Documentación de Oracle Cloud Infrastructure

Visión general de la edición de capacidades de imagen para imágenes personalizadas

Las capacidades de imagen son las opciones de configuración disponibles al iniciar una instancia desde una imagen. Algunos ejemplos de capacidad de imagen son el firmware que se utiliza para iniciar la instancia, los tipos de asociación de volumen soportados, etc.

El juego completo de capacidades de imagen proporcionadas por Oracle Cloud Infrastructure Compute se definen en el esquema de capacidad de imagen global. También puede crear sus propios esquemas de capacidad de imagen personalizados en función del esquema de capacidad de imagen global para especificar y configurar capacidades de imagen para las imágenes personalizadas. Con estos esquemas, puede personalizar la configuración de la imagen y las opciones disponibles cuando los usuarios inicien instancias desde las imágenes personalizadas. Para editar las capacidades de una instancia, consulte:

Atención

El uso de esta función permite personalizar las capacidades de imagen a partir de las capacidades por defecto que Oracle recomienda, y debe utilizarse solo para escenarios de imagen personalizada avanzados. Asegúrese de que comprende las opciones de configuración óptimas para la imagen personalizada.

Esquema de capacidad de imagen global

El siguiente JSON es el que se devuelve al utilizar la operación de API GetComputeGlobalImageCapabilitySchemaVersion o el comando de CLI global-image-capability-schema-version. Representa el juego completo de capacidades de imagen disponibles para las imágenes. Los valores por defecto especificados para cada elemento son los valores recomendados para cada opción.

Puede personalizar estas opciones creando esquemas de capacidad de imagen. Al crear un esquema de capacidad de imagen, puede especificar un subjuego de los valores que se incluyen en el esquema de capacidades global. Los valores que no se incluyen en el esquema de capacidades globales no se pueden proporcionar en un esquema de capacidad de imagen.

{
  "Compute.AMD_SecureEncryptedVirtualization": {
    "descriptorType": "boolean",
    "source": "IMAGE",
    "defaultValue": false
  },
  "Compute.Firmware": {
    "descriptorType": "enumstring",
    "values": [
      "BIOS",
      "UEFI_64"
    ],
    "defaultValue": "UEFI_64"
  },
  "Compute.SecureBoot": {
      "descriptorType": "boolean",
      "defaultValue": false
  },
  "Compute.LaunchMode": {
    "descriptorType": "enumstring",
    "values": [
      "NATIVE",
      "EMULATED",
      "PARAVIRTUALIZED",
      "CUSTOM"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Network.AttachmentType": {
    "descriptorType": "enumstring",
    "values": [
      "E1000",
      "VFIO",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.BootVolumeType": {
    "descriptorType": "enumstring",
    "values": [
      "ISCSI",
      "SCSI",
      "IDE",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.LocalDataVolumeType": {
    "descriptorType": "enumstring",
    "values": [
      "ISCSI",
      "SCSI",
      "IDE",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.RemoteDataVolumeType": {
    "descriptorType": "enumstring",
    "values": [
      "ISCSI",
      "SCSI",
      "IDE",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.ConsistentVolumeNaming": {
    "descriptorType": "boolean",
    "defaultValue": "true"
  },
  "Storage.ParaVirtualization.EncryptionInTransit": {
    "descriptorType": "boolean",
    "defaultValue": "true"
  },
  "Storage.ParaVirtualization.AttachmentVersion": {
    "descriptorType": "enuminteger",
    "values": [
      1,
      2
    ],
    "defaultValue": 2
   },
   "Storage.Iscsi.MultipathDeviceSupported": {
    "descriptorType": "boolean",
    "defaultValue": false
   }
}

Elementos del esquema

En la siguiente lista se describen todos los elementos disponibles en el esquema de capacidades de imagen global.

  • Compute.AMD_SecureEncryptedVirtualization: proporciona informática confidencial a los usuarios de máquinas virtuales utilizando la virtualización cifrada segura (SEV) de AMD en unidades AMD. Los datos se cifran durante el uso, y puede verificar la confidencialidad mediante un proceso de acreditación seguro. El valor por defecto es false.

  • Compute.Firmware: firmware utilizado para iniciar la instancia de máquina virtual. El valor por defecto es UEFI_64.

  • Compute.SecureBoot: si la instancia puede utilizar el inicio seguro. El valor por defecto es false.

    Importante

    Las imágenes personalizadas no soportan el inicio seguro.

  • Compute.LaunchMode: modo de configuración para iniciar instancias. El valor por defecto es PARAVIRTUALIZADO.

  • Network.AttachmentType: tipo de emulación para la VNIC principal, que se crea y se asocia automáticamente cuando se inicia la instancia. El valor por defecto es PARAVIRTUALIZADO.

  • Storage.BootVolumeType: especifica las opciones de controlador para el volumen de inicio de la imagen. El valor por defecto es PARAVIRTUALIZADO.

  • Storage.LocalDataVolumeType: especifica las opciones de controlador para que la imagen acceda a volúmenes de almacenamiento locales. El valor por defecto es PARAVIRTUALIZADO.

  • Storage.RemoteDataVolumeType: especifica las opciones de controlador para que la imagen acceda a volúmenes de almacenamiento remotos. El valor por defecto es PARAVIRTUALIZADO.

  • Storage.ConsistentVolumeNaming: especifica si se activan para la imagen las rutas de dispositivo consistentes para volúmenes en bloque asociados paravirtualizados e iSCI. Si están activadas, la imagen debe soportar nombres de dispositivo consistentes. El valor por defecto es verdadero.

  • Storage.ParaVirtualization.EncryptionInTransit: especifica si el cifrado en tránsito está activado para la asociación de volumen de inicio de la imagen. Solo se aplica a las asociaciones de volumen de inicio paravirtualizadas. El valor por defecto es verdadero.

  • Storage.ParaVirtualization.AttachmentVersion: especifica la versión de paravirtualización para asociaciones de volumen en bloque y de volumen de inicio. Solo se aplica a las asociaciones de volumen paravirtualizadas. El valor por defecto es 2.

  • Storage.Iscsi.MultipathDeviceSupported: especifica si están soportadas las asociaciones activadas para rutas múltiples para la imagen. Solo se aplica a las asociaciones de volumen iSCSI. El valor por defecto es false.

Política de IAM necesaria

Para utilizar Oracle Cloud Infrastructure, un administrador debe ser miembro de un grupo al que un administrador de arrendamiento haya otorgado acceso de seguridad en una política . Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indica que no tiene permiso o no está autorizado, verifique con el administrador del arrendamiento el tipo de acceso que tiene y en qué compartimento trabaja el acceso.

Si no está nuevo en las políticas, consulte Gestión de dominios de identidad y Políticas comunes. Para obtener material de referencia sobre políticas de escritura para instancias, redes en la nube u otros recursos de la API de servicios básicos, consulte Detalles de los servicios básicos.

Para los administradores, la siguiente política proporcionan acceso completo al marco de esquema de capacidad de imagen:

Allow group IAM_group_name to manage compute-image-capability-schema in tenancy