Benutzerdefinierte BYOL-Images für Windows erstellen

Wenn Sie eine Windows-VM in Google Cloud erstellen möchten, müssen Sie ein VM-Image verwenden, auf dem Windows oder Windows Server vorinstalliert ist. Google Cloud bietet öffentliche Images für häufig verwendete Versionen von Windows Server. Diese Images sind jedoch nur für die On-Demand-Lizenzierung geeignet. Wenn Sie eine eigene Windows-Lizenz (BYOL) verwenden möchten, müssen Sie entweder ein vorhandenes Image importieren oder ein benutzerdefiniertes Image erstellen.

In dieser Anleitung wird beschrieben, wie Sie mit den gleichen Tools und Prozessen, die Google Cloud zum Erstellen der öffentlichen Images verwendet, ein benutzerdefiniertes Image erstellen.

Zum Durcharbeiten dieser Anleitung benötigen Sie Folgendes:

  • Eine ISO-Datei, die das Windows- oder Windows Server-Installationsmedium enthält.
  • Optional ein oder mehrere Windows-Updatepakete (im Format .msu), die auf das Image angewendet werden sollen.

Hinweis

Informationen zum Build-Prozess

Um Windows von Grund auf zu installieren, wird empfohlen, einen Computer von einer DVD oder ISO-Datei zu starten, die die Windows-Installationsdateien enthält. Im Gegensatz zu einigen lokalen Hypervisoren lässt Compute Engine das Starten einer ISO-Datei nicht zu.

Um Windows komplett neu zu installieren, müssen Sie daher einen anderen Ansatz verfolgen, der die folgenden Schritte umfasst:

  1. Neues Laufwerk erstellen
  2. Windows-Image (install.wim aus dem Installationsmedium) auf das Laufwerk extrahieren
  3. Erforderliche Treiber hinzufügen, Windows Setup so konfigurieren, dass es unbeaufsichtigt ausgeführt wird und das Laufwerk bootfähig machen
  4. Von dem neuen Laufwerk aus booten, um Windows Setup auszuführen.
  5. Zusätzliche Software installieren, einschließlich des Gastbetriebssystem-Agents
  6. Image von dem Laufwerk erstellen

In diesem Leitfaden wird beschrieben, wie Sie Cloud Build, das daisy-Tool und die Referenzworkflows, die auf GitHub verfügbar sind, verwenden können, um den Prozess zu automatisieren.

daisy ist ein Open-Source-Befehlszeilentool, mit dem Sie Workflows ausführen können. Workflows werden als JSON-Dateien erstellt und enthalten eine Reihe von Schritten. Jeder dieser Schritte beschreibt einen Compute Engine-Vorgang, z. B. das Erstellen eines Laufwerks oder das Herunterfahren einer VM-Instanz. Daisy-Workflows sind daher geeignet, um die Schritte zu automatisieren, die zum Erstellen eines komplett neuen Windows-Images erforderlich sind.

Die Daisy-Workflows zum Erstellen benutzerdefinierter Windows-Images erstellen zwei temporäre VM-Instanzen. Die erste VM-Instanz (mit dem Präfix bootstrap) führt die erforderlichen Schritte zum Erstellen eines Bootlaufwerks aus. Die zweite VM-Instanz (mit dem Präfix install) führt Windows Setup und alle verbleibenden Schritte aus.

Projekt für die Image-Erstellung vorbereiten

Erstellen Sie ein dediziertes Projekt für die Erstellung von Images, um zu verhindern, dass das Daisy-Tool Ihre vorhandenen VM-Instanzen oder Infrastruktur beeinträchtigt.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Make sure that billing is enabled for your Google Cloud project.

  6. Aktivieren Sie die Compute Engine API, die Cloud Build API und die Cloud Storage API.

    APIs aktivieren

Die nächsten Schritte unterscheiden sich je nachdem, ob Sie Windows oder Linux auf Ihrem lokalen Computer verwenden:

Windows

  1. Öffnen Sie auf Ihrem lokalen Computer ein Windows PowerShell-Fenster.

  2. Initialisieren Sie eine Variable:

    $PROJECT_ID = "PROJECT_ID"

    Dabei ist PROJECT_ID die Projekt-ID des Cloud-Projekts, das Sie zuvor erstellt haben.

  3. Initialisieren Sie eine weitere Variable, damit es die Projektnummer des Projekts enthält:

    $PROJECT_NUMBER = gcloud projects describe $PROJECT_ID --format=value`(projectNumber`)

  4. Deaktivieren Sie die Standardfirewallregeln für RDP- und SSH-Zugriff:

    gcloud compute firewall-rules update default-allow-rdp --project $PROJECT_ID --disabled
gcloud compute firewall-rules update default-allow-ssh --project $PROJECT_ID --disabled

  5. Weisen Sie Cloud Build die Rolle Compute-Instanzadministrator und Dienstkontonutzer zu, damit Cloud Build die temporären VM-Instanzen erstellen kann, die zum Erstellen von Images erforderlich sind:

    gcloud projects add-iam-policy-binding $PROJECT_ID `
   --member serviceAccount:$PROJECT_NUMBER@cloudbuild.gserviceaccount.com `
   --role roles/compute.instanceAdmin.v1
gcloud projects add-iam-policy-binding $PROJECT_ID `
   --member serviceAccount:$PROJECT_NUMBER@cloudbuild.gserviceaccount.com `
   --role roles/iam.serviceAccountUser

Linux

  1. Öffnen Sie ein Terminalfenster auf Ihrem lokalen Computer.

