Ce document s'adresse aux administrateurs de plate-forme et aux propriétaires d'applications qui exécutent des machines virtuelles (VM) dans l'environnement d'exécution de VM sur GDC. Ce document explique comment activer le processus de démarrage UEFI (Unified Extensible Firmware Interface) au lieu du processus de démarrage BIOS par défaut pour les machines virtuelles (VM) qui utilisent l'environnement d'exécution des VM Anthos. Ce document explique également comment activer le démarrage sécurisé et configurer des champs smbios
émulés.
Avant de commencer
Pour suivre les instructions de ce document, vous devez disposer des ressources suivantes :
- Accès à GKE sur un cluster Bare Metal version 1.12.0 (
anthosBareMetalVersion: 1.12.0
) ou ultérieure. Vous pouvez utiliser n'importe quel type de cluster capable d'exécuter des charges de travail. Si nécessaire, essayez GDCV pour Bare Metal sur Compute Engine ou consultez la présentation de la création de clusters.
Activer le démarrage UEFI
Vous pouvez activer le démarrage UEFI pour les VM nouvelles et existantes. Pour permettre le démarrage UEFI dans une VM existante, celle-ci doit disposer d'une partition EFI.
- Créez un fichier manifeste qui définit un
VirtualMachine
ou modifiez le fichier manifeste d'unVirtualMachine
existant. Ajoutez le champ
firmware
au fichier manifesteVirtualMachine
, comme indiqué dans l'exemple ci-dessous:apiVersion: vm.cluster.gke.io/v1 kind: VirtualMachine metadata: labels: kubevirt.io/vm: vm1 name: vm1 namespace: test-vm-ns spec: compute: cpu: vcpus: 2 memory: capacity: 4Gi interfaces: - name: eth0 networkName: pod-network default: true firmware: bootloader: type: "uefi" enableSecureBoot: false disks: - virtualMachineDiskName: disk-from-gcs boot: true readOnly: true
Activer le démarrage sécurisé
Si le démarrage UEFI est activé pour une VM, vous pouvez également activer le démarrage sécurisé en définissant le champ enableSecureBoot
sur true
, comme indiqué ci-dessous:
firmware:
bootloader:
type: "uefi"
enableSecureBoot: true
Pour en savoir plus sur le démarrage sécurisé, consultez la section Démarrage sécurisé dans la documentation de Compute Engine.
Fournir des champs smbios
émulés
Vous pouvez configurer des champs smbios
émulés tels que uuid
et serial
en les ajoutant dans le champ du micrologiciel du fichier manifeste VirtualMachine
, comme indiqué dans l'exemple ci-dessous:
firmware:
FIELD_NAME: FIELD_VALUE
FIELD_NAME: FIELD_VALUE
Remplacez FIELD_NAME et FIELD_VALUE par les noms et les valeurs de champ smbios
requis par votre application.
Vous pouvez configurer des champs smbios
émulés lors du démarrage de l'UEFI ou du BIOS.