Como usar sua própria imagem do Linux

É possível usar sua própria imagem personalizada do Linux para criar uma instância de VM confidencial. Este tópico é um adendo às instruções para importar uma imagem personalizada e aborda várias considerações que você precisa conhecer.

Considerações importantes

Lembre-se dos seguintes requisitos ao usar imagens personalizadas com a VM confidencial:

Patches de kernel do Linux com AMD Secure Encrypted Virtualization (SEV)

Recomendamos usar o kernel versão 5.4 ou posterior e ativar as seguintes opções.

  • CONFIG_AMD_MEM_ENCRYPT
  • CONFIG_NET_VENDOR_GOOGLE
  • CONFIG_PCI_MSI
  • CONFIG_GVE
  • CONFIG_SWIOTLB

Se você precisar usar versões mais antigas do kernel, será necessário realizar tarefas adicionais para instalar os drivers do dispositivo.

Driver de dispositivo da interface de rede virtual (gVNIC) do Compute Engine

Use a versão 1.01 ou posterior. Para mais instruções, consulte Como criar instâncias que usam a interface de rede virtual do Compute Engine.

Interface NVM Express (NVMe)

A interface NVMe precisa estar disponível durante a inicialização no SO convidado para discos permanentes (DPs) e SSDs conectados. O kernel e a imagem initramfs (se usados) precisam incluir o módulo do driver NVMe para ativar o diretório raiz.

Está com problemas?

Se você tiver problemas ao configurar sua própria imagem com a VM confidencial, use as opções de suporte para receber ajuda.

A seguir

  • Saiba mais sobre como usar imagens do sistema operacional para criar discos de inicialização para instâncias do Compute Engine.