  2. Initialisieren Sie eine Variable:

    PROJECT_ID=PROJECT_ID

    Dabei ist PROJECT_ID die Projekt-ID des Cloud-Projekts, das Sie zuvor erstellt haben.

  3. Initialisieren Sie eine weitere Variable, damit es die Projektnummer des Projekts enthält:

    PROJECT_NUMBER=`gcloud projects describe $PROJECT_ID --format=value\(projectNumber\)`

  4. Deaktivieren Sie die Standardfirewallregeln für RDP- und SSH-Zugriff:

    gcloud compute firewall-rules update default-allow-rdp --project $PROJECT_ID --disabled
gcloud compute firewall-rules update default-allow-ssh --project $PROJECT_ID --disabled

  5. Weisen Sie Cloud Build die Rolle Compute-Instanzadministrator und Dienstkontonutzer zu, damit Cloud Build die temporären VM-Instanzen erstellen kann, die zum Erstellen von Images erforderlich sind:

    gcloud projects add-iam-policy-binding $PROJECT_ID \
   --member serviceAccount:$PROJECT_NUMBER@cloudbuild.gserviceaccount.com \
   --role roles/compute.instanceAdmin.v1
gcloud projects add-iam-policy-binding $PROJECT_ID \
   --member serviceAccount:$PROJECT_NUMBER@cloudbuild.gserviceaccount.com \
   --role roles/iam.serviceAccountUser

Installationsdateien hochladen

Sie erfassen jetzt alle Installationsdateien, die für das benutzerdefinierte Image erforderlich sind, und laden sie in einen Cloud Storage-Bucket hoch. Durch Speichern der Dateien in einem Cloud Storage-Bucket wird sichergestellt, dass daisy und die temporären VM-Instanzen, die daisy zum Erstellen des Image verwendet, auf die Dateien zugreifen können.

  1. Laden Sie die erforderlichen Installationspakete auf Ihren lokalen Computer herunter:

  2. Erstellen Sie einen neuen Cloud Storage-Bucket zum Speichern der Installationsdateien:

    gsutil mb -p $PROJECT_ID gs://$PROJECT_ID-media

  3. Erteilen Sie Cloud Build die Rolle Storage-Objekt-Betrachter, damit die Installationsdateien gelesen werden können:

    gsutil iam ch serviceAccount:$PROJECT_NUMBER@cloudbuild.gserviceaccount.com:objectViewer  gs://$PROJECT_ID-media

  4. Laden Sie das PowerShell-Installationspaket hoch:

    gsutil cp POWERSHELL_PACKAGE gs://$PROJECT_ID-media/PowerShell.msi

    Dabei ist POWERSHELL_PACKAGE der Pfad zum PowerShell-Installationspaket.

  5. Laden Sie das .NET Framework-Installationspaket hoch:

    gsutil cp DOTNET_PACKAGE gs://$PROJECT_ID-media/dotnet-sdk.exe

    Dabei ist DOTNET_PACKAGE der Pfad zum NET Framework-Installationspaket.

  6. Laden Sie das Installationspaket für die gcloud CLI hoch:

    gsutil cp CLOUDSDK_PACKAGE gs://$PROJECT_ID-media/GoogleCloudSDKInstaller.exe

    Dabei ist CLOUDSDK_PACKAGE der Pfad zum gcloud CLI-Installationspaket.

  7. Laden Sie die ISO-Datei, die enthält Ihr Windows-Installationsmedium hoch:

    gsutil cp ISO gs://$PROJECT_ID-media/

    Dabei ist ISO der Name der ISO-Datei.

  8. Optional können Sie zusätzliche Updatepakete hochladen:

    gsutil cp UPDATE_DIR/*.msu gs://$PROJECT_ID-media/updates/

    Dabei ist UPDATE_DIR das Verzeichnis, das die Updatepakete enthält.

Sie können nun das benutzerdefinierte Image erstellen.

Image erstellen

Die Ausführung des Workflows daisy zum Erstellen eines benutzerdefinierten Images kann bis zu vier Stunden dauern. Anstatt daisy lokal auszuführen, erstellen Sie jetzt eine Cloud Build-Konfiguration, mit der Cloud Build den Workflow im Hintergrund ausführen kann.

