关于从卷创建映像
您可以在控制台中,CLI 中或使用 API 从虚拟服务器实例的引导卷创建定制映像。 该映像是源卷的完整副本。 它包括操作系统和任何用户数据。 该映像具有相同的容量,并且包含相同的数据。 定制映像的操作系统信息来自原始引导卷。 (可选) 可以为映像指定资源组和标记。 您可以使用自定义映像创建新的虚拟服务器实例。
根据原始引导卷的位置,您创建的定制映像是区域映像。 所有定制映像都是在其中创建这些映像并将其标记为 _custom_的帐户的专用映像。
该映像还会继承 加密类型。 如果原始卷使用了提供者管理的加密,那么可以保留此加密,也可以指定客户管理的加密并提供您自己的根密钥。 如果原始卷使用了客户管理的加密,那么映像将继承根密钥。 但是,如果要使用另一个密钥,那么可以更改该根密钥。 无法从客户管理的加密切换到提供者管理的加密。
从卷创建的定制映像独立于原始卷。 您可以根据需要更新映像并将其删除。 您可以删除原始卷,并且定制映像将持久存储。
用于从卷创建映像的 IAM 许可权
通过 Cloud Identity and Access Management (IAM),您可以安全地为平台服务验证用户身份,并在 IBM Cloud® 上一致地控制对资源的访问。 下表显示了从卷创建映像所需的角色。
操作 | 操作 | IAM 访问角色 | API 方法 |
---|---|---|---|
创建实例 | is.instance.instance.create | 管理员、编辑者 | POST /instances |
列出所有实例 | is.instance.instance.list | 管理员、编辑者、操作员、查看者 | GET /instances |
从引导卷创建映像 | is.image.image.create | 管理员、编辑者 | POST /images |
列出所有图像 | is.image.image.list | 管理员、编辑者、操作员、查看者 | GET /images |
删除映像 | is.image.image.delete | 管理员、编辑者 | DELETE /images |
不推荐使用调度 | is.image.image.deprecate | 管理员、编辑者 | 指定了 deprecation_at 值的 POST /images |
计划过时 | is.image.image.obsolete | 管理员、编辑者 | 指定了 obsolescence_at 值的 POST /images |
卷需求
要从卷创建映像,该卷必须满足以下需求:
- 卷必须位于要在其中创建定制映像的区域中。
- 该卷必须是具有 100 GB 容量的主引导卷。 不支持数据卷。
- 卷必须连接到一个实例。 不支持未连接的引导卷。
- 实例必须处于可用状态。
- 在创建定制映像之前,必须停止正在运行的可用实例。 不允许从正在运行的实例创建映像。
用于从卷创建映像的选项
您可以通过多种方式从引导卷创建定制映像。
定制映像加密
从卷创建映像时,您具有以下加密选项。
-
如果卷使用缺省 IBM管理的加密,那么该引导卷中的映像将继承 IBM管理的加密。 您可以保留此加密,也可以在创建映像时指定自己的 根密钥。
-
如果卷使用客户管理的加密,那么映像将从卷继承客户根密钥 (CRK)。 您可以保留此加密,也可以指定要用于映像的另一个 CRK。
定制映像生命周期
您可以使用 UI,CLI,API 和 Terraform 来管理具有三种状态的定制映像的生命周期。 您可以在所有状态之间来回移动图像,并设置日期以自动更改图像状态。 所有状态变化都作为 IBM Cloud Activity Tracker Event Routing 事件进行跟踪。 您可以根据状态过滤图像列表,以帮助清除或跟踪图像。 有关进行状态更改的更多信息,请参阅 管理定制映像。
映像状态 | 描述 |
---|---|
available |
最新版本的股票操作系统映像是 available 。 当操作系统的新版本被制作为 available 时,该客户操作系统的旧版本映像就会更改为 deprecated 。 没有一个达到 EOS 标准的股票操作系统拥有 available 图像。 |
deprecated |
旧版本的操作系统为 deprecated 。 此外,任何达到 EOS 的股票操作系统也是 deprecated 。 您仍然可以用这些图像提供一个实例。 创建实例时,用户界面不会显示任何 deprecated 图像。 这些图像在 CLI 和 API 中仍然可见。 |
obsolete |
供应商定义的 EOS 图像为 obsolete 。 这些图片无法提供实例。 如果尝试使用过时的映像来创建实例,那么会收到一条消息,指示您无法使用该映像来创建实例。 此状态允许在删除映像之前对该映像进行可逆禁用。 |
仍将对处于 deprecated
或 obsolete
状态的任何映像进行计费。 如果您不想为映像计费,那么必须将其删除。
后续步骤
- 查看 从卷创建自定义映像并在控制台中配置实例 教程。
- 从卷创建映像。
- 对定制映像进行故障诊断。