ボリュームからのイメージの作成について
カスタム・イメージは、コンソール、CLI、または API を使用して、仮想サーバー・インスタンスのブート・ボリュームから作成できます。 イメージはソース・ボリュームのフルコピーです。 イメージには、オペレーティング・システムとユーザー・データが含まれます。 画像は同じ容量を持ち、同じデータを含む。 カスタム・イメージの OS 情報は、元のブート・ボリュームから取得されます。 オプションで、画像のリソースグループとタグを指定できます。 カスタムイメージを使用して、新しい仮想サーバーインスタンスを作成できます。
作成するカスタム・イメージは、元のブート・ボリュームの場所に基づいてリージョンになります。 すべてのカスタム・イメージは、それらが作成されたアカウント専用であり、_カスタム_というラベルが付けられます。
イメージは暗号化タイプも継承します。 元のボリュームがプロバイダー管理の暗号化を使用していた場合は、それを保持することも、お客様管理の暗号化を指定して独自のルート鍵を提供することもできます。 元のボリュームがお客様管理の暗号化を使用していた場合、イメージはルート鍵を継承します。 ただし、別の鍵を使用する場合は、そのルート鍵を変更できます。 お客様管理の暗号化からプロバイダー管理の暗号化に切り替えることはできません。
ボリュームから作成されたカスタム・イメージは、元のボリュームから独立しています。 必要に応じてイメージを更新したり削除したりできます。 元のボリュームを削除してもカスタム・イメージは失われません。
ボリュームからイメージを作成するための IAM 権限
Cloud Identity and Access Management (IAM) を使用すると、プラットフォームサービスのユーザーを安全に認証し、 IBM Cloud® にわたって一貫してリソースへのアクセスを制御できます。 以下の表に、ボリュームからイメージを作成するために必要な役割を示します。
| 操作 | アクション | IAM アクセス役割 | API メソッド |
|---|---|---|---|
| インスタンスの作成 | is.instance.instance.create | 管理者、エディター | POST /instances |
| すべてのインスタンスをリスト表示する | is.instance.instance.list | 管理者、エディター、オペレーター、ビューアー | GET /instances |
| ブートボリュームからイメージを作成する | is.image.image.create | 管理者、エディター | POST /images |
| すべてのイメージをリスト表示する | is.image.image.list | 管理者、エディター、オペレーター、ビューアー | GET /images |
| イメージを削除する | is.image.image.delete | 管理者、エディター | DELETE /images |
| スケジュールの非推奨 | is.image.image.deprecate | 管理者、エディター | deprecation_at 値が指定された POST /images |
| スケジュールの陳腐化 | is.image.image.obsolete | 管理者、エディター | obsolescence_at 値が指定された POST /images |
ボリュームの要件
ボリュームからイメージを作成するには、ボリュームが以下の要件を満たしている必要があります。
- ボリュームは、カスタム・イメージを作成するリージョンになければなりません。
- ボリュームは、容量が 100 GB の 1 次ブート・ボリュームでなければなりません。 データ・ボリュームはサポートされません。
- ボリュームはインスタンスにアタッチされていなければならない。 接続されていないブート・ボリュームはサポートされません。
- インスタンスは利用可能な状態でなければならない。
- カスタム・イメージを作成する前に、使用可能な実行中のインスタンスを停止する必要があります。 実行中のインスタンスからイメージを作成することはできません。
ボリュームからイメージを作成する方法
ブートボリュームからカスタムイメージを作成する方法はいくつかあります。
-
コンソールの 以下のページからカスタムイメージを作成できます。
- 「VPC のカスタム・イメージ」ページ
- 「VPC の仮想サーバー・インスタンス」ページのインスタンスのリスト
- 「インスタンスの詳細」ページ
- VPC ページの Block Storage ボリュームのリスト
- 「ボリュームの詳細」ページ
-
API では、インスタンスの作成と同時にカスタム・イメージを作成することも、既存のインスタンスからイメージを作成することもできます。 リージョン API では、ブート・ボリューム ID を使用して
POST /images要求を行うことにより、イメージを作成します。 -
CLI から、インスタンスの作成と同時にカスタム・イメージを作成することも、既存のインスタンスからイメージを作成することもできます。
ibmcloud is image-createコマンドを発行して、ブート・ボリュームの ID を指定します。
カスタム・イメージ暗号化
ボリュームからイメージを作成する場合、以下の暗号化の選択肢があります。
-
ボリュームがデフォルトの IBM管理の暗号化を使用する場合、そのブート・ボリュームのイメージは IBM管理の暗号化を継承します。 この暗号化を保持することも、イメージの作成時に独自の ルート鍵 を指定することもできます。
-
ボリュームがお客様管理の暗号化を使用する場合、イメージはボリュームからカスタマー・ルート鍵 (CRK) を継承します。 この暗号化を保持することも、イメージに使用する別の CRK を指定することもできます。
カスタム・イメージのライフサイクル
UI、CLI、API、および Terraform を使用して、3 つの状況のカスタム・イメージのライフサイクルを管理できます。 イメージをすべてのステータスの前後に移動したり、日付を設定してイメージのステータスを自動的に変更したりすることができます。 すべてのステータス変更は、 IBM Cloud Activity Tracker Event Routing イベントとして追跡される。 イメージのクリーンアップまたはトラッキングを支援するために、状況に基づいてイメージのリストをフィルタリングできます。 状況の変更について詳しくは、 カスタム・イメージの管理 を参照してください。
| イメージの状況 | 説明 |
|---|---|
available |
ストックOSイメージの最新バージョンは available です。 オペレーティングシステムの新しいバージョンが available になると、そのゲストオペレーティングシステムの古いバージョンのイメージは deprecated に変わります。 EOSに届く純正OSには available 画像はありません。 |
deprecated |
古いバージョンの純正オペレーティングシステムは deprecated です。 また、EOSに達した純正OSも deprecated。 これらの画像を使ってインスタンスを作成することはできる。 インスタンスを作成しても、UIには deprecated の画像は表示されません。 これらの画像はCLIとAPIでまだ見ることができる。 |
obsolete |
ベンダーによって定義されたEOSである画像は obsolete です。 これらの画像でインスタンスを用意することはできない。 廃止されたイメージを使用してインスタンスを作成しようとすると、そのイメージを使用してインスタンスを作成できないことを示すメッセージを受け取ります。 この状況では、イメージを削除する前に、イメージを元に戻すことができないようにすることができます。 |
deprecated または obsolete ステータスのイメージは、引き続き請求されます。 イメージに対して請求されないようにするには、イメージを削除する必要があります。
次のステップ
- ボリュームからのカスタムイメージの作成とコンソールでのインスタンスのプロビジョニングの チュートリアルを確認してください。
- ボリュームからイメージを作成します。
- カスタム・イメージのトラブルシューティング。