Configurer le démarrage

Ce document s'adresse aux administrateurs de plate-forme et aux propriétaires d'applications qui exécutent des machines virtuelles (VM) dans l'environnement d'exécution de VM sur GDC. Ce document explique comment activer le processus de démarrage UEFI (Unified Extensible Firmware Interface) au lieu du processus de démarrage BIOS par défaut pour les machines virtuelles (VM) qui utilisent l'environnement d'exécution des VM Anthos. Ce document explique également comment activer le démarrage sécurisé et configurer des champs smbios émulés.

Avant de commencer

Pour suivre les instructions de ce document, vous devez disposer des ressources suivantes :

• Accès à GKE sur un cluster Bare Metal version 1.12.0 (anthosBareMetalVersion: 1.12.0) ou ultérieure. Vous pouvez utiliser n'importe quel type de cluster capable d'exécuter des charges de travail. Si nécessaire, essayez GKE sur Bare Metal sur Compute Engine ou consultez la présentation de la création de clusters.

Activer le démarrage UEFI

Vous pouvez activer le démarrage UEFI pour les VM nouvelles et existantes. Pour permettre le démarrage UEFI dans une VM existante, celle-ci doit disposer d'une partition EFI.

1. Créez un fichier manifeste qui définit un VirtualMachine ou modifiez le fichier manifeste d'un VirtualMachine existant.

2. Ajoutez le champ firmware au fichier manifeste VirtualMachine, comme indiqué dans l'exemple ci-dessous:

   apiVersion: vm.cluster.gke.io/v1
   kind: VirtualMachine
   metadata:
     labels:
       kubevirt.io/vm: vm1
     name: vm1
     namespace: test-vm-ns
   spec:
     compute:
       cpu:
         vcpus: 2
       memory:
         capacity: 4Gi
     interfaces:
     - name: eth0
       networkName: pod-network
       default: true
     firmware:
       bootloader:
         type: "uefi"
         enableSecureBoot: false
     disks:
     - virtualMachineDiskName: disk-from-gcs
       boot: true
       readOnly: true
   

Activer le démarrage sécurisé

Si le démarrage UEFI est activé pour une VM, vous pouvez également activer le démarrage sécurisé en définissant le champ enableSecureBoot sur true, comme indiqué ci-dessous:

  firmware:
    bootloader:
      type: "uefi"
      enableSecureBoot: true

Pour en savoir plus sur le démarrage sécurisé, consultez la section Démarrage sécurisé dans la documentation de Compute Engine.

Fournir des champs smbios émulés

Vous pouvez configurer des champs smbios émulés tels que uuid et serial en les ajoutant dans le champ du micrologiciel du fichier manifeste VirtualMachine, comme indiqué dans l'exemple ci-dessous:

  firmware:
    FIELD_NAME: FIELD_VALUE
    FIELD_NAME: FIELD_VALUE

Remplacez FIELD_NAME et FIELD_VALUE par les noms et les valeurs de champ smbios requis par votre application.

Vous pouvez configurer des champs smbios émulés lors du démarrage de l'UEFI ou du BIOS.