Usa tu propia imagen de Linux

Puedes usar tu propia imagen personalizada de Linux para crear una instancia de Confidential VM. Este tema es un anexo de las instrucciones para importar una imagen personalizada, y abarca varias consideraciones que debes tener en cuenta.

Consideraciones importantes

Ten en cuenta los siguientes requisitos cuando uses imágenes personalizadas con Confidential VM:

Parches de kernel de Linux relacionados con la virtualización segura encriptada (SEV) de AMD

Se recomienda usar la versión de kernel 5.4 o una versión posterior, y habilitar las siguientes opciones.

  • CONFIG_AMD_MEM_ENCRYPT
  • CONFIG_NET_VENDOR_GOOGLE
  • CONFIG_PCI_MSI
  • CONFIG_GVE
  • CONFIG_SWIOTLB

Si necesitas usar versiones de kernel anteriores, es posible que debas realizar tareas adicionales para instalar los controladores de dispositivos.

Controlador del dispositivo de la interfaz de red virtual de Compute Engine (gVNIC)

Usa la versión 1.01 o una posterior. Para obtener instrucciones adicionales, consulta la sección sobre cómo crear instancias que usen la interfaz de red virtual de Compute Engine.

Interfaz de NVM Express (NVMe)

La interfaz de NVMe debe estar disponible durante el inicio en el SO invitado para los discos persistentes (PD) y los SSD conectados. El kernel y la imagen initramfs (si se usan) deben incluir el módulo del controlador de NVMe para activar el directorio raíz.

¿Tienes algún problema?

Si tienes problemas cuando configuras tu propia imagen con Confidential VM, usa las opciones de asistencia para obtener ayuda.

¿Qué sigue?

  • Obtén más información sobre cómo usar imágenes del sistema operativo a fin de crear discos de arranque para instancias de Compute Engine.