Documentation Oracle Cloud Infrastructure

Présentation de la modification des fonctionnalités d'image pour les images personnalisées

Les fonctionnalités d'image sont les options de configuration disponibles lors du lancement d'une instance à partir d'une image. Les fonctionnalités d'image sont, par exemple, le microprogramme utilisé pour démarrer l'instance, les types d'attachement de volume pris en charge, etc.

L'ensemble complet des fonctionnalités d'image fournies par Oracle Cloud Infrastructure Compute est défini dans le schéma global des fonctionnalités d'image. Vous pouvez également créer vos propres schémas de fonctionnalités d'image personnalisés sur la base du schéma global pour spécifier et configurer les fonctionnalités de vos images personnalisées. A l'aide de ces schémas, vous pouvez personnaliser la configuration d'image et les options disponibles lorsque les utilisateurs lancent des instances à partir de vos images personnalisées. Pour modifier les fonctionnalités d'une instance, reportez-vous aux sections suivantes :

Attention

L'utilisation de cette fonctionnalité vous permet de personnaliser les fonctionnalités d'image à partir des fonctionnalités par défaut recommandées par Oracle. Elle s'applique uniquement aux scénarios d'image personnalisée avancés. Veillez à comprendre les options de configuration optimales pour votre image personnalisée.

Schéma global de fonctionnalités d'image

Le contenu JSON suivant présente ce qui est renvoyé lorsque vous utilisez l'opération d'API GetComputeGlobalImageCapabilitySchemaVersion ou la commande d'interface de ligne de commande global-image-capability-schema-version. Il représente l'ensemble complet des fonctionnalités d'image disponibles pour les images. Les valeurs par défaut indiquées pour chaque élément sont les valeurs recommandées pour chaque option.

Vous pouvez personnaliser ces options en créant des schémas de fonctionnalités d'image. Lorsque vous créez un schéma de fonctionnalités d'image, vous pouvez spécifier un sous-ensemble des valeurs incluses dans le schéma global de fonctionnalités. Les valeurs qui ne sont pas incluses dans le schéma de fonctionnalités globales ne peuvent pas être fournies dans un schéma de fonctionnalités d'image.

{
  "Compute.AMD_SecureEncryptedVirtualization": {
    "descriptorType": "boolean",
    "source": "IMAGE",
    "defaultValue": false
  },
  "Compute.Firmware": {
    "descriptorType": "enumstring",
    "values": [
      "BIOS",
      "UEFI_64"
    ],
    "defaultValue": "UEFI_64"
  },
  "Compute.SecureBoot": {
      "descriptorType": "boolean",
      "defaultValue": false
  },
  "Compute.LaunchMode": {
    "descriptorType": "enumstring",
    "values": [
      "NATIVE",
      "EMULATED",
      "PARAVIRTUALIZED",
      "CUSTOM"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Network.AttachmentType": {
    "descriptorType": "enumstring",
    "values": [
      "E1000",
      "VFIO",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.BootVolumeType": {
    "descriptorType": "enumstring",
    "values": [
      "ISCSI",
      "SCSI",
      "IDE",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.LocalDataVolumeType": {
    "descriptorType": "enumstring",
    "values": [
      "ISCSI",
      "SCSI",
      "IDE",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.RemoteDataVolumeType": {
    "descriptorType": "enumstring",
    "values": [
      "ISCSI",
      "SCSI",
      "IDE",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.ConsistentVolumeNaming": {
    "descriptorType": "boolean",
    "defaultValue": "true"
  },
  "Storage.ParaVirtualization.EncryptionInTransit": {
    "descriptorType": "boolean",
    "defaultValue": "true"
  },
  "Storage.ParaVirtualization.AttachmentVersion": {
    "descriptorType": "enuminteger",
    "values": [
      1,
      2
    ],
    "defaultValue": 2
   },
   "Storage.Iscsi.MultipathDeviceSupported": {
    "descriptorType": "boolean",
    "defaultValue": false
   }
}

Eléments du schéma

La liste suivante décrit tous les éléments disponibles dans le schéma global de fonctionnalités d'image.

  • Compute.AMD_SecureEncryptedVirtualization : fournit le calcul confidentiel aux utilisateurs de machine virtuelle employant AMD SEV (Secure Encrypted Virtualization) sur des formes AMD. Les données sont cryptées en cours d'utilisation. Vous pouvez vérifier la confidentialité via un processus d'attestation sécurisé. La valeur par défaut est False.

  • Compute.Firmware : microprogramme utilisé pour démarrer l'instance de machine virtuelle. La valeur par défaut est UEFI_64.

  • Compute.SecureBoot : indique si l'instance peut utiliser le démarrage sécurisé. La valeur par défaut est False.

    Important

    Les images personnalisées ne prennent pas en charge l'initialisation sécurisée.

  • Compute.LaunchMode : mode de configuration pour le lancement des instances. La valeur par défaut est PARAVIRTUALIZED.

  • Network.AttachmentType : type d'émulation pour la carte d'interface réseau virtuelle principale, qui est automatiquement créée et attachée lorsque l'instance est lancée. La valeur par défaut est PARAVIRTUALIZED.

  • Storage.BootVolumeType : indique les options de pilote pour le volume d'initialisation de l'image. La valeur par défaut est PARAVIRTUALIZED.

  • Storage.LocalDataVolumeType : indique les options de pilote nécessaires pour que l'image ait accès aux volumes de stockage locaux. La valeur par défaut est PARAVIRTUALIZED.

  • Storage.RemoteDataVolumeType : indique les options de pilote pour que l'image ait accès aux volumes de stockage distants. La valeur par défaut est PARAVIRTUALIZED.

  • Storage.ConsistentVolumeNaming : indique si des chemins d'appareil cohérents pour iSCSI et des volumes de blocs attachés et paravirtualisés sont activés pour l'image. Si c'est le cas, l'image doit prendre en charge les noms d'appareil cohérents. La valeur par défaut est True.

  • Stockage. ParaVirtualization.EncryptionInTransit : indique si le cryptage en transit est activé pour l'attachement de volume d'initialisation de l'image. Applicable uniquement aux attachements de volume d'initialisation paravirtualisé. La valeur par défaut est True.

  • Storage.ParaVirtualization.AttachmentVersion : indique la version de paravirtualisation pour les attachements de volume d'initialisation et de volume de blocs. Applicable uniquement aux attachements de volume paravirtualisé. La valeur par défaut est 2.

  • Storage.Iscsi.MultipathDeviceSupported : indique si les attachements à chemins d'accès multiples sont pris en charge pour l'image. Applicable uniquement aux attachements de volume iSCI. La valeur par défaut est False.

Stratégie IAM requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe disposant d'un accès sécurisé dans une stratégie par un administrateur de location. Cet accès est requis, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. Si un message vous indique que vous ne disposez pas des droits d'accès ou des autorisations nécessaires, vérifiez auprès de l'administrateur de location le type d'accès dont vous disposez et le compartiment dans lequel votre accès fonctionne.

Si vous ne connaissez pas les stratégies, reportez-vous à Gestion des domaines d'identité et à Stratégies courantes. Afin d'obtenir des documents de référence sur l'écriture de stratégies pour des instances, des réseaux cloud ou d'autres ressources d'API de services de base, reportez-vous à Détails des services de base.

Pour les administrateurs, la stratégie suivante fournit un accès complet à la structure du schéma de fonctionnalités d'image :

Allow group IAM_group_name to manage compute-image-capability-schema in tenancy