자체 Linux 이미지 사용

자체 커스텀 Linux 이미지를 사용하여 컨피덴셜 VM 인스턴스를 만들 수 있습니다. 이 주제는 커스텀 이미지 가져오기 안내의 부록이며, 알아두어야 할 몇 가지 고려사항을 설명합니다.

중요 고려사항

컨피덴셜 VM으로 커스텀 이미지를 사용할 때 다음 요구사항에 유의하세요.

AMD SEV(Secure Encrypted Virtualization) 관련 Linux 커널 패치

커널 버전 5.4 이상을 사용하고 다음 옵션을 사용 설정하는 것이 좋습니다.

  • CONFIG_AMD_MEM_ENCRYPT
  • CONFIG_NET_VENDOR_GOOGLE
  • CONFIG_PCI_MSI
  • CONFIG_GVE
  • CONFIG_SWIOTLB

이전 커널 버전을 사용해야 하는 경우 기기 드라이버를 설치하려면 추가 작업을 수행해야 할 수 있습니다.

Compute Engine 가상 네트워크 인터페이스(gVNIC) 기기 드라이버

버전 1.01 이상을 사용합니다. 자세한 안내는 Compute Engine 가상 네트워크 인터페이스를 사용하는 인스턴스 만들기를 참조하세요.

NVM Express(NVMe) 인터페이스

게스트 OS에서 부팅하는 동안 영구 디스크(PD) 및 연결된 SSD 모두에서 NVMe 인터페이스를 사용할 수 있어야 합니다. 루트 디렉터리를 마운트하려면 커널 및 initramfs 이미지(사용된 경우)가 NVMe 드라이버 모듈을 포함해야 합니다.

문제가 있으신가요?

컨피덴셜 VM을 사용하여 자체 이미지를 설정하는 동안 문제가 발생하면 지원 옵션을 사용하여 도움을 받으세요.

다음 단계

  • 운영체제 이미지를 사용하여 Compute Engine 인스턴스의 부팅 디스크를 만드는 방법 자세히 알아보기