Start konfigurieren

Dieses Dokument richtet sich an Plattformadministratoren und Anwendungsinhaber, die in der VM-Laufzeit in Google Distributed Cloud virtuelle Maschinen (VMs) ausführen. In diesem Dokument erfahren Sie, wie Sie den UEFI-Bootprozess (Unified Extensible Firmware Interface) anstelle des standardmäßigen BIOS-Bootprozesses für virtuelle Maschinen (VMs) aktivieren, die Anthos VM Runtime verwenden. In diesem Dokument wird auch gezeigt, wie Sie Secure Boot aktivieren und emulierte smbios-Felder einrichten.

Hinweise

Um dieses Dokument abzuschließen, benötigen Sie Zugriff auf die folgenden Ressourcen:

• Zugriff auf Anthos-Cluster on Bare Metal Version 1.12.0 (anthosBareMetalVersion: 1.12.0) oder höher. Sie können einen beliebigen Clustertyp verwenden, der Arbeitslasten ausführen kann. Probieren Sie bei Bedarf Anthos-Cluster auf Bare Metal in Compute Engine aus oder sehen Sie sich die Übersicht zur Clustererstellung an.

UEFI-Start aktivieren

Sie können das UEFI-Starten sowohl für neue als auch für vorhandene VMs aktivieren. Zum Aktivieren des UEFI-Boots in einer vorhandenen VM muss die VM eine EFI-Partition haben.

1. Erstellen Sie ein Manifest, das ein VirtualMachine definiert, oder bearbeiten Sie das Manifest eines vorhandenen VirtualMachine.

2. Fügen Sie dem Manifest VirtualMachine das Feld firmware hinzu, wie im folgenden Beispiel gezeigt:

   apiVersion: vm.cluster.gke.io/v1
   kind: VirtualMachine
   metadata:
     labels:
       kubevirt.io/vm: vm1
     name: vm1
     namespace: test-vm-ns
   spec:
     compute:
       cpu:
         vcpus: 2
       memory:
         capacity: 4Gi
     interfaces:
     - name: eth0
       networkName: pod-network
       default: true
     firmware:
       bootloader:
         type: "uefi"
         enableSecureBoot: false
     disks:
     - virtualMachineDiskName: disk-from-gcs
       boot: true
       readOnly: true
   

Secure Boot aktivieren

Wenn das UEFI-Starten für eine VM aktiviert ist, können Sie auch Secure Boot aktivieren. Dazu setzen Sie das Feld enableSecureBoot wie unten gezeigt auf true:

  firmware:
    bootloader:
      type: "uefi"
      enableSecureBoot: true

Weitere Informationen zu Secure Boot finden Sie in der Compute Engine-Dokumentation unter Secure Boot.

Emulierte smbios-Felder angeben

Sie können emulierte smbios-Felder wie uuid und serial einrichten, indem Sie sie in das Firmwarefeld des Manifests VirtualMachine einfügen, wie im folgenden Beispiel gezeigt:

  firmware:
    FIELD_NAME: FIELD_VALUE
    FIELD_NAME: FIELD_VALUE

Ersetzen Sie FIELD_NAME und FIELD_VALUE durch die smbios-Feldnamen und -werte, die Ihre Anwendung benötigt.

Sie können emulierte smbios-Felder einrichten, wenn Sie entweder UEFI- oder BIOS-Start verwenden.