Benutzerdefinierte Windows-BYOL-Images erstellen

---

Wenn Sie eine Windows-VM in Google Cloud erstellen möchten, müssen Sie ein VM-Image verwenden, auf dem Windows oder Windows Server vorinstalliert ist. Google Cloud bietet öffentliche Images für häufig verwendete Versionen von Windows Server. Diese Images sind jedoch nur für die On-Demand-Lizenzierung geeignet. Wenn Sie eine eigene Windows-Lizenz (BYOL) verwenden möchten, müssen Sie entweder ein vorhandenes Image importieren oder ein benutzerdefiniertes Image erstellen.

In dieser Anleitung wird beschrieben, wie Sie mit den gleichen Tools und Prozessen, die Google Cloud zum Erstellen der öffentlichen Images verwendet, ein benutzerdefiniertes Image erstellen.

Zum Durcharbeiten dieser Anleitung benötigen Sie Folgendes:

• Eine ISO-Datei, die das Windows- oder Windows Server-Installationsmedium enthält.
• Optional ein oder mehrere Windows-Updatepakete (im Format .msu), die auf das Image angewendet werden sollen.

Hinweise

• Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben. Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud-Dienste und APIs überprüft. Zur Ausführung von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich bei Compute Engine authentifizieren. Wählen Sie dazu eine der folgenden Optionen aus:
  

  Select the tab for how you plan to use the samples on this page:

  Console

  When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

  gcloud

  1. Install the Google Cloud CLI, then initialize it by running the following command:

     gcloud init

  2. Set a default region and zone.

Build-Prozess verstehen

Um Windows von Grund auf zu installieren, wird empfohlen, einen Computer von einer DVD oder ISO-Datei zu starten, die die Windows-Installationsdateien enthält. Im Gegensatz zu einigen lokalen Hypervisoren lässt Compute Engine das Starten einer ISO-Datei nicht zu.

Um Windows komplett neu zu installieren, müssen Sie daher einen anderen Ansatz verfolgen, der die folgenden Schritte umfasst:

1. Neues Laufwerk erstellen
2. Windows-Image (install.wim aus dem Installationsmedium) auf das Laufwerk extrahieren
3. Erforderliche Treiber hinzufügen, Windows Setup so konfigurieren, dass es unbeaufsichtigt ausgeführt wird und das Laufwerk bootfähig machen
4. Von dem neuen Laufwerk aus booten, um Windows Setup auszuführen.
5. Zusätzliche Software installieren, einschließlich des Gastbetriebssystem-Agents
6. Image von dem Laufwerk erstellen

In diesem Leitfaden wird beschrieben, wie Sie Cloud Build, das daisy-Tool und die Referenzworkflows, die auf GitHub verfügbar sind, verwenden können, um den Prozess zu automatisieren.

daisy ist ein Open-Source-Befehlszeilentool, mit dem Sie Workflows ausführen können. Workflows werden als JSON-Dateien erstellt und enthalten eine Reihe von Schritten. Jeder dieser Schritte beschreibt einen Compute Engine-Vorgang, z. B. das Erstellen eines Laufwerks oder das Herunterfahren einer VM-Instanz. Daisy-Workflows sind daher geeignet, um die Schritte zu automatisieren, die zum Erstellen eines komplett neuen Windows-Images erforderlich sind.

Die Daisy-Workflows zum Erstellen benutzerdefinierter Windows-Images erstellen zwei temporäre VM-Instanzen. Die erste VM-Instanz (mit dem Präfix bootstrap) führt die erforderlichen Schritte zum Erstellen eines Bootlaufwerks aus. Die zweite VM-Instanz (mit dem Präfix install) führt Windows Setup und alle verbleibenden Schritte aus.

Projekt für das Erstellen von Images vorbereiten

Erstellen Sie ein dediziertes Projekt für die Erstellung von Images, um zu verhindern, dass das Daisy-Tool Ihre vorhandenen VM-Instanzen oder Infrastruktur beeinträchtigt.

1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

3. Make sure that billing is enabled for your Google Cloud project.

4. Enable the Compute Engine API, Cloud Build API, and Cloud Storage API APIs.

   Enable the APIs

5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

6. Make sure that billing is enabled for your Google Cloud project.

7. Enable the Compute Engine API, Cloud Build API, and Cloud Storage API APIs.

   Enable the APIs

Die nächsten Schritte unterscheiden sich je nachdem, ob Sie Windows oder Linux auf Ihrem lokalen Computer verwenden:

Installationsdateien hochladen

Sie erfassen jetzt alle Installationsdateien, die für das benutzerdefinierte Image erforderlich sind, und laden sie in einen Cloud Storage-Bucket hoch. Durch Speichern der Dateien in einem Cloud Storage-Bucket wird sichergestellt, dass daisy und die temporären VM-Instanzen, die daisy zum Erstellen des Image verwendet, auf die Dateien zugreifen können.

