カスタムイメージを始める
カスタム・イメージには、ユーザーがカスタマイズした特定の構成を持つオペレーティング・システム・イメージが含まれています。 ライフサイクルを管理し、カスタム・イメージを共有し、それを使用して、独自の設定および構成を持つ新しい仮想サーバーまたはベア・メタル・サーバーを作成することができます。 Linux® カスタム・イメージ、Windows ® カスタム・イメージ、 z/OS Wazi aaS カスタム・イメージ、または汎用オペレーティング・システム・カスタム・イメージを作成できます。
カスタム・イメージを作成するには、いくつかのオプションがあります。
- カスタム・イメージを IBM Cloud® Object Storageから IBM Cloud® Virtual Private Cloud に直接インポートできます。 詳細は カスタム画像をIBM Cloud VPCにインポートする を参照。
- 既存の VPC 仮想サーバー・ブート・ボリュームからカスタム・イメージを作成できます。 詳しくは、ボリュームからのイメージの作成についてを参照してください。
- クラシック・インフラストラクチャー上で実行されている仮想サーバーがある場合は、VPC 仮想サーバーにマイグレーションするイメージ・テンプレートを作成できます。 詳しくは、クラシック・インフラストラクチャーからの仮想サーバーのマイグレーションを参照してください。
カスタム・イメージが作成されると、「使用可能」、「非推奨」、または「廃止」の 3 つの状況を使用して、イメージのライフサイクルを計画および管理することができます。 これらの状況とその管理方法について詳しくは、 カスタム・イメージのライフサイクル を参照してください。
プライベート・カタログを使用して、カスタム・イメージを他のアカウントと共有することもできます。 プライベート・カタログでのカスタム・イメージの使用について詳しくは、 VPC でのカタログ・イメージの概説 を参照してください。
コンソールで、 「メニュー」アイコン 
> VPC インフラストラクチャー 
>「コンピュート」>「イメージ」>「カスタム・イメージ」 をクリックして、カスタム・イメージを見つけることができます。 ボリュームからのイメージは、カスタム・イメージ・タブの一部です。
カスタム・イメージの作成
カスタム・イメージを作成するには、以下のいずれかのリンクを参照してください。
カスタム・イメージの共有
IBM Cloud VPCでカスタム・イメージを作成した後、それをプライベート・カタログにインポートして、制限付きで他のアカウントと共有することができます。 制限について詳しくは、 プライベート・カタログでカスタム・イメージを使用する場合の VPC の考慮事項 を参照してください。
カスタム・イメージを使用したサーバーの作成
カスタム・イメージを使用して仮想サーバーを作成するには、以下のいずれかのリンクを参照してください。
前提条件および制限
カスタム・イメージを作成する前に、カスタム・イメージがカスタム・イメージの要件を満たしていること、およびオペレーティング・システムがサポートされていることを確認する必要があります。
カスタム・イメージの考慮事項
すべてのカスタム画像は以下の条件を満たす必要があります
- 単一のファイルまたはボリュームを含んでいます。
- qcow2、またはvhd形式であること。
- cloud-init が有効になっているか、ESXi キックスタートを使用して起動可能であること。
- サイズは250GBを超えない。
- 最小サイズは10GB。 10 GB 未満のイメージの場合は、サイズが 10 GB に切り上げられます。
オペレーティング・システムに関する考慮事項
- 選択したオペレーティング・システムが正しいユーザー・データ・フォーマット・タイプを指定していることを確認してください。 詳しくは、 ユーザー・データ・フォーマットに関する考慮事項 を参照してください。
- 独自のライセンスを使用してカスタム・イメージを作成することを選択した場合は、イメージのインポート時に名前に
-byolを付加する適切なオペレーティング・システム・バージョンを指定します。 詳しくは、ライセンス持ち込みを参照してください。 - Windows® や Linux® などのライセンス・オペレーティング・システムや、 CentOS や Ubuntu などのオープン・ソース・オペレーティング・システムの ISO イメージは、 IBM Cloud® では提供されていません。 これらの ISO イメージが必要な場合は、各ベンダーの Web サイトからダウンロードしてください。
IBM Cloud Object Storage の考慮事項
ファイルからイメージをインポートする予定の場合、 IBM Cloud Object Storage のインスタンスがまだない場合は、プロビジョンする必要があります。 その後、そのファイルをそこのバケットにアップロードできます。 また、イメージサービス for VPC と IBM Cloud Object Storage の間に IAM 認証を作成する必要があります。 詳しくは、イメージをインポートするための IBM Cloud Object Storage へのアクセス権限の付与を参照してください。
カスタム・イメージ・ライフサイクル
UI、CLI、API、および Terraform を使用して、3 つの状況のカスタム・イメージのライフサイクルを管理できます。 イメージをすべてのステータスの前後に移動したり、日付を設定してイメージのステータスを自動的に変更したりすることができます。 すべての状況変更は、 Activity Tracker イベントとして追跡されます。 イメージのクリーンアップまたはトラッキングを支援するために、状況に基づいてイメージのリストをフィルタリングできます。 状況の変更について詳しくは、 カスタム・イメージの管理 を参照してください。
