Documentazione dell'infrastruttura Oracle Cloud

Modifica delle funzionalità delle immagini per la panoramica delle immagini personalizzate

Le funzionalità dell'immagine sono le possibilità di configurazione disponibili quando vengono avviate un'istanza da un'immagine. Alcuni esempi di funzionalità di immagine sono il firmware utilizzato per avviare l'istanza, i tipi di collegamento del volume supportati e così via.

Il set completo di funzionalità di immagine fornito da Oracle Cloud Infrastructure Compute viene definito nello schema di funzionalità di immagine globale. È inoltre possibile creare schemi di funzionalità delle immagini personalizzati in base allo schema di funzionalità delle immagini globali per specificare e configurare le funzionalità delle immagini per le immagini personalizzate. Utilizzando questi schemi, è possibile personalizzare la configurazione delle immagini e le opzioni disponibili quando gli utenti avviano le istanze dalle immagini personalizzate. Per modificare le funzionalità di un'istanza, vedere:

Attenzione

L'uso di questa funzione consente di personalizzare le funzionalità delle immagini dalle funzionalità predefinite consigliate da Oracle e da utilizzare solo per scenari di immagini personalizzate avanzate. Assicurarsi di aver compreso le opzioni di configurazione ottimali per l'immagine personalizzata.

Schema capacità immagine globale

La notazione JSON seguente è ciò che viene restituito quando si utilizza l'operazione API GetComputeGlobalImageCapabilitySchemaVersion o il comando CLI global-image-capability-schema-version. Rappresenta il set completo di funzionalità di immagine disponibili per le immagini. I valori predefiniti specificati per ogni elemento sono i valori consigliati per ogni opzione.

È possibile personalizzare queste opzioni creando schemi di funzionalità delle immagini. Quando si crea uno schema di funzionalità immagine, è possibile specificare un subset dei valori inclusi nello schema di funzionalità globali. I valori non inclusi nello schema di capacità globali non possono essere forniti in uno schema di capacità immagine.

{
  "Compute.AMD_SecureEncryptedVirtualization": {
    "descriptorType": "boolean",
    "source": "IMAGE",
    "defaultValue": false
  },
  "Compute.Firmware": {
    "descriptorType": "enumstring",
    "values": [
      "BIOS",
      "UEFI_64"
    ],
    "defaultValue": "UEFI_64"
  },
  "Compute.SecureBoot": {
      "descriptorType": "boolean",
      "defaultValue": false
  },
  "Compute.LaunchMode": {
    "descriptorType": "enumstring",
    "values": [
      "NATIVE",
      "EMULATED",
      "PARAVIRTUALIZED",
      "CUSTOM"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Network.AttachmentType": {
    "descriptorType": "enumstring",
    "values": [
      "E1000",
      "VFIO",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.BootVolumeType": {
    "descriptorType": "enumstring",
    "values": [
      "ISCSI",
      "SCSI",
      "IDE",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.LocalDataVolumeType": {
    "descriptorType": "enumstring",
    "values": [
      "ISCSI",
      "SCSI",
      "IDE",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.RemoteDataVolumeType": {
    "descriptorType": "enumstring",
    "values": [
      "ISCSI",
      "SCSI",
      "IDE",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.ConsistentVolumeNaming": {
    "descriptorType": "boolean",
    "defaultValue": "true"
  },
  "Storage.ParaVirtualization.EncryptionInTransit": {
    "descriptorType": "boolean",
    "defaultValue": "true"
  },
  "Storage.ParaVirtualization.AttachmentVersion": {
    "descriptorType": "enuminteger",
    "values": [
      1,
      2
    ],
    "defaultValue": 2
   },
   "Storage.Iscsi.MultipathDeviceSupported": {
    "descriptorType": "boolean",
    "defaultValue": false
   }
}

Elementi schema

L'elenco seguente descrive tutti gli elementi disponibili nello schema delle funzionalità immagine globali.

  • Compute.AMD_SecureEncryptedVirtualization: fornisce una computazione riservata agli utenti delle virtual machine che utilizzano la virtualizzazione SEV (Secure Encrypted Virtualization) AMD sulle forme AMD. I dati sono crittografati in uso e puoi verificarne la riservatezza attraverso un processo di attestazione sicuro. Il valore predefinito è false.

  • Compute.Firmware: firmware utilizzato per avviare l'istanza della virtual machine. Il valore predefinito è UEFI_64.

  • Compute.SecureBoot: indica se l'istanza può utilizzare Avvio sicuro. Il valore predefinito è false.

    Importante

    Le immagini personalizzate non supportano la funzione Boot sicuro.

  • Compute.LaunchMode: modalità di configurazione per l'avvio delle istanze. Il valore predefinito è PARAVIRTUALIZED.

  • Network.AttachmentType: tipo di emulazione per la VNIC primaria, che viene creata e collegata automaticamente all'avvio dell'istanza. Il valore predefinito è PARAVIRTUALIZED.

  • Storage.BootVolumeType: specifica le opzioni del driver per il volume di avvio dell'immagine. Il valore predefinito è PARAVIRTUALIZED.

  • Storage.LocalDataVolumeType: specifica le opzioni del driver per l'immagine per accedere ai volumi di storage locali. Il valore predefinito è PARAVIRTUALIZED.

  • Storage.RemoteDataVolumeType: specifica le opzioni del driver per l'immagine per accedere ai volumi di storage remoti. Il valore predefinito è PARAVIRTUALIZED.

  • Storage.ConsistentVolumeNaming: specifica se per l'immagine sono abilitati percorsi coerenti del dispositivo per i volumi a blocchi collegati iSCSI e pseudo-virtualizzati. Se abilitata, l'immagine deve supportare nomi di dispositivo coerenti. Il valore predefinito è true.

  • Storage.ParaVirtualization.EncryptionInTransit: specifica se la cifratura in transito è abilitata per il collegamento del volume di avvio dell'immagine. Si applica solo ai collegamenti dei volumi di avvio pseudo-virtualizzati. Il valore predefinito è true.

  • Storage.ParaVirtualization.AttachmentVersion: specifica la versione della pseudo-virtualizzazione per i collegamenti del volume di avvio e dei volumi a blocchi. Si applica solo ai collegamenti dei volumi pseudo-virtualizzati. Il valore predefinito è 2.

  • Storage.Iscsi.MultipathDeviceSupported: specifica se gli allegati abilitati per più percorsi sono supportati per l'immagine. Si applica solo ai collegamenti dei volumi iSCSI. Il valore predefinito è false.

Criterio IAM necessario

Per utilizzare Oracle Cloud Infrastructure, un amministratore deve essere membro di un gruppo a cui è stato concesso l'accesso di sicurezza in un criterio da un amministratore della tenancy. Questo accesso è necessario, indipendentemente dal fatto che si stia utilizzando la console o l'API REST con un SDK, un'interfaccia CLI o unaltro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore della tenancy il tipo di accesso di cui si dispone e il compartimento in cui funziona l'accesso.

Se non si conoscono i criteri, vedere Gestione dei domini di Identity e Criteri comuni. Per materiale di riferimento sulla scrittura dei criteri per le istanze, le reti cloud o altre risorse API di Core Services, vedere Dettagli per i servizi di base.

Per gli amministratori, il criterio riportato di seguito fornisce l'accesso completo al framework dello schema di funzionalità immagine.

Allow group IAM_group_name to manage compute-image-capability-schema in tenancy