Documentação do Oracle Cloud Infrastructure

Visão Geral da Edição de Recursos de Imagem para Imagens Personalizadas

Recursos de imagem são as opções de configuração disponíveis ao iniciar uma instância por uma imagem. Alguns exemplos de recurso de imagem são o firmware usado para inicializar a instância, os tipos de anexo de volume suportados e assim por diante.

O conjunto completo de recursos de imagem fornecidos pelo Oracle Cloud Infrastructure Compute é definido no esquema de recurso de imagem global. Você também pode criar seus próprios esquemas de recurso de imagem personalizada com base no esquema global para especificar e configurar recursos de imagens personalizadas. Usando esses esquemas, você pode personalizar a configuração de imagem e as opções disponíveis quando os usuários iniciam instâncias por meio das imagens personalizadas. Para editar os recursos de uma instância, consulte:

Cuidado

O uso dessa funcionalidade permite personalizar os recursos de imagem por meio dos recursos padrão que a Oracle recomenda e deve ser usado apenas em cenários avançados de imagem personalizada. Certifique-se de entender as opções de configuração ideais para sua imagem personalizada.

Esquema de Recurso de Imagem Global

O JSON a seguir é o que é retornado quando você usa a operação GetComputeGlobalImageCapabilitySchemaVersion da API ou o comando global-image-capability-schema-version da CLI. Representa o conjunto completo de recursos de imagem disponíveis para imagens. Os valores padrão especificados para cada elemento são os valores recomendados para cada opção.

Você pode personalizar essas opções criando esquemas de recurso de imagem. Ao criar um esquema de recurso de imagem, você pode especificar um subconjunto dos valores que estão incluídos no esquema de recursos globais. Os valores não incluídos no esquema de recursos globais não podem ser fornecidos em um esquema de recurso de imagem.

{
  "Compute.AMD_SecureEncryptedVirtualization": {
    "descriptorType": "boolean",
    "source": "IMAGE",
    "defaultValue": false
  },
  "Compute.Firmware": {
    "descriptorType": "enumstring",
    "values": [
      "BIOS",
      "UEFI_64"
    ],
    "defaultValue": "UEFI_64"
  },
  "Compute.SecureBoot": {
      "descriptorType": "boolean",
      "defaultValue": false
  },
  "Compute.LaunchMode": {
    "descriptorType": "enumstring",
    "values": [
      "NATIVE",
      "EMULATED",
      "PARAVIRTUALIZED",
      "CUSTOM"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Network.AttachmentType": {
    "descriptorType": "enumstring",
    "values": [
      "E1000",
      "VFIO",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.BootVolumeType": {
    "descriptorType": "enumstring",
    "values": [
      "ISCSI",
      "SCSI",
      "IDE",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.LocalDataVolumeType": {
    "descriptorType": "enumstring",
    "values": [
      "ISCSI",
      "SCSI",
      "IDE",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.RemoteDataVolumeType": {
    "descriptorType": "enumstring",
    "values": [
      "ISCSI",
      "SCSI",
      "IDE",
      "PARAVIRTUALIZED"
    ],
    "defaultValue": "PARAVIRTUALIZED"
  },
  "Storage.ConsistentVolumeNaming": {
    "descriptorType": "boolean",
    "defaultValue": "true"
  },
  "Storage.ParaVirtualization.EncryptionInTransit": {
    "descriptorType": "boolean",
    "defaultValue": "true"
  },
  "Storage.ParaVirtualization.AttachmentVersion": {
    "descriptorType": "enuminteger",
    "values": [
      1,
      2
    ],
    "defaultValue": 2
   },
   "Storage.Iscsi.MultipathDeviceSupported": {
    "descriptorType": "boolean",
    "defaultValue": false
   }
}

Elementos do Esquema

A lista a seguir descreve todos os elementos disponíveis no esquema de recursos de imagem globais.

  • Compute.AMD_SecureEncryptedVirtualization: Fornece computação confidencial para usuários de máquina virtual utilizando o AMD SEV (Secure Encrypted Virtualization) nas formas AMD. Os dados são criptografados em uso e você pode verificar a confidencialidade por meio de um processo de certificação seguro. O valor padrão é falso.

  • Compute.Firmware: O firmware usado para inicializar a instância de máquina virtual. O valor padrão é UEFI_64.

  • Compute.SecureBoot: Se a instância pode usar a Inicialização Segura. O valor padrão é falso.

    Importante

    As imagens personalizadas não são compatíveis com a Inicialização Segura.

  • Compute.LaunchMode: O modo de configuração para iniciar instâncias. O valor padrão é PARAVIRTUALIZED.

  • Network.AttachmentType: O tipo de emulação para a VNIC principal, que é automaticamente criada e anexada no início da instância. O valor padrão é PARAVIRTUALIZED.

  • Storage.BootVolumeType: Especifica as opções de driver do volume de inicialização da imagem. O valor padrão é PARAVIRTUALIZED.

  • Storage.LocalDataVolumeType: Especifica as opções de driver da imagem para acessar volumes de armazenamento local. O valor padrão é PARAVIRTUALIZED.

  • Storage.RemoteDataVolumeType: Especifica as opções de driver da imagem para acessar volumes de armazenamento remoto. O valor padrão é PARAVIRTUALIZED.

  • Storage.ConsistentVolumeNaming: Especifica se os caminhos de dispositivos consistentes para iSCSI e volumes em blocos anexados paravirtualizados estão ativados para a imagem. Se ativados, a imagem deverá suportar nomes de dispositivos consistentes. O valor padrão é verdadeiro.

  • Storage.ParaVirtualization.EncryptionInTransit: Especifica se a criptografia em trânsito está ativada para o anexo de volume de inicialização da imagem. Só se aplica a anexos de volumes de inicialização paravirtualizados. O valor padrão é verdadeiro.

  • Storage.ParaVirtualization.AttachmentVersion: Especifica a versão de paravirtualização para volume de inicialização e anexos de volumes em blocos. Só se aplica a anexos de volumes paravirtualizados. O valor padrão é 2.

  • Storage.Iscsi.MultipathDeviceSupported: Especifica se anexos ativados para multipath são suportados para a imagem. Aplica-se apenas a anexos de volume iSCSI. O valor padrão é falso.

Política de IAM Necessária

Para usar o Oracle Cloud Infrastructure, um administrador deve ser membro de um grupo com acesso de segurança concedido em uma política por um administrador da tenancy. Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Se você receber uma mensagem de que não tem permissão ou que não está autorizado, verifique com o administrador da tenancy qual tipo de acesso você tem e em qual compartimento seu acesso funciona.

Se você for novo em políticas, consulte Gerenciando Domínios de Identidades e Políticas Comuns. Para obter material de referência sobre como escrever políticas para instâncias, redes na nuvem ou outros recursos da API de Serviços Principais, consulte Detalhes para Serviços Principais.

Para administradores, a seguinte política fornecem acesso total à estrutura do esquema de recurso de imagem:

Allow group IAM_group_name to manage compute-image-capability-schema in tenancy