| イメージの状況 | 説明 |
|---|---|
available |
ストックOSイメージの最新バージョンは available です。 オペレーティングシステムの新しいバージョンが available になると、そのゲストオペレーティングシステムの古いバージョンのイメージは deprecated に変わります。 EOSに届く純正OSには available 画像はありません。 |
deprecated |
古いバージョンの純正オペレーティングシステムは deprecated です。 また、EOSに達した純正OSも deprecated。 これらの画像を使ってインスタンスを作成することはできる。 インスタンスを作成しても、UIには deprecated の画像は表示されません。 これらの画像はCLIとAPIでまだ見ることができる。 |
obsolete |
ベンダーによって定義されたEOSである画像は obsolete です。 これらの画像でインスタンスを用意することはできない。 廃止されたイメージを使用してインスタンスを作成しようとすると、そのイメージを使用してインスタンスを作成できないことを示すメッセージを受け取ります。 この状況では、イメージを削除する前に、イメージを元に戻すことができないようにすることができます。 |
deprecated または obsolete ステータスのイメージは、引き続き請求されます。 イメージに対して請求されないようにするには、イメージを削除する必要があります。
IBM Cloud VPC の管理対象イメージは、この方法でのみ管理できます。 プライベート・カタログに公開されるカスタム・イメージは、 available 状況でなければならず、その状況はプライベート・カタログで維持されます。 IBM Cloud VPCで状況を変更またはスケジュールしようとすると、試行は失敗します。 カスタム・イメージがプライベート・カタログから削除された場合、そのイメージは、 IBM Cloud VPCで状況が変更されるまで、元のプライベート・カタログの状況を保持します。
| プライベート・カタログ・イメージの状況 | 対応する VPC イメージ状況 |
|---|---|
published/verified |
available |
deprecated |
deprecated |
archived |
obsolete |
Red Hat Enterprise Linux AI BYOL カスタムイメージ
Red Hat Enterprise Linux AI(RHEL AI)オペレーティング・システムは、BYOL(Bring Your Own License)としてインポートできる。 RHEL AI qcow2 ファイルは Red Hat から直接入手できます。 IBM Cloud VPCにイメージをインポートするときに使うオペレーティングシステム名は red-ai-9-amd64-nvidia-byol です。 詳細は、Red Hat Enterprise Linux AI を参照してください。 RHEL AI イメージをダウンロードするには、Download Red Hat Enterprise Linux AI を参照してください。
ドキュメントを見たりイメージをダウンロードしたりするには、Red Hat アカウントが必要です。
サポートされているプロファイルと使用例に関する情報は、Red Hat Enterprise Linux AI ハードウェア要件 を参照してください。
Red Hat のサポートの詳細については、 Red Hat および IBM Cloud® インフラストラクチャに関する FAQ を 参照のこと。
IBM Cloud VPCへのイメージのインポートについての詳細は、ライセンスを持参する と VPCへのカスタムイメージのインポートと検証 を参照してください。 GPU プロファイルの詳細については、x86 GPU profiles を参照してください。
汎用オペレーティング・システムのカスタム・イメージ
カスタム・イメージのインポート時に汎用オペレーティング・システムを指定することで、 IBM Cloud にリストされていない特定のオペレーティング・システムを使用できます。 複数の汎用オペレーティング・システム・オプションがあります。 カスタム・イメージ・オペレーティング・システムに適した CPU アーキテクチャーおよび初期化戦略に基づいて、汎用オペレーティング・システムを選択できます。
汎用オペレーティング・システムのカスタム・イメージは、 x86 (amd64) アーキテクチャーでサポートされます。 これらのイメージは、カスタム・イメージ・リストにリストされます。 ベア・メタル・サーバーの汎用オペレーティング・システムのカスタム・イメージは、すべてのベア・メタル・サーバーのカスタム・イメージの要件に従う必要があります。 詳しくは、 ベアメタル・サーバーのカスタム・イメージ を参照してください。
汎用オペレーティング・システムは、一部のプロパティーに汎用値を使用します。例えば、 vendor プロパティーの場合は generic 、 family プロパティーの場合は Generic などです。 汎用オペレーティング・システムのカスタム・イメージを作成する場合は、実際のオペレーティング・システムの初期化タイプに基づいて汎用オペレーティング・システムを選択します。 詳しくは、
ユーザー・データ・フォーマットに関する考慮事項 を参照してください。
