Documentation sur Oracle Cloud Infrastructure

Aperçu de la modification des capacités d'image pour les images personnalisées

Les capacités d'image sont les options de configuration disponibles lors du lancement d'une instance à partir d'une image. Exemples : Le micrologiciel utilisé pour démarrer l'instance, les types d'attachement de volume pris en charge, etc.

Le jeu complet de capacités d'image fourni par le service de calcul pour Oracle Cloud Infrastructure est défini dans le schéma global de capacité d'image. Vous pouvez également créer vos propres schémas de capacité d'image personnalisée basés sur le schéma global pour spécifier et configurer les capacités de vos images personnalisées. À l'aide de ces schémas, vous pouvez personnaliser la configuration d'image et les options disponibles lorsque les utilisateurs lancent des instances à partir d'images personnalisées. Pour modifier les capacités d'une instance, voir :

Attention

L'utilisation de cette fonction vous permet de personnaliser les capacités d'image à partir des capacités par défaut recommandées par Oracle. Elle doit être utilisée uniquement pour les scénarios d'image personnalisée avancés. Assurez-vous de comprendre les options de configuration optimales pour une image personnalisée.

Schéma global de capacité d'image

Le schéma JSON suivant est retourné lorsque vous utilisez l'opération d'API GetComputeGlobalImageCapabilitySchemaVersion ou la commande de l'interface de ligne de commande global-image-capability-chema-version. Il représente le jeu complet de capacités d'image disponible pour des images. Les valeurs par défaut indiquées pour chaque élément sont les valeurs recommandées pour chaque option.

Vous pouvez personnaliser ces options en créant des schémas de capacité d'image. Lorsque vous créez un schéma de capacité d'image, vous pouvez spécifier un sous-jeu des valeurs qui sont incluses dans le schéma de capacité globale. Les valeurs qui ne sont pas incluses dans le schéma des capacités globales ne peuvent pas être fournies dans un schéma de capacité d'image.

{
  "Compute.AMD_SecureEncryptedVirtualization": {
    "descriptorType": "boolean",
    "source": "IMAGE",
    "defaultValue": false
  },
  "Compute.Firmware": {
    "descriptorType": "enumstring",
    "values": [
      "BIOS",
      "UEFI_64"
    ],
    "defaultValue": "UEFI_64"
  },
  "Compute.SecureBoot": {
      "descriptorType": "boolean",
      "defaultValue": false
  },
  "Compute.LaunchMode": {
    "descriptorType": "enumstring",
    "values": [
      "NATIVE",
      "EMULATED",
      "PARAVIRTUALIZED",
      "CUSTOM"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Network.AttachmentType": {
    "descriptorType": "enumstring",
    "values": [
      "E1000",
      "VFIO",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.BootVolumeType": {
    "descriptorType": "enumstring",
    "values": [
      "ISCSI",
      "SCSI",
      "IDE",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.LocalDataVolumeType": {
    "descriptorType": "enumstring",
    "values": [
      "ISCSI",
      "SCSI",
      "IDE",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.RemoteDataVolumeType": {
    "descriptorType": "enumstring",
    "values": [
      "ISCSI",
      "SCSI",
      "IDE",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.ConsistentVolumeNaming": {
    "descriptorType": "boolean",
    "defaultValue": "true"
  },
  "Storage.ParaVirtualization.EncryptionInTransit": {
    "descriptorType": "boolean",
    "defaultValue": "true"
  },
  "Storage.ParaVirtualization.AttachmentVersion": {
    "descriptorType": "enuminteger",
    "values": [
      1,
      2
    ],
    "defaultValue": 2
   },
   "Storage.Iscsi.MultipathDeviceSupported": {
    "descriptorType": "boolean",
    "defaultValue": false
   }
}

Élément du schéma

La liste suivante décrit tous les éléments disponibles dans le schéma global de capacité d'image.

  • Compute.AMD_SecureEncryptedVirtualization : Fournit un calcul confidentiel aux utilisateurs de machine virtuelle grâce à la technologie SEV (Secure Encrypted Virtualization) d'AMD sur les formes AMD. Les données sont chiffrées en cours d'utilisation et vous pouvez vérifier la confidentialité au moyen d'un processus d'attestation sécurisé. La valeur par défaut est false.

  • Compute.Firmware : Micrologiciel utilisé pour démarrer l'instance de machine virtuelle. La valeur par défaut est UEFI_64.

  • Compute.SecureBoot : Indique si l'instance peut utiliser le démarrage sécurisé. La valeur par défaut est false.

    Important

    Les images personnalisées ne prennent pas en charge le démarrage sécurisé.

  • Compute.LaunchMode : Mode de configuration pour lancer des instances. La valeur par défaut est PARAVIRTUALIZED.

  • Network.AttachmentType : Type d'émulation pour la carte vNIC principale, qui est automatiquement créée et attachée lorsque l'instance est lancée. La valeur par défaut est PARAVIRTUALIZED.

  • Storage.BootVolumeType : Spécifie les options de pilote pour le volume de démarrage de l'image. La valeur par défaut est PARAVIRTUALIZED.

  • Storage.LocalDataVolumeType : Spécifie les options de pilote pour que l'image accède aux volumes de stockage locaux. La valeur par défaut est PARAVIRTUALIZED.

  • Storage.RemoteDataVolumeType : Spécifie les options de pilote pour que l'image accède aux volumes de stockage distants. La valeur par défaut est PARAVIRTUALIZED.

  • Storage.ConsistentVolumeNaming: Spécifie si des chemins d'appareil cohérents pour iSCSI et les volumes par blocs attachés paravirtualisés sont activés pour l'image. Si tel est le cas, l'image doit prendre en charge des noms d'appareil cohérents. La valeur par défaut est Vrai.

  • Storage.ParaVirtualization.EncryptionInTransit: Spécifie si le chiffrement en transit est activé pour l'attachement du volume de démarrage de l'image. S'applique uniquement aux attachements de volume de démarrage paravirtualisés. La valeur par défaut est Vrai.

  • Storage.ParaVirtualization.AttachmentVersion: Spécifie la version de paravirtualisation des attachements de volume de démarrage et de volume par blocs. S'applique uniquement aux attachements de volume paravirtualisés. La valeur par défaut est de 2.

  • Storage.Iscsi.MultipathDeviceSupported : Spécifie si les attachements multichemins sont pris en charge pour l'image. S'applique uniquement aux attachements de volume iSCSI. La valeur par défaut est false.

Politique GIA requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel l'accès de sécurité est accordé dans une politique par un administrateur de location. Cet accès est requis que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur de la location quel type d'accès vous avez et dans quel compartiment votre accès fonctionne.

Pour en savoir plus sur les politiques, voir Gestion des domaines d'identité et Politiques communes. Pour des documents de référence sur l'écriture de politiques pour les instances, les réseaux en nuage ou d'autres ressources d'API des services de base, voir Informations détaillées sur les services de base.

Pour les administrateurs, la politique suivante offre un accès complet au cadre de schéma de capacité d'image :

Allow group IAM_group_name to manage compute-image-capability-schema in tenancy