יצירת תמונות מכונה

אפשר להשתמש בתמונת מכונה כדי לאחסן את כל ההגדרות, המטא-נתונים, ההרשאות והנתונים מכמה דיסקים של מכונת Compute Engine. המופע שבו משתמשים כדי ליצור תמונת מכונה נקרא מופע מקור.

מידע על מקרים שבהם כדאי להשתמש בתמונות מכונה ועל אופן השימוש בהן זמין במאמר תמונות מכונה.

במאמר הזה מתוארים השלבים ליצירת תמונת מכונה ממופע מקור.

לפני שמתחילים

  • אם עדיין לא עשיתם את זה, תצטרכו להגדיר אימות. אימות הוא תהליך שבו מאמתים את הזהות שלכם כדי לקבל גישה לממשקי API ולשירותים של Cloud de Confiance by S3NS . כדי להריץ קוד או דוגמאות מסביבת פיתוח מקומית, אפשר לבצע אימות ל-Compute Engine באחת מהדרכים הבאות:

    צריך לבחור את הכרטיסייה הרלוונטית לאופן שבו תכננתם להשתמש בדוגמאות בדף הזה:

    המסוף

    כשמשתמשים במסוף Cloud de Confiance כדי לגשת לשירותים ולממשקי ה-API, לא צריך להגדיר אימות. Cloud de Confiance by S3NS

    gcloud

    1. התקינו את ה-CLI של Google Cloud ואז היכנסו ל-CLI של gcloud באמצעות הזהות המאוחדת שלכם. אחרי שנכנסתם לחשבון, אתחלו את ה-CLI של Google Cloud באמצעות הפקודה הבאה: 

      gcloud init
  • הגדרת אזור ותחום כברירת מחדל

    • REST

    כדי להשתמש בסביבת פיתוח מקומית בדוגמאות של API בארכיטקטורת REST שבדף הזה, צריך להשתמש בפרטי הכניסה שאתם נותנים ל-CLI של gcloud.

      התקינו את ה-CLI של Google Cloud ואז היכנסו ל-CLI של gcloud באמצעות הזהות המאוחדת שלכם.

    מידע נוסף מופיע במאמר אימות לשימוש ב-REST במסמכי האימות של Cloud de Confiance .

מגבלות

  • אפשר ליצור קובץ אימג' של מכונה ממופע ספציפי עד 6 פעמים בכל 60 דקות.
  • כדי להגן על תמונת מכונה, אפשר להשתמש ב-Cloud Key Management Service ‏ (Cloud KMS) או במפתח הצפנה באספקת הלקוח (CSEK). מפתח ההצפנה מגן על התוכן של הדיסקים. עם זאת, המטא-נתונים לא מוגנים.
  • אם משתמשים במפתח CSEK כדי להגן על תמונת המכונה, עותק מלא של כל נתוני הדיסק מאוחסן במהלך יצירת תמונת המכונה. בכל שאר התרחישים, הנתונים בדיסק מאוחסנים בעותקים דיפרנציאליים.

  • אי אפשר ליצור תמונות מכונה ממכונות וירטואליות (VM) של מקור ש:

    • מחוברים אליהם דיסקים בנפח של יותר מ-200TB.
    • אין דיסקים מצורפים.
    • יש להם נפחי Hyperdisk מצורפים.
    • צריך להשתמש בסוג המכונה Z3, למעט z3-highmem-192-highlssd-metal.
    • משתמשים בסוג מכונה C3D,‏ H3 או A3.

    במקרים שבהם אי אפשר ליצור קובצי אימג' של מכונות, אפשר ליצור קובץ אימג' של מערכת הפעלה מדיסק האתחול של המכונה, כמו שמתואר במאמר יצירת קובצי אימג' בהתאמה אישית.

מאפייני מופע ודיסק שלא נתמכים בתמונת מכונה

כשיוצרים קובצי אימג' של מכונות ממופעים או יוצרים מופעים מקובצי אימג' של מכונות, המערכת לא משמרת או משחזרת את המאפיינים הבאים של המופע והדיסק:

  • disks.architecture
  • disks.description
  • disks.labels
  • disks.locked
  • disks.multiWriter
  • disks.onUpdateAction
  • disks.provisionedIops
  • disks.shieldedInstanceInitialState
  • disks.sourceImage
  • disks.sourceImageEncryptionKey
  • disks.sourceInstantSnapshot
  • disks.sourceSnapshot
  • disks.sourceSnapshotEncryptionKey
  • privateIpv6GoogleAccess
  • resourceManagerTags
  • resourcePolicies
  • secure_tag
  • shieldedInstanceConfig

יצירת קובץ אימג' של מכונה ממופע

אפשר ליצור תמונות מכונה באמצעות Cloud de Confiance המסוף, Google Cloud CLI או REST.

