IBM Hyper Protectコンテナランタイムイメージ

仮想サーバー・インスタンスのオペレーティング・システムとして IBM Hyper Protect を選択できるようになりました。 「仮想サーバーの作成 (create virtual server)」ページの 「機密コンピューティング (Confidential computing)」 の下で、 「OS とプロファイルをセキュア実行で保護してワークロードを実行する (Run your workload with an OS and a profile protected by Secure Execution)」 トグルをクリックして、セキュア実行イメージのサポートをアクティブにします。 次に、「オペレーティング・システム」フィールドで、「IBM Hyper Protect」オペレーティング・システムと「hyper-protect-container-runtime」イメージを選択して、 IBM Cloud Hyper Protect Virtual Server for IBM Cloud VPC インスタンスを作成する必要があります。 詳しくは、 LinuxONEを使用した機密コンピューティング を参照してください。

要件に基づいてプロファイルを選択できます。 平衡型、コンピュート、およびメモリーのセキュア実行対応プロファイルから選択できます。 詳しくは、 s390x インスタンス・プロファイル を参照してください。 「OS とセキュア実行で保護されたプロファイルを使用してワークロードを実行する」 トグルを有効にする場合は、必ずセキュア実行対応プロファイル (例えば、 bz2e-1x4) を選択してください。 セキュア実行が有効になっていないプロファイルを選択すると、仮想インスタンスのプロビジョニングが失敗します。

サポートされる IBM Z または LinuxONE ストック・イメージのオペレーティング・システム

IBM Wazi aaS z/OS の開発およびテスト用のストック・イメージは、米国南部 (ダラス)、日本 (東京)、ブラジル (サンパウロ)、カナダ (トロント)、英国 (ロンドン)、スペイン (マドリード)、米国東部 (ワシントン DC)、および米国南部 (ダラス) で入手できます。 詳しくは、 IBM Wazi as a Service の資料を参照してください。

x86 プロセッサー・アーキテクチャーのイメージについて詳しくは、 x86 仮想サーバー・イメージ を参照してください。

cloud-init 対応のイメージでは、ユーザー・データの提供が可能です。 オーダー・フォームの**「ユーザー・データ」**フィールドに、サーバーのオプションの cloud-init ユーザー・データを入力できます。 ユーザー・データと自動化について詳しくは、ユーザー・データを参照してください。

IBM Hyper Protect Container Runtime イメージを使用する場合、コンテナーの詳細は、インスタンスの作成時に、注文フォームの 「ユーザー・データ」 フィールドで指定された契約によって提供されます。 コンテナーが開始されると、コンテナーで起動されるワークロードと対話できます。 詳しくは、 契約 を参照してください。

各オペレーティングシステムの詳細情報（オペレーティングシステムのURLなど）は、APIコール 「すべてのオペレーティングシステムをリストアップ 」を使用してアクセスできます。

ストック・イメージの命名規則

IBM 提供のストックのパブリック・イメージは、すべて次の規則を使用して命名されています。

ibm-<family>-<version>-<type>-<architecture>-<build>

以下の例は、イメージの命名規則を示しています。

ibm-hyper-protect-container-runtime-1-0-s390x-14

最新のイメージを使用することをお勧めします。最新のイメージは、有効期間が長く、最新のセキュリティー・フィックスが適用されているためです。 古いイメージの有効期限がまもなく切れるため、最新のイメージにアップグレードしてください。

イメージ名を構成している各変数について以下のリストで説明します。

• 先頭の接頭部である ibm- は、IBM 提供のイメージに使用されます。 カスタム・イメージに、この接頭部を付けることはできません。
• family コンポーネントは 、redhat 、debian、またはこの例ではhyper-protect などのオペレーティングシステムファミリーを提供します。
• version コンポーネントは、 Ubuntu 18.04 の場合 、18-04 といったオペレーティングシステムのバージョンを提供します。 1.0**hyper-protect 用です。
• 構成要素 type は、オペレーティング・システム・イメージの最小化レベル (minimal や full など) を表しています。
• architecture コンポーネントは、 vCPU アーキテクチャを提供します。このアーキテクチャは、オペレーティングシステムイメージによってサポートされています。 amd64 または s390x。
• 構成要素 build は、オペレーティング・システムの新しいビルドが作成されるたびに増分する (負でない) SMALL INTEGER です。 ビルド値以外が同じイメージ名であれば、ビルド値が最も高いイメージが、そのオペレーティング・システムの最新のイメージになります。

コマンド・ライン・インターフェースでコマンド ibmcloud is images を実行すると、ストック・イメージを含め、現在のイメージのリストを表示できます。

イメージの命名規則は変更されることがあります。 イメージ名のリストは、プログラムで解析または解釈するためのものではありません。 GET /images API を使用すると、構造化された形式のメタデータを取得できます。

要件

すべてのカスタム画像は以下の条件を満たす必要があります

• 単一のファイルまたはボリュームを含んでいます。
• qcow2、またはvhd形式であること。
• cloud-init が有効になっているか、ESXi キックスタートを使用して起動可能であること。
• サイズは250GBを超えない。
• 最小サイズは10GB。 10 GB 未満のイメージの場合は、サイズが 10 GB に切り上げられます。

カスタムイメージの詳細については、 カスタムイメージを使い始めるを 参照してください。