汎用オペレーティング・システムのカスタム・イメージを使用してサーバーをプロビジョンする場合、ほとんどのオペレーティング・システム固有のプロビジョニング・ステップ (コンソールのセットアップや自動登録など) は実行されません。 汎用オペレーティング・システムのカスタム・イメージでこれらのステップを実行する場合は、適切なユーザー・データを指定する必要があります。 IBM はインストールされている実際のオペレーティング・システムを認識していないため、ライセンス交付と関連コストの処理もお客様の責任で行っていただきます。
ユーザー・データ・フォーマットに関する考慮事項
カスタム・イメージを指定するサーバーを作成すると、初期化戦略によってユーザー・データの使用方法が決まります。 イメージの user_data_format プロパティーは、この初期化ストラテジーを指定します。 このプロパティーは、以下のいずれかの値を含むイメージ・オペレーティング・システムの user_data_format プロパティーから設定されます。
-
cloud_init -
esxi_kickstart(この値は、ベアメタル・サーバーの場合にのみ有効です。) -
cloud-init の場合、ユーザー・データと SSH 鍵が cloud-init ディスク上のオペレーティング・システムに提供されます。 デフォルトのユーザー・アカウントは作成されません。 cloud-init を使用して別のログイン・メカニズムをセットアップしない限り、SSH 鍵を使用してログインする必要があります。 仮想サーバー・インスタンスの場合、初期化中にネットワーキングのセットアップが必要になることがあります。 以下に例を示します。
cloud-init データの使用について詳しくは、「 カスタム Linux イメージの作成 」または「 カスタム Windows イメージの作成 」の資料を参照してください。
-
ESXi キックスタートの場合、ユーザー・データはキックスタート・スクリプトでオペレーティング・システムに提供されます。 デフォルトのユーザー・アカウントが作成されます。 サーバーの初期化データを取得して、生成されたパスワードを取得します。 キックスタート・スクリプトについて詳しくは、 VMware の資料を参照してください。
セキュリティーのベスト・プラクティスを使用して、インターネット上で公開するファイルへのアクセスを制限します。
ベアメタルサーバーのカスタムイメージ
ベアメタル・サーバーには、注意すべきいくつかの制限があります。
- 暗号化されたイメージはサポートされていません。
ベア・メタル・サーバー用のカスタム・イメージを作成するには、カスタム・イメージが以下の情報をサポートしている必要があります。
- UEFI ブート
- UEFI ブートには、EFI ファームウェアを含む専用 EFI 区画が必要です。 従来の BIOS ブートはサポートされていません。
- Pensando のアイコン・ネットワーク・デバイス・ドライバー
- Intel チップ・セット・デバイス・ドライバー
- これらのデバイス・ドライバーは通常、デフォルトのカーネル・ビルド・オプションの一部です。 Windows には追加のデバイス・ドライバーが必要ですが、これらのドライバーは後でインストールできます。
詳しくは、 ベアメタル・サーバー用のカスタム Linux カーネル・ビルド・オプション を参照してください。
ベア・メタル・サーバーのイメージについて詳しくは、 ベア・メタル・サーバーのイメージ を参照してください。
セキュア・ブートがサポートされるカスタム・イメージ
アベイラビリティーの選択
セキュア・ブートは、すべてのブート・コンポーネントのデジタル署名を検証することで、システムが信頼できるソフトウェアのみを実行するようにします。 署名検査が失敗すると、セキュア・ブートはブート・プロセスを停止します。 セキュア・ブートは、ブート中に署名されていないコードや悪意のあるコードがロードされないようにします。
セキュア・ブートをサポートするカスタム・イメージには、注意する必要があるいくつかの要件があります。
- UEFI ブート
- UEFI ブートには、EFI ファームウェアを含む専用 EFI 区画が必要です。 従来の BIOS ブートはサポートされていません。
- GPT 区画ディスク
以下の mokutil コマンドを使用して、イメージがセキュア・ブート・モードで正常にブートされたことを確認できます。
mokutil --sb-state
セキュアブートの詳細については、Virtual Servers for VPCのセキュアブート を参照してください。
z/OS Wazi aaS カスタム・イメージ
IBM Wazi Image Builder を使用して、独自のカスタム z/OSベースの IBM Wazi as a Service (Wazi aaS) イメージを作成し、そのカスタム・イメージを IBM Cloud® Virtual Private Cloudにインポートすることができます。
IBM Wazi Image Builder は、 IBM Passport Advantageから個別に注文できる製品です。 Wazi Image Builderを使用するには、追加の要件が必要です。 イメージ・コストは、 z/OS の開発イメージとテスト・イメージを IBMのクラウド・インフラストラクチャー上の IBM Z ハードウェアでサービス・レイヤーとして実行できるようにするテクノロジーのコストをカバーするために適用されるプレミアムです。
z/OS Wazi aaS カスタム・イメージは、以下の要件を満たしている必要があります。
- qcow2 フォーマット
- z/OS 2.4 または z/OS 2.5 オペレーティング・システム
詳しくは、 Wazi Image Builderを使用した独自のイメージの作成を参照してください。