1. Laden Sie die erforderlichen Installationspakete auf Ihren lokalen Computer herunter:

   • gcloud-CLI
   • Microsoft .NET Framework 4.8 Offline-Installationsprogramm für Windows
   • PowerShell 7.0 (oder höher) (.msi)

2. Erstellen Sie einen neuen Cloud Storage-Bucket zum Speichern der Installationsdateien:

   gcloud storage buckets create gs://$PROJECT_ID-media --project=$PROJECT_ID
   

3. Erteilen Sie Cloud Build die Rolle Storage-Objekt-Betrachter, damit die Installationsdateien gelesen werden können:

   gcloud storage buckets add-iam-policy-binding gs://$PROJECT_ID-media --member=serviceAccount:$PROJECT_NUMBER@cloudbuild.gserviceaccount.com --role=roles/storage.objectViewer
   

4. Laden Sie das PowerShell-Installationspaket hoch:

   gcloud storage cp POWERSHELL_PACKAGE gs://$PROJECT_ID-media/PowerShell.msi
   

   Dabei ist POWERSHELL_PACKAGE der Pfad zum PowerShell-Installationspaket.

5. Laden Sie das .NET Framework-Installationspaket hoch:

   gcloud storage cp DOTNET_PACKAGE gs://$PROJECT_ID-media/dotnet-sdk.exe
   

   Dabei ist DOTNET_PACKAGE der Pfad zum NET Framework-Installationspaket.

6. Laden Sie das Installationspaket für die gcloud CLI hoch:

   gcloud storage cp CLOUDSDK_PACKAGE gs://$PROJECT_ID-media/GoogleCloudSDKInstaller.exe
   

   Dabei ist CLOUDSDK_PACKAGE der Pfad zum gcloud CLI-Installationspaket.

7. Laden Sie die ISO-Datei, die enthält Ihr Windows-Installationsmedium hoch:

   gcloud storage cp ISO gs://$PROJECT_ID-media/
   

   Dabei ist ISO der Name der ISO-Datei.

8. Optional können Sie zusätzliche Updatepakete hochladen:

   gcloud storage cp UPDATE_DIR/*.msu gs://$PROJECT_ID-media/updates/
   

   Dabei ist UPDATE_DIR das Verzeichnis, das die Updatepakete enthält.

Sie können nun das benutzerdefinierte Image erstellen.

Image erstellen

Die Ausführung des Workflows daisy zum Erstellen eines benutzerdefinierten Images kann bis zu vier Stunden dauern. Anstatt daisy lokal auszuführen, erstellen Sie jetzt eine Cloud Build-Konfiguration, mit der Cloud Build den Workflow im Hintergrund ausführen kann.

1. Klonen Sie das Git-Repository mit den daisy-Workflows auf Ihrem lokalen Computer, um Windows-Images zu erstellen:

   git clone https://github.com/GoogleCloudPlatform/compute-image-tools.git
   

2. Wechseln Sie in das Verzeichnis windows:

   cd compute-image-tools/daisy_workflows/image_build/windows/
   

3. Im Verzeichnis windows finden Sie eine Auswahl von Dateien mit dem Suffix .wf.json. Diese Dateien enthalten Daisy-Workflow-Definitionen für häufig verwendete Windows-Versionen:

   Windows-Version	Workflow-Datei
   Windows Server Core 2022 (64-Bit)	windows-server-2022-dc-core-uefi-byol.wf.json
   Windows Server 2019 (64-Bit)	windows-server-2019-dc-uefi-byol.wf.json
   Windows Server Core 2019 (64-Bit)	windows-server-2019-dc-core-uefi-byol.wf.json
   Windows Server 2016 (64-Bit)	windows-server-2016-dc-uefi-byol.wf.json
   Windows Server Core 2016 (64-Bit)	windows-server-2016-dc-core-uefi-byol.wf.json
   Windows 11 21H2 (64-Bit)	windows-11-21h2-ent-x64-uefi.wf.json
   Windows 11 22H2 (64-Bit)	windows-11-22h2-ent-x64-uefi.wf.json
   Windows 11 23H2 (64-Bit)	windows-11-23h2-ent-x64-uefi.wf.json
   Windows 10 21H2 (64-Bit)	windows-10-21h2-ent-x64-uefi.wf.json
   Windows 10 22H2 (64-Bit)	windows-10-22h2-ent-x64-uefi.wf.json

   Öffnen Sie die Workflow-Datei, die am ehesten mit der zu installierenden Windows-Version übereinstimmt. Ändern Sie bei Bedarf die Windows Edition- (edition) und Lizenzschlüsseleinstellungen (product_key) in den Workflowdateien, damit sie mit Ihrem Installationsmedium übereinstimmen.

