IBM Cloud Docs
开始使用自定义图像

开始使用自定义图像

定制映像包含具有由您定制的特定配置的操作系统映像。 您可以管理生命周期,共享定制映像,并使用它来创建新的虚拟服务器或具有您自己的设置和配置的裸机服务器。 您可以创建 Linux® 定制映像,Windows ® 定制映像,z/OS Wazi aaS 定制映像或通用操作系统定制映像。

您有一些用于创建定制映像的选项。

创建定制映像时,您可以使用以下三种状态来规划和管理映像的生命周期: 可用,不推荐或过时。 有关这些状态以及如何管理这些状态的更多信息,请参阅 定制映像生命周期

您还可以使用专用目录与其他帐户共享定制映像。 有关在专用目录中使用定制映像的更多信息,请参阅 VPC 上的目录映像入门

在控制台上,可以通过单击 菜单图标 "菜单" 图标 > VPC 基础结构 VPC 图标 > 计算> 图像> 定制图像来查找定制图像。 来自卷的映像是定制映像选项卡的一部分。

创建定制映像

要创建定制映像,请参阅下列其中一个链接。

共享定制映像

在 IBM Cloud VPC中创建定制映像后,您可以将其导入到专用目录中,并与具有一些限制的其他帐户共享该映像。 有关这些限制的更多信息,请参阅 在专用目录中使用定制映像时的 VPC 注意事项

使用定制映像创建服务器

要使用定制映像创建虚拟服务器,请参阅下列其中一个链接。

先决条件与局限性

在创建定制映像之前,必须验证定制映像是否满足定制映像需求以及操作系统是否受支持。

定制映像注意事项

所有自定义图像必须符合以下要求:所有自定义图像必须符合以下要求:所有自定义图像必须符合以下要求:所有自定义图像必须符合以下要求

  • 包含单个文件或卷。
  • 应为 qcow2 或 vhd 格式。
  • 启用云启动或使用 ESXi kickstart 启动。
  • 大小不超过 250 GB。
  • 最小大小为 10 GB。 对于小于 10 GB 的任何映像,大小将向上取整为 10 GB。

操作系统注意事项

  • 确保所选操作系统指定了正确的用户数据格式类型。 有关更多信息,请参阅 用户数据格式注意事项
  • 如果您选择使用自己的许可证创建定制映像,请指定在导入映像时将 -byol 附加到名称的相应操作系统版本。 有关更多信息,请参阅 自带许可证
  • IBM Cloud®未提供许可操作系统 (例如 Windows ® 和 Linux®) 以及开放式源代码操作系统 (例如 CentOS 和 Ubuntu) 的 ISO 映像。 如果您需要这些 ISO 映像,那么可以从相应的供应商 Web 站点下载这些映像。

IBM Cloud Object Storage 注意事项

如果计划从文件导入映像,那么必须供应 IBM Cloud Object Storage 实例 (如果还没有实例)。 然后,可以将文件上载到其中的存储区。 您还必须在 Image Service for VPC 与 IBM Cloud Object Storage之间创建 IAM 授权。 有关更多信息,请参阅 授予对 IBM Cloud Object Storage 的访问权以导入映像

定制映像生命周期

您可以使用 UI,CLI,API 和 Terraform 来管理具有三种状态的定制映像的生命周期。 您可以在所有状态之间来回移动图像,并设置日期以自动更改图像状态。 所有状态变化都作为 IBM Cloud Activity Tracker Event Routing 事件进行跟踪。 您可以根据状态过滤图像列表,以帮助清除或跟踪图像。 有关进行状态更改的更多信息,请参阅 管理定制映像

图像生命周期状态
映像状态 描述
available 最新版本的股票操作系统映像是 available。 当操作系统的新版本被制作为 available 时,该客户操作系统的旧版本映像就会更改为 deprecated。 没有一个达到 EOS 标准的股票操作系统拥有 available 图像。
deprecated 旧版本的操作系统为 deprecated。 此外,任何达到 EOS 的股票操作系统也是 deprecated。 您仍然可以用这些图像提供一个实例。 创建实例时,用户界面不会显示任何 deprecated 图像。 这些图像在 CLI 和 API 中仍然可见。
obsolete 供应商定义的 EOS 图像为 obsolete。 这些图片无法提供实例。 如果尝试使用过时的映像来创建实例,那么会收到一条消息,指示您无法使用该映像来创建实例。 此状态允许在删除映像之前对该映像进行可逆禁用。

仍将对处于 deprecatedobsolete 状态的任何映像进行计费。 如果您不想为映像计费,那么必须将其删除。

IBM Cloud VPC 受管映像只能以此方式进行管理。 发布到专用目录的定制映像必须处于 available 状态,并且其状态将保留在专用目录中。 如果尝试在 IBM Cloud VPC中更改或调度对其状态的更改,那么尝试将失败。 如果从专用目录中除去了定制映像,那么该映像将保留其原始专用目录状态,直到在 IBM Cloud VPC中更改状态为止。

目录映像生命周期状态和相应的 VPC 状态
专用目录映像状态 相应的 VPC 映像状态
published/verified available
deprecated deprecated
archived obsolete

Red Hat Enterprise Linux AI BYOL 自定义镜像

Red Hat Enterprise Linux AI (RHEL AI) 操作系统可作为自带许可证(BYOL)导入。 RHEL AI qcow2 文件可直接从 Red Hat 获取。 将图像导入 IBM Cloud VPC 时要使用的操作系统名称是 red-ai-9-amd64-nvidia-byol。 有关详细信息,请参阅 Red Hat Enterprise Linux AI。 要下载 RHEL AI 映像,请参阅 Download Red Hat Enterprise Linux AI。 您需要 Red Hat 账户才能查看文档和下载镜像。

