IBM Cloud Docs
关于从卷创建映像

关于从卷创建映像

您可以在控制台中,CLI 中或使用 API 从虚拟服务器实例的引导卷创建定制映像。 该映像是源卷的完整副本。 它包括操作系统和任何用户数据。 该映像具有相同的容量,并且包含相同的数据。 定制映像的操作系统信息来自原始引导卷。 (可选) 可以为映像指定资源组和标记。 您可以使用自定义映像创建新的虚拟服务器实例。

根据原始引导卷的位置,您创建的定制映像是区域映像。 所有定制映像都是在其中创建这些映像并将其标记为 _custom_的帐户的专用映像。

该映像还会继承 加密类型。 如果原始卷使用了提供者管理的加密,那么可以保留此加密,也可以指定客户管理的加密并提供您自己的根密钥。 如果原始卷使用了客户管理的加密,那么映像将继承根密钥。 但是,如果要使用另一个密钥,那么可以更改该根密钥。 无法从客户管理的加密切换到提供者管理的加密。

从卷创建的定制映像独立于原始卷。 您可以根据需要更新映像并将其删除。 您可以删除原始卷,并且定制映像将持久存储。

用于从卷创建映像的 IAM 许可权

通过 Cloud Identity and Access Management (IAM),您可以安全地为平台服务验证用户身份,并在 IBM Cloud® 上一致地控制对资源的访问。 下表显示了从卷创建映像所需的角色。

IAM 用户权限
操作 操作 IAM 访问角色 API 方法
创建实例 is.instance.instance.create 管理员、编辑者 POST /instances
列出所有实例 is.instance.instance.list 管理员、编辑者、操作员、查看者 GET /instances
从引导卷创建映像 is.image.image.create 管理员、编辑者 POST /images
列出所有图像 is.image.image.list 管理员、编辑者、操作员、查看者 GET /images
删除映像 is.image.image.delete 管理员、编辑者 DELETE /images
不推荐使用调度 is.image.image.deprecate 管理员、编辑者 指定了 deprecation_at 值的 POST /images
计划过时 is.image.image.obsolete 管理员、编辑者 指定了 obsolescence_at 值的 POST /images

卷需求

要从卷创建映像,该卷必须满足以下需求:

  • 卷必须位于要在其中创建定制映像的区域中。
  • 该卷必须是具有 100 GB 容量的主引导卷。 不支持数据卷。
  • 卷必须连接到一个实例。 不支持未连接的引导卷。
  • 实例必须处于可用状态。
  • 在创建定制映像之前,必须停止正在运行的可用实例。 不允许从正在运行的实例创建映像。

用于从卷创建映像的选项

您可以通过多种方式从引导卷创建定制映像。

  • 控制台 中,您可以从以下任何页面创建自定义图像。

    • “VPC 的定制映像”页面
    • “VPC 的虚拟服务器实例”页面上的实例列表
    • “实例详细信息”页面
    • “VPC 的 Block Storage 卷”页面上的卷列表
    • “卷详细信息”页面
  • API 中,您可以在创建实例的同时创建定制映像,也可以从现有实例创建映像。 通过区域 API,您可以通过发出具有引导卷标识的 POST /images 请求来创建映像。

  • CLI 中,您可以在创建实例的同时创建定制映像,也可以从现有实例创建映像。 发出 ibmcloud is image-create 命令并指定引导卷的标识。

定制映像加密

从卷创建映像时,您具有以下加密选项。

  • 如果卷使用缺省 IBM管理的加密,那么该引导卷中的映像将继承 IBM管理的加密。 您可以保留此加密,也可以在创建映像时指定自己的 根密钥

  • 如果卷使用客户管理的加密,那么映像将从卷继承客户根密钥 (CRK)。 您可以保留此加密,也可以指定要用于映像的另一个 CRK。

定制映像生命周期

您可以使用 UI,CLI,API 和 Terraform 来管理具有三种状态的定制映像的生命周期。 您可以在所有状态之间来回移动图像,并设置日期以自动更改图像状态。 所有状态变化都作为 IBM Cloud Activity Tracker Event Routing 事件进行跟踪。 您可以根据状态过滤图像列表,以帮助清除或跟踪图像。 有关进行状态更改的更多信息,请参阅 管理定制映像

图像生命周期状态
映像状态 描述
available 最新版本的股票操作系统映像是 available。 当操作系统的新版本被制作为 available 时,该客户操作系统的旧版本映像就会更改为 deprecated。 没有一个达到 EOS 标准的股票操作系统拥有 available 图像。
deprecated 旧版本的操作系统为 deprecated。 此外,任何达到 EOS 的股票操作系统也是 deprecated。 您仍然可以用这些图像提供一个实例。 创建实例时,用户界面不会显示任何 deprecated 图像。 这些图像在 CLI 和 API 中仍然可见。
obsolete 供应商定义的 EOS 图像为 obsolete。 这些图片无法提供实例。 如果尝试使用过时的映像来创建实例,那么会收到一条消息,指示您无法使用该映像来创建实例。 此状态允许在删除映像之前对该映像进行可逆禁用。

仍将对处于 deprecatedobsolete 状态的任何映像进行计费。 如果您不想为映像计费,那么必须将其删除。

后续步骤