이 문서는 Google Distributed Cloud용 VM 런타임에서 가상 머신(VM)을 실행하는 플랫폼 관리자와 애플리케이션 소유자를 대상으로 합니다. 이 문서에서는 Anthos VM 런타임을 사용하는 가상 머신(VM)에 기본 BIOS 부팅 프로세스 대신 Unified Extensible Firmware Interface(UEFI) 부팅 프로세스를 사용 설정하는 방법을 보여줍니다. 이 문서에서는 보안 부팅을 사용 설정하고 에뮬레이션된 smbios
필드를 설정하는 방법도 설명합니다.
시작하기 전에
이 문서를 완료하려면 다음 리소스에 대해 액세스 권한이 필요합니다.
- 베어메탈용 Anthos 클러스터 버전 1.12.0(
anthosBareMetalVersion: 1.12.0
) 이상 클러스터에 대한 액세스 권한. 워크로드 실행이 가능한 모든 클러스터 유형을 사용할 수 있습니다. 필요한 경우 Compute Engine에서 베어메탈용 Anthos 클러스터를 사용하거나 클러스터 만들기 개요를 참조하세요.
UEFI 부팅 사용 설정
신규 및 기존 VM에 모두 UEFI 부팅을 사용 설정할 수 있습니다. 기존 VM에서 UEFI 부팅을 사용 설정하려면 VM에 EFI 파티션이 있어야 합니다.
VirtualMachine
을 정의하는 매니페스트를 만들거나 기존VirtualMachine
의 매니페스트를 수정합니다.아래 예시와 같이
firmware
필드를VirtualMachine
매니페스트에 추가합니다.apiVersion: vm.cluster.gke.io/v1 kind: VirtualMachine metadata: labels: kubevirt.io/vm: vm1 name: vm1 namespace: test-vm-ns spec: compute: cpu: vcpus: 2 memory: capacity: 4Gi interfaces: - name: eth0 networkName: pod-network default: true firmware: bootloader: type: "uefi" enableSecureBoot: false disks: - virtualMachineDiskName: disk-from-gcs boot: true readOnly: true
보안 부팅 사용 설정
VM에 UEFI 부팅이 사용 설정된 경우 아래와 같이 enableSecureBoot
필드를 true
로 설정하여 보안 부팅을 사용 설정할 수도 있습니다.
firmware:
bootloader:
type: "uefi"
enableSecureBoot: true
보안 부팅에 대한 자세한 내용은 Compute Engine 문서의 보안 부팅을 참조하세요.
에뮬레이션된 smbios
필드 제공
uuid
및 serial
과 같은 에뮬레이션된 smbios
필드를 설정하려면 아래 예시와 같이 VirtualMachine
매니페스트의 펌웨어 필드에 해당 필드를 추가하면 됩니다.
firmware:
FIELD_NAME: FIELD_VALUE
FIELD_NAME: FIELD_VALUE
FIELD_NAME 및 FIELD_VALUE를 애플리케이션에 필요한 smbios
필드 이름 및 값으로 바꿉니다.
UEFI 또는 BIOS 부팅을 사용할 때 에뮬레이션된 smbios
필드를 설정할 수 있습니다.