Anda dapat membuat image kustom dari disk sumber, image, snapshot, atau image yang disimpan di Cloud Storage dan menggunakan image ini untuk membuat instance virtual machine (VM). Image kustom ideal untuk situasi saat Anda telah membuat dan mengubah persistent disk boot atau image tertentu ke status tertentu dan perlu menyimpan status tersebut untuk membuat VM.
Atau, Anda dapat menggunakan alat impor disk virtual untuk mengimpor image disk booting ke Compute Engine dari sistem yang ada dan menambahkannya ke daftar image kustom.
Sebelum memulai
- Baca dokumen Gambar.
-
Jika Anda belum melakukannya, siapkan autentikasi.
Autentikasi adalah
proses yang digunakan untuk memverifikasi identitas Anda agar dapat mengakses Google Cloud layanan dan API.
Untuk menjalankan kode atau contoh dari lingkungan pengembangan lokal, Anda dapat mengautentikasi ke Compute Engine dengan memilih salah satu opsi berikut:
Select the tab for how you plan to use the samples on this page:
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
If you're using a local shell, then create local authentication credentials for your user account:
gcloud auth application-default login
You don't need to do this if you're using Cloud Shell.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
If you're using a local shell, then create local authentication credentials for your user account:
gcloud auth application-default login
You don't need to do this if you're using Cloud Shell.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
If you're using a local shell, then create local authentication credentials for your user account:
gcloud auth application-default login
You don't need to do this if you're using Cloud Shell.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
If you're using a local shell, then create local authentication credentials for your user account:
gcloud auth application-default login
You don't need to do this if you're using Cloud Shell.
Go
Untuk menggunakan contoh Go di halaman ini dalam lingkungan pengembangan lokal, instal dan lakukan inisialisasi gcloud CLI, lalu siapkan Kredensial Default Aplikasi dengan kredensial pengguna Anda.
Untuk informasi selengkapnya, lihat Set up authentication for a local development environment.
Java
Untuk menggunakan contoh Java di halaman ini dalam lingkungan pengembangan lokal, instal dan lakukan inisialisasi gcloud CLI, lalu siapkan Kredensial Default Aplikasi dengan kredensial pengguna Anda.
Untuk informasi selengkapnya, lihat Set up authentication for a local development environment.
Node.js
Untuk menggunakan contoh Node.js di halaman ini dalam lingkungan pengembangan lokal, instal dan lakukan inisialisasi gcloud CLI, lalu siapkan Kredensial Default Aplikasi dengan kredensial pengguna Anda.
Untuk informasi selengkapnya, lihat Set up authentication for a local development environment.
Python
Untuk menggunakan contoh Python di halaman ini dalam lingkungan pengembangan lokal, instal dan lakukan inisialisasi gcloud CLI, lalu siapkan Kredensial Default Aplikasi dengan kredensial pengguna Anda.
Untuk informasi selengkapnya, lihat Set up authentication for a local development environment.
REST
Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Untuk informasi selengkapnya, lihat Mengautentikasi untuk menggunakan REST dalam Google Cloud dokumentasi autentikasi.
-
Membuat image kustom
Bagian ini menjelaskan cara membuat image kustom di VM Linux. Untuk mengetahui informasi tentang cara membuat image Windows, lihat Membuat image Windows.
Memilih lokasi penyimpanan gambar
Saat membuat image kustom, Anda dapat menentukan lokasi Cloud Storage image, tidak termasuk lokasi dual-region. Dengan menentukan lokasi penyimpanan image, Anda dapat memenuhi persyaratan peraturan dan kepatuhan untuk lokalitas data serta kebutuhan ketersediaan tinggi dengan memastikan redundansi di seluruh region. Untuk membuat, mengubah, dan menghapus gambar yang disimpan di Cloud Storage, Anda harus memiliki roles/compute.storageAdmin
.
Fitur lokasi penyimpanan bersifat opsional. Jika Anda tidak memilih lokasi, Compute Engine akan menyimpan image Anda di multi-region yang paling dekat dengan sumber image. Misalnya, saat Anda membuat image dari disk sumber yang terletak di us-central1
dan jika Anda tidak menentukan lokasi untuk image kustom, Compute Engine akan menyimpan image di multi-region us
.
