Commencer à utiliser des images personnalisées
Une image personnalisée contient une image de système d'exploitation avec des configurations spécifiques que vous avez personnalisées. Vous pouvez gérer le cycle de vie, partager l'image personnalisée et l'utiliser pour créer de nouveaux serveurs virtuels ou des serveurs bare metal avec vos propres paramètres et configurations. Vous pouvez créer une image personnalisée Linux®, une image personnalisée Windows, une image personnalisée z/OS Wazi aaS ou une image personnalisée de système d'exploitation générique.
Vous disposez de quelques options pour créer une image personnalisée.
- Vous pouvez importer votre image personnalisée directement dans IBM Cloud® Virtual Private Cloud à partir de IBM Cloud® Object Storage. Pour plus d'informations, voir Importer votre image personnalisée dans IBM Cloud VPC.
- Vous pouvez créer une image personnalisée à partir d'un volume d'amorçage de serveur virtuel VPC existant. Pour plus d'informations, voir A propos de la création d'une image à partir d'un volume.
- Si des serveurs virtuels s'exécutent sur l'infrastructure classique, vous pouvez créer un modèle d'image à migrer vers un serveur virtuel VPC. Pour plus d'informations, voir Migration d'un serveur virtuel à partir de l'infrastructure classique.
Lorsque votre image personnalisée est créée, vous pouvez planifier et gérer le cycle de vie de l'image à l'aide de trois statuts: disponible, obsolète ou obsolète. Pour plus d'informations sur ces statuts et pour savoir comment les gérer, voir Personnaliser le cycle de vie des images.
Vous pouvez également partager vos images personnalisées avec d'autres comptes à l'aide d'un catalogue privé. Pour plus d'informations sur l'utilisation d'images personnalisées dans un catalogue privé, voir Initiation aux images de catalogue sur VPC.
Sur la console, vous pouvez trouver des images personnalisées en cliquant sur Icône Menu > Infrastructure VPC
> Calculer > Images > Images personnalisées.
Les images provenant d'un volume font partie de l'onglet Images personnalisées.
Création d'une image personnalisée
Pour créer une image personnalisée, consultez l'un des liens suivants.
Partage d'une image personnalisée
Une fois qu'une image personnalisée a été créée dans IBM Cloud VPC, vous pouvez l'importer dans un catalogue privé et la partager avec d'autres comptes avec certaines limitations. Pour plus d'informations sur les limitations, voir Remarques relatives à VPC lorsque vous utilisez des images personnalisées dans un catalogue privé.
Utilisation d'une image personnalisée pour créer un serveur
Pour créer un serveur virtuel à l'aide d'une image personnalisée, voir l'un des liens suivants.
- Création d'une instance de serveur virtuel à l'aide de l'interface utilisateur
- Création d'une instance de serveur virtuel à l'aide de l'interface de ligne de commande-Mise à disposition avec une image stockée ou personnalisée
- Création d'une instance de serveur virtuel avec l'API-mise à disposition à partir d'une image stockée ou personnalisée
- Création d'une instance à l'aide de Terraform
Prérequis et limitations
Avant de créer une image personnalisée, vous devez vérifier que votre image personnalisée répond aux exigences de l'image personnalisée et que le système d'exploitation est pris en charge.
Remarques sur les images personnalisées
Toutes les images personnalisées doivent répondre aux exigences suivantes:
- Contenir un seul fichier ou un seul volume.
- Être au format qcow2 ou vhd.
- Être activé pour cloud-init ou démarrer à l'aide d'ESXi kickstart.
- La taille ne doit pas dépasser 250 Go.
- La taille minimale est de 10 Go. Pour toute image de moins de 10 Go, la taille est arrondie à 10 Go.
Considérations sur le système d'exploitation
- Assurez-vous que le système d'exploitation sélectionné indique le type de format de données utilisateur correct. Pour plus d'informations, voir Remarques relatives au format des données utilisateur.