כדי ליצור תמונת מכונה, צריך את הפרטים הבאים:

  • שם לתמונת המכונה שרוצים ליצור.
  • השם של מופע המקור.
  • התחום (zone) שבו נמצא מופע המקור.
  • תיאור אופציונלי.
  • storageLocation אופציונלי. אם לא מציינים מיקום, מיקום האחסון שמוגדר כברירת מחדל הוא מיקום Cloud Storage מרובה אזורים של מופע המקור.
  • מפתח הצפנה אופציונלי. אפשר לבחור בין מפתח Google Cloud-powered encryption key, מפתח Cloud Key Management Service ‏ (Cloud KMS) או מפתח הצפנה שסופק על ידי הלקוח (CSEK). אם לא מציינים מפתח הצפנה, תמונות המכונה מוצפנות באמצעות Google Cloud-powered encryption key.

  • אם רוצים להשתמש בתמונת מכונה כדי לשכפל את המופע וליצור ממנו תמונת מצב, צריך להסיר את פרטי מערכת ההפעלה והאפליקציה שייחודיים למופע לפני שיוצרים את תמונת המכונה ממופע. לדוגמה, במקרים של מכונות וירטואליות של Windows, משתמשים בפקודה GCESysprep כדי להכין את המערכת לשכפול.

המסוף

  1. נכנסים לדף Machine images במסוף Cloud de Confiance .

    מעבר אל Machine images

  2. לוחצים על Create Machine image.

  3. מציינים שם לתמונת המכונה.

  4. אופציונלי: מספקים תיאור.

  5. בוחרים את מכונת המקור הווירטואלית.

  6. אופציונלי: מציינים איפה לאחסן את תמונת המכונה. בוחרים בין אחסון רב-אזורי לבין אחסון אזורי. מידע נוסף על מיקום זמין במאמר מיקום אחסון של תמונת מכונה.

  7. אופציונלי: בוחרים שיטת הצפנה.

  8. לוחצים על יצירה.

gcloud

משתמשים בפקודה gcloud compute machine-images create כדי ליצור קובץ אימג' של מכונה מתוך מכונה.

gcloud compute machine-images create MACHINE_IMAGE_NAME \
    --source-instance=SOURCE_VM_NAME

מחליפים את מה שכתוב בשדות הבאים:

  • MACHINE_IMAGE_NAME: השם של תמונת המכונה שרוצים ליצור.
  • SOURCE_VM_NAME: השם של מופע המקור שממנו רוצים ליצור את התמונה.

דוגמה

לדוגמה, אפשר להשתמש בפקודה gcloud הבאה כדי ליצור תמונת מכונה בשם my-machine-image ממופע מקור בשם my-instance:

gcloud compute machine-images create my-machine-image  \
    --source-instance=my-instance

התהליך יימשך כמה דקות. כשיוצרים את תמונת המכונה, מקבלים פלט שדומה לזה:

Created [https://www.googleapis.com/compute/v1/projects/project-12345/global/machineImages/my-machine-image].
NAME               STATUS
my-machine-image   READY

REST

ב-API, יוצרים בקשת POST ל-method‏ machineimages.insert. בגוף הבקשה, כוללים את הבקשה הבאה POST:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/machineImages

{
  "name": "MACHINE_IMAGE_NAME",
  "sourceInstance": "SOURCE_INSTANCE_URL"
}

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID: מזהה הפרויקט.
  • MACHINE_IMAGE_NAME: השם של תמונת המכונה שרוצים ליצור.

  • SOURCE_INSTANCE_URL: כתובת URL מלאה או חלקית של מופע המקור שרוצים להשתמש בו כדי ליצור את תמונת המכונה. לדוגמה, אם יש לכם מופע מקור בשם my-instance בפרויקט בשם myProject. כתובות ה-URL הבאות תקינות:

    • https://www.googleapis.com/compute/v1/projects/myProject/global/instances/my-instance
    • projects/myProject/global/instances/my-instance
    • global/instances/my-instance

מה השלב הבא?