Bootmodus konfigurieren

Dieses Dokument richtet sich an Plattformadministratoren und Anwendungsinhaber, die virtuelle Maschinen (VMs) in der Anthos-VM-Laufzeit ausführen. In diesem Dokument wird erläutert, wie Sie den UEFI-Bootprozess (Unified Extensible Firmware Interface) anstelle des standardmäßigen BIOS-Bootvorgangs für virtuelle Maschinen (VMs) aktivieren, die Anthos-VM-Laufzeit verwenden. In diesem Dokument wird auch gezeigt, wie Sie Secure Boot aktivieren und emulierte smbios-Felder einrichten.

Hinweise

Um dieses Dokument abzuschließen, benötigen Sie Zugriff auf die folgenden Ressourcen:

• Zugriff auf Anthos-Cluster on Bare Metal Version 1.12.0 (anthosBareMetalVersion: 1.12.0) oder höher. Sie können einen beliebigen Clustertyp verwenden, der Arbeitslasten ausführen kann. Verwenden Sie bei Bedarf Anthos-Cluster auf Bare Metal in Compute Engine oder lesen Sie die Übersicht über die Clustererstellung.

UEFI-Boot aktivieren

Sie können den UEFI-Bootvorgang für neue und vorhandene VMs aktivieren. Zum Aktivieren des UEFI-Boots in einer vorhandenen VM muss die VM eine EFI-Partition haben.

1. Erstellen Sie ein Manifest, das ein VirtualMachine definiert, oder bearbeiten Sie das Manifest eines vorhandenen VirtualMachine.

2. Fügen Sie dem VirtualMachine-Manifest das Feld firmware hinzu, wie im folgenden Beispiel gezeigt:

   apiVersion: vm.cluster.gke.io/v1
   kind: VirtualMachine
   metadata:
     labels:
       kubevirt.io/vm: vm1
     name: vm1
     namespace: test-vm-ns
   spec:
     compute:
       cpu:
         vcpus: 2
       memory:
         capacity: 4Gi
     interfaces:
     - name: eth0
       networkName: pod-network
       default: true
     firmware:
       bootloader:
         type: "uefi"
         enableSecureBoot: false
     disks:
     - virtualMachineDiskName: disk-from-gcs
       boot: true
       readOnly: true
   

Secure Boot aktivieren

Wenn der UEFI-Boot für eine VM aktiviert ist, können Sie Secure Boot auch aktivieren. Dazu setzen Sie das Feld enableSecureBoot auf true:

  firmware:
    bootloader:
      type: "uefi"
      enableSecureBoot: true

Weitere Informationen zu Secure Boot finden Sie in der Compute Engine-Dokumentation unter Secure Boot.

Emulierte smbios-Felder angeben

Sie können emulierte smbios-Felder wie uuid und serial einrichten. Fügen Sie sie dazu wie im folgenden Beispiel in das Firmwarefeld des VirtualMachine-Manifests ein:

  firmware:
    FIELD_NAME: FIELD_VALUE
    FIELD_NAME: FIELD_VALUE

Ersetzen Sie FIELD_NAME und FIELD_VALUE durch die Feldnamen und -werte smbios, die für Ihre Anwendung erforderlich sind.

Sie können emulierte smbios-Felder einrichten, wenn Sie entweder UEFI- oder BIOS-Boot verwenden.