Jika image tidak tersedia di region tempat Anda membuat VM, Compute Engine akan meng-cache image di region tersebut saat pertama kali Anda membuat VM.
Untuk melihat lokasi penyimpanan image, gunakan perintah
images describe
dari gcloud compute
:
gcloud compute images describeIMAGE_NAME \ --project=PROJECT_ID
Ganti kode berikut:
IMAGE_NAME: nama image Anda.
PROJECT_ID: project ID tempat image berada.
Semua image yang ada sebelum peluncuran fitur ini akan tetap ada di tempatnya, satu-satunya perubahan adalah Anda dapat melihat lokasi image dari semua image Anda. Jika Anda memiliki image yang ingin dipindahkan, Anda harus membuatnya ulang di lokasi baru.
Menyiapkan VM untuk image
Anda dapat membuat image dari disk meskipun disk terpasang ke VM yang sedang berjalan. Namun, image Anda akan lebih andal jika Anda menempatkan VM dalam status yang lebih mudah diambil oleh image. Bagian ini menjelaskan cara menyiapkan disk booting untuk image.
Meminimalkan penulisan data ke persistent disk
Gunakan salah satu proses berikut untuk mengurangi penulisan disk:
Hentikan VM agar dapat dimatikan dan berhenti menulis data apa pun ke persistent disk.
Jika Anda tidak dapat menghentikan VM sebelum membuat image, minimalkan jumlah operasi tulis ke disk dan sinkronkan sistem file Anda. Untuk meminimalkan penulisan ke disk persisten, ikuti langkah-langkah berikut:
- Jeda aplikasi atau proses sistem operasi yang menulis data ke persistent disk tersebut.
- Jalankan aplikasi ke disk jika perlu. Misalnya, MySQL memiliki pernyataan
FLUSH
. Aplikasi lain mungkin memiliki proses serupa. - Hentikan aplikasi Anda agar tidak menulis ke persistent disk.
- Jalankan
sudo sync
.
Menonaktifkan opsi hapus otomatis untuk disk
Secara default, opsi hapus otomatis diaktifkan di disk booting. Sebelum membuat image dari disk, nonaktifkan hapus otomatis untuk memastikan bahwa disk tidak otomatis dihapus saat Anda menghapus VM.Gunakan salah satu metode berikut untuk menonaktifkan penghapusan otomatis untuk disk.
Di Konsol Google Cloud, buka halaman VM instances.
Klik nama VM yang Anda gunakan sebagai sumber untuk membuat image.
Halaman VM instance details akan ditampilkan.
Klik Edit.
Di bagian Boot disk, untuk Deletion rule, pastikan opsi Keep disk dipilih.
Klik Simpan.
Di Google Cloud CLI, gunakan
perintah gcloud compute instances set-disk-auto-delete
untuk menonaktifkan opsi penghapusan otomatis untuk disk.
gcloud compute instances set-disk-auto-deleteVM_NAME \ --no-auto-delete \ --disk=SOURCE_DISK
Ganti kode berikut:
VM_NAME
: nama instance VM Anda.SOURCE_DISK
: nama disk tempat Anda ingin membuat image.
Go
Sebelum mencoba contoh ini, ikuti petunjuk penyiapan Go di panduan memulai Compute Engine menggunakan library klien. Untuk informasi selengkapnya, lihat dokumentasi referensi API Go Compute Engine.
Untuk melakukan autentikasi ke Compute Engine, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Sebelum mencoba contoh ini, ikuti petunjuk penyiapan Java di panduan memulai Compute Engine menggunakan library klien. Untuk informasi selengkapnya, lihat dokumentasi referensi API Java Compute Engine.
Untuk melakukan autentikasi ke Compute Engine, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Sebelum mencoba contoh ini, ikuti petunjuk penyiapan Node.js di panduan memulai Compute Engine menggunakan library klien. Untuk informasi selengkapnya, lihat dokumentasi referensi API Node.js Compute Engine.
Untuk melakukan autentikasi ke Compute Engine, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Sebelum mencoba contoh ini, ikuti petunjuk penyiapan Python di panduan memulai Compute Engine menggunakan library klien. Untuk informasi selengkapnya, lihat dokumentasi referensi API Python Compute Engine.
