建立虛擬伺服器實例
您 IBM Cloud 可透過控制台、命令列介面、API 或 Terraform 在 IBM Cloud VPC 您的環境中建立一個或多個虛擬伺服器執行個體。
建立虛擬伺服器時,您會指定虛擬伺服器的位置和名稱等資訊。 您指定作業系統影像、定義 vCPU 與 RAM 組合的設定檔,以及 SSH 金鑰,以安全連線至您的虛擬伺服器。 除了開機磁碟區外,您還可以新增資料磁碟區。 您也可以指定為虛擬伺服器建立的網路介面類型。 最後,您可以選擇虛擬伺服器組態的進階選項。
[已棄]用的{: tag-deprecated} Hyper Protect Crypto Services 已棄用。 客戶可在 2027 年 3 月 20 日前使用現有的實體。 如需詳細資訊,請參閱 停用 IBM Cloud Hyper Protect Crypto Services。 為了持續提供保護,請考慮將現有的加密金鑰遷移到專用 Key Protect 實例。 如需詳細資訊,請參閱 遷移指南。
在控制台中建立虛擬伺服器實例
使用下列步驟建立虛擬伺服器實例。
-
在 IBM Cloud 主控台中,按一下導覽功能表圖示
> Infrastructure 
> 運算 > 虛擬伺服器實體。 -
按一下建立,輸入表 1 中的資訊。
選擇開始實例配置 欄位 值 位置 位置由區域 (特定地理區域) 和區域 (區域內的容錯資料中心) 組成。 選擇要建立虛擬伺服器實例的位置。 名稱 虛擬伺服器實例需要名稱。 資源群組 為實例選取資源群組。 標籤 您可以為實體指定使用者標籤,以便在資源清單中輕鬆過濾實體資源。 如需相關資訊,請參閱使用標籤。 存取管理標籤 存取管理標籤可協助您對特定資源套用彈性的存取原則。 有關更多信息,請參閱 “使用標籤控制資源訪問” UI教程。 -
為實例選擇影像和設定檔。 若要從所有可用影像中選擇,請按一下變更影像。 您可以選擇影像、開機磁碟區的快照或現有的開機磁碟區。 如果您配置實例的地理位置支援,您可以選擇下列其中之一:
- x86 架構
- 已停用 s390x 架構
s390x 架構已被廢棄。 您可以遷移至內部部署模式。 如需詳細資訊,請參閱 Linux on IBM Z and LinuxONE. 有關廢棄的詳細資訊,請參閱 服務廢棄公告。
表 2 描述影像、快照和現有磁碟區選項。 然後選擇一個設定檔。 若要從所有可用的 vCPU 和 RAM 組合中選取,請按一下變更設定檔。 表 3 說明設定檔的選擇。
允許使用的設定檔:您選擇的映像會決定可用於建立虛擬伺服器實體的設定檔。 在使用允許使用表達式的影像建立虛擬伺服器實體期間,允許使用屬性中提供的資訊會針對潛在的虛擬伺服器實體進行評估,以確定該影像是否可用於建立虛擬伺服器實體。 圖庫影像使用定義的允許使用表達方式。 您必須為自訂影像定義任何允許使用的表達式。 如需詳細資訊,請參閱 在自訂影像中加入允許使用的表達式。
實體配置影像、快照或磁碟區選擇 欄位 值 庫存映像檔 從可用的庫存影像中選取,然後按一下儲存。
有關可用庫存圖片的詳細資訊,請參閱:- x86 虛擬伺服器影像
- 已廢棄 s390x 虛擬伺服器影像
s390x 架構已廢棄。 您可以遷移至內部部署模式。 如需詳細資訊,請參閱 Linux on IBM Z and LinuxONE. 有關停用的詳細資訊,請參閱服務停用公告。
- 所有作業系統影像都使用 cloud-init,您可以使用它來輸入與實體相關的使用者元資料,以用於佈建後的腳本。 IBM Cloud® Hyper Protect Virtual Server 的 IBM Cloud® Virtual Private Cloud 實例和 z/OS 虛擬伺服器實例不支援元資料。
- 如果您計劃使用 Windows 作業系統與 SQL Server ,請參閱「 關於 VPC 上的 Microsoft SQL 」。
自訂映像檔 從可用的自訂影像中選取,然後按一下儲存。 如果沒有可用的自訂影像,請按一下建立。
- 自訂影像可以是您自訂並上傳至 IBM Cloud Object Storage 的影像,然後您可以將其匯入 IBM Cloud VPC。 如需關於自訂影像的詳細資訊,請參閱自訂影像入門。
- 您也可以使用從開機磁碟區建立的自訂影像。 如需從磁碟區建立映像的詳細資訊,請參閱「 關於從磁碟區建立映像 」。
- 您也可以選擇 RHEL 或 Windows 自訂映像,並自備授權 (BYOL)。 有關建立 BYOL 自訂影像的詳細資訊,請參閱 自備授權。
型錄映像檔 選擇可用的目錄影像後,按一下選擇版本和定價方案 ,選擇版本和定價方案,然後按一下儲存。
- 目錄影像是匯入私人目錄的自訂影像。 如需更多關於目錄影像的資訊,請參閱私有目錄中自訂影像的 VPC 考慮因素。
注意: 如果您選擇屬於不同帳戶的目錄影像,您需要審閱更多的注意事項和限制。 請參閱在主控台的私有目錄中使用跨帳戶影像引用。 - 若要建立專用目錄,請參閱教學 Onboarding a virtual server image for VPC。
Snapshot 選擇匯入現有快照或依 CRN 匯入快照。 然後選擇開機磁碟區的快照,然後按一下儲存。 如果沒有可用的快照,請按一下建立。
現有磁區 選擇未附加到實例的現有開機磁碟區,然後按一下儲存。
您可以從 available、partially_available (影像尚未在所有區域提供) 或 deprecated 影像提供實體。 有關影像生命週期的詳細資訊,請參閱 自訂影像生命週期。
| 欄位 | 值 |
|---|---|
| 設定檔 | 設定檔系列包括平衡、運算、記憶體、超高記憶體、超高記憶體、GPU、儲存優化、機密運算、Flex 和高頻率。 如需詳細資訊,請參閱 x86-64 instance profiles。
已停用 當您為 IBM Cloud® Virtual Private Cloud 建立 IBM Cloud Hyper Protect Virtual Servers 時,請確定您選擇已啟用安全執行的設定檔,否則會導致佈建失敗。 如需詳細資訊,請參閱 s390x instance profiles。 某些設定檔可能無法使用,因為虛擬伺服器中的網路介面數量超過設定檔限制。 您可以移除網路介面,從更多設定檔中進行選擇。 如需詳細資訊,請參閱調整虛擬伺服器的大小。 某些設定檔可能無法使用,因為選取的影像包含與設定檔不相容的允許使用表達式。 在這種情況下,請選擇具有與想要的設定檔相容的允許使用表達的影像。 如需詳細資訊,請參閱在自訂影像中加入允許使用的表達式。 s390x 架構已被廢棄。 您可以遷移至內部部署模式。 如需詳細資訊,請參閱 Linux on IBM Z and LinuxONE. 有關廢棄的詳細資訊,請參閱 服務廢棄公告。 |
| 現貨實例選擇可用性 | 現貨實體是標準實體的高折扣版本。 它們的設計目的是將可用的運算資源用於可中斷或無狀態的工作負載。 若要將實體轉換為 Spot 實體,請確定您選擇了支援的設定檔,然後按一下部署組態下的 Convert to spot instance(轉換為 Spot 實體 )切換鈕。 |
| 進階安全選擇 | |
| 安全啟動 | 按一下切換鍵以啟用安全開機。 只有相容的實體設定檔才能使用安全開機。 使用 sdp 磁碟區設定檔的第二代開機磁碟區還不支援安全開機。 如需安全開機的詳細資訊,請參閱 Virtual Servers for VPC 的安全開機。 |
| 機密運算選擇可用性 | 具備 Intel® Software Guard Extensions (SGX) 的機密運算,以及具備 Intel Trusted Domain Extension (TDX) 的機密運算,可透過基於硬體的伺服器安全性保護您的資料。 您的資料會透過使用稱為加密外域的獨立記憶體區域受到保護。 SGX 和 TDX 都只提供相容的設定檔。 有關機密計算的更多信息,請參閱 VPC 的 x86 Virtual Servers for VPC 的機密計算。 |
安全開機和機密運算可搭配選定的平衡與運算設定檔使用。 如需詳細資訊,請參閱 SGX 相容的設定檔。
-
透過指定表 4 中的資訊,完成 SSH 金鑰、儲存和網路詳細資訊。
選擇完成實例配置 欄位 值 SSH 金鑰 您必須選擇現有的公開 SSH 金鑰,或按一下建立 SSH 金鑰來建立一個。 有關建立 SSH 金鑰的詳細資訊,請參閱 使用使用者介面建立 SSH 金鑰。 SSH 金鑰用來在實例執行之後安全地連接至實例。
**附註:**字母數字組合限制至 100 個字元。 SSH 金鑰可以是 RSA 或 Ed25519。 您只能建立 RSA SSH 金鑰。 對於 ED25519 SSH 金鑰,您必須上傳金鑰資訊。 只有在作業系統支援此金鑰類型時,才能使用 Ed25519。 ED25519 不能用於 Windows 或 VMware 影像。
如需更多資訊,請參閱「 SSH 金鑰入門」主題。開機磁區 大多數設定檔的預設開機磁碟區大小為 100 GB。 z/OS 虛擬伺服器實例的預設開機磁碟區大小為 245 GB。 某些 Linux 庫存映像可安裝在容量至少為 10 GB 的開機磁碟區上,而某些 Windows 庫存映像則至少需要 40 GB。
如果您匯入的是自訂映像,其最小配置大小可以是 10 - 250 GB。 小於 10 GB 的影像四捨五入為 10 GB。
使用 Gen 1 磁碟區配置文件的開機磁碟區可增加至 250 GB。 使用 Gen 2sdpprofile 的開機容量可增加至 32,000 GB。
在控制台中,您會看到三個可能容量值的磁磚和一個自訂選項。 大多數運算設定檔的預設選擇為 100 GB。 選擇 Flex 設定檔時,預設選擇是所選影像或快照的最小提供尺寸。 按一下「自訂」磁磚中的編輯圖
,在側面板中修改開機磁碟區的屬性。
您可以透過指定唯一且有意義的名稱來變更開機磁碟區的名稱。 例如,它可以是描述您的計算或工作負載功能的名稱。 磁碟區名稱必須以小楷字母開頭。 名稱最多可包含 63 個小寫字母數字字元,並包含連字號 (-)。磁碟區名稱必須是整個 VPC 基礎架構中唯一的。 如果需要,您可以稍後編輯名稱。
您可以切換關閉開機磁碟區的自動刪除選項。 如果啟用,則會在刪除實體時刪除磁碟區。 如果禁用,則在刪除實例後,卷仍會持續存在。
您可以指定可選的使用者標籤和存取管理標籤,以便與此磁碟區相關聯。 有關使用使用者標籤組織資源的詳細資訊,請參閱使用標籤。
您可以選擇加密類型。 所有磁碟區都預設啟用提供商管理的加密。 您也可以選擇使用自己的根金鑰建立封套加密。 加密金鑰在金鑰管理服務 ( Key Protect 或 Hyper Protect Crypto Services ) 中建立和維護。
您可以選擇最適合您對容量、IOPS 和頻寬需求的儲存設定檔。
注意:使用sdp磁碟區設定檔的第二代開機磁碟區還不支援安全開機。 如果需要安全啟動,請選擇tiered設定檔或custom設定檔之一。資料磁區 您可以建立一個或多個次要資料卷,以便在配置實體時附加。 按一下資料磁碟區區段中的「 建立 」,開啟側邊面板,您可以在此定義磁碟區。 指定一個唯一且有意義的名稱。 適用的規格與開機磁碟區相同。
您可以為資料卷切換開啟自動刪除選項。 如果啟用,則會在刪除實體時刪除磁碟區。 如果禁用,則在刪除實例後,卷仍會持續存在。
您可以指定可選的使用者標籤和存取管理標籤,以便與此磁碟區相關聯。 有關使用使用者標籤組織資源的詳細資訊,請參閱使用標籤。
