Oracle Cloud Infrastructure - Dokumentation

Bildfunktionen für benutzerdefinierte Bilder bearbeiten - Überblick

Imagefunktionen sind die Konfigurationsoptionen, die beim Starten einer Instanz aus einem Image verfügbar sind. Beispiele für Imagefunktionen sind die Firmware zum Booten der Instanz, die unterstützten Volume-Anhangstypen usw.

Die vollständigen Imagefunktionen, die von Oracle Cloud Infrastructure Compute bereitgestellt werden, sind im globalen Imagefunktionsschema definiert. Sie können auch eigene benutzerdefinierte Imagefunktionsschemas basierend auf dem globalen Imagefunktionsschema erstellen, um Imagefunktionen für Ihre benutzerdefinierten Images anzugeben und zu konfigurieren. Mit diesen Schemas können Sie die Imagekonfiguration und die verfügbaren Optionen anpassen, wenn Benutzer Instanzen aus Ihren benutzerdefinierten Images starten. So bearbeiten Sie die Funktionen für eine Instanz:

Achtung

Mit diesem Feature können Sie Imagefunktionen abweichend von den Standardfeatures, die Oracle empfiehlt, anpassen. Verwenden Sie es nur für erweiterte Szenarios mit benutzerdefinierten Images. Machen Sie sich mit den optimalen Konfigurationsoptionen für Ihr benutzerdefiniertes Image vertraut.

Globales Imagefunktionsschema

Die folgende JSON wird zurückgegeben, wenn Sie den API-Vorgang GetComputeGlobalImageCapabilitySchemaVersion oder den CLI-Befehl global-image-capability-schema-version verwenden. Sie stellt das vollständige Set aus Imagefunktionen dar, die für Images verfügbar sind. Die für die einzelnen Elemente angegebenen Standardwerte sind die empfohlenen Werte für jede Option.

Sie können diese Optionen anpassen, indem Sie Imagefunktionsschemas erstellen. Wenn Sie ein Imagefunktionsschema erstellen, können Sie eine Teilmenge der Werte angeben, die im globalen Funktionsschema enthalten sind. Werte, die nicht im globalen Funktionsschema enthalten sind, können nicht in einem Imagefunktionsschema angegeben werden.

{
  "Compute.AMD_SecureEncryptedVirtualization": {
    "descriptorType": "boolean",
    "source": "IMAGE",
    "defaultValue": false
  },
  "Compute.Firmware": {
    "descriptorType": "enumstring",
    "values": [
      "BIOS",
      "UEFI_64"
    ],
    "defaultValue": "UEFI_64"
  },
  "Compute.SecureBoot": {
      "descriptorType": "boolean",
      "defaultValue": false
  },
  "Compute.LaunchMode": {
    "descriptorType": "enumstring",
    "values": [
      "NATIVE",
      "EMULATED",
      "PARAVIRTUALIZED",
      "CUSTOM"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Network.AttachmentType": {
    "descriptorType": "enumstring",
    "values": [
      "E1000",
      "VFIO",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.BootVolumeType": {
    "descriptorType": "enumstring",
    "values": [
      "ISCSI",
      "SCSI",
      "IDE",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.LocalDataVolumeType": {
    "descriptorType": "enumstring",
    "values": [
      "ISCSI",
      "SCSI",
      "IDE",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.RemoteDataVolumeType": {
    "descriptorType": "enumstring",
    "values": [
      "ISCSI",
      "SCSI",
      "IDE",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.ConsistentVolumeNaming": {
    "descriptorType": "boolean",
    "defaultValue": "true"
  },
  "Storage.ParaVirtualization.EncryptionInTransit": {
    "descriptorType": "boolean",
    "defaultValue": "true"
  },
  "Storage.ParaVirtualization.AttachmentVersion": {
    "descriptorType": "enuminteger",
    "values": [
      1,
      2
    ],
    "defaultValue": 2
   },
   "Storage.Iscsi.MultipathDeviceSupported": {
    "descriptorType": "boolean",
    "defaultValue": false
   }
}

Schemaelemente

In der folgenden Liste werden alle verfügbaren Elemente im globalen Imagefunktionsschema beschrieben.

