Configura l'avvio

Questo documento è destinato agli amministratori di piattaforme e ai proprietari di applicazioni che eseguono macchine virtuali (VM) in Anthos VM Runtime. Questo documento mostra come abilitare il processo di avvio Unified Extensible Firmware Interface (UEFI) anziché il processo di avvio BIOS predefinito per le macchine virtuali (VM) che utilizzano Anthos VM Runtime. Questo documento mostra anche come abilitare Avvio protetto e come configurare i campi smbios emulati.

Prima di iniziare

Per completare il documento, devi accedere alle seguenti risorse:

• Accesso ai Anthos clusters on bare metal versione 1.12.0 (anthosBareMetalVersion: 1.12.0) o versioni successive. Puoi utilizzare qualsiasi tipo di cluster in grado di eseguire carichi di lavoro. Se necessario, prova Anthos clusters on bare metal su Compute Engine o consulta la panoramica della creazione del cluster.

Abilita l'avvio UEFI

Puoi abilitare l'avvio di UEFI per le VM nuove ed esistenti. Per abilitare l'avvio UEFI in una VM esistente, la VM deve avere una partizione EFI.

1. Crea un manifest che definisca un VirtualMachine oppure modifica il manifest di un VirtualMachine esistente.

2. Aggiungi il campo firmware al manifest VirtualMachine come mostrato nell'esempio seguente:

   apiVersion: vm.cluster.gke.io/v1
   kind: VirtualMachine
   metadata:
     labels:
       kubevirt.io/vm: vm1
     name: vm1
     namespace: test-vm-ns
   spec:
     compute:
       cpu:
         vcpus: 2
       memory:
         capacity: 4Gi
     interfaces:
     - name: eth0
       networkName: pod-network
       default: true
     firmware:
       bootloader:
         type: "uefi"
         enableSecureBoot: false
     disks:
     - virtualMachineDiskName: disk-from-gcs
       boot: true
       readOnly: true
   

Abilita avvio protetto

Se l'avvio UEFI è abilitato per una VM, puoi abilitare l'avvio protetto anche impostando il campo enableSecureBoot su true come mostrato di seguito:

  firmware:
    bootloader:
      type: "uefi"
      enableSecureBoot: true

Per ulteriori informazioni sull'avvio protetto, consulta Avvio protetto nella documentazione di Compute Engine.

Fornisci campi smbios emulati

Puoi configurare campi smbios emulati come uuid e serial aggiungendoli nel campo firmware del manifest VirtualMachine come mostrato nell'esempio di seguito:

  firmware:
    FIELD_NAME: FIELD_VALUE
    FIELD_NAME: FIELD_VALUE

Sostituisci FIELD_NAME e FIELD_VALUE con i nomi e i valori dei campi smbios richiesti dall'applicazione.

Puoi configurare campi smbios emulati quando utilizzi l'avvio UEFI o il BIOS.