您可以選擇加密類型。 所有磁碟區都預設啟用提供商管理的加密。 您也可以選擇使用在金鑰管理服務中建立和維護的您自己的根金鑰來建立信封加密。
您可以選擇最適合您對容量和 IOPS 需求的 儲存磁碟區設定檔。 如需詳細資訊,請參閱 在建立實體時建立並附加 Block Storage 磁碟區。
虛擬私有雲 指定要在其中建立實例的 IBM Cloud VPC。 您可以使用預設 VPC、另一個現有的 VPC,或建立一個 VPC。 若要建立 VPC,請按一下 New VPC。 新增至叢集網路 如果您選擇 H100 GPU 設定檔, gx3d-160x1792x8h100,您會看到「新增至叢集網路」選項。 您可以將新增至叢集網路設定為開啟,以啟用虛擬伺服器存取支援遠端直接記憶體存取 (RDMA) 的高效能網路的能力。 當新增至群集網路設定為開啟,且群集網路可用時,IBM Cloud 主控台會包含用於設定群集網路虛擬伺服器的預設選項。 如果沒有可用的群集網路,您可以按一下建立群集網路。 選擇群集網路時,虛擬私有雲下拉式功能表中只會顯示配置群集網路的 VPC。 如需詳細資訊,請參閱「關於群集網路」。網路介面 預設虛擬伺服器實例是以單一主要網路介面建立。 您可以按一下 Edit 圖示 來編輯網路介面的詳細資料,例如,與介面關聯的子網路或安全群組。 若要包含額外的次要網路介面,請按一下建立。 您最多可以為虛擬伺服器實例建立和指定 15 個網路介面,視實例設定檔中包含的 vCPU
計數而定。 如需詳細資訊,請參閱「 關於網路介面 」。
透過虛擬網路介面功能,您可以選擇要使用的網路介面類型。 您可以選擇新選項「虛擬網路介面的網路附件」或傳統選項「實體網路介面」。 您在配置虛擬伺服器時所選擇的網路介面選項類型,會在虛擬伺服器的生命週期中持續存在。 您可以按一下附加,以使用現有的虛擬網路介面建立網路附加。 如需詳細資訊,請參閱 關於虛擬網路介面。
-
對於進階選項,您可以選擇完成更多的實體設定。
Instance provisioning 進階選項選擇 欄位 值 使用者資料 您可以新增使用者資料,以自動執行一般配置作業或執行 Script。 如需相關資訊,請參閱使用者資料。 有關在建立 IBM Cloud® Hyper Protect Virtual Server for IBM Cloud® Virtual Private Cloud 範例時使用契約指定使用者資料的詳細資訊,請參閱 「關於契約」。 z/OS 虛擬伺服器實例不支援使用者資料。 Meta 資料 預設為停用。 按一下切換開啟。 此設定會通知實體收集實體組態資訊和使用者資料。 如需詳細資訊,請參閱「關於 VPC 的元資料」。 IBM Cloud® Hyper Protect Virtual Server 不支援元資料,適用於 IBM Cloud® Virtual Private Cloud 實例和 z/OS 虛擬伺服器實例。 受信任的設定檔(可選) 如果啟用元資料服務,您可以選擇信任的設定檔,並將其連結到此實例。 按一下選取受信任的設定檔。 在側面板中,選擇一個受信任的配置文件,然後按一下 「選擇受信任的設定檔」 將其連結到實例。 如果不存在或您沒有連結的權限,則會顯示訊息。 如需詳細資訊,請參閱 建立受信任的設定檔。 如需獲取存取權的詳細資訊,請參閱 IAM 授權連結可信設定檔。 新增至專用主機 此選項預設為停用。 若要在單一租戶空間中建立虛擬伺服器實例,請按一下切換開啟專用主機。 要配置專用實例,您必須有可用的專用主機或 建立 專用主機。 新增至放置群組 預設停用安置群組。 按一下切換開啟放置群組。 然後,為實體選擇或建立放置群組。 如果新增放置群組,則會根據放置群組原則放置實例。 如需詳細資訊,請參閱「關於安置群組」。 動態音量頻寬分配 按一下切換以啟用附加資料磁碟區的 Pooled Volume bandwidth allocation。 特定的 計算配置文件 支援此功能。 新增至保留 如果有活動預約,請按一下切換鍵,將虛擬伺服器實例新增至該預約。 如需詳細資訊,請參閱「關於 VPC 的預約」。 主機故障自動重新啟動 依預設會啟用這個設定。 若要停用主機故障自動重新啟動,請按一下切換。 如需詳細資訊,請參閱 主機故障復原政策 活動追蹤 稽核事件收集預設為停用。 按一下切換開啟虛擬伺服器實例的活動追蹤。 建議使用活動追蹤功能,以獲得最佳的故障排除效果,並縮短停機時間。 如需詳細資訊,請參閱 活動追蹤事件。 記載 依預設,已停用記載。 按一下切換以啟用虛擬伺服器實例的記錄。 記錄有助於故障排除和減少停機時間。 啟用時,您可以選擇現有的 IBM Cloud Logs Routing 目標或建立新目標來路由平台日誌。 如需詳細資訊,請參閱 IBM Cloud Logs Routing 入門。 監視 監控預設為停用。 按一下切換以啟用虛擬伺服器實例的監控。 監控有助於最佳故障排除和減少停機時間。 啟用時,您可以選擇現有的 IBM Cloud Metrics Routing 目標或建立新目標來路由平台指標。 如需詳細資訊,請參閱 IBM Cloud Metrics Routing 入門。 雲端安全型態管理 選擇此選項時,會建立一個工作負載保護實例,其配置可為所有資源提供 CSPM。 如果存在工作負載保護實例,則此選項不可用。 如需詳細資訊,請參閱 關於 IBM Cloud Security Posture Management(CSPM)。 -
準備好佈建時,按一下建立虛擬伺服器實例。
在主控台中建立實例後的下一步
建立實體後,您需要為 實體關聯浮動 IP 位址。 然後您便可以連接至實例。 如需更多資訊,請參閱 連線至 Linux、連線至 Windows 範例 或 連線至 z/OS 範例。
如果現有的實例已經有浮動 IP 位址,就不需要為另一個實例指定第二個浮動 IP。 您可以使用浮動 IP 連線到第一個實體,然後透過使用自動指派給它的私有子網路 IP 位址 SSH 連線到第二個實體。
從 CLI 建立虛擬伺服器實例
您可以使用指令行介面 (CLI) 來建立實例。 如果您想使用使用者標籤或存取管理標籤來管理資源,請參閱 使用標籤。
已棄用 IBM Cloud CLI 不支援 LinuxONE ( s390x 處理器架構)。 但是,您可以在其他支援的平台上安裝 CLI,並與 LinuxONE ( s390x 處理器架構) 虛擬伺服器實體一起使用。
開始之前
-
下載、安裝並初始化下列 CLI 外掛程式。
- IBM Cloud CLI
- infrastructure-service 外掛程式
如需詳細資訊,請參閱 設定您的 API 和 CLI 環境。
-
確定您已 建立 VPC。
從 CLI 收集資訊以建立實例
準備好要建立實例了嗎? 在執行 ibmcloud is instance-create 指令之前,您需要知道實體的詳細資訊,例如您要使用的設定檔或映像。
使用相關指令收集下列資訊。
| 實例詳細資料 | 列出選項 | VPC CLI 參考文件 |
|---|---|---|
| 影像 | ibmcloud is image |
列出所有影像 |
| 開機磁區 | ibmcloud is volumes |
列出所有磁區 |
| 設定檔 | ibmcloud is instances |
列出所有虛擬伺服器實例 |
| 設定檔 | ibmcloud is image-instance-profiles |
列出與影像相容的實例設定檔 |
| 設定檔 | ibmcloud is volume-instance-profiles |
列出與磁區相容的實例設定檔。 |
| 設定檔 | ibmcloud is snapshot-instance-profiles |
列出與快照相容的實體設定檔 |
| 金鑰 | ibmcloud is keys |
列出所有金鑰
如果您沒有可用的 SSH 金鑰,請使用 Create a key(建立金鑰 )來建立一個。 注意: RSA 和 ED25519 是您可以使用的兩種 SSH 金鑰。 但是,您無法在 Windows 或 VMware 映像中使用 ED25519 SSH 金鑰類型。 這些映像只能使用 RSA SSH 金鑰。 |
| VPC | ibmcloud is vpcs |
列出所有 VPC |
| 子網路 | ibmcloud is subnets |
列出所有子網路 |
| 區域 | ibmcloud is zones |
列出所有地區 |
| 放置群組 | ibmcloud is placement-groups |
列出所有放置群組 |
您可以從 available、partially_available (影像尚未在所有區域提供) 或 deprecated 影像提供一個實體。 如需更多關於影像生命週期的資訊,請參閱 自訂影像生命週期。
確認您使用的設定檔在您計劃建立實體的區域中可用。
使用下列指令來決定建立新實例所需的資訊。
1.列出與您帳戶相關的地區
列出與您帳戶相關聯的地區。
ibmcloud is regions
請參閱下列範例。
$ ibmcloud is regions
Listing regions under account Test Account as user test.user@ibm.com...
Name Endpoint Status
au-syd https://au-syd.iaas.cloud.ibm.com available
br-sao https://br-sao.iaas.cloud.ibm.com available
ca-tor https://ca-tor.iaas.cloud.ibm.com available
eu-de https://eu-de.iaas.cloud.ibm.com available
eu-es https://eu-es.iaas.cloud.ibm.com available
eu-gb https://eu-gb.iaas.cloud.ibm.com available
jp-osa https://jp-osa.iaas.cloud.ibm.com available
jp-tok https://jp-tok.iaas.cloud.ibm.com available
us-east https://us-east.iaas.cloud.ibm.com available
us-south https://us-south.iaas.cloud.ibm.com available
2.切換到您的目標區域
切換到您的目標區域。
ibmcloud target -r <region-name>
3.列出與目標區域相關的區域
列出與目標區域相關的區域。
ibmcloud is zones
在下面的示例中,命令在 us-south 區域中執行,輸出顯示該區域中可用的區域。
$ ibmcloud is zones
Listing zones in target region us-south under account Test Account as user test.user@ibm.com...
Name Region Status
us-south-1 us-south available
us-south-2 us-south available
us-south-3 us-south available
4.列出與您帳戶相關的 IBM Cloud VPC s
