Configurar el inicio

Este documento está dirigido a los administradores de plataformas y propietarios de aplicaciones que ejecutan máquinas virtuales (VMs) en el entorno de ejecución de VM de Anthos. En este documento, se muestra cómo habilitar el proceso de inicio de la interfaz de firmware extensible unificada (UEFI) en lugar del proceso de inicio predeterminado de BIOS para máquinas virtuales (VM) que usan el entorno de ejecución de VM de Anthos. En este documento, también se muestra cómo habilitar el Inicio seguro y cómo configurar los campos smbios emulados.

Antes de comenzar

Para completar este documento, necesitas acceso a los siguientes recursos:

• Acceso a la versión 1.12.0 (anthosBareMetalVersion: 1.12.0) o superior de los clústeres de Anthos alojados en equipos físicos. Puedes usar cualquier tipo de clúster capaz de ejecutar cargas de trabajo. Si es necesario, prueba clústeres de Anthos alojados en Bare Metal en Compute Engine o consulta la descripción general de la creación de clústeres.

Habilitar el inicio UEFI

Puedes habilitar el inicio de UEFI para VM nuevas y existentes. Para habilitar el inicio de UEFI en una VM existente, esta debe tener una partición EFI.

1. Crea un manifiesto que defina un VirtualMachine o edita el manifiesto de un VirtualMachine existente.

2. Agrega el campo firmware al manifiesto VirtualMachine, como se muestra en el siguiente ejemplo:

   apiVersion: vm.cluster.gke.io/v1
   kind: VirtualMachine
   metadata:
     labels:
       kubevirt.io/vm: vm1
     name: vm1
     namespace: test-vm-ns
   spec:
     compute:
       cpu:
         vcpus: 2
       memory:
         capacity: 4Gi
     interfaces:
     - name: eth0
       networkName: pod-network
       default: true
     firmware:
       bootloader:
         type: "uefi"
         enableSecureBoot: false
     disks:
     - virtualMachineDiskName: disk-from-gcs
       boot: true
       readOnly: true
   

Habilitar el inicio seguro

Si el inicio de UEFI está habilitado para una VM, también puedes habilitar el inicio seguro si configuras el campo enableSecureBoot en true, como se muestra a continuación:

  firmware:
    bootloader:
      type: "uefi"
      enableSecureBoot: true

Para obtener más información sobre el inicio seguro, consulta Inicio seguro en la documentación de Compute Engine.

Proporciona los campos smbios emulados

Puedes configurar los campos smbios emulados, como uuid y serial, si los agregas en el campo de firmware del manifiesto VirtualMachine, como se muestra en el siguiente ejemplo:

  firmware:
    FIELD_NAME: FIELD_VALUE
    FIELD_NAME: FIELD_VALUE

Reemplaza FIELD_NAME y FIELD_VALUE por los nombres y valores de campo smbios que requiere tu aplicación.

Puedes configurar campos smbios emulados cuando se usa el inicio de UEFI o BIOS.