s390x 仮想サーバー・イメージ
IBM Cloudの IBM Z (s390x プロセッサー・アーキテクチャー) で IBM Cloud® Virtual Servers for Virtual Private Cloud をプロビジョンする場合、サポートされるストック・イメージから選択できます。 現在では、 IBM Hyper Protect もオペレーティング・システムとしてサポートされ、関連付けられた IBM Hyper Protect コンテナー・ランタイム イメージを IBM Cloud Hyper Protect Virtual Servers for IBM Cloud® Virtual Private Cloud インスタンス用にプロビジョンできます。
IBM Hyper Protect Container Runtime イメージにはコンテナー・ランタイム・サポートがあり、イメージは SSH 対応ではありません (ロックされたイメージです)。 SSH 鍵を選択して渡す場合でも、その鍵は使用されず、その鍵を使用してインスタンスに接続することはできません。 コンテナーの詳細は、オーダー・フォームの 「ユーザー・データ」 フィールドで指定された契約により、インスタンス作成時に提供されます。 コンテナーが開始されると、コンテナーで起動されるワークロードと対話できます。 詳しくは、 契約 を参照してください。
使用可能なストック・イメージ
仮想サーバーを作成する際は、ストック・イメージとして提供されている以下のオペレーティング・システムを選択することができます。
IBM Hyper Protectコンテナランタイムイメージ
仮想サーバー・インスタンスのオペレーティング・システムとして IBM Hyper Protect を選択できるようになりました。 「仮想サーバーの作成 (create virtual server)」ページの 「機密コンピューティング (Confidential computing)」 の下で、 「OS とプロファイルをセキュア実行で保護してワークロードを実行する (Run your workload with an OS and a profile protected by Secure Execution)」 トグルをクリックして、セキュア実行イメージのサポートをアクティブにします。 次に、「オペレーティング・システム」フィールドで、「IBM Hyper Protect」オペレーティング・システムと「hyper-protect-container-runtime」イメージを選択して、 IBM Cloud Hyper Protect Virtual Server for IBM Cloud VPC インスタンスを作成する必要があります。 詳しくは、 LinuxONEを使用した機密コンピューティング を参照してください。
要件に基づいてプロファイルを選択できます。 平衡型、コンピュート、およびメモリーのセキュア実行対応プロファイルから選択できます。 詳しくは、 s390x インスタンス・プロファイル を参照してください。 「OS とセキュア実行で保護されたプロファイルを使用してワークロードを実行する」 トグルを有効にする場合は、必ずセキュア実行対応プロファイル (例えば、 bz2e-1x4) を選択してください。 セキュア実行が有効になっていないプロファイルを選択すると、仮想インスタンスのプロビジョニングが失敗します。
サポートされる IBM Z または LinuxONE ストック・イメージのオペレーティング・システム
画像 | アーキテクチャー |
---|---|
Ubuntu 22.04.x, 20.04.x | s390x |
SUSE Linux Enterprise Server (SLES) 15 SP6 | s390x |
IBM z/OS (IBM Wazi as a Service) | s390x |
IBM Wazi aaS z/OS の開発およびテスト用のストック・イメージは、米国南部 (ダラス)、日本 (東京)、ブラジル (サンパウロ)、カナダ (トロント)、英国 (ロンドン)、スペイン (マドリード)、米国東部 (ワシントン DC)、および米国南部 (ダラス) で入手できます。 詳しくは、 IBM Wazi as a Service の資料を参照してください。
x86 プロセッサー・アーキテクチャーのイメージについて詳しくは、 x86 仮想サーバー・イメージ を参照してください。
cloud-init 対応のイメージでは、ユーザー・データの提供が可能です。 オーダー・フォームの**「ユーザー・データ」**フィールドに、サーバーのオプションの cloud-init ユーザー・データを入力できます。 ユーザー・データと自動化について詳しくは、ユーザー・データを参照してください。
IBM Hyper Protect Container Runtime イメージを使用する場合、コンテナーの詳細は、インスタンスの作成時に、注文フォームの 「ユーザー・データ」 フィールドで指定された契約によって提供されます。 コンテナーが開始されると、コンテナーで起動されるワークロードと対話できます。 詳しくは、 契約 を参照してください。