列出與您帳戶相關聯的 IBM Cloud VPC。
ibmcloud is vpcs
在這個範例中,您會看到類似以下輸出的回應。
ID Name Status Classic access Default network ACL Default security group Resource group
r006-35b9cf35-616e-462e-a145-cf8db4062fcf my-vpc available false immortality-casing-extoll-exit enhance-corsage-managing-jinx Default
如果您沒有可用的 VPC,可以使用 ibmcloud is vpc-create 指令來建立一個。 有關建立 VPC 的詳細資訊,請參閱 ibmcloud 的 vpc-create 指令。
5.列出與 IBM Cloud VPC
列出與 IBM Cloud VPC 相關聯的子網路。
ibmcloud is subnets
在這個範例中,您會看到類似以下輸出的回應。
ID Name Status Subnet CIDR Addresses ACL Public Gateway VPC
Zone Resource group
0717-198db988-3b9b-4cfa-9dec-0206420d37d0 my-subnet available 10.240.64.0/28 7/16 immortality-casing-extoll-exit - my-vpc
us-south-2 Default
如果您沒有可用的子網路,可以使用 ibmcloud is subnet-create 命令來建立一個子網路。 有關建立子網路的詳細資訊,請參閱 ibmcloud is subnet-create。
6.列出可用的影像
您可以在 IBM Cloud VPC 中使用多種影像選項,包括庫存影像、自訂影像、從私人目錄與您的帳戶共用的影像、開機磁碟區和快照。 使用下列其中一個連結,查看如何列出可用於建立您的實例的資源。
您可以對影像來源資源使用允許使用表達式,以定義庫存影像、自訂影像、從私人目錄與您的帳戶共用的影像、開機磁碟區和快照的功能和限制,並協助您在伺服器建立時找到相容的影像和設定檔組合。 在使用具有允許使用表達式的影像建立虛擬伺服器實體時,允許使用屬性中提供的資訊會針對可能的虛擬伺服器實體進行評估。 此資訊用於判斷是否可以使用映像來建立虛擬伺服器實體。 已為圖庫影像設定允許使用的表達方式。 您必須為自訂影像定義它們。 如需詳細資訊,請參閱 在自訂影像中加入允許使用的表達式。
根據您使用的影像,您可以使用下列其中一個指令來驗證設定檔是否與影像、磁碟區或快照相容。
ibmcloud is image-instance-profiles IMAGEibmcloud is volume-instance-profiles VOLUMEibmcloud is snapshot-instance-profiles SNAPSHOT
如需完整的指令選項清單,請參閱 ibmcloud is images。
已廢棄的影像不包含最新的支援。 如需詳細資訊,請參閱 作業系統考慮因素的支援結束。
列出所有可用的庫存或自訂影像
列出可用的庫存圖片、自訂圖片,或從私人目錄中與您帳戶共用的圖片,以建立您的實例。 如果您從現有的開機磁碟區建立實體,請跳過此步驟。
您可以從 available、partially_available (影像尚未在所有區域提供) 或 deprecated 影像提供實體。 有關影像生命週期的詳細資訊,請參閱 自訂影像生命週期。
若要列出所有可用的庫存或自訂影像,請執行下列指令。
ibmcloud is images
在這個範例中,您會看到類似以下輸出的回應。
ID Name Status Arch OS name OS version File size(GB)
Visibility Encryption Resource group Catalog Offering User Data Format Remote Account ID
r006-24d856e2-6aec-41c2-8f36-5a8a3766f0d6 my-test-image available amd64 centos-7-amd64 7.x - Minimal Install 1 private none Default - cloud_init
r006-9768bb7f-c75d-4408-ba34-61015632f907 ibm-debian-10-13-minimal-amd64-2 available amd64 debian-10-amd64 10.x Buster/Stable 1 public none Default - cloud_init 811f8abfbd32425597dc7ba40da98fa6
r006-f83ce520-00b5-40c5-9938-a5c82a273f91 ibm-debian-11-3-minimal-amd64-4 available amd64 debian-11-amd64 11.x Bullseye/Stable 1 public none Default - cloud_init 811f8abfbd32425597dc7ba40da98fa6
列出所有可用的開機磁碟區
列出可用於建立您的實體的開機磁碟區。 若要從現有磁碟區建立實體,您必須使用與之前選擇的實體選項相容的磁碟區。 相容的磁碟區與正在佈建的實體位於相同區域、未連接,且 OS 與步驟 5 中選擇的設定檔相容。 使用 volumes 子指令查看相容的磁碟區。 例如,在 us-south-1 中查看 x64 作業系統架構的未連接磁碟區:
ibmcloud is volumes --attachment-state unattached --operating-system-architecture amd64 --zone us-south-1
使用 sdp 磁碟區設定檔的第二代開機磁碟區還不支援安全開機。 如果需要安全開機,請使用 general-purpose 設定檔選擇可用的開機磁碟區。
列出可用的快照
您可以選擇 從可開機快照建立開機磁碟區,並將其用於影像。 若要列出磁碟區的所有快照,請參閱 檢視從 Block Storage for VPC 磁碟區建立的所有快照。
如果您打算使用其他帳戶的快照,請先確認已取得正確的 IAM 授權。 然後,聯絡快照的擁有者以取得快照的 CRN。
7.建立實例時,列出可用的設定檔
列出可用來建立實例的設定檔。
ibmcloud is instance-profiles
在這個範例中,您會看到類似以下輸出的回應。
Name vCPU Manufacturer Architecture Family vCPUs Memory(GiB) Bandwidth(Mbps) Volume bandwidth(Mbps) GPUs Storage(GB) Min NIC Count Max NIC Count
bx2-2x8 intel amd64 balanced 2 8 4000 1000 - - 1 5
bx2a-2x8 amd amd64 balanced 2 8 2000 500 - - 1 5
bx2d-2x8 intel amd64 balanced 2 8 4000 1000 - 1x75 1 5
bx2-4x16 intel amd64 balanced 4 16 8000 2000 - - 1 5
bx2a-4x16 amd amd64 balanced 4 16 4000 1000 - - 1 5
bx2d-4x16 intel amd64 balanced 4 16 8000 2000 - 1x150 1 5
有關可用設定檔的詳細資訊,請參閱:
啟用安全執行的設定檔現已可用,並以設定檔名稱中第四個字母「e」來識別,例如 bz2e. 如需詳細資訊,請參閱 保密運算 LinuxONE。
啟用安全執行的設定檔適用於平衡、運算和記憶體系列。 使用 IBM Hyper Protect Container Runtime 映像時,請確定使用已啟用安全功能的設定檔。 在設定檔驗證過程中,任何設定檔不匹配都會導致與以下範例相似的錯誤訊息。
FAILED
Response HTTP Status Code: 400
Error code: bad_field
Error message: Image OS IBM Hyper Protect is not supported by the instance profile <profile_name>
Error target name: profile, type: field
8.列出可與您的實例關聯的可用 SSH 金鑰
列出可以與實例相關聯的可用 SSH 金鑰。
ibmcloud is keys
在這個範例中,您會看到類似以下輸出的回應。
ID Name Type Length FingerPrint Resource group
r006-89ec781c-9630-4f76-b9c4-a7d204828d61 my-key rsa 4096 gtnf+pdX2PYI9Ofq.. Default
如果您沒有可用的 SSH 金鑰,可以使用 ibmcloud is key-create 指令建立 SSH 金鑰。 如需相關資訊,請參閱 SSH 金鑰。
9.列出可與您的實例關聯的所有可用安置群組。
列出可與您的實例關聯的所有可用安置群組。
ibmcloud is placement-groups
在這個範例中,您會看到類似以下輸出的回應。
ID Name State Strategy Resource Group
c5f1f366-b92a-4080-991a-aa5c2e33d96b placement-group-region-us-south stable power_spread Default
從 CLI 建立實例
使用下列資訊以 CLI 建立一個實例。
從庫存或自訂影像中提供
知道所需的值後,使用它們執行 ibmcloud is instance-create 指令。 您也需要為實體指定唯一的名稱。
請依循以下步驟,從命令列介面(CLI)使用現成映像檔建立基本虛擬伺服器實例。 預設情況下,建立實體時會附加開機磁碟區到實體。 對於大多數虛擬伺服器實例,預設開機磁碟區大小為 100 GB。 z/OS 虛擬伺服器實例的預設開機磁碟區大小為 250 GB。
-
使用以下指令建立一個實例。
ibmcloud is instance-create \ INSTANCE_NAME \ VPC \ ZONE_NAME \ PROFILE_NAME \ SUBNET \ --image IMAGE \ --keys KEYS \例如,以下
instance-create指令使用「收集資訊」章節中的範例值。ibmcloud is instance-create \ my-instance \ r006-35b9cf35-616e-462e-a145-cf8db4062fcf \ us-south-2 \ bx2-2x8 \ 0717-198db988-3b9b-4cfa-9dec-0206420d37d0 \ --image r006-f83ce520-00b5-40c5-9938-a5c82a273f91 \ --keys r006-89ec781c-9630-4f76-b9c4-a7d204828d61 \使用下列參數和選項值的地方