  1. Klonen Sie das Git-Repository mit den daisy-Workflows auf Ihrem lokalen Computer, um Windows-Images zu erstellen:

    git clone https://github.com/GoogleCloudPlatform/compute-image-tools.git

  2. Wechseln Sie in das Verzeichnis windows:

    cd compute-image-tools/daisy_workflows/image_build/windows/

  3. Im Verzeichnis windows finden Sie eine Auswahl von Dateien mit dem Suffix .wf.json. Diese Dateien enthalten Daisy-Workflow-Definitionen für häufig verwendete Windows-Versionen:

    Windows-Version Workflow-Datei
    Windows Server 2019 (64-Bit) windows-server-2019-dc-uefi-byol.wf.json
    Windows Server Core 2019 (64-Bit) windows-server-2019-dc-core-uefi-byol.wf.json
    Windows Server 2016 (64-Bit) windows-server-2016-dc-uefi-byol.wf.json
    Windows Server Core 2016 (64-Bit) windows-server-2016-dc-core-uefi-byol.wf.json
    Windows 10 (64-Bit) windows-10-20h2-ent-x64-uefi-byol.wf.json

    Öffnen Sie die Workflow-Datei, die am ehesten mit der zu installierenden Windows-Version übereinstimmt. Ändern Sie bei Bedarf die Windows Edition- (edition) und Lizenzschlüsseleinstellungen (product_key) in den Workflowdateien, damit sie mit Ihrem Installationsmedium übereinstimmen.

    Wenn Sie sich bezüglich des korrekten Versionsnamens unsicher sind, öffnen Sie eine PowerShell-Eingabeaufforderung mit den folgenden Befehlen. So können Sie alle von Ihrem Installationsmedium unterstützten Versionen auflisten:

    $IsoFile = "ISO"

$Mount = Mount-DiskImage -ImagePath (Resolve-Path $IsoFile)

$DriveLetter = ($Mount | Get-Volume).DriveLetter
Get-WindowsImage -ImagePath "$($DriveLetter):\sources\install.wim" | select ImageName

Dismount-DiskImage -InputObject $Mount | Out-Null

    Ersetzen Sie ISO durch den lokalen Pfad zum ISO-Image.

  4. Erstellen Sie im Verzeichnis windows eine neue Datei mit dem Namen cloudbuild.yaml und fügen Sie den folgenden Code ein:

    timeout: 14400s  # 4 hour timeout for entire build
steps:
- name: 'gcr.io/compute-image-tools/daisy'
  timeout: 14400s  # 4 hour timeout for build step
  args:
    - -project=$PROJECT_ID
    - -zone=us-central1-a
    - -var:updates=gs://$PROJECT_ID-media/updates/
    - -var:pwsh=gs://$PROJECT_ID-media/PowerShell.msi
    - -var:dotnet48=gs://$PROJECT_ID-media/dotnet-sdk.exe
    - -var:cloudsdk=gs://$PROJECT_ID-media/GoogleCloudSDKInstaller.exe
    - -var:media=gs://$PROJECT_ID-media/ISO
    - WORKFLOW

    Ersetzen Sie:

    • ISO: den Namen der ISO-Datei in Cloud Storage.
    • WORKFLOW: den Namen der Workflowdatei, die der von Ihnen verwendeten Windows-Version entspricht.

  5. Senden Sie den Build an Cloud Build:

    gcloud builds submit --project $PROJECT_ID --async

    Der Build kann etwa vier Stunden in Anspruch nehmen. Sie können den Status des Builds in der Google Cloud Console unter Cloud Build > Verlauf verfolgen.

    Cloud Build-Verlauf

Benutzerdefiniertes Image verwenden

Nachdem der Build abgeschlossen ist, finden Sie das benutzerdefinierte BYOL-Image in der Google Cloud Console unter Compute Engine > Images.

Zur Unterscheidung zwischen mehreren Versionen desselben Images bettet der Build-Prozess einen Zeitstempel in den Image-Namen ein, z. B. windows-server-2019-dc-v1613488342. Darüber hinaus verknüpft der Prozess das Image mit einer benutzerdefinierten Image-Familie, z. B. windows-server-2019.

Zum Erstellen einer VM-Instanz, die das benutzerdefinierte BYOL-Image verwendet, müssen Sie die VM-Instanz auf einem Knoten für einen einzelnen Mandanten bereitstellen.

Fehlerbehebung

Wenn Sie vermuten, dass der Build-Prozess fehlgeschlagen ist oder nicht voranschreitet, können Sie die Situation folgendermaßen diagnostizieren:

  • Prüfen Sie, ob Sie die richtigen Installationspakete und ISO-Datei hochgeladen haben.
  • Prüfen Sie, ob Sie einen Workflow ausgewählt haben, der mit der Windows-Version der ISO-Datei übereinstimmt.
  • Prüfen Sie das Build-Log in Cloud Build und prüfen Sie, ob dort Fehlermeldungen angezeigt werden.
  • Wenn der Build scheinbar hängt, prüfen Sie die Ausgabe des seriellen Ports der VM-Instanz, die vom Build erstellt wurde. Achten Sie dabei auf Fehlermeldungen.

Nächste Schritte