有关支持的配置文件和用例的信息,请参阅 Red Hat Enterprise Linux AI 硬件要求

有关支持 Red Hat 的更多信息,请参阅 有关 Red Hat 和 IBM Cloud® 基础设施的常见问题

有关将图像导入 IBM Cloud VPC 的更多信息,请参阅 自带许可证将自定义图像导入 VPC 并进行验证。 有关 GPU 配置文件的更多信息,请参阅 x86 GPU 配置文件

通用操作系统定制映像

通过在导入定制映像时指定通用操作系统,可以使用 IBM Cloud 中未列出的特定操作系统。 您有多个通用操作系统选项。 您可以选择基于适用于定制映像操作系统的 CPU 体系结构和初始化策略的通用操作系统。

x86 (amd64) 体系结构支持通用操作系统定制映像。 这些图像列示在定制图像列表中。 裸机服务器通用操作系统定制映像必须符合所有裸机服务器定制映像的要求。 有关更多信息,请参阅 裸机服务器定制映像

通用操作系统将通用值用于其某些属性,例如 generic 用于 vendor 属性,Generic 用于 family 属性。 创建通用操作系统定制映像时,请根据实际操作系统的初始化类型选择通用操作系统。 有关更多信息,请参阅 用户数据格式注意事项

使用通用操作系统定制映像来供应服务器时,不会执行大多数特定于操作系统的供应步骤,例如控制台设置和自动注册。 如果您希望通用操作系统定制映像执行这些步骤,那么必须提供相应的用户数据。 您还负责处理许可和相关成本,因为 IBM 不知道实际安装的操作系统。

用户数据格式注意事项

创建用于指定定制映像的服务器时,初始化策略将确定如何使用用户数据。 映像的 user_data_format 属性指定此初始化策略。 此属性是从映像操作系统 user_data_format 属性设置的,该属性包含下列其中一个值。

  • cloud_init

  • esxi_kickstart (此值仅适用于裸机服务器。)

  • 对于 cloud-init,用户数据和 SSH 密钥提供给 cloud-init 磁盘上的操作系统。 未创建缺省用户帐户。 除非通过 cloud-init 设置其他登录机制,否则必须使用 SSH 密钥登录。 对于虚拟服务器实例,您可能需要在初始化期间设置联网。 例如

    请参阅 创建定制 Linux 映像创建定制 Windows 映像 文档,以获取有关使用 cloud-init 数据的详细信息。

  • 对于 ESXi kickstart,用户数据以 kickstart 脚本提供给操作系统。 将创建缺省用户帐户。 检索服务器的初始化数据以获取生成的密码。 请参阅 VMware 文档以获取 kickstart 脚本的详细信息。

使用安全性最佳实践来限制对您在因特网上公开的任何文件的访问。

裸机服务器定制映像

裸机服务器有一些您需要了解的限制。

  • 不支持加密映像。

要为裸机服务器创建定制映像,该定制映像必须支持以下信息:

  • UEFI 引导
    • UEFI 引导需要包含 EFI 固件的专用 EFI 分区。 不支持传统 BIOS 引导。
  • Pensando 标志性网络设备驱动程序
  • 英特尔芯片组设备驱动程序
    • 这些设备驱动程序通常是缺省内核构建选项的一部分。 Windows 需要额外的设备驱动程序,但您可以稍后安装这些驱动程序。

有关更多信息,请参阅 用于裸机服务器的定制 Linux 内核构建选项

有关裸机服务器映像的更多信息,请参阅 裸机服务器映像

安全引导支持的定制映像

选择可用性

安全引导有助于通过验证所有引导组件的数字签名来确保系统仅运行真实软件。 如果签名验证失败,那么安全引导将停止引导过程。 安全引导可防止在引导期间装入未签名或恶意代码。

支持安全引导的定制映像有一些您需要了解的需求。

  • UEFI 引导
    • UEFI 引导需要包含 EFI 固件的专用 EFI 分区。 不支持传统 BIOS 引导。
  • GPT 分区磁盘

您可以使用以下 mokutil 命令验证映像是否以安全引导方式成功引导。

mokutil --sb-state

有关安全启动的更多信息,请参阅 Virtual Servers for VPC安全启动

z/OS Wazi aaS 定制映像

您可以使用 IBM Wazi Image Builder 来创建自己的基于定制 z/OS的 IBM Wazi as a Service (Wazi aaS) 映像,并将定制映像导入 IBM Cloud® Virtual Private Cloud。

IBM Wazi Image Builder 是来自 IBM Passport Advantage的可单独订购的产品。 使用 Wazi Image Builder需要额外的需求。 映像成本是用于覆盖允许 z/OS 开发和测试映像在 IBM的云基础结构即服务层上的 IBM Z 硬件上运行的技术成本的额外费用。

z/OS Wazi aaS 定制映像必须满足以下需求:

  • qcow2 格式
  • z/OS 2.4 或 z/OS 2.5 操作系统

有关更多信息,请参阅 使用 Wazi Image Builder来生成您自己的映像

有关定制映像的更多信息

您可以查看博客“如何通过自定义镜像创建和分发 IBM Cloud® Virtual Private Cloud(VPC)实例”,详细了解各种自定义镜像选项(包括图形)。 您也可以查看以下链接,了解具体任务。