Untuk melakukan autentikasi ke Compute Engine, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Untuk menetapkan opsi hapus otomatis disk, buat permintaan POST
ke
metode instances.setDiskAutoDelete
.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID /zones/ZONE /instances/VM_NAME /setDiskAutoDelete?autoDelete=false&deviceName=SOURCE_DISK
Ganti kode berikut:
PROJECT_ID
: project ID tempat VM sumber berada.ZONE
: zona tempat VM sumber berada.VM_NAME
: nama VM sumber.SOURCE_DISK
: nama perangkat disk tempat Anda ingin membuat image.
Setelah Anda menyiapkan VM, buat image.
Membuat gambar
Anda dapat membuat disk image dari sumber berikut:- Persistent disk, meskipun disk tersebut terpasang ke VM
- Snapshot persistent disk
- Image lain dalam project Anda
- Image yang dibagikan dari project lain
- Gambar RAW yang dikompresi di Cloud Storage
Anda dapat membuat image disk sekali setiap 10 menit. Jika ingin mengirimkan burst permintaan untuk membuat image disk, Anda dapat mengirimkan maksimal 6 permintaan dalam 60 menit. Untuk mengetahui informasi selengkapnya, lihat Batas frekuensi snapshot.
Di konsol Google Cloud, buka halaman Create an image.
Tentukan Nama image Anda.
Tentukan Source tempat Anda ingin membuat image. Ini dapat berupa persistent disk, snapshot, image lain, atau file disk.raw di Cloud Storage.
Jika Anda membuat image dari disk yang terpasang ke VM yang sedang berjalan, centang Keep instance running untuk mengonfirmasi bahwa Anda ingin membuat image saat VM sedang berjalan. Anda dapat menyiapkan VM sebelum membuat image.
Di menu drop-down Berdasarkan lokasi disk sumber (default), tentukan lokasi untuk menyimpan image. Misalnya, tentukan
us
untuk menyimpan image di multi-regionus
, atauus-central1
untuk menyimpannya di regionus-central1
. Jika Anda tidak menentukan pilihan, Compute Engine akan menyimpan image di multi-region yang paling dekat dengan lokasi sumber image Anda.Opsional: tentukan properti untuk image Anda.
- Keluarga: kelompok image yang mencakup image baru ini.
- Deskripsi: deskripsi untuk gambar kustom Anda.
- Label: label untuk mengelompokkan resource.
Tentukan kunci enkripsi. Anda dapat memilih antara Google-owned and Google-managed encryption key, kunci Cloud Key Management Service (Cloud KMS), atau kunci enkripsi yang disediakan pelanggan (CSEK). Jika kunci enkripsi tidak ditentukan, image akan dienkripsi menggunakan Google-owned and Google-managed encryption key.
Klik Create untuk membuat image.
Di Google Cloud CLI, gunakan
perintah gcloud compute images create
untuk membuat image kustom.
Membuat image dari disk sumber:
Flag --force
adalah flag opsional yang memungkinkan Anda membuat image dari instance yang sedang berjalan. Secara default, Anda tidak dapat membuat image dari instance yang sedang berjalan. Tentukan flag ini hanya jika Anda yakin ingin membuat
image saat instance berjalan.
gcloud compute images createIMAGE_NAME \ --source-disk=SOURCE_DISK \ --source-disk-zone=ZONE \ [--family=IMAGE_FAMILY ] \ [--storage-location=LOCATION ] \ [--force]
Ganti kode berikut:
IMAGE_NAME
: nama untuk image baruSOURCE_DISK
: disk tempat Anda ingin membuat imageZONE
: zona tempat disk beradaIMAGE_FAMILY
: Opsional: tanda yang menentukan kelompok image yang mencakup image iniLOCATION
: Opsional: tanda yang memungkinkan Anda menentukan region atau multi-region tempat image Anda disimpan. Misalnya, tentukanus
untuk menyimpan image di multi-regionus
, atauus-central1
untuk menyimpannya di regionus-central1
. Jika Anda tidak menentukan pilihan, Compute Engine akan menyimpan image dalam multi-region yang paling dekat dengan lokasi sumber image Anda.
