-Vorgang GetComputeGlobalImageCapabilitySchemaVersion oder den CLI-Befehl global-image-capability-schema-version verwenden. Sie stellt das vollständige Set aus Imagefunktionen dar, die für Images verfügbar sind. Die für die einzelnen Elemente angegebenen Standardwerte sind die empfohlenen Werte für jede Option.

Sie können diese Optionen anpassen, indem Sie Imagefunktionsschemas erstellen. Wenn Sie ein Imagefunktionsschema erstellen, können Sie eine Teilmenge der Werte angeben, die im globalen Funktionsschema enthalten sind. Werte, die nicht im globalen Funktionsschema enthalten sind, können nicht in einem Imagefunktionsschema angegeben werden.

{
  "Compute.AMD_SecureEncryptedVirtualization": {
    "descriptorType": "boolean",
    "source": "IMAGE",
    "defaultValue": false
  },
  "Compute.Firmware": {
    "descriptorType": "enumstring",
    "values": [
      "BIOS",
      "UEFI_64"
    ],
    "defaultValue": "UEFI_64"
  },
  "Compute.SecureBoot": {
      "descriptorType": "boolean",
      "defaultValue": false
  },
  "Compute.LaunchMode": {
    "descriptorType": "enumstring",
    "values": [
      "NATIVE",
      "EMULATED",
      "PARAVIRTUALIZED",
      "CUSTOM"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Network.AttachmentType": {
    "descriptorType": "enumstring",
    "values": [
      "E1000",
      "VFIO",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.BootVolumeType": {
    "descriptorType": "enumstring",
    "values": [
      "ISCSI",
      "SCSI",
      "IDE",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.LocalDataVolumeType": {
    "descriptorType": "enumstring",
    "values": [
      "ISCSI",
      "SCSI",
      "IDE",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.RemoteDataVolumeType": {
    "descriptorType": "enumstring",
    "values": [
      "ISCSI",
      "SCSI",
      "IDE",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.ConsistentVolumeNaming": {
    "descriptorType": "boolean",
    "defaultValue": "true"
  },
  "Storage.ParaVirtualization.EncryptionInTransit": {
    "descriptorType": "boolean",
    "defaultValue": "true"
  },
  "Storage.ParaVirtualization.AttachmentVersion": {
    "descriptorType": "enuminteger",
    "values": [
      1,
      2
    ],
    "defaultValue": 2
   },
   "Storage.Iscsi.MultipathDeviceSupported": {
    "descriptorType": "boolean",
    "defaultValue": false
   }
}

Schemaelemente

In der folgenden Liste werden alle verfügbaren Elemente im globalen Imagefunktionsschema beschrieben.

  • Compute.AMD_SecureEncryptedVirtualization: Bietet Benutzern virtueller Maschinen Confidential Computing unter Nutzung von AMD Secure Encrypted Virtualization (SEV) auf AMD-Ausprägungen. Daten werden bei Gebrauch verschlüsselt, und Sie können die Vertraulichkeit über einen sicheren Bestätigungsprozess überprüfen. Der Standardwert ist "false".

  • Compute.Firmware: Die zum Booten der VM-Instanz verwendete Firmware. Der Standardwert lautet UEFI_64.

  • Compute.SecureBoot: Gibt an, ob die Instanz den sicheren Start verwenden kann. Der Standardwert ist "false".

    Wichtig

    Benutzerdefinierte Images unterstützen den sicheren Start nicht.

  • Compute.LaunchMode: Der Konfigurationsmodus zum Starten von Instanzen. Der Standardwert lautet PARAVIRTUALIZED.

  • Network.AttachmentType: Der Emulationstyp für die primäre VNIC, die beim Starten der Instanz automatisch erstellt und angehängt wird. Der Standardwert lautet PARAVIRTUALIZED.

  • Storage.BootVolumeType: Gibt die Treiberoptionen für das Boot-Volume des Images an. Der Standardwert lautet PARAVIRTUALIZED.

  • Storage.LocalDataVolumeType: Gibt die Treiberoptionen für das Image zum Zugriff auf lokale Speicher-Volumes an. Der Standardwert lautet PARAVIRTUALIZED.

  • Storage.RemoteDataVolumeType: Gibt die Treiberoptionen für das Image zum Zugriff auf Remotespeicher-Volumes an. Der Standardwert lautet PARAVIRTUALIZED.

  • Storage.ConsistentVolumeNaming: Gibt an, ob konsistente Gerätepfade für iSCSI und paravirtualisierte angehängte Block-Volumes für das Image aktiviert sind. Wenn diese Option aktiviert ist, muss das Image konsistente Gerätenamen unterstützen. Der Standardwert ist "true".

  • Storage.ParaVirtualization.EncryptionInTransit: Gibt an, ob die Verschlüsselung während der Übertragung für den Boot-Volume-Anhang des Images aktiviert ist. Gilt nur für paravirtualisierte Boot-Volume-Anhänge. Der Standardwert ist "true".

  • Storage.ParaVirtualization.AttachmentVersion: Gibt die Paravirtualisierungsversion für Boot-Volume- und Block-Volume-Anhänge an. Gilt nur für paravirtualisierte Volume-Anhänge. Der Standardwert ist 2.

  • Storage.Iscsi.MultipathDeviceSupported: Gibt an, ob Multipath-fähige Anhänge für das Image unterstützt werden. Gilt nur für iSCSI-Volume-Anhänge. Der Standardwert ist "false".

Erforderliche IAM-Policy

Um Oracle Cloud Infrastructure verwenden zu können, muss ein Administrator Mitglied einer Gruppe sein, der von einem Mandantenadministrator Sicherheitszugriff in einer Policy erteilt wurde. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Nachricht erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den Mandantenadministrator, welcher Zugriffstyp Ihnen erteilt wurde und in welchem Compartment Ihr Zugriff funktioniert.

Wenn Sie mit Policys neu sind, finden Sie weitere Informationen unter Identitätsdomains verwalten und Allgemeine Policys. Das Referenzmaterial zum Schreiben von Policys für Instanzen, Cloud-Netzwerke oder andere Core Services-API-Ressourcen finden Sie unter Details zu Core Services.

Für Administratoren bietet die folgende Policy vollen Zugriff auf das Imagefunktionsschema-Framework:

Allow group IAM_group_name to manage compute-image-capability-schema in tenancy