IBM Hyper Protect Container Runtime 镜像

现在，您可以选择 IBM Hyper Protect 作为虚拟服务器实例的操作系统。 在“创建虚拟服务器”页面上的 机密计算下，单击 使用操作系统和受安全执行保护的概要文件运行工作负载 开关，以激活对安全执行映像的支持。 然后，在“操作系统”字段中，必须选择 "IBM Hyper Protect" 操作系统和 "hyper-protect-container-runtime" 映像，以便为 IBM Cloud VPC 实例创建 IBM Cloud Hyper Protect Virtual Server。 有关更多信息，请参阅 使用 LinuxONE进行保密计算。

您可以根据需求选择概要文件。 您可以从已启用均衡，计算和内存安全执行的概要文件中进行选择。 有关更多信息，请参阅 s390x 实例概要文件。 在启用 使用操作系统和受安全执行保护的概要文件运行工作负载 切换时，请确保选择支持安全执行的概要文件 (例如，bz2e-1x4)。 选择任何未启用安全执行的概要文件将导致虚拟实例供应失败。

受支持的 IBM Z 或 LinuxONE 库存映像操作系统

IBM Wazi aaS z/OS 开发和测试库存映像在美国南部 (达拉斯)，日本 (东京)，巴西 (圣保罗)，加拿大 (多伦多)，英国 (伦敦)，西班牙 (马德里)，美国东部 (华盛顿特区) 和美国南部 (达拉斯) 区域可用。 有关更多信息，请参阅 IBM Wazi as a Service 文档。

有关 x86 处理器体系结构的映像的更多信息，请参阅 x86 虚拟服务器映像。

通过启用了 cloud-init 的映像，可以提供用户数据。 在订购表单上的用户数据字段中，可以输入服务器的可选 cloud-init 用户数据。 有关用户数据和自动化的更多信息，请参阅用户数据。

使用 IBM Hyper Protect Container Runtime 映像时，将通过订单上的 用户数据 字段中指定的合同在创建实例时提供容器详细信息。 容器启动后，您可以与容器上产生的工作负载进行交互。 有关更多信息，请参阅 合同。

您可以使用 API 调用 列出所有操作系统 来访问有关每个操作系统的详细信息，例如，操作系统的 URL。

库存图像命名约定

使用以下约定来命名所有 IBM提供的库存公共映像:

ibm-<family>-<version>-<type>-<architecture>-<build>

以下示例显示了映像命名约定。

ibm-hyper-protect-container-runtime-1-0-s390x-14

建议您使用最新映像，因为它们的有效期更长，并且具有最新的安全修订。 升级到最新映像，因为较早的映像将很快到期。

以下列表说明组成映像名称组件的变量:

• ibm- 的前导前缀用于 IBM提供的映像。 不能使用此前缀来命名定制映像。
• family 组件提供操作系统系列，例如 redhat，debian 或在此示例中提供 hyper-protect。
• version 组件提供操作系统版本，例如 18-04 for Ubuntu 18.04或 1.0 for hyper-protect。
• type 组件提供操作系统映像的最小化级别，例如 minimization 或 full。
• architecture 组件提供了操作系统映像支持的 vCPU 体系结构，例如 amd64 或 s390x。
• build 组件是一个较小的非负整数，每次创建操作系统的新构建时都会递增。 对于其他相同的映像名称，具有最高构建值的映像是该操作系统的最新映像。

您可以通过在命令行界面中运行以下命令来获取当前映像列表 (包括库存映像): ibmcloud is images。

映像命名约定可随时更改。 映像名称列表不打算以编程方式进行解析或解释。 您可以使用 GET /images API 来获取结构化格式的元数据。

要求

所有自定义图像必须符合以下要求：所有自定义图像必须符合以下要求：所有自定义图像必须符合以下要求：所有自定义图像必须符合以下要求

• 包含单个文件或卷。
• 应为 qcow2 或 vhd 格式。
• 启用云启动或使用 ESXi kickstart 启动。
• 大小不超过 250 GB。
• 最小大小为 10 GB。 对于小于 10 GB 的任何映像，大小将向上取整为 10 GB。

有关定制映像的更多信息，请参阅 定制映像入门。