Configurer le démarrage

Ce document est destiné aux administrateurs de plate-forme et aux propriétaires d'applications qui exécutent des machines virtuelles (VM) dans l'environnement d'exécution des VM Anthos. Ce document explique comment activer le processus de démarrage UEFI (Unified Extensible firmware Interface) au lieu du processus de démarrage par défaut du BIOS pour les machines virtuelles (VM) qui utilisent l'environnement d'exécution des VM Anthos. Ce document explique également comment activer le démarrage sécurisé et configurer des champs smbios émulés.

Avant de commencer

Pour terminer ce document, vous devez disposer des ressources suivantes :

• Accès aux clusters Anthos sur solution Bare Metal version 1.12.0 (anthosBareMetalVersion: 1.12.0) ou cluster supérieur. Vous pouvez utiliser n'importe quel type de cluster capable d'exécuter des charges de travail. Si nécessaire, essayez les clusters Anthos sur bare metal sur Compute Engine ou consultez la présentation de la création de clusters.

Activer le démarrage UEFI

Vous pouvez activer le démarrage UEFI des VM nouvelles et existantes. Pour activer le démarrage UEFI d'une VM existante, celle-ci doit avoir une partition EFI.

1. Créez un fichier manifeste qui définit un fichier VirtualMachine ou modifiez le fichier manifeste d'un fichier VirtualMachine existant.

2. Ajoutez le champ firmware au fichier manifeste VirtualMachine, comme indiqué dans l'exemple ci-dessous:

   apiVersion: vm.cluster.gke.io/v1
   kind: VirtualMachine
   metadata:
     labels:
       kubevirt.io/vm: vm1
     name: vm1
     namespace: test-vm-ns
   spec:
     compute:
       cpu:
         vcpus: 2
       memory:
         capacity: 4Gi
     interfaces:
     - name: eth0
       networkName: pod-network
       default: true
     firmware:
       bootloader:
         type: "uefi"
         enableSecureBoot: false
     disks:
     - virtualMachineDiskName: disk-from-gcs
       boot: true
       readOnly: true
   

Activer le démarrage sécurisé

Si le démarrage UEFI est activé pour une VM, vous pouvez également activer le démarrage sécurisé en définissant le champ enableSecureBoot sur true, comme indiqué ci-dessous:

  firmware:
    bootloader:
      type: "uefi"
      enableSecureBoot: true

Pour en savoir plus sur le démarrage sécurisé, consultez la section Démarrage sécurisé dans la documentation Compute Engine.

Fournir des champs smbios émulés

Vous pouvez configurer des champs smbios émulés tels que uuid et serial en les ajoutant dans le champ du micrologiciel du fichier manifeste VirtualMachine, comme illustré dans l'exemple ci-dessous:

  firmware:
    FIELD_NAME: FIELD_VALUE
    FIELD_NAME: FIELD_VALUE

Remplacez FIELD_NAME et FIELD_VALUE par les noms et valeurs de champ smbios requis par votre application.

Vous pouvez configurer des champs smbios émulés lors du démarrage UEFI ou BIOS.