Membuat gambar dari gambar sumber:
gcloud compute images createIMAGE_NAME \ --source-image=SOURCE_IMAGE \ [--source-image-project=IMAGE_PROJECT ] \ [--family=IMAGE_FAMILY ] \ [--storage-location=LOCATION ]
Ganti kode berikut:
IMAGE_NAME
: nama untuk image baru.SOURCE_IMAGE
: image yang akan digunakan untuk membuat image baru.IMAGE_PROJECT
: Opsional: project tempat image sumber berada. Gunakan parameter ini jika Anda ingin menyalin gambar dari project lain.IMAGE_FAMILY
: Opsional: image family yang mencakup image baru ini.LOCATION
: Opsional: memungkinkan Anda menentukan region atau multi-region tempat image Anda disimpan. Misalnya, tentukanus
untuk menyimpan image di multi-regionus
, atauus-central1
untuk menyimpannya di regionus-central1
. Jika Anda tidak menentukan pilihan, Compute Engine akan menyimpan image di multi-region yang paling dekat dengan lokasi sumber image Anda.
Membuat image dari snapshot:
gcloud compute images createIMAGE_NAME \ --source-snapshot=SOURCE_SNAPSHOT \ [--storage-location=LOCATION ]
Ganti kode berikut:
IMAGE_NAME
: nama untuk image baruSOURCE_SNAPSHOT
: snapshot tempat Anda ingin membuat imageLOCATION
: Opsional: tanda yang memungkinkan Anda menentukan region atau multi-region tempat image Anda disimpan. Misalnya, tentukanus
untuk menyimpan image di multi-regionus
, atauus-central1
untuk menyimpannya di regionus-central1
. Jika Anda tidak menentukan pilihan, Compute Engine akan menyimpan image dalam multi-region yang paling dekat dengan lokasi sumber image Anda.
Melihat lokasi gambar:
Gunakan
perintah gcloud compute images describe
untuk melihat lokasi gambar.
gcloud compute images describeIMAGE_NAME
Ganti IMAGE_NAME
dengan nama image yang ingin Anda tinjau.
Go
Sebelum mencoba contoh ini, ikuti petunjuk penyiapan Go di panduan memulai Compute Engine menggunakan library klien. Untuk informasi selengkapnya, lihat dokumentasi referensi API Go Compute Engine.
Untuk melakukan autentikasi ke Compute Engine, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Sebelum mencoba contoh ini, ikuti petunjuk penyiapan Java di panduan memulai Compute Engine menggunakan library klien. Untuk informasi selengkapnya, lihat dokumentasi referensi API Java Compute Engine.
Untuk melakukan autentikasi ke Compute Engine, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Sebelum mencoba contoh ini, ikuti petunjuk penyiapan Python di panduan memulai Compute Engine menggunakan library klien. Untuk informasi selengkapnya, lihat dokumentasi referensi API Python Compute Engine.
Untuk melakukan autentikasi ke Compute Engine, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Buat permintaan POST
ke
metode images().insert
,
URL dalam isi permintaan yang mengarah ke objek sumber tempat
Anda ingin membuat gambar. Tentukan URL ke resource menggunakan project ID dan nama resource Anda sendiri.
Buat image dari persistent disk:
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID /global/images { "name": "IMAGE_NAME ", "sourceDisk": "/zones/ZONE /disks/SOURCE_DISK ", ("storageLocations": "LOCATION ",) ("forceCreate": "TRUE") }
Ganti kode berikut:
PROJECT_ID
: project ID tempat image berada.IMAGE_NAME
: nama untuk image baru yang ingin Anda buat.ZONE
: zona tempat disk sumber berada.SOURCE_DISK
: disk tempat Anda ingin membuat image.LOCATION
: Opsional: lokasi penyimpanan gambar Anda. Misalnya, tentukanus
untuk menyimpan image di multi-regionus
, atauus-central1
untuk menyimpannya di regionus-central1
. Jika Anda tidak menentukan pilihan, Compute Engine akan menyimpan image di multi-region yang paling dekat dengan lokasi sumber image Anda.
Parameter forceCreate
opsional memungkinkan Anda membuat image dari VM yang sedang berjalan. Tentukan TRUE
hanya jika Anda yakin ingin
membuat image dari VM yang sedang berjalan. Setelan default forceCreate
adalah FALSE
.