各オペレーティングシステムの詳細情報(オペレーティングシステムのURLなど)は、APIコール 「すべてのオペレーティングシステムをリストアップ 」を使用してアクセスできます。
ストック・イメージの命名規則
IBM 提供のストックのパブリック・イメージは、すべて次の規則を使用して命名されています。
ibm-<family>-<version>-<type>-<architecture>-<build>
以下の例は、イメージの命名規則を示しています。
ibm-hyper-protect-container-runtime-1-0-s390x-14
最新のイメージを使用することをお勧めします。最新のイメージは、有効期間が長く、最新のセキュリティー・フィックスが適用されているためです。 古いイメージの有効期限がまもなく切れるため、最新のイメージにアップグレードしてください。
イメージ名を構成している各変数について以下のリストで説明します。
- 先頭の接頭部である
ibm-
は、IBM 提供のイメージに使用されます。 カスタム・イメージに、この接頭部を付けることはできません。 family
コンポーネントは 、redhat 、debian、またはこの例ではhyper-protect などのオペレーティングシステムファミリーを提供します。version
コンポーネントは、 Ubuntu 18.04 の場合 、18-04 といったオペレーティングシステムのバージョンを提供します。 1.0**hyper-protect 用です。- 構成要素
type
は、オペレーティング・システム・イメージの最小化レベル (minimal や full など) を表しています。 architecture
コンポーネントは、 vCPU アーキテクチャを提供します。このアーキテクチャは、オペレーティングシステムイメージによってサポートされています。 amd64 または s390x。- 構成要素
build
は、オペレーティング・システムの新しいビルドが作成されるたびに増分する (負でない) SMALL INTEGER です。 ビルド値以外が同じイメージ名であれば、ビルド値が最も高いイメージが、そのオペレーティング・システムの最新のイメージになります。
コマンド・ライン・インターフェースでコマンド ibmcloud is images を実行すると、ストック・イメージを含め、現在のイメージのリストを表示できます。
イメージの命名規則は変更されることがあります。 イメージ名のリストは、プログラムで解析または解釈するためのものではありません。 GET /images API を使用すると、構造化された形式のメタデータを取得できます。
カスタム・イメージ
IBM Cloud Object Storage からイメージをインポートして、それを新しい仮想サーバー・インスタンスの作成に使用できます。
IBM Cloud Object Storage オプションを使用して、セキュアな実行ベースのカスタム・イメージを作成するには、 ワークロードの準備 を参照してください。 セキュアな実行ベースのイメージの作成について詳しくは、 IBM Secure Execution for Linux を参照してください。
IBM Wazi as a Service (Wazi aaS) カスタム・イメージは、 IBM Passport Advantageから別途注文できる IBM Wazi Image Builderを使用することによってのみ作成できます。 Wazi Image Builderを使用するには、追加の要件が必要です。 イメージ・コストは、 z/OS の開発イメージとテスト・イメージを IBMのクラウド Infrastructure as a Service レイヤー上の IBM Z ハードウェアで実行できるようにするテクノロジーのコストをカバーするために適用されるプレミアムです。
z/OS Wazi aaS カスタム・イメージは、以下の要件を満たしている必要があります。
- qcow2 フォーマット
- z/OS 2.4 または z/OS 2.5 オペレーティング・システム
- 見る 前提条件必要なPTF修正についてはz/OSその他IBMソフトウェア製品を代替のゲストとして実行できるようにするIBMハイパーバイザー、 IBM Zハイパーバイザー・アズ・ア・サービス( zHYPaaS)。
詳しくは、 Wazi Image Builderを使用した独自のイメージの作成を参照してください。
要件
すべてのカスタム画像は以下の条件を満たす必要があります
- 単一のファイルまたはボリュームを含んでいます。
- qcow2、またはvhd形式であること。
- cloud-init が有効になっているか、ESXi キックスタートを使用して起動可能であること。
- サイズは250GBを超えない。
- 最小サイズは10GB。 10 GB 未満のイメージの場合は、サイズが 10 GB に切り上げられます。
カスタムイメージの詳細については、 カスタムイメージを使い始めるを 参照してください。
次のステップ
プロファイルを選択したら、次はインスタンスの計画と作成を行います。