Booten konfigurieren

Dieses Dokument richtet sich an Plattformadministratoren und Anwendungsinhaber, die virtuelle Maschinen (VMs) in VM-Laufzeit auf GDC ausführen. In diesem Dokument erfahren Sie, wie Sie den UEFI-Bootprozess (Unified Extensible Firmware Interface) anstelle des Standard-BIOS-Bootprozesses für virtuelle Maschinen (VMs) aktivieren, die VM-Laufzeit auf GDC verwenden. In diesem Dokument wird auch beschrieben, wie Sie Secure Boot aktivieren und emulierte smbios-Felder einrichten.

Hinweise

Um dieses Dokument abzuschließen, benötigen Sie Zugriff auf die folgenden Ressourcen:

• Zugriff auf Google Distributed Cloud-Cluster Version 1.12.0 (anthosBareMetalVersion: 1.12.0) oder höher. Sie können einen beliebigen Clustertyp verwenden, der Arbeitslasten ausführen kann. Probieren Sie bei Bedarf Google Distributed Cloud in Compute Engine aus oder sehen Sie sich die Übersicht zur Clustererstellung an.

UEFI-Start aktivieren

Sie können den UEFI-Start sowohl für neue als auch für vorhandene VMs aktivieren. Um den UEFI-Start in einer vorhandenen VM zu aktivieren, muss die VM eine EFI-Partition haben.

1. Erstelle ein Manifest, mit dem ein VirtualMachine definiert wird, oder bearbeite das Manifest eines vorhandenen VirtualMachine.

2. Fügen Sie das Feld firmware dem Manifest VirtualMachine hinzu, wie im folgenden Beispiel gezeigt:

   apiVersion: vm.cluster.gke.io/v1
   kind: VirtualMachine
   metadata:
     labels:
       kubevirt.io/vm: vm1
     name: vm1
     namespace: test-vm-ns
   spec:
     compute:
       cpu:
         vcpus: 2
       memory:
         capacity: 4Gi
     interfaces:
     - name: eth0
       networkName: pod-network
       default: true
     firmware:
       bootloader:
         type: "uefi"
         enableSecureBoot: false
     disks:
     - virtualMachineDiskName: disk-from-gcs
       boot: true
       readOnly: true
   

Secure Boot aktivieren

Wenn UEFI-Boot für eine VM aktiviert ist, können Sie Secure Boot auch aktivieren, indem Sie das Feld enableSecureBoot wie unten gezeigt auf true setzen:

  firmware:
    bootloader:
      type: "uefi"
      enableSecureBoot: true

Weitere Informationen zu Secure Boot finden Sie in der Compute Engine-Dokumentation unter Secure Boot.

Emulierte smbios-Felder angeben

Du kannst emulierte smbios-Felder wie uuid und serial einrichten, indem du sie wie im folgenden Beispiel in das Firmwarefeld des VirtualMachine-Manifests einfügst:

  firmware:
    FIELD_NAME: FIELD_VALUE
    FIELD_NAME: FIELD_VALUE

Ersetzen Sie FIELD_NAME und FIELD_VALUE durch die Feldnamen und -werte smbios, die Ihre Anwendung benötigt.

Sie können emulierte smbios-Felder einrichten, wenn Sie UEFI- oder BIOS-Start verwenden.