   Wenn Sie sich bezüglich des korrekten Versionsnamens unsicher sind, öffnen Sie eine PowerShell-Eingabeaufforderung mit den folgenden Befehlen. So können Sie alle von Ihrem Installationsmedium unterstützten Versionen auflisten:

   $IsoFile = "ISO"
   
   $Mount = Mount-DiskImage -ImagePath (Resolve-Path $IsoFile)
   
   $DriveLetter = ($Mount | Get-Volume).DriveLetter
   Get-WindowsImage -ImagePath "$($DriveLetter):\sources\install.wim" | select ImageName
   
   Dismount-DiskImage -InputObject $Mount | Out-Null
   

   Ersetzen Sie ISO durch den lokalen Pfad zum ISO-Image.

4. Erstellen Sie im Verzeichnis windows eine neue Datei mit dem Namen cloudbuild.yaml und fügen Sie den folgenden Code ein:

   timeout: 14400s  # 4 hour timeout for entire build
   steps:
   - name: 'gcr.io/compute-image-tools/daisy'
     timeout: 14400s  # 4 hour timeout for build step
     waitFor: ['-']
     args:
       - -project=$PROJECT_ID
       - -zone=us-central1-a
       - -var:updates=gs://$PROJECT_ID-media/updates/
       - -var:pwsh=gs://$PROJECT_ID-media/PowerShell.msi
       - -var:dotnet48=gs://$PROJECT_ID-media/dotnet-sdk.exe
       - -var:cloudsdk=gs://$PROJECT_ID-media/GoogleCloudSDKInstaller.exe
       - -var:media=gs://$PROJECT_ID-media/ISO
       - WORKFLOW
   

   Ersetzen Sie:

   • ISO: den Namen der ISO-Datei in Cloud Storage.
   • WORKFLOW: den Namen der Workflowdatei, die der von Ihnen verwendeten Windows-Version entspricht.

5. Senden Sie den Build an Cloud Build:

   gcloud builds submit --project $PROJECT_ID --async
   

   Der Build kann etwa vier Stunden in Anspruch nehmen. Sie können den Status des Builds in der Google Cloud Console unter Cloud Build > Verlauf verfolgen.

   Cloud Build-Verlauf

Benutzerdefiniertes Bild verwenden

Nachdem der Build abgeschlossen ist, finden Sie das benutzerdefinierte BYOL-Image in der Google Cloud Console unter Compute Engine > Images.

Zur Unterscheidung zwischen mehreren Versionen desselben Images bettet der Build-Prozess einen Zeitstempel in den Image-Namen ein, z. B. windows-server-2019-dc-v1613488342. Darüber hinaus verknüpft der Prozess das Image mit einer benutzerdefinierten Image-Familie, z. B. windows-server-2019.

Zum Erstellen einer VM-Instanz, die das benutzerdefinierte BYOL-Image verwendet, müssen Sie die VM-Instanz auf einem Knoten für einen einzelnen Mandanten bereitstellen.

Fehlerbehebung

Wenn Sie vermuten, dass der Build-Prozess fehlgeschlagen ist oder nicht voranschreitet, können Sie die Situation folgendermaßen diagnostizieren:

• Prüfen Sie, ob Sie die richtigen Installationspakete und ISO-Datei hochgeladen haben.
• Prüfen Sie, ob Sie einen Workflow ausgewählt haben, der mit der Windows-Version der ISO-Datei übereinstimmt.
• Prüfen Sie das Build-Log in Cloud Build und prüfen Sie, ob dort Fehlermeldungen angezeigt werden.
• Wenn der Build scheinbar hängt, prüfen Sie die Ausgabe des seriellen Ports der VM-Instanz, die vom Build erstellt wurde. Achten Sie dabei auf Fehlermeldungen.

Nächste Schritte

• Weitere Informationen zum Daisy-Tool
• Weitere Informationen zu Daisy-Workflows zum Erstellen von Images
• Vorhandene Lizenzen zu Compute Engine hinzufügen
• Best Practices für die Arbeit mit Image-Familien