- Si vous choisissez de créer une image personnalisée avec votre propre licence, indiquez la version de système d'exploitation appropriée qui ajoute
-byol
au nom lorsque vous importez l'image. Pour plus d'informations, voir Mode BYOL (Bring your own license). - Les images ISO des systèmes d'exploitation sous licence, tels que Windows® et Linux®, et des systèmes d'exploitation libres, tels que CentOS et Ubuntu, ne sont pas fournies par IBM Cloud®. Si vous avez besoin de ces images ISO, vous pouvez les télécharger à partir du site Web du fournisseur correspondant.
Remarques sur IBM Cloud Object Storage
Si vous prévoyez d'importer une image à partir d'un fichier, vous devez mettre à disposition une instance de IBM Cloud Object Storage si vous n'en avez pas déjà une. Vous pouvez ensuite télécharger le fichier dans un compartiment. Vous devez également créer une autorisation IAM entre Image Service for VPC et IBM Cloud Object Storage. Pour plus d'informations, voir la rubrique décrivant l'octroi d'un accès à IBM Cloud Object Storage pour importer des images.
Cycle de vie de l'image personnalisée
Vous pouvez utiliser l'interface utilisateur, l'interface de ligne de commande, l'API et Terraform pour gérer le cycle de vie de vos images personnalisées avec trois statuts. Vous pouvez déplacer l'image d'un bout à l'autre de tous les statuts et définir des dates pour modifier automatiquement le statut d'une image. Tous les changements de statut sont suivis comme un événement IBM Cloud Activity Tracker Event Routing. Vous pouvez filtrer votre liste d'images en fonction de leur statut pour faciliter le nettoyage ou le suivi de vos images. Pour plus d'informations sur les changements de statut, voir Gestion des images personnalisées.
Statut de l'image | Description |
---|---|
available |
La version la plus récente de l'image du système d'exploitation de base est available . Lorsqu'une nouvelle version d'un système d'exploitation devient available , l'image de l'ancienne version de ce système d'exploitation
invité devient deprecated . Aucun système d'exploitation de base qui atteint EOS n'a d'image available . |
deprecated |
Les anciennes versions des systèmes d'exploitation sont deprecated . De même, tout système d'exploitation de base qui a atteint EOS est également deprecated . Vous pouvez toujours fournir une instance avec ces images.
L'interface utilisateur n'affiche aucune image deprecated lorsque vous créez une instance. Ces images sont toujours visibles dans le CLI et l'API. |
obsolete |
Les images EOS telles que définies par le fournisseur sont obsolete . Il est impossible de prévoir des instances avec ces images. Si vous essayez d'utiliser une image obsolète pour créer une instance, vous recevez un message
indiquant que vous ne pouvez pas utiliser l'image pour créer une instance. Ce statut permet une désactivation réversible d'une image avant que vous ne la supprimiez. |
Toute image dont le statut est deprecated
ou obsolete
est toujours facturée. Si vous ne souhaitez pas être facturé pour l'image, vous devez la supprimer.
Les images gérées par IBM Cloud VPC ne peuvent être gérées que de cette manière. Les images personnalisées qui sont publiées dans un catalogue privé doivent être à l'état available
et leurs statuts sont gérés dans le catalogue privé.
Si vous tentez de modifier ou de planifier une modification de leur statut dans IBM Cloud VPC, la tentative échoue. Si une image personnalisée est supprimée d'un catalogue privé, elle conserve son statut de catalogue privé d'origine jusqu'à
ce que le statut soit modifié dans IBM Cloud VPC.
Statut de l'image du catalogue privé | Statut de l'image VPC correspondante |
---|---|
published/verified |
available |
deprecated |
deprecated |
archived |
obsolete |
Red Hat Enterprise Linux AI BYOL images personnalisées
Le système d'exploitation Red Hat Enterprise Linux AI (RHEL AI) peut être importé sous la forme d'une licence personnelle (BYOL). Un fichier RHEL AI qcow2 est disponible directement à partir de Red Hat. Le nom du système d'exploitation à utiliser
lors de l'importation de l'image dans IBM Cloud VPC est red-ai-9-amd64-nvidia-byol
. Pour plus d'informations, voir Red Hat Enterprise Linux AI.