  • Compute.AMD_SecureEncryptedVirtualization: Bietet Benutzern virtueller Maschinen Confidential Computing unter Nutzung der AMD Secure Encrypted Virtualization (SEV) auf AMD-Ausprägungen. Daten werden bei Gebrauch verschlüsselt, und Sie können die Vertraulichkeit über einen sicheren Bestätigungsprozess überprüfen. Der Standardwert ist "false".

  • Compute.Firmware: Die zum Booten der VM-Instanz verwendete Firmware. Der Standardwert lautet UEFI_64.

  • Compute.SecureBoot: Gibt an, ob die Instanz den sicheren Start verwenden kann. Der Standardwert ist "false".

    Wichtig

    Benutzerdefinierte Images unterstützen den sicheren Start nicht.

  • Compute.LaunchMode: Der Konfigurationsmodus zum Starten von Instanzen. Der Standardwert lautet PARAVIRTUALIZED.

  • Network.AttachmentType: Der Emulationstyp für die primäre VNIC, die beim Starten der Instanz automatisch erstellt und angehängt wird. Der Standardwert lautet PARAVIRTUALIZED.

  • Storage.BootVolumeType: Gibt die Treiberoptionen für das Boot-Volume im Image an. Der Standardwert lautet PARAVIRTUALIZED.

  • Storage.LocalDataVolumeType: Gibt die Treiberoptionen für das Image zum Zugriff auf lokale Speicher-Volumes in der Datenbank an. Der Standardwert lautet PARAVIRTUALIZED.

  • Storage.RemoteDataVolumeType: Gibt die Treiberoptionen für das Image zum Zugriff auf Remotespeicher-Volumesan. Der Standardwert lautet PARAVIRTUALIZED.

  • Storage.ConsistentVolumeNaming: Gibt an, ob konsistente Gerätepfade für iSCSI und paravirtualisierte angehängte Block-Volumes für das Image aktiviert sind. Wenn diese Option aktiviert ist, muss das Image konsistente Gerätenamen unterstützen. Der Standardwert ist "true".

  • Storage.ParaVirtualization.EncryptionInTransit: Gibt an, ob der Boot-Volume-Anhang für das Image die Verschlüsselung während derübertragung aktiviert ist. Gilt nur für paravirtualisierte Boot-Volume-Anhänge. Der Standardwert ist "true".

  • Storage.ParaVirtualization.AttachmentVersion: Gibt die Paravirtualisierungsversion für Boot-Volume- und Block-Volume-Anhängeanhänge an. Gilt nur für paravirtualisierte Volume-Anhänge. Der Standardwert ist 2.

  • Storage.Iscsi.MultipathDeviceSupported: Gibt an, ob Multipath-fähige Anhänge für das Image unterstützt werden. Gilt nur für iSCSI-Volume-Anhänge. Der Standardwert ist "false".

Erforderliche IAM-Policy

Um Oracle Cloud Infrastructure verwenden zu können, muss ein Administrator Mitglied einer Gruppe sein, der Sicherheitszugriff in einer Policy von einem Mandantenadministrator erteilt wurde. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen sie den Mandantenadministrator, welcher Zugriffstyp Ihnen zugewiesen wurde und In welchem Compartment Ihr Zugriff funktioniert.

Informationen zu Policys finden Sie unter Identitätsdomains verwalten und Allgemeine Policys. Das Referenzmaterial zum Schreiben von Policys für Instanzen, Cloud-Netzwerke oder andere Core Services-API-Ressourcen finden Sie unter Details zu Coreservices.

Für Administratoren bietet die folgende Policy vollen Zugriff auf das Imagefunktionsschema-Framework:

Allow group IAM_group_name to manage compute-image-capability-schema in tenancy