准备和导入映像
您可以使用 IBM Cloud® 控制台中的“映像模板”屏幕从 IBM Cloud Object Storage 服务实例导入映像。 您可以将虚拟硬盘 (VHD)、虚拟机磁盘 (VMDK) 或自定义 ISO 9660 格式的映像导入 Classic 基础架构。 将图片上传到IBM Cloud Object Storage服务实例中的存储桶后,可以将其导入IBM Cloud控制台中的图片模板存储库。 导入后,VMDK 映像将转换为 VHD。
您必须具有已升级的帐户才能从 IBM Cloud Object Storage 导入映像。 有关更多信息,请参阅切换到 IBM 标识和链接帐户。
这些说明专门针对将图像导入 Classic 基础架构的图像模板存储库。 这些指示信息不适用于 IBM Cloud VPC 基础架构。
您必须拥有通过IBM Cloud控制台订购的 IBM Cloud Object Storage实例,才能使用此导入功能。 不支持来自 "control.softlayer.com
的IBM Cloud Object Storage。
受支持的操作系统
将映像作为映像模板导入后,可以使用这些映像来供应或启动现有的虚拟服务器。 VHD 和 VMDK 映像导入仅限于以下 64 位操作系统:
- CentOSStream 9
- Debian11 和 12
- Windows Server Standard 2016、2019 和 2022
- RHEL 8 和 9
- Ubuntu 20.04(EOS 2025 年 4 月)、Ubuntu 22.04 和Ubuntu 24.04
导入限制为 100 GB 磁盘。 仅导入引导卷,而不导入辅助磁盘。 导入的图像必须按照以下示例命名:“filename.vhd-0.vhd或”filename.vmdk-0.vmdk
ISO 模板
IBM Cloud支持的操作系统只能用于将 ISO 模板加载到虚拟服务器实例。 有关受支持操作系统的列表,请参阅 IBM Cloud 虚拟服务器支持的操作系统
使用此工具导入的 ISO 必须是可引导的,这样映像才有资格进行导入。
为 Virtual Servers 配置未加密的定制映像
使用以下信息为Virtual Servers 配置未加密的自定义映像。
配置自定义Linux映像
为确保在IBM Cloud基础架构环境中成功部署映像,虚拟服务器映像必须按照以下规范进行配置:
-
/boot
必须挂载到第一个分区 -
/boot
和 "/
必须挂载到不同的分区,每个分区必须使用ext3或ext4文件系统格式化 -
/etc
和 "/root
"必须与 "/
位于同一分区上 -
/etc/fstab -> LABEL=SWAP-xvdb1 swap swap :
挂载连接到系统的交换磁盘Linux 引导卷不支持 LVM。
-
必须安装 wget
访客添加用于报告虚拟服务器实例的性能和运行状况。 如果没有性能和运行状况信息,那么在需要关键维护时,可能会将虚拟服务器实例标记为脱机迁移。
请勿禁用或除去安装在 IBM Cloud 提供的映像上的缺省访客添加项。
-
必须安装最新支持的访客工具。 完成以下步骤安装访客工具。
- 下载 Linux 访客工具软件包。
- 解压缩软件包并遵循
README.txt
中的指示信息。
-
确保映像已启用 cloud-init。
- 有关 cloud-init 的更多信息,请参阅 cloud-init 文档。
- 有关启用了 cloud-init 的映像的更多信息,请参阅使用启用了 cloud-init 的映像进行供应。
- 有关 cloud-init 数据源的更多信息,请参阅 数据源。IBM Cloud 将使用 Config drive Version 2 数据源为环境创建 cloud-init 映像以提供元数据。
- Linux 映像需要 Cloud-init V0.7.7 或更高版本。
后续步骤
如果你想从管理程序的角度确保客座添加正常工作,可以 创建一个支持案例,要求XenTools虚拟服务器验证。
配置自定义 Windows 映像
