使用您自己的 Linux 映像

您可以使用自己的自定义 Linux 映像创建机密虚拟机实例。本主题是导入自定义映像的说明的附录,其中介绍了您应该注意的一些注意事项。

重要注意事项

将自定义映像与机密虚拟机搭配使用时,请注意以下要求:

与 AMD 安全加密虚拟化 (SEV) 相关的 Linux 内核补丁程序

建议使用内核版本 5.4 或更高版本,并启用以下选项。

  • CONFIG_AMD_MEM_ENCRYPT
  • CONFIG_NET_VENDOR_GOOGLE
  • CONFIG_PCI_MSI
  • CONFIG_GVE
  • CONFIG_SWIOTLB

如果您需要使用较低的内核版本,则可能需要执行其他工作才能安装设备驱动程序。

Compute Engine 虚拟网络接口 (gVNIC) 设备驱动程序

使用 1.01 或更高版本。如需其他说明,请参阅创建使用 Compute Engine 虚拟网络接口的实例

NVM Express (NVMe) 接口

在永久性磁盘 (PD) 和连接固态硬盘的客机操作系统启动期间 NVMe 接口必须可用。内核和 initramfs 映像(如果使用)必须包含 NVMe 驱动程序模块,才能装载根目录。

有问题吗?

如果您在使用机密虚拟机设置自己的映像时遇到问题,请使用支持选项获取帮助。

后续步骤

  • 详细了解如何使用操作系统映像为 Compute Engine 实例创建启动磁盘。