- INSTANCE_NAME:
my-instance - VPC:
r006-35b9cf35-616e-462e-a145-cf8db4062fcf - ZONE_NAME:
us-south-2 - PROFILE_NAME:
bx2-2x8 - 子網路:
0717-198db988-3b9b-4cfa-9dec-0206420d37d0 - 影像:Debian 11 個影像
r006-f83ce520-00b5-40c5-9938-a5c82a273f91 - 鑰匙:
r006-89ec781c-9630-4f76-b9c4-a7d204828d61
回應會因您使用的選項值而異。
ID 0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0 Name my-instance CRN crn:v1:public:is:us-south-2:a/a1234567::instance:0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0 Status pending Availability policy on host failure restart Startable true Profile bx2-2x8 Architecture amd64 vCPU Manufacturer intel vCPUs 2 Memory(GiB) 8 Bandwidth(Mbps) 4000 Volume bandwidth(Mbps) 1000 Network bandwidth(Mbps) 3000 Lifecycle Reasons Code Message - - Lifecycle State pending Metadata service Enabled Protocol Response hop limit false http 1 Image ID Name r006-f83ce520-00b5-40c5-9938-a5c82a273f91 ibm-debian-11-3-minimal-amd64-4 VPC ID Name r006-35b9cf35-616e-462e-a145-cf8db4062fcf my-vpc Zone us-south-2 Resource group ID Name cdc21b72d4e647b195de988b175e3d82 Default Created 2023-03-23T21:50:24+00:00 Boot volume ID Name Attachment ID Attachment name - - 0717-7ccd4284-e59d-45d8-932a-9e52f62f187a landing-faucet-prankish-sprout為新實體建立的網路介面資訊不會在實體建立後傳回。 您可以使用
ibmcloud is instance INSTANCE指令檢視資訊,如下步所述。 在建立實體之前,狀態顯示為待定。如需更多關於您可以包含在
instance-create指令上作為指令選項的一些額外功能的資訊,請參閱下列主題:建立卷附件 JSON、啟用或停用元資料服務,以及 建立放置群組。如需命令選項的完整清單,請參閱 ibmcloud is instance-create。
- INSTANCE_NAME:
-
接下來,執行下列
instancedetails 指令,驗證是否可以看到新的實體,並檢視為新實體建立的網路介面。0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0是虛擬伺服器實體 ID,是在上一步建立實體時指定的。ibmcloud is instance 0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0在這個範例中,您會看到以下回應。 現在狀態顯示為執行中。 檢查 Network Interfaces(網路介面)部分,找出網路介面的 ID。
ID 0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0 Name my-instance CRN crn:v1:public:is:us-south-2:a/a1234567::instance:0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0 Status running Availability policy on host failure restart Startable true Profile bx2-2x8 Architecture amd64 vCPU Manufacturer intel vCPUs 2 Memory(GiB) 8 Bandwidth(Mbps) 4000 Volume bandwidth(Mbps) 1000 Network bandwidth(Mbps) 3000 Lifecycle Reasons Code Message - - Lifecycle State stable Metadata service Enabled Protocol Response hop limit false http 1 Image ID Name r006-f83ce520-00b5-40c5-9938-a5c82a273f91 ibm-debian-11-3-minimal-amd64-4 VPC ID Name r006-35b9cf35-616e-462e-a145-cf8db4062fcf my-vpc Zone us-south-2 Resource group ID Name cdc21b72d4e647b195de988b175e3d82 Default Created 2023-03-23T21:50:24+00:00 Network Interfaces Interface Name ID Subnet Subnet ID Floating IP Security Groups Allow source IP spoofing Reserved IP Primary primary 0717-4db768bb-65c3-4045-8712-523e62eeabd2 my-subnet 0717-198db988-3b9b-4cfa-9dec-0206420d37d0 - enhance-corsage-managing-jinx false 10.240.64.10 Boot volume ID Name Attachment ID Attachment name r006-7a1d72d1-56ac-438e-bf85-6c0173e3f9a6 expend-anger-whiff-jackknife 0717-7ccd4284-e59d-45d8-932a-9e52f62f187a landing-faucet-prankish-sprout -
使用下列指令申請一個浮動 IP 位址,以與您的實例關聯。 為浮動 IP 指定的名稱是
my-floatingip。0717-4db768bb-65c3-4045-8712-523e62eeabd2是上一步中顯示的虛擬伺服器實例的網路介面 ID。ibmcloud is floating-ip-reserve \ my-floatingip \ --nic 0717-4db768bb-65c3-4045-8712-523e62eeabd2在這個範例中,您會看到類似以下輸出的回應。
ID r006-9b79b9bc-a2dc-4337-865a-57d9b9198b76 Address 169.59.214.164 Name my-floatingip CRN crn:v1:public:is:us-south-2:a/a1234567::floating-ip:r006-9b79b9bc-a2dc-4337-865a-57d9b9198b76 Status available Zone us-south-2 Created 2023-03-23T22:13:07+00:00 Target ID Target type Instance ID Target interface name Target interface private IP 0717-4db768bb-65c3-4045-8712-523e62eeabd2 network_interface 0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0 primary - Resource group ID Name cdc21b72d4e647b195de988b175e3d82 Default記錄浮動 IP
Address以供稍後使用。如需完整的指令選項清單,請參閱 ibmcloud is floating-ip-reserve。
需要更多協助嗎? 您隨時可以執行 ibmcloud is instance-create --help 來顯示建立實例的說明。
從私人目錄影像提供
知道所需的值後,使用它們執行 ibmcloud is instance-create 指令。 您也需要為實體指定唯一的名稱。
請依照以下步驟,從命令列介面 (CLI) 建立虛擬伺服器執行個體,來源可選用私有目錄方案或目錄方案版本。
-
使用以下指令建立一個實例。
ibmcloud is instance-create \ INSTANCE_NAME \ VPC \ ZONE_NAME \ PROFILE_NAME \ SUBNET \ --catalog-offering <CRN for the IBM Cloud catalog offering> or --catalog-offering-version <The CRN for the version of an IBM Cloud catalog offering> \ --keys KEYS \ --placement-group PLACEMENT_GROUP_NAME \例如,如果您在 us-south-2 建立名為 my-instance 的實例,並使用 bx2-2x8 設定檔和目錄產品,則您的
instance-create命令看起來類似以下範例。ibmcloud is instance-create\ my-instance\ r006-35b9cf35-616e-462e-a145-cf8db4062fcf\ us-south-2\ bx2-2x8\ 0717-198db988-3b9b-4cfa-9dec-0206420d37d0\ --catalog-offering crn:v1:public:globalcatalog-collection:global:a/a1234567:0b322820-dafd-4b5e-b694-6465da6f008a:offering:136559f6-4588-4af2-8585-f3c625eee09d --keys r006-89ec781c-9630-4f76-b9c4-a7d204828d61\ --placement-group c5f1f366-b92a-4080-991a-aa5c2e33d96b\其中使用下列參數和選項值。