Pour télécharger l'image RHEL AI, voir Télécharger Red Hat Enterprise Linux AI. Vous aurez besoin d'un compte Red Hat pour consulter la documentation
et télécharger l'image.
Pour plus d'informations sur les profils pris en charge et les cas d'utilisation, voir Red Hat Enterprise Linux Configuration matérielle requise pour l'IA.
Pour plus d'informations sur la prise en charge de Red Hat, voir les FAQ sur les infrastructures Red Hat et IBM Cloud®.
Pour plus d'informations sur l'importation de l'image dans IBM Cloud VPC, voir Apportez votre propre licence et Importation et validation d'images personnalisées dans le VPC. Pour plus d'informations sur les profils GPU, voir les profils GPU x86.
Images personnalisées du système d'exploitation générique
Vous pouvez utiliser un système d'exploitation spécifique qui n'est pas répertorié dans IBM Cloud en spécifiant un système d'exploitation générique lorsque vous importez une image personnalisée. Vous disposez de plusieurs options de système d'exploitation génériques. Vous pouvez sélectionner un système d'exploitation générique en fonction de l'architecture de l'unité centrale et de la stratégie d'initialisation appropriée pour votre système d'exploitation d'image personnalisé.
Les images personnalisées de système d'exploitation générique sont prises en charge pour l'architecture x86 (amd64). Ces images sont répertoriées dans la liste des images personnalisées. Les images personnalisées de système d'exploitation générique de serveur bare metal doivent respecter les exigences pour toutes les images personnalisées de serveur bare metal. Pour plus d'informations, voir Images personnalisées de serveur bare metal.
Les systèmes d'exploitation génériques utilisent une valeur générique pour certaines de leurs propriétés, par exemple generic
pour la propriété vendor
et Generic
pour la propriété family
. Lorsque
vous créez une image personnalisée de système d'exploitation générique, sélectionnez le système d'exploitation générique en fonction du type d'initialisation du système d'exploitation réel. Pour plus d'informations, voir Remarques relatives au format des données utilisateur.
Lorsque vous mettez à disposition un serveur à l'aide d'une image personnalisée de système d'exploitation générique, la plupart des étapes de mise à disposition spécifiques au système d'exploitation ne sont pas effectuées, telles que la configuration de la console et l'enregistrement automatique. Vous devez fournir les données utilisateur appropriées si vous souhaitez que votre image personnalisée de système d'exploitation générique effectue ces étapes. Vous êtes également responsable de la gestion des licences et des coûts associés car IBM ne connaît pas le système d'exploitation installé.
Remarques sur le format des données utilisateur
Lorsque vous créez un serveur qui spécifie votre image personnalisée, la stratégie d'initialisation détermine comment les données utilisateur sont utilisées. La propriété user_data_format
d'une image spécifie cette stratégie d'initialisation.
Cette propriété est définie à partir de la propriété user_data_format
du système d'exploitation de l'image, qui contient l'une des valeurs suivantes.
-
cloud_init
-
esxi_kickstart
(cette valeur ne fonctionne que pour les serveurs bare metal.) -
Pour cloud-init, les données utilisateur et les clés SSH sont fournies au système d'exploitation sur un disque cloud-init. Aucun compte utilisateur par défaut n'est créé. Vous devez utiliser votre clé SSH pour vous connecter à moins que vous ne définissiez un autre mécanisme de connexion via cloud-init. Pour les instances de serveur virtuel, vous devrez peut-être configurer la mise en réseau lors de l'initialisation. Par exemple :
Pour plus de détails sur l'utilisation des données cloud-init, voir Création d'une image Linux personnalisée ou Création d'une image Windows personnalisée.
