Puedes usar tu propia imagen personalizada de Linux para crear una instancia de Confidential VM. Este tema es un anexo de las instrucciones para importar una imagen personalizada, y abarca varias consideraciones que debes tener en cuenta.
Consideraciones importantes
Ten en cuenta los siguientes requisitos cuando uses imágenes personalizadas con Confidential VM:
- Parches de kernel de Linux relacionados con la virtualización segura encriptada (SEV) de AMD
- Controlador del dispositivo de la interfaz de red virtual de Compute Engine (gVNIC)
- Interfaz de NVM Express (NVMe)
Parches de kernel de Linux relacionados con la virtualización segura encriptada (SEV) de AMD
Se recomienda usar la versión de kernel 5.4 o una versión posterior, y habilitar las siguientes opciones.
CONFIG_AMD_MEM_ENCRYPTCONFIG_NET_VENDOR_GOOGLECONFIG_PCI_MSICONFIG_GVECONFIG_SWIOTLB
Si necesitas usar versiones de kernel anteriores, es posible que debas realizar tareas adicionales para instalar los controladores de dispositivos.
Controlador del dispositivo de la interfaz de red virtual de Compute Engine (gVNIC)
Usa la versión 1.01 o una posterior. Para obtener instrucciones adicionales, consulta la sección sobre cómo crear instancias que usen la interfaz de red virtual de Compute Engine.
Interfaz de NVM Express (NVMe)
La interfaz de NVMe debe estar disponible durante el inicio en el SO invitado para los discos persistentes (PD) y los SSD conectados. El kernel y la imagen initramfs (si se usan) deben incluir el módulo del controlador de NVMe para activar el directorio raíz.
¿Tienes algún problema?
Si tienes problemas cuando configuras tu propia imagen con Confidential VM, usa las opciones de asistencia para obtener ayuda.
¿Qué sigue?
- Obtén más información sobre cómo usar imágenes del sistema operativo a fin de crear discos de arranque para instancias de Compute Engine.