Documentazione di Oracle Cloud Infrastructure

Panoramica sulla modifica delle funzionalità di immagine per le immagini personalizzate

Le funzionalità dell'immagine sono le opzioni di configurazione disponibili quando si avvia un'istanza da un'immagine. Alcuni esempi di funzionalità di immagine sono il firmware utilizzato per avviare l'istanza, i tipi di collegamento del volume supportati e così via.

Il set completo di funzionalità di immagine fornito da Oracle Cloud Infrastructure Compute è definito nello schema di funzionalità di immagine globale. È inoltre possibile creare schemi personalizzati di funzionalità di immagine in base allo schema di funzionalità di immagine globale per specificare e configurare le funzionalità di immagine per le immagini personalizzate. Utilizzando questi schemi, è possibile personalizzare la configurazione e le opzioni dell'immagine disponibili quando gli utenti avviano le istanze dalle immagini personalizzate. Per modificare le funzionalità di un'istanza, vedere:

Attenzione

L'utilizzo di questa funzione consente di personalizzare le funzionalità di immagine dalle funzionalità predefinite consigliate da Oracle e da utilizzare solo per scenari di immagini personalizzati avanzati. Assicurarsi di aver compreso le opzioni di configurazione ottimali per l'immagine personalizzata.

Schema capacità immagine globale

Il file JSON riportato di seguito è quello restituito quando si utilizza l'operazione API GetComputeGlobalImageCapabilitySchemaVersion o il comando CLI global-image-capability-schema-version. Rappresenta il set completo di funzionalità di immagine disponibili per le immagini. I valori predefiniti specificati per ciascun elemento sono i valori consigliati per ciascuna opzione.

È possibile personalizzare queste opzioni creando schemi di capacità delle immagini. Quando si crea uno schema di funzionalità di immagine, è possibile specificare un subset dei valori inclusi nello schema di funzionalità globali. I valori non inclusi nello schema delle funzionalità globali non possono essere forniti in uno schema delle funzionalità di immagine.

{
  "Compute.AMD_SecureEncryptedVirtualization": {
    "descriptorType": "boolean",
    "source": "IMAGE",
    "defaultValue": false
  },
  "Compute.Firmware": {
    "descriptorType": "enumstring",
    "values": [
      "BIOS",
      "UEFI_64"
    ],
    "defaultValue": "UEFI_64"
  },
  "Compute.SecureBoot": {
      "descriptorType": "boolean",
      "defaultValue": false
  },
  "Compute.LaunchMode": {
    "descriptorType": "enumstring",
    "values": [
      "NATIVE",
      "EMULATED",
      "PARAVIRTUALIZED",
      "CUSTOM"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Network.AttachmentType": {
    "descriptorType": "enumstring",
    "values": [
      "E1000",
      "VFIO",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.BootVolumeType": {
    "descriptorType": "enumstring",
    "values": [
      "ISCSI",
      "SCSI",
      "IDE",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.LocalDataVolumeType": {
    "descriptorType": "enumstring",
    "values": [
      "ISCSI",
      "SCSI",
      "IDE",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.RemoteDataVolumeType": {
    "descriptorType": "enumstring",
    "values": [
      "ISCSI",
      "SCSI",
      "IDE",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.ConsistentVolumeNaming": {
    "descriptorType": "boolean",
    "defaultValue": "true"
  },
  "Storage.ParaVirtualization.EncryptionInTransit": {
    "descriptorType": "boolean",
    "defaultValue": "true"
  },
  "Storage.ParaVirtualization.AttachmentVersion": {
    "descriptorType": "enuminteger",
    "values": [
      1,
      2
    ],
    "defaultValue": 2
   },
   "Storage.Iscsi.MultipathDeviceSupported": {
    "descriptorType": "boolean",
    "defaultValue": false
   }
}

Elementi schema

Nella lista riportata di seguito vengono descritti tutti gli elementi disponibili nello schema delle funzionalità immagine globali.

  • Compute.AMD_SecureEncryptedVirtualization: fornisce computazione riservata agli utenti delle virtual machine che utilizzano la virtualizzazione SEV (Secure Encrypted Virtualization) AMD sulle forme AMD. I dati vengono crittografati in uso e puoi verificarne la riservatezza attraverso un processo di attestazione sicuro. Il valore predefinito è false.

  • Compute.Firmware: Firmware utilizzato per avviare l'istanza della virtual machine. Il valore predefinito è UEFI_64.

  • Compute.SecureBoot: indica se l'istanza può utilizzare l'avvio sicuro. Il valore predefinito è false.

    Importante

    Le immagini personalizzate non supportano l'avvio sicuro.

  • Compute.LaunchMode: modalità di configurazione per l'avvio delle istanze. Il valore predefinito è PARAVIRTUALIZED.

  • Network.AttachmentType: il tipo di emulazione per la VNIC primaria, che viene creata e collegata automaticamente all'avvio dell'istanza. Il valore predefinito è PARAVIRTUALIZED.

  • Storage.BootVolumeType: Specifica le opzioni del driver per il volume di avvio dell'immagine. Il valore predefinito è PARAVIRTUALIZED.

  • Storage.LocalDataVolumeType: Specifica le opzioni del driver per l'immagine per accedere ai volumi di storage locali. Il valore predefinito è PARAVIRTUALIZED.

  • Storage.RemoteDataVolumeType: Specifica le opzioni del driver per l'immagine per accedere ai volumi di storage remoti. Il valore predefinito è PARAVIRTUALIZED.

  • Storage.ConsistentVolumeNaming: specifica se per l'immagine sono abilitati percorsi del dispositivo coerenti per i volumi a blocchi collegati iSCSI e pseudo-irtualizzazione. Se abilitata, l'immagine deve supportare nomi di dispositivo coerenti. Il valore predefinito è true.

  • Storage.ParaVirtualization.EncryptionInTransit: specifica se la cifratura in transito è abilitata per il collegamento del volume di avvio dell'immagine. Si applica solo ai collegamenti dei volumi di avvio pseudo-irtualizzati. Il valore predefinito è true.

  • Storage.ParaVirtualization.AttachmentVersion: specifica la versione di pseudo-irtualizzazione per i collegamenti dei volumi di avvio e a blocchi. Si applica solo ai collegamenti dei volumi pseudo-irtualizzati. Il valore predefinito è 2.

  • Storage.Iscsi.MultipathDeviceSupported: specifica se gli allegati abilitati per multipath sono supportati per l'immagine. Si applica solo ai collegamenti dei volumi iSCSI. Il valore predefinito è false.

Criteri IAM necessari

Per utilizzare Oracle Cloud Infrastructure, un amministratore deve essere un membro di un gruppo a cui è stato concesso l'accesso di sicurezza in un criterio da un amministratore della tenancy. Questo accesso è necessario se si utilizza la console o l'API REST con un SDK, un'interfaccia CLI o un altro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore della tenancy il tipo di accesso di cui si dispone e il compartimento in cui funziona l'accesso.

Se non si ha familiarità con i criteri, vedere Gestione dei domini di Identity e Criteri comuni. Per il materiale di riferimento sulla scrittura di criteri per istanze, reti cloud o altre risorse API di Core Services, vedere Dettagli per i servizi di base.

Per gli amministratori, il criterio riportato di seguito fornisce l'accesso completo al framework dello schema di funzionalità dell'immagine.

Allow group IAM_group_name to manage compute-image-capability-schema in tenancy