完成以下步骤,确保您自己的 Windows 自定义映像可以成功部署到IBM Cloud基础架构环境中。
-
首先要有 VHD 格式的单个映像文件。 禁用其防火墙,使其顺利通过供应。
-
使用以下步骤安装最新的受支持访客工具。
- 使用您的IBM Cloud®凭据登录IBM Cloud VPN,并 在此处下载最新的受支持访客工具。
- 抽取压缩文件。
- 转到 Windows 安装程序,例如_managementagent64_,然后双击打开 CitrixXenServerWindows 管理代理设置向导。 完成安装向导以安装 XenServer Tools。
访客添加对于报告虚拟服务器实例的性能和健康状况非常重要。 如果没有性能和运行状况信息,那么在需要关键维护时,可能会将虚拟服务器实例标记为脱机迁移。
请勿禁用或除去安装在 IBM Cloud 提供的映像上的缺省访客添加项。
如果你想从管理程序的角度确保客座添加正常工作,可以 创建一个支持案例,要求XenTools虚拟服务器验证。
-
确保映像已启用 cloud-init。
- 有关更多信息,请参阅 cloudbase-init 的文档。
- 有关数据源的更多信息,请参阅 数据源。IBM Cloud cloud-init 映像是使用 Config Drive Version 2 数据源为环境创建的,用于提供元数据。
-
Windows 映像需要 Cloudbase-init 元数据服务,才能在 IBM Cloud 基础架构中支持公用和专用网络。 您可以从 bluemix cloudbase initGitHubrepo 访问该服务。
准备导入加密映像
如果计划导入使用您自己的数据加密密钥加密的 VHD 映像,请确保完成使用端到端 (E2E) 加密来供应加密实例中描述的加密先决条件和指示信息。
必须使用 vhd-util 工具来加密映像,映像必须为 VHD 格式。 有关详细信息,请参阅 加密 VHD 映像。
将映像上传到 IBM Cloud Object Storage
映像准备就绪后,可以将其上传到 IBM Cloud Object Storage。 确保使用区域位置中的存储区。
当您使用Java、Python 或NodeJS 时,可将Cloud Object StorageSDK 与Aspera结合使用,在自定义应用程序中启动高速传输。 有关更多信息,请参阅使用库和 SDK。
从 IBM Cloud Object Storage 导入映像
要从 IBM Cloud Object Storage 导入映像,请完成以下步骤。
-
进入设备菜单,确保拥有完成任务所需的正确账户权限。
- 进入控制台的设备菜单。 有关更多信息,请参阅导航至设备。
- 确保您具有任何必需的帐户许可权和设备访问权。 只有帐户所有者或具有管理用户经典基础架构许可权的用户才能调整许可权。
有关许可权的更多信息,请参阅经典基础架构许可权和管理设备访问权。
您可能需要检查 Windows 防火墙设置,以确保可以从IBM Cloud Object Storage 导入图像。
-
通过选择设备 > 管理 > 映像以访问映像模板页面。
-
单击导入定制映像链接以打开“导入”工具。
-
填写表 1 中的必填字段。
从IBM Cloud Object Storage导入自定义映像的值 字段 值 映像名称 指定新映像的描述性名称。 此映像用于配置虚拟服务器实例。 IBM Cloud API 密钥 指定用于授予对 IBM Cloud Object Storage 服务实例的访问权的 API 密钥。 此密钥是对象存储服务 服务凭证 API 密钥。 导入加密图像时,API 密钥还必须能访问密钥管理服务实例。 API 密钥仅在创建时可用于复制或下载。 如果 API 密钥丢失,必须创建新的 API 密钥。 有关更多信息,请参阅使用 API 密钥。 注释 添加任何与图片相关的注释,这些注释可能会对用户有所帮助。 Cloud Object Storage服务实例 选择存储要导入的映像的 IBM Cloud Object Storage 服务实例。 地区 选择存储映像的特定地理区域。 