- INSTANCE_NAME:
my-instance - VPC:
r006-35b9cf35-616e-462e-a145-cf8db4062fcf - ZONE_NAME:
us-south-2 - PROFILE_NAME:
bx2-2x8 - 子網路:
0717-198db988-3b9b-4cfa-9dec-0206420d37d0 - 提供目錄:是
crn:v1:public:globalcatalog-collection:global:a/a1234567:0b322820-dafd-4b5e-b694-6465da6f008a:offering:136559f6-4588-4af2-8585-f3c625eee09d - 鑰匙:
r006-89ec781c-9630-4f76-b9c4-a7d204828d61 - placement_group:
c5f1f366-b92a-4080-991a-aa5c2e33d96b
為新實體建立的網路介面資訊不會在實體建立後傳回。 您可以使用
ibmcloud is instance INSTANCE指令檢視資訊,如下步所述。虛擬伺服器實體的狀態顯示為待定,直到實體建立為止。
如需命令選項的完整清單,請參閱 ibmcloud is instance-create。
- INSTANCE_NAME:
-
接下來,執行下列
instancedetails 指令,驗證是否可以看到新的實體,並檢視為新實體建立的網路介面。 對於INSTANCE,請指定在上一步中指定給新虛擬伺服器實例的 ID。ibmcloud is instance INSTANCE現在狀態顯示為執行中。 檢查 Network Interfaces(網路介面)部分,找出網路介面的 ID。
-
使用下列指令申請一個浮動 IP 位址,以與您的實例關聯。
FLOATING_IP_NAME指定浮動 IP 的名稱,TARGET_INTERFACE指定您在上一步中識別的網路介面 ID。ibmcloud is floating-ip-reserve \ FLOATING_IP_NAME \ --nic TARGET_INTERFACE記錄浮動 IP
Address以供稍後使用。如需完整的指令選項清單,請參閱 ibmcloud is floating-ip-reserve。
需要更多協助嗎? 您隨時可以執行 ibmcloud is instance-create --help 來顯示建立實例的說明。
從現有卷提供
知道需要的值後,使用這些值執行 instance-create 指令。 您也需要為實體指定唯一的名稱。
使用下列步驟從可開機磁碟區建立虛擬伺服器實例,其中包括磁碟區附件。
-
使用以下指令建立一個實例。
ibmcloud is instance-create \ INSTANCE_NAME \ VPC \ ZONE_NAME \ PROFILE_NAME \ SUBNET \ --boot-volume BOOT_VOLUME_JSON | @BOOT_VOLUME_JSON_FILE \ --keys KEYS \ --volume-attach VOLUME_ATTACH_JSON \例如,如果您在 us-south-1 建立名為 my-instance 的實例,並使用 bx2-2x8 設定檔和現有的啟動卷,則您的
instance-create命令看起來類似以下範例。ibmcloud is instance-create\ my-instance\ r006-35b9cf35-616e-462e-a145-cf8db4062fcf\ us-south-1\ bx2-2x8\ 0717-198db988-3b9b-4cfa-9dec-0206420d37d0\ --boot-volume '{"name": "boot-vol-attachment-name", "volume": {"id": "r006-feec3e99-995e-4e8f-896b-48b42c7d05a7"}}'\ --keys r006-89ec781c-9630-4f76-b9c4-a7d204828d61\ --volume-attach @/Users/myname/myvolume-attachment_create.json\如需範例磁區連接 JSON 檔案,請參閱建立磁區連接 JSON。 您也可以在磁碟區附件中包含磁碟 區的使用者標籤。
為新實體建立的網路介面資訊不會在實體建立後傳回。 您可以使用
ibmcloud is instance INSTANCE指令檢視資訊,如下一步所述。在建立實體之前,狀態顯示為待定。
如需命令選項的完整清單,請參閱 ibmcloud is instance-create。
-
接下來,執行下列
instancedetails 指令,驗證是否可以看到新的實體,並檢視為新實體建立的網路介面。 對於INSTANCE,請指定在上一步中指定給新虛擬伺服器實例的 ID。ibmcloud is instance INSTANCE現在狀態顯示為執行中。 檢查 Network Interfaces(網路介面)部分,找出網路介面的 ID。
-
使用下列指令申請一個浮動 IP 位址,以與您的實例關聯。
FLOATING_IP_NAME指定浮動 IP 的名稱,TARGET_INTERFACE指定您在上一步中識別的網路介面 ID。ibmcloud is floating-ip-reserve \ FLOATING_IP_NAME \ --nic TARGET_INTERFACE記錄浮動 IP
Address以供稍後使用。如需完整的指令選項清單,請參閱 ibmcloud is floating-ip-reserve。
需要更多協助嗎? 您隨時可以執行
ibmcloud is instance-create --help來顯示建立實例的說明。
從快照建立開機磁碟區,並使用它從 CLI 佈建新的實體
您可以從可開機 快照 建立開機磁碟區,並將其用於影像。 執行 ibmcloud is instance-create 指令時,請指定開機磁碟區 JSON 中的 source_snapshot 子內容,以及可開機快照的
ID、名稱或 CRN。 有关示例,请参阅 从快照为新实例从 CLI 创建启动卷。
從 CLI 建立具有多資料卷和動態卷頻寬分配的實例
選取 運算設定檔 支援資料卷的匯集頻寬分配。 對於大多數計算設定檔,--volume-bandwidth-qos-mode 屬性預設為 weighted。 使用 weighted 時,卷頻寬會在資料卷之間按比例分配。 透過指定 pooled 值,您可以啟用動態頻寬分配。
下面的示例使用 ibmcloud is instance-create 命令創建虛擬伺服器實例,並指定選項 --volume-bandwidth-qos-mode,其值為 pooled。
ibmcloud is instance-create my-virtual-server my-vpc us-south-2 cx3d-8x20 my-subnet --image r006-534ef2ac-6158-45b3-9657-57629fa85305 --keys r006-68f8333a-1169-42da-ba01-75268bac8362 --volume-attach @/Users/myname/myvolume-attachment.json --volume-bandwidth-qos-mode pooled
myvolume-attachments.json 檔案最多可包含 12 個要附加到虛擬伺服器的資料卷。 請參閱下列範例:
[
{"volume": {
"name": "my-data-volume-1",
"capacity": 3000,
"profile": {"name": "5iops-tier"},
"user_tags": []},
"delete_volume_on_instance_delete": false},
{"volume": {
"name": "my-data-volume-2",
"capacity": 3000,
"profile": {"name": "5iops-tier"},
"user_tags": []},
"delete_volume_on_instance_delete": false},
{"volume": {
"name": "my-data-volume-3",
"capacity": 3000,
"profile": {"name": "5iops-tier"},
"user_tags": []},
"delete_volume_on_instance_delete": false}
]
建立具有保密運算的實例
選擇可用性
採用 Intel SGX 技術的機密運算服務(適用於虛擬私有雲)與採用 Intel TDX 技術的機密運算服務(適用於虛擬私有雲)現已在達拉斯(us-south)、華盛頓特區(us-east)及法蘭克福(eu-de)區域提供。
使用 sdp 磁碟區設定檔的第二代開機磁碟區還不支援安全開機。 如果需要安全啟動,請使用具有第一代磁碟區設定檔的開機磁碟區。
知道需要的值後,使用這些值執行 ibmcloud is instance-create 指令。 您也需要為實體指定唯一的名稱。
對於 confidential-compute-mode,您需要指定 sgx 或 tdx 為選項。
使用下列步驟建立可啟用機密運算的基本虛擬伺服器實例。
使用以下指令建立一個實例。
ibmcloud is instance-create \
INSTANCE_NAME \
VPC \
ZONE_NAME \
PROFILE_NAME \
SUBNET \
--image IMAGE \
--confidential-compute-mode sgx \
--keys KEYS \
例如,以下 instance-create 指令使用「收集資訊」章節中的範例值。
ibmcloud is instance-create \
my-instance \
r006-35b9cf35-616e-462e-a145-cf8db4062fcf \
us-south-2 \
bx2-2x8 \
0717-198db988-3b9b-4cfa-9dec-0206420d37d0 \
--image r006-f83ce520-00b5-40c5-9938-a5c82a273f91 \
--confidential-compute-mode sgx \
--keys r006-89ec781c-9630-4f76-b9c4-a7d204828d61 \
使用下列參數和選項值的地方
* INSTANCE_NAME: `my-instance`
* VPC: `r006-35b9cf35-616e-462e-a145-cf8db4062fcf`
* ZONE_NAME: `us-south-2`
* PROFILE_NAME: `bx2-2x8`
* SUBNET: `0717-198db988-3b9b-4cfa-9dec-0206420d37d0`
* IMAGE: Debian 11 image `r006-f83ce520-00b5-40c5-9938-a5c82a273f91`