-
Pour le démarrage ESXi, les données utilisateur sont fournies au système d'exploitation dans un script de démarrage. Un compte utilisateur par défaut est créé. Extrayez les données d'initialisation du serveur pour obtenir le mot de passe généré. Pour plus de détails sur les scripts de démarrage, voir la documentation VMware.
Utilisez les meilleures pratiques de sécurité pour limiter l'accès aux fichiers que vous exposez sur Internet.
Images personnalisées du serveur bare metal
Les serveurs bare metal présentent certaines limitations dont vous devez tenir compte.
- Les images chiffrées ne sont pas prises en charge.
Pour créer une image personnalisée pour les serveurs bare metal, l'image personnalisée doit prendre en charge les informations suivantes:
- amorçage UEFI
- L'amorçage UEFI requiert une partition EFI dédiée qui contient le microprogramme EFI. L'amorçage BIOS traditionnel n'est pas pris en charge.
- Pilotes de périphériques réseau emblématiques de Pensando
- Pilotes de périphériques Intel chip set
- Ces pilotes de périphérique font généralement partie des options de génération de noyau par défaut. Windows requiert des pilotes de périphérique supplémentaires, mais vous pouvez installer ces pilotes ultérieurement.
Pour plus d'informations, voir Options de génération de noyau Linux personnalisées pour les serveurs bare metal.
Pour plus d'informations sur les images de serveur bare metal, voir Images de serveur bare metal.
Images personnalisées prises en charge lors de l'amorçage sécurisé
Sélectionner la disponibilité
Le démarrage sécurisé permet de s'assurer que le système exécute uniquement des logiciels authentiques en vérifiant la signature numérique de tous les composants d'amorçage. L'amorçage sécurisé arrête le processus d'amorçage en cas d'échec de la vérification de la signature. L'amorçage sécurisé empêche le chargement de code non signé ou malveillant lors de l'amorçage.
Les images personnalisées qui prennent en charge l'amorçage sécurisé ont certaines exigences que vous devez connaître.
- amorçage UEFI
- L'amorçage UEFI requiert une partition EFI dédiée qui contient le microprogramme EFI. L'amorçage BIOS traditionnel n'est pas pris en charge.
- Disque partitionné TPG
Vous pouvez vérifier que l'amorçage de l'image a abouti en mode d'amorçage sécurisé à l'aide de la commande mokutil suivante.
mokutil --sb-state
Pour plus d'informations sur l'amorçage sécurisé, voir Amorçage sécurisé pour les Virtual Servers for VPC.
Images personnalisées z/OS Wazi aaS
Vous pouvez utiliser IBM Wazi Image Builder pour créer votre propre image personnalisée z/OSbasée sur IBM Wazi as a Service (Wazi aaS) et importer l'image personnalisée dans IBM Cloud® Virtual Private Cloud.
IBM Wazi Image Builder est un produit pouvant être commandé séparément auprès d' IBM Passport Advantage. Des exigences supplémentaires sont nécessaires pour utiliser Wazi Image Builder. Le coût des images est la prime appliquée pour couvrir le coût des technologies qui permettent aux images de développement et de test z/OS de s'exécuter sur du matériel IBM Z sur l'infrastructure de cloud d' IBMsous forme de couche de service.
L'image personnalisée z/OS Wazi aaS doit répondre aux exigences suivantes:
- Format qcow2
- Système d'exploitation z/OS 2.4 ou z/OS 2.5
Pour plus d'informations, voir Utilisation de votre propre image avec Wazi Image Builder.
Plus d'informations sur les images personnalisées
Vous pouvez consulter le blog Comment créer et distribuer des instances IBM Cloud® Virtual Private Cloud(VPC)à partir d'images personnalisées pour obtenir des informations détaillées, y compris des graphiques, sur les différentes options d'images personnalisées. Vous pouvez également consulter les liens suivants pour des tâches spécifiques.