부팅 구성

이 문서는 Google Distributed Cloud용 VM 런타임에서 가상 머신(VM)을 실행하는 플랫폼 관리자와 애플리케이션 소유자를 대상으로 합니다. 이 문서에서는 Anthos VM 런타임을 사용하는 가상 머신(VM)에 기본 BIOS 부팅 프로세스 대신 Unified Extensible Firmware Interface(UEFI) 부팅 프로세스를 사용 설정하는 방법을 보여줍니다. 이 문서에서는 보안 부팅을 사용 설정하고 에뮬레이션된 smbios 필드를 설정하는 방법도 설명합니다.

시작하기 전에

이 문서를 완료하려면 다음 리소스에 대해 액세스 권한이 필요합니다.

UEFI 부팅 사용 설정

신규 및 기존 VM에 모두 UEFI 부팅을 사용 설정할 수 있습니다. 기존 VM에서 UEFI 부팅을 사용 설정하려면 VM에 EFI 파티션이 있어야 합니다.

  1. VirtualMachine을 정의하는 매니페스트를 만들거나 기존 VirtualMachine의 매니페스트를 수정합니다.
  2. 아래 예시와 같이 firmware 필드를 VirtualMachine 매니페스트에 추가합니다.

    apiVersion: vm.cluster.gke.io/v1
    kind: VirtualMachine
    metadata:
      labels:
        kubevirt.io/vm: vm1
      name: vm1
      namespace: test-vm-ns
    spec:
      compute:
        cpu:
          vcpus: 2
        memory:
          capacity: 4Gi
      interfaces:
      - name: eth0
        networkName: pod-network
        default: true
      firmware:
        bootloader:
          type: "uefi"
          enableSecureBoot: false
      disks:
      - virtualMachineDiskName: disk-from-gcs
        boot: true
        readOnly: true
    

보안 부팅 사용 설정

VM에 UEFI 부팅이 사용 설정된 경우 아래와 같이 enableSecureBoot 필드를 true로 설정하여 보안 부팅을 사용 설정할 수도 있습니다.

  firmware:
    bootloader:
      type: "uefi"
      enableSecureBoot: true

보안 부팅에 대한 자세한 내용은 Compute Engine 문서의 보안 부팅을 참조하세요.

에뮬레이션된 smbios 필드 제공

uuidserial과 같은 에뮬레이션된 smbios 필드를 설정하려면 아래 예시와 같이 VirtualMachine 매니페스트의 펌웨어 필드에 해당 필드를 추가하면 됩니다.

  firmware:
    FIELD_NAME: FIELD_VALUE
    FIELD_NAME: FIELD_VALUE

FIELD_NAMEFIELD_VALUE를 애플리케이션에 필요한 smbios 필드 이름 및 값으로 바꿉니다.

UEFI 또는 BIOS 부팅을 사용할 때 에뮬레이션된 smbios 필드를 설정할 수 있습니다.