* KEYS: `r006-89ec781c-9630-4f76-b9c4-a7d204828d61`
建立安全啟動的實例
選擇可用性
使用 Intel SGX for VPC 的機密運算僅在達拉斯(美國南部)和法蘭克福(歐洲中部)地區提供。 使用 sdp 磁碟區設定檔的第二代開機磁碟區還不支援安全開機。 如果需要安全啟動,請使用具有第一代磁碟區設定檔的開機磁碟區。
知道需要的值後,使用這些值執行 ibmcloud is instance-create 指令。 您也需要為實體指定唯一的名稱。
對於 enable-secure-boot,您需要指定 true 或 false。 預設值為 false。
使用下列步驟建立啟用安全開機的基本虛擬伺服器實例。
使用以下指令建立一個實例。
ibmcloud is instance-create \
INSTANCE_NAME \
VPC \
ZONE_NAME \
PROFILE_NAME \
SUBNET \
--image IMAGE \
--enable-secure-boot true \
--keys KEYS \
例如,以下 instance-create 指令使用「收集資訊」章節中的範例值。
ibmcloud is instance-create \
my-instance \
r006-35b9cf35-616e-462e-a145-cf8db4062fcf \
us-south-2 \
bx2-2x8 \
0717-198db988-3b9b-4cfa-9dec-0206420d37d0 \
--image r006-f83ce520-00b5-40c5-9938-a5c82a273f91 \
--enable-secure-boot true \
--keys r006-89ec781c-9630-4f76-b9c4-a7d204828d61 \
使用下列參數和選項值的地方
* INSTANCE_NAME: `my-instance`
* VPC: `r006-35b9cf35-616e-462e-a145-cf8db4062fcf`
* ZONE_NAME: `us-south-2`
* PROFILE_NAME: `bx2-2x8`
* SUBNET: `0717-198db988-3b9b-4cfa-9dec-0206420d37d0`
* IMAGE: Debian 11 image `r006-f83ce520-00b5-40c5-9938-a5c82a273f91`
* KEYS: `r006-89ec781c-9630-4f76-b9c4-a7d204828d61`
從 CLI 建立實體後的下一步
會寄送一系列的電子郵件給您的管理者:確認虛擬伺服器實例訂單、訂單核准及處理中,以及建立實例的訊息。
如果您選擇 GPU 設定檔,請參閱 管理 GPU。
建立實例之後,請將浮動 IP 位址與實例產生關聯。 然後您便可以連接至實例。 如需相關資訊,請參閱連接至 Linux 實例或連接至 Windows 實例。
使用 API 建立虛擬伺服器實例
您可以透過 API 建立實例。
開始之前
確保您擁有所需的存取權限。 若要呼叫這些方法,您必須依據任何列出的條件,指派一個或多個包含下列動作的 IAM 存取角色。 您可以前往 Cloud Identity and Access Management 面板的使用者頁面,檢查您的存取權限。
透過 API 收集資訊以建立實例
在建立實體之前,您需要知道實體的詳細資訊,例如實體設定檔或要使用的影像。 透過下列 API 呼叫收集資訊:
| 實例詳細資料 | 列出選項 | API 規格文件 |
|---|---|---|
| 影像 | GET /images |
列出所有影像 |
| 設定檔 | GET /instance/profiles
|
列出所有實例設定檔 |
| 索引鍵 | GET /keys |
列出所有金鑰 |
| VPC | GET /vpcs |
列出所有 VPC |
| 子網路 | GET /subnets |
列出所有子網路 |
| 區域 | GET /regions/<region>/zones |
列出地區中的所有區域 |
| 放置群組 | GET /placement_groups |
列出所有放置群組 |
您可以從 available、partially_available (影像尚未在所有區域提供) 或 deprecated 影像提供實體。 有關影像生命週期的詳細資訊,請參閱 自訂影像生命週期。
確認您使用的設定檔在您計劃建立實體的區域中可用。
如果您打算使用其他帳戶的快照,請先確認已取得正確的 IAM 授權。 然後,聯絡快照的擁有者以取得快照的 CRN。
由於下列原因之一,某些設定檔可能無法使用:
- 虛擬伺服器中的網路介面數量超過設定檔限制。 您可以移除網路介面,從更多設定檔中進行選擇。 如需詳細資訊,請參閱 調整虛擬伺服器的大小。
- 所選圖片包含的許可使用條款與該設定檔不相容。 在這種情況下,請選擇具有與想要的設定檔相容的允許使用表達的影像。 如需詳細資訊,請參閱 在自訂影像中加入允許使用的表達式。
使用 API 建立實例
擷取所需資訊後,您可以執行 POST /instances 方法來建立一個實體。
透過 API 從現成或自訂映像檔提供一個實例
您可以透過指定圖片的 id 次屬性為 image 屬性的值,為實例提供庫存或自訂圖片。
curl -X POST "$vpc_api_endpoint/v1/instances?version=$api_version&generation=2" \
-H "Authorization:$iam_token" \
-d '{
"name": "my-instance",
"zone": {
"name": "us-south-3"
},
"vpc": {
"id": "'$vpc'"
},
"primary_network_interface": {
"subnet": {
"id": "'$subnet'"
}
},
"keys":[{"id": "'$key'"}],
"profile": {
"name": "'$profile_name'"
},
"image": {
"id": "'$image_id'"
}
}'
透過 API 從私有目錄映像提供一個實例
您可以指定映像的 offering_crn 或 version_crn 子属性作为 catalog_offering 属性的值,从而为实例提供私有目录映像。
-
使用目錄產品方案最新版本中的私有目錄映像來建立實例。
curl -X POST "$vpc_api_endpoint/v1/instances?version=$api_version&generation=2" \ -H "Authorization:$iam_token" \ -d '{ "name": "my-instance", "zone": { "name": "us-south-3" }, "vpc": { "id": "'$vpc'" }, "primary_network_interface": { "subnet": { "id": "'$subnet'" } }, "keys":[{"id": "'$key'"}], "profile": { "name": "'$profile_name'" }, "catalog_offering": { "offering": { "crn": "'$offering_crn'" } }' -
使用來自特定版本目錄產品的私有目錄影像來建立實例。
curl -X POST "$vpc_api_endpoint/v1/instances?version=$api_version&generation=2" \ -H "Authorization:$iam_token" \ -d '{ "name": "my-instance", "zone": { "name": "us-south-3" }, "vpc": { "id": "'$vpc'" }, "primary_network_interface": { "subnet": { "id": "'$subnet'" } }, "keys":[{"id": "'$key'"}], "profile": { "name": "'$profile_name'" }, "catalog_offering": { "version": { "crn": "'$version_crn'" } }'
從現有卷提供
重複使用現有的可開機磁碟區比從快照或影像建立新磁碟區更快。
您可以透過指定現有磁碟區的 id 或 crn 子內容作為 boot_volume_attachment 屬性的值,為具有現有磁碟區的實體進行配置。
現有的可開機磁碟區必須是與實體設定檔架構相同的未連接可開機磁碟區。 使用 清單磁碟區篩 選器,並參照 attachment_state 屬性和 operating_system 屬性來檢視磁碟區的資格。
例如,在 us-south-1 與 x86 作業系統中查看未連接的磁碟區。
curl -X GET "$vpc_api_endpoint/v1/volumes?version=2023-02-08&generation=2?attachment_state=unattached&zone.name=us-south-1&operating_system.architecture=amd64"
-H "Authorization: Bearer $iam_token"
預設情況下,作為配置虛擬伺服器實例的一部分而建立的開機磁碟區會在刪除實例時刪除。 您可以在建立實體或更新開機磁碟區附件時,將 delete_volume_on_instance_delete 屬性設定為 false,以變更此行為。
使用 POST /instances 方法使用您收集的資訊建立一個實體。 以下呼叫是使用現有開機磁碟區佈建一個實例的範例。
curl -X POST "$vpc_api_endpoint/v1/instances?version=2023-02-08&generation=2"
-H "Authorization: Bearer $iam_token"
-d '{
"boot_volume_attachment": {
"volume": {
"id": "r006-feec3e99-995e-4e8f-896b-48b42c7d05a7"
}
},
"keys": [
{
"id": "363f6d70-0000-0001-0000-00000013b96c"
}
],
"name": "my-instance",
"placement_target": {
"id": "0787-8c2a09be-ee18-4af2-8ef4-6a6060732221"
},
"primary_network_interface": {
"name": "my-network-interface",
"subnet": {
"id": "bea6a632-5e13-42a4-b4b8-31dc877abfe4"
}
},
"profile": {
"name": "bx2-2x8"
},
"volume_attachments": [
{
"volume": {
"capacity": 1000,
"encryption_key": {
"crn": "crn:[...]"