Membuat gambar dari gambar lain:
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID /global/images { "name": "IMAGE_NAME ", "sourceImage": "/global/images/SOURCE_IMAGE ", ("storageLocations": "LOCATION ") }
Ganti kode berikut:
PROJECT_ID
: project tempat image berada.IMAGE_NAME
: nama untuk image baru yang ingin Anda buat.SOURCE_IMAGE
: image tempat Anda ingin membuat image.LOCATION
: Opsional: lokasi penyimpanan gambar Anda. Misalnya, tentukanus
untuk menyimpan image di multi-regionus
, atauus-central1
untuk menyimpannya di regionus-central1
. Jika Anda tidak menentukan pilihan, Compute Engine akan menyimpan image di multi-region yang paling dekat dengan lokasi sumber image Anda.
Membuat image dari snapshot:
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID /global/images { "name": "IMAGE_NAME ", "sourceSnapshot": "(/SOURCE_PROJECT_ID )/global/snapshots/SOURCE_SNAPSHOT ", ("storageLocations": "LOCATION ") }
Ganti kode berikut:
PROJECT_ID
: project tempat image berada.IMAGE_NAME
: nama untuk image baru yang ingin Anda buat.SOURCE_PROJECT_ID
: Opsional: project tempat snapshot berada. Anda harus memiliki izin untuk mengakses resource snapshot dalam project tersebut.SOURCE_SNAPSHOT
: snapshot tempat Anda ingin membuat image.LOCATION
: Opsional: lokasi penyimpanan gambar Anda. Misalnya, tentukanus
untuk menyimpan image di multi-regionus
, atauus-central1
untuk menyimpannya di regionus-central1
. Jika Anda tidak menentukan pilihan, Compute Engine akan menyimpan image di multi-region yang paling dekat dengan lokasi sumber image Anda.
Untuk mengetahui informasi selengkapnya tentang menambahkan image, lihat referensi image.
Membagikan gambar
Setelah membuat gambar kustom, Anda dapat membagikannya di seluruh project. Jika Anda mengizinkan pengguna dari project lain untuk menggunakan image kustom, mereka dapat mengakses image ini dengan menentukan project image dalam permintaan mereka.
Mengaktifkan fitur sistem operasi tamu
Gunakan fitur sistem operasi (OS) tamu untuk mengonfigurasi opsi jaringan, keamanan, penyimpanan, dan OS berikut pada image kustom. Image kustom dengan fitur yang dikonfigurasi ini digunakan sebagai boot disk.
Gunakan perintah gcloud compute images
create
dengan
flag --guest-os-features
untuk membuat image kustom baru dari image kustom
yang ada.
gcloud compute images createIMAGE_NAME \ --source-image=SOURCE_IMAGE \ [--source-image-project=IMAGE_PROJECT ] \ --guest-os-features="FEATURES ,..." \ [--storage-location=LOCATION ]
Ganti kode berikut:
IMAGE_NAME
: nama untuk image baruSOURCE_IMAGE
: image yang akan menjadi dasar image baruIMAGE_PROJECT
: Opsional: project yang berisi image sumberGunakan parameter ini untuk menyalin image dari project lain.
FEATURES
: tag OS tamu untuk mengaktifkan fitur bagi VM yang Anda buat dari imageUntuk menambahkan beberapa nilai, gunakan koma untuk memisahkan nilai. Tetapkan ke satu atau beberapa nilai berikut:
-
VIRTIO_SCSI_MULTIQUEUE
. Digunakan pada perangkat SSD lokal sebagai alternatif untuk NVMe. Untuk informasi selengkapnya tentang image yang mendukung SCSI, lihat Memilih antarmuka.Untuk image Linux, Anda dapat mengaktifkan SCSI multi-antrean di perangkat SSD lokal pada image dengan kernel versi 3.17 atau yang lebih baru. Untuk image Windows, Anda dapat mengaktifkan SCSI multi-antrean di perangkat SSD lokal pada image dengan driver Windows Compute Engine versi 1.2.