您可以将映像导入以下区域和关联的数据中心:美国南部 (DAL13)、美国东部 (WDC07)、欧洲-英国 (LON02)、欧洲-德国 (FRA02)、亚太地区-日本和澳洲-悉尼。 将映像导入到列出的其中一个数据中心之后,可以将其移至其他数据中心。 存储区 选择存储映像的 IBM Cloud Object Storage 存储区。 只有在所选区域位置中存在的存储区才有效。 如果您选择的水桶不存在于所选位置,则会收到一条错误信息。 名称 选择 IBM Cloud Object Storage 服务实例中要导入的映像文件。 支持的文件类型为 VHD(虚拟硬盘)、VMDK(虚拟机磁盘)和 ISO。 如果要导入加密映像,那么该映像必须为 VHD 文件格式,并且使用 vhd-util 工具加密。 操作系统 选择映像中包含的操作系统。 引导方式 选择映像的引导方式。 如果为指定的操作系统设置了缺省引导方式,那么在此处会自动选择该引导方式。 您的许可证 如果计划提供自己的操作系统许可证,请选择此复选框。 要导入包含 Windows 操作系统的映像时,如果计划使用该映像来供应专用主机实例,那么可以选中此选项。 如果您的 Windows 版本不支持使用自己的许可证选项,该选项将被禁用。 对于 Windows 映像,如果指定使用自己的许可证,则不能选择 Cloud Init。 如果要导入将 Red Hat Enterprise Linux 用作操作系统的加密映像,那么缺省情况下此选项已选中且不可编辑,因为加密映像必须包含其自己的操作系统许可证。 Cloud-init 如果要导入的图像已启用云启动,请选择此复选框。 如果您正在导入启用了云启动的 Windows 操作系统上的映像并选择此选项,则不能同时选择“您的许可”。 如果要导入加密映像,那么缺省情况下此选项已选中且不可编辑,因为加密映像必须启用 cloud-init。 加密 如果您要导入的图像已通过使用 vhd-util 工具用自己的数据加密密钥进行了加密,请选择此复选框。 -
从 IBM Cloud Object Storage 完成导入后,映像会显示在“映像模板”页面上。
下表列出了仅适用于通过IBM Cloud控制台导入加密图像的额外字段。 有关加密映像的更多信息,请参阅使用端到端 (E2E) 加密来供应加密实例。
字段 | 值 |
---|---|
包装的数据加密密钥 | 导入加密图像时,请指定与封装数据加密密钥 (DEK) 相关联的密文,该密钥是通过封装用于加密图像的 DEK 生成的。 For more information, see 包裹钥匙 by using either the IBM® Key Protect应用程序接口 or the IBM Cloud®'Hyper Protect Crypto Services应用程序接口. |
密钥管理服务实例 | 从下拉列表(Key Protect 服务或 Hyper Protect Crypto 服务)选择您帐户中的密钥管理服务实例。 密钥管理服务实例必须包含用于打包数据加密密钥的客户根密钥。 |
密钥名称 | 选择密钥管理服务实例中用于打包数据加密密钥的根密钥的名称。 有关更多信息,请参阅查看 Key Protect 中的密钥或查看 Hyper Protect Crypto 中的密钥。 |
后续步骤
导入开始后,系统会在 IBM Cloud Object Storage 服务实例的指定存储区中找到映像文件。 映像文件会作为映像模板导入,然后可在“映像模板”页面上对其进行访问。 导入完成后,映像可用于订购新设备或启动现有设备。 此外,您可以随时删除图像模板。 映像导入时间根据文件大小而变化,但一般需要几分钟到 1 小时。
您为从IBM Cloud Object Storage导入加密图像文件而提供的信息将与图像文件一起存储。 然后,您的信息将用于创建可在订购新设备时使用的加密映像模板。 使用加密图像模板订购新设备时,无需重新输入此信息。
将映像导入映像模板存储库后,可以从 IBM Cloud Object Storage 中删除该映像。 您可以继续从映像模板页面访问映像模板,并使用它来配置虚拟服务器实例。