},
"name": "my-data-volume",
"profile": {
"name": "5iops-tier"
}
}
}
],
"vpc": {
"id": "f0aae929-7047-46d1-92e1-9102b07a7f6f"
},
"zone": {
"name": "us-south-1"
}
}'
使用 sdp 磁碟區設定檔的第二代開機磁碟區還不支援安全開機。 如果需要安全啟動,請使用具有第一代磁碟區設定檔的開機磁碟區。
如需詳細資訊,請參閱 建立實例。
從快照還原開機磁碟區,並用於配置新的實例
您可以從可開機快照 還原 開機磁碟區,然後在配置實體時使用該開機磁碟區。 可開機快照必須具有與實體設定檔相同的作業系統和架構。
在 POST /instances 請求中,指定 boot_volume_attachment 屬性,並在 source_snapshot 子屬性中指定可開機快照 ID。 或者,您也可以使用快照的名稱或 CRN。 請參閱下列範例。
curl -X POST \
"$vpc_api_endpoint/v1/instances?version=2023-03-07&generation=2" \
-H "Authorization: $iam_token" \
-H "Content-Type: application/json" \
-d '{
"boot_volume_attachment": {
"delete_volume_on_instance_delete": true,
"volume": {
"profile": {
"name": "general-purpose"
},
"source_snapshot": {
"id": "eb373975-4171-4d91-81d2-c49efb033753"
}
}
},
.
.
.
}'
如需更多關於使用 API 還原磁碟區的資訊,請參閱 使用 API 從快照還原磁碟區。
使用 API 建立具有多資料卷和動態卷頻寬分配的實例
選取 運算設定檔 支援資料卷的匯集頻寬分配。 您可以透過呼叫 instances 方法,以程式化的方式為虛擬伺服器實體配置多個資料卷,如以下範例請求所示。 範例在 us-south-2 區中的虛擬伺服器,該伺服器具有 250 GB 的開機磁碟區和三個 3 TB 的資料磁碟區。 storage_qos_mode 設為
pooled,以啟用動態音量頻寬分配。
curl -X POST "$vpc_api_endpoint/v1/instances?version=2024-07-12&generation=2" \
-H "Authorization: $iam_token" \
-H "Content-Type: application/json" \
-d '{
"zone": {"name": "us-south-2"},
"resource_group": {"id": "db8e8d865a83e0aae03f25a492c5b39e"},
"name": "my-gen3-instance",
"vpc": {"id": "r006-6e8fb140-5668-45b8-b98a-d5cb0e0bf39b"},
"user_data": "",
"profile": {"name": "cx3d-8x20"},
"keys": [{"id": "r006-68f8333a-1169-42da-ba01-75268bac8362"}],
"volume_attachments": [
{"volume": {
"name": "my-data-volume-a",
"capacity": 3000,
"profile": {"name": "5iops-tier"},
"user_tags": []},
"delete_volume_on_instance_delete": false},
{"volume": {
"name": "my-data-volume-b",
"capacity": 3000,
"profile": {"name": "5iops-tier"},
"user_tags": []},
"delete_volume_on_instance_delete": false
},
{"volume": {
"name": "my-data-volume-c",
"capacity": 3000,
"profile": {"name": "5iops-tier"},
"user_tags": []},
"delete_volume_on_instance_delete": false
}],
"boot_volume_attachment": {
"volume": {
"name": "my-gen3-instance-boot-1720810915000",
"capacity": 250,
"profile": {"name": "general-purpose"},
"user_tags": []},
"delete_volume_on_instance_delete": true
},
"metadata_service": {"enabled": false},
"primary_network_attachment": {
"name": "eth0",
"virtual_network_interface": {
"allow_ip_spoofing": false,
"auto_delete": true,
"enable_infrastructure_nat": true,
"primary_ip": {"auto_delete": true},
"subnet": {"id": "0726-298acd6c-e71e-4204-a04f-fe4a4dd89805"},
"security_groups": [{"id": "r006-ccdd1f58-f0f2-4ea0-8774-a24bbe61b5d9"}],
"protocol_state_filtering_mode": "auto"}
},
"network_attachments": [],
"image": {"id": "r006-534ef2ac-6158-45b3-9657-57629fa85305"},
"enable_secure_boot": false
"storage_qos_mode": pooled
}'
建立具有機密運算的實例
選擇可用性
採用 Intel SGX 技術的機密運算服務(適用於虛擬私有雲)與採用 Intel TDX 技術的機密運算服務(適用於虛擬私有雲)現已在達拉斯(us-south)、華盛頓特區(us-east)及法蘭克福(eu-de)區域提供。
使用 sdp 磁碟區設定檔的第二代開機磁碟區還不支援安全開機。 如果需要安全啟動,請使用具有第一代磁碟區設定檔的開機磁碟區。
要为实例提供保密计算,请添加 confidential_compute_mode 属性,并将其设置为 sgx 或 tdx。
curl -X POST "$vpc_api_endpoint/v1/instances?version=$api_version&generation=2" \
-H "Authorization:$iam_token" \
-d '{
"name": "my-instance",
"zone": {
"name": "us-south-3"
},
"vpc": {
"id": "'$vpc'"
},
"primary_network_interface": {
"subnet": {
"id": "'$subnet'"
}
},
"keys":[{"id": "'$key'"}],
"profile": {
"name": "'$profile_name'"
},
"image": {
"id": "'$image_id'"
},
"confidential_compute_mode": "sgx"
}'
使用安全開機建立實例
若要使用安全啟動配置實例,請新增 enable_secure_boot 屬性,並將其設定為 true。
curl -X POST "$vpc_api_endpoint/v1/instances?version=$api_version&generation=2" \
-H "Authorization:$iam_token" \
-d '{
"name": "my-instance",
"zone": {
"name": "us-south-3"
},
"vpc": {
"id": "'$vpc'"
},
"primary_network_interface": {
"subnet": {
"id": "'$subnet'"
}
},
"keys":[{"id": "'$key'"}],
"profile": {
"name": "'$profile_name'"
},
"image": {
"id": "'$image_id'"
},
"enable_secure_boot": "true"
}'
使用 sdp 磁碟區設定檔的第二代開機磁碟區還不支援安全開機。 如果需要安全啟動,請使用具有第一代磁碟區設定檔的開機磁碟區。
使用 Terraform 建立虛擬伺服器實體
您可以使用 Terraform 創建實體。 如果您想使用使用者標籤或存取管理標籤來管理資源,請參閱 使用標籤。
開始之前
請確保您 已為 VPC 設定 Terraform。
建立私人目錄
這是選用步驟。 如果您打算從私人目錄分享影像,則必須先建立私人目錄。 如果您選擇了屬於不同帳戶的目錄映像,請檢閱 Terraform 中私有目錄中的使用跨帳戶映像引用,以瞭解更多注意事項和限制。
使用 Terraform 收集資訊以建立實例
準備好要建立實例了嗎? 在執行 ibm_is_instance 指令之前,您需要知道實體的詳細資訊,例如您要使用的設定檔或映像。
使用 DataSource 指令收集下列資訊。
-
收集實例檔案詳細資料。 針對您選擇的設定檔執行下列指令。 有關可用設定檔的清單,請參閱 x86 instance profiles。 如需詳細資訊,請參閱有關 ibm_is_instance_profiles 的 Terraform 文件。 參考實例設定檔資料來源來使用實例設定檔。 如需詳細資訊,請參閱 Terraform 有關 ibm_is_instance_profile 的說明文件。
- 收集特定設定檔的實例設定檔詳細資料
data "ibm_is_instance_profile" "example_profile" { name = "bx2-2x8" } -
列出可用來建立實例的映像檔。 您可以使用圖庫中的圖片、帳戶中的自訂圖片,或從私人目錄中分享到您帳戶的圖片。 如需詳細資訊,請參閱有關 ibm_is_image 的 Terraform 文件。 如果打算使用從私有目錄共享的映像,請參閱 Terraform 有關 ibm_cm_version 或 ibm_cm_offering_instance 的說明文件。
您可以從 available、partially_available (影像尚未在所有區域提供) 或 deprecated 影像提供實體。 有關影像生命週期的詳細資訊,請參閱 自訂影像生命週期。
確認您使用的設定檔在您計劃建立實體的區域中可用。
Allowed-use expressions: The image that you select determines the profiles that are available to create the virtual server instance. During the creation of a virtual server instance with images that use an allowed-use expression, the information that is provided in the allowed-use properties is then evaluated against a potential virtual server instance to determine whether that image can be used to create the virtual server instance. Stock images use defined allowed-use expressions. You must define any allowed-use expressions for custom images. For more information, see [Adding allowed-use expressions to custom images](/docs/vpc?topic=vpc-custom-image-allowed-use-expressions&interface=ui).