-
WINDOWS
. Beri tag pada image booting kustom Windows Server sebagai image Windows. -
MULTI_IP_SUBNET
. Konfigurasikan antarmuka dengan netmask selain/32
. Untuk mengetahui informasi selengkapnya tentang beberapa antarmuka jaringan dan cara kerjanya, lihat Ringkasan dan contoh beberapa antarmuka jaringan. -
UEFI_COMPATIBLE
. Boot dengan firmware UEFI dan fitur Shielded VM berikut:- Secure Boot: dinonaktifkan secara default
- Virtual Trusted Platform Module (vTPM): diaktifkan secara default
- Pemantauan integritas: diaktifkan secara default
-
GVNIC
. Mendukung bandwidth jaringan yang lebih tinggi hingga kecepatan 50 Gbps hingga 100 Gbps. Untuk informasi selengkapnya, lihat Menggunakan NIC Virtual Google. -
IDPF
. Mendukung antarmuka jaringan Fungsi Jalur Data Infrastruktur Intel (IDPF). -
SEV_CAPABLE
atauSEV_SNP_CAPABLE
. Gunakan tag ini jika Anda ingin menggunakan image di instance Confidential VM dengan dukungan AMD Secure Encrypted Virtualization (SEV) atau AMD Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP). Untuk memeriksa apakah kernel Anda mendukung AMD SEV atau AMD SEV-SNP, lihat detail kernel Linux. -
SEV_LIVE_MIGRATABLE_V2
. Gunakan tag ini jika Anda ingin menggunakan image di instance Confidential VM yang mendukung live migration di AMD SEV. Untuk memeriksa apakah kernel Anda mendukung migrasi langsung, lihat Detail kernel Linux. -
TDX_CAPABLE
. Gunakan tag ini jika Anda ingin menggunakan image di instance Confidential VM dengan dukungan Intel Trust Domain Extensions (TDX). Untuk memeriksa apakah kernel Anda mendukung Intel TDX, lihat detail kernel Linux. -
SUSPEND_RESUME_COMPATIBLE
. Mendukung penangguhan dan kelanjutan di VM. Untuk mengetahui informasi selengkapnya, lihat Kompatibilitas OS.
-
LOCATION
: Opsional: region atau multi-region tempat menyimpan imageMisalnya, tentukan
us
untuk menyimpan image di multi-regionus
, atauus-central1
untuk menyimpannya di regionus-central1
. Jika Anda tidak menentukan pilihan, Compute Engine akan menyimpan image di multi-region yang paling dekat dengan lokasi sumber image Anda.
Gunakan metode images().insert
dengan flag guestOsFeatures
untuk membuat image kustom baru dari
image kustom yang ada.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID /global/images { "name": "IMAGE_NAME ", "sourceImage": "(projects/IMAGE_PROJECT )/global/images/SOURCE_IMAGE ", ("storageLocations": "LOCATION ",) "guestOsFeatures": [ { "type": "FEATURES " } ] }
Ganti kode berikut:
PROJECT_ID
: ID project tempat membuat image baruIMAGE_NAME
: nama untuk image baruIMAGE_PROJECT
: Opsional: project yang berisi image sumberGunakan parameter ini untuk menyalin image dari project lain.
SOURCE_IMAGE
: image yang akan menjadi dasar image baruLOCATION
: Opsional: region atau multi-region tempat menyimpan imageMisalnya, tentukan
us
untuk menyimpan image di multi-regionus
, atauus-central1
untuk menyimpannya di regionus-central1
. Jika Anda tidak menentukan pilihan, Compute Engine akan menyimpan image di multi-region yang paling dekat dengan lokasi sumber image Anda.FEATURES
: tag OS tamu untuk mengaktifkan fitur bagi VM yang Anda buat dari imageUntuk menambahkan beberapa nilai, gunakan koma untuk memisahkan nilai. Tetapkan ke satu atau beberapa nilai berikut:
-
VIRTIO_SCSI_MULTIQUEUE
. Digunakan pada perangkat SSD lokal sebagai alternatif untuk NVMe. Untuk informasi selengkapnya tentang image yang mendukung SCSI, lihat Memilih antarmuka.Untuk image Linux, Anda dapat mengaktifkan SCSI multi-antrean di perangkat SSD lokal pada image dengan kernel versi 3.17 atau yang lebih baru. Untuk image Windows, Anda dapat mengaktifkan SCSI multi-antrean di perangkat SSD lokal pada image dengan driver Windows Compute Engine versi 1.2.
-
WINDOWS
. Beri tag pada image booting kustom Windows Server sebagai image Windows. -
MULTI_IP_SUBNET
. Konfigurasikan antarmuka dengan netmask selain/32
. Untuk mengetahui informasi selengkapnya tentang beberapa antarmuka jaringan dan cara kerjanya, lihat Ringkasan dan contoh beberapa antarmuka jaringan. -
UEFI_COMPATIBLE
. Boot dengan firmware UEFI dan fitur Shielded VM berikut:- Secure Boot: dinonaktifkan secara default
- Virtual Trusted Platform Module (vTPM): diaktifkan secara default
- Pemantauan integritas: diaktifkan secara default
-
GVNIC
. Mendukung bandwidth jaringan yang lebih tinggi hingga kecepatan 50 Gbps hingga 100 Gbps. Untuk informasi selengkapnya, lihat Menggunakan NIC Virtual Google. -
IDPF
. Mendukung antarmuka jaringan Fungsi Jalur Data Infrastruktur Intel (IDPF). -
SEV_CAPABLE
atauSEV_SNP_CAPABLE
. Gunakan tag ini jika Anda ingin menggunakan image di instance Confidential VM dengan dukungan AMD Secure Encrypted Virtualization (SEV) atau AMD Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP). Untuk memeriksa apakah kernel Anda mendukung AMD SEV atau AMD SEV-SNP, lihat detail kernel Linux. -
SEV_LIVE_MIGRATABLE_V2
. Gunakan tag ini jika Anda ingin menggunakan image di instance Confidential VM yang mendukung live migration di AMD SEV. Untuk memeriksa apakah kernel Anda mendukung migrasi langsung, lihat Detail kernel Linux. -
TDX_CAPABLE
. Gunakan tag ini jika Anda ingin menggunakan image di instance Confidential VM dengan dukungan Intel Trust Domain Extensions (TDX). Untuk memeriksa apakah kernel Anda mendukung Intel TDX, lihat detail kernel Linux. -
SUSPEND_RESUME_COMPATIBLE
. Mendukung penangguhan dan kelanjutan di VM. Untuk mengetahui informasi selengkapnya, lihat Kompatibilitas OS.
-
Menghindari informasi sensitif dalam variabel UEFI
Variabel Unified Extensible Firmware Interface (UEFI) adalah variabel key-value pair yang digunakan oleh firmware UEFI selama waktu booting untuk mem-booting sistem operasi VM. Tidak seperti mesin fisik, yang menyimpan variabel di chip hardware, Compute Engine memvirtualisasi penyimpanan variabel ini. Dengan demikian, di banyak sistem operasi, semua aplikasi dan pengguna dapat menjangkau variabel ini dan mengakses informasi ini.
Karena alasan ini, Google sangat menyarankan agar Anda tidak menulis atau menyimpan informasi identitas pribadi atau sensitif seperti sandi atau kunci pribadi ke variabel UEFI.
Pertimbangan untuk image Arm
Google menawarkan seri mesin C4A dan Tau T2A, yang berjalan di platform CPU Arm. Anda dapat memulai VM dengan salah satu seri mesin ini, lalu menggunakan VM sumber tersebut untuk membuat image Arm. Proses untuk membuat image Arm kustom sama dengan membuat image x86.
Untuk membantu pengguna membedakan antara image Arm dan x86, image Arm akan
memiliki kolom architecture
yang ditetapkan ke ARM64
. Kemungkinan nilai untuk kolom
ini adalah:
ARCHITECTURE_UNSPECIFIED
X86_64
ARM64
Pengguna image kemudian dapat memfilter kolom ini untuk menemukan image berbasis x86 atau Arm.
Langkah berikutnya
- Bagikan gambar pribadi Anda dengan project lain.
- Pelajari cara mengimpor disk, image, dan instance VM.
- Pelajari cara mengekspor gambar ke Cloud Storage.
- Pelajari cara memulai VM dari image kustom.
- Pelajari cara menetapkan versi image dalam kelompok image.
- Pelajari cara menghentikan penggunaan image kustom.
- Pelajari cara menghapus gambar kustom.