{: note}
-
從您的帳戶中選擇庫存圖片或自訂圖片作為實例。
data "ibm_is_image" "example_image" { name = "ibm-centos-7-6-minimal-amd64-2" } -
為實例選擇從私人目錄共用的影像。 如需詳細資訊,請參閱有關 ibm_is_images 的 Terraform 文件。 您可以從清單中選擇一個映像來建立實體,如 前往使用 Terraform 建立實體部分 所示。
如果您選擇屬於不同帳戶的目錄影像,您需要審閱更多的注意事項和限制。 請參閱 在 Terraform 的私有目錄中使用跨帳戶影像引用。
- To list all available private catalog image offerings, run the following command.
```terraform {: codeblock}
data "ibm_is_images" "example_images" {
catalog_managed = true
}
```
-
使用允許使用的表達方式,列出設定檔和相容的影像
-
列出與影像相容的實例設定檔
data "ibm_is_image_instance_profiles" "testacc_image_instance_profiles" { identifier = "r134-0950e619-325e-446e-b895-e0bdd21dd1ea" } -
列出與磁碟區相容的實例設定檔
data "ibm_is_volume_instance_profiles" "testacc_volume_instance_profiles" { identifier = "r134-0950e619-325e-446e-b895-e0bdd21dd1ea" } -
列出與快照相容的實體設定檔
data "ibm_is_snapshot_instance_profiles" "testacc_snapshot_instance_profiles" { identifier = "r134-0950e619-325e-446e-b895-e0bdd21dd1ea" }
-
-
參考 VPC 資料來源,建立 VPC 資源或使用現有的 VPC。 如需詳細資訊,請參閱有關 ibm_is_vpc 的 Terraform 文件。
resource "ibm_is_vpc" "example_vpc" { name = "example-vpc" } -
參考子網路資料來源,建立子網路資源或使用現有子網路。 如需詳細資訊,請參閱有關 ibm_is_subnet 的 Terraform 文件。
resource "ibm_is_subnet" "example_subnet" { name = "example-subnet" vpc = ibm_is_vpc.example_vpc.id zone = "us-south-1" ipv4_cidr_block = "10.240.0.0/24" } -
參考 ssh-key 資料來源,建立 ssh-key 資源或使用現有的 ssh-key。 如需詳細資訊,請參閱 Terraform 有關 ibm_is_ssh_keys 的說明文件。
resource "ibm_is_ssh_key" "example_sshkey" { name = "example-sshkey" type = "rsa" public_key = "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCKVmnMOlHKcZK8tpt3MP1lqOLAcqcJzhsvJcjscgVERRN7/9484SOBJ3HSKxxNG5JN8owAjy5f9yYwcUg+JaUVuytn5Pv3aeYROHGGg+5G346xaq3DAwX6Y5ykr2fvjObgncQBnuU5KHWCECO/4h8uWuwh/kfniXPVjFToc+gnkqA+3RKpAecZhFXwfalQ9mMuYGFxn+fwn8cYEApsJbsEmb0iJwPiZ5hjFC8wREuiTlhPHDgkBLOiycd20op2nXzDbHfCHInquEe/gYxEitALONxm0swBOwJZwlTDOB7C6y2dzlrtxr1L59m7pCkWI4EtTRLvleehBoj3u7jB4usR" }SSH 金鑰可以是 RSA 或 Ed25519。 您可以使用使用者介面產生新的 RSA 金鑰對。 現有的RSA和 ED25519 SSH金鑰可上傳。 只有在作業系統支援此金鑰類型時,才能使用 Ed25519。 Ed25519 無法與 Windows 或 VMware 映像檔搭配使用。
-
參考 subnet_reserved_ip 資料來源,建立 subnet_reserved_ip 資源或使用現有的 subnet_reserved_ip。 如需詳細資訊,請參閱 Terraform 有關 ibm_is_subnet_reserved_ip 的說明文件。
resource "ibm_is_subnet_reserved_ip" "example_reserved_ip" { subnet = ibm_is_subnet.example_subnet.id name = "example-reserved-ip1" address = "${replace(ibm_is_subnet.example_subnet.ipv4_cidr_block, "0/24", "13")}" }
使用 Terraform 建立實體
要使用 Terraform,請下載 Terraform CLI 並設定 Provider IBM Cloud 外掛程式。 如需詳細資訊,請參閱 Terraform 入門。
使用以下其中一個範例建立實例。 如需詳細資訊,請參閱 Terraform 有關 ibm_is_instance 的說明文件。
允許使用的設定檔:您選擇的映像會決定可用於建立虛擬伺服器實體的設定檔。 在使用允許使用表達式的影像建立虛擬伺服器實體期間,允許使用屬性中提供的資訊會針對潛在的虛擬伺服器實體進行評估,以確定該影像是否可用於建立虛擬伺服器實體。 圖庫影像使用定義的允許使用表達方式。 您必須為自訂影像定義任何允許使用的表達式。 如需詳細資訊,請參閱 在自訂影像中加入允許使用的表達式。
根據您計劃使用的映像,執行下列其中一個 Terraform 指令。
-
使用您帳戶中的庫存圖片或自訂圖片來建立實例。
resource "ibm_is_instance" "example_instance" { name = "example-instance-reserved-ip" image = data.ibm_is_image.example_image.id profile = data.ibm_is_instance_profile.example_profile.name primary_network_interface { name = "eth0" subnet = ibm_is_subnet.example_subnet.id primary_ip { reserved_ip = ibm_is_subnet_reserved_ip.example_reserved_ip.reserved_ip } } network_interfaces { name = "eth1" subnet = ibm_is_subnet.example_subnet.id primary_ip { name = "example-reserved-ip1" auto_delete = true address = "${replace(ibm_is_subnet.example_subnet.ipv4_cidr_block, "0/24", "14")}" } } vpc = ibm_is_vpc.example_vpc.id zone = "us-south-1" keys = [ibm_is_ssh_key.example_sshkey.id] } -
建立一個使用私有目錄管理影像的實例。 為開機磁碟區指定第二代磁碟區設定檔時,您可以指定自訂容量、IOPS 和頻寬限制。
resource "ibm_is_instance" "example_instance" { name = "example-instance-reserved-ip" image = data.ibm_is_image.example_image.id profile = data.ibm_is_instance_profile.example_profile.name primary_network_interface { name = "eth0" subnet = ibm_is_subnet.example_subnet.id primary_ip { reserved_ip = ibm_is_subnet_reserved_ip.example_reserved_ip.reserved_ip } } network_interfaces { name = "eth1" subnet = ibm_is_subnet.example_subnet.id primary_ip { name = "example-reserved-ip1" auto_delete = true address = "${replace(ibm_is_subnet.example_subnet.ipv4_cidr_block, "0/24", "14")}" } } vpc = ibm_is_vpc.example_vpc.id zone = "us-south-1" keys = [ibm_is_ssh_key.example_sshkey.id] boot_volume { name = "example-boot-volume" profile = "sdp" size = 250 iops = 3000 bandwidth = 1000 encryption_key = "crn:v1:bluemix:public:kms:us-south:a/a1234567:e4a29d1a-2ef0-42a6-8fd2-350deb1c647e:key:5437653b-c4b1-447f-9646-b2a2a4cd6179" } }- 使用快照與您帳戶中的允許使用表達式為您的實例建立實例。
resource "ibm_is_instance" "testacc_instance" { name = "example-instance" profile = "cx2-2x4" primary_network_interface { subnet = ibm_is_subnet.testacc_subnet.id } vpc = ibm_is_vpc.testacc_vpc.id zone = "us-south-1" keys = [ibm_is_ssh_key.testacc_sshkey.id] boot_volume { name = "example-boot-volume" snapshot = ibm_is_snapshot.testacc_snapshot.id allowed_use { api_version = "2025-06-05" bare_metal_server = "true" instance = "true" } } }