映像

使用操作系统映像可以为实例创建启动磁盘。您可以使用以下一种映像类型:

您无需支付额外费用便可使用大多数公共映像,但有些收费映像会增加实例费用。导入 Compute Engine 的自定义映像不会增加实例费用,但当您将自定义映像保留在项目中时,它会产生映像存储费用

某些映像能够运行 Compute Engine 上的容器

公共映像

Compute Engine 提供许多预配置的公共映像,这些映像具有兼容的 Linux 或 Windows 操作系统。使用这些操作系统映像可创建和启动实例。 Compute Engine 使用您选择的映像为每个实例创建一个永久性启动磁盘。默认情况下,实例的启动磁盘大小与您选择的映像大小相同。如果实例需要比映像大小更大的永久性启动磁盘,请调整启动磁盘的大小

如需查看公开映像列表以了解对应的映像名称、版本号和映像大小,请转到 Google Cloud Console 中的映像页面。Google 会定期或在有重大影响的常见漏洞和泄露 (CVE) 的补丁程序推出时更新公共映像。

转到“映像”页面

Compute Engine 提供以下操作系统 64 位版本的公共映像。如需详细了解每个操作系统(包括如何对每个操作系统进行自定义以在 Compute Engine 上运行),请参阅操作系统详细信息

操作系统 映像项目 映像系列
CentOS centos-cloud centos-8
centos-7
centos-6
Google 的 Container-Optimized OS cos-cloud cos-81-lts
cos-77-lts
cos-73-lts
cos-69-lts

cos-stable
cos-beta
cos-dev
CoreOS coreos-cloud coreos-stable
coreos-beta
coreos-alpha
Debian debian-cloud debian-10
debian-9
Red Hat Enterprise Linux (RHEL) rhel-cloud rhel-8
rhel-7
rhel-6
RHEL for SAP rhel-sap-cloud rhel-7-7-sap-ha
rhel-7-6-sap-ha
rhel-7-4-sap
SUSE Linux Enterprise Server (SLES) suse-cloud sles-15
sles-12
SLES for SAP suse-sap-cloud sles-15-sp1-sap
sles-15-sap

sles-12-sp5-sap
sles-12-sp4-sap
sles-12-sp3-sap
sles-12-sp2-sap
Ubuntu ubuntu-os-cloud ubuntu-2004-lts
ubuntu-minimal-2004-lts

ubuntu-1910
ubuntu-minimal-1910

ubuntu-1804-lts
ubuntu-minimal-1804-lts

ubuntu-1604-lts
ubuntu-minimal-1604-lts
Windows Server windows-cloud windows-1909-core
windows-1909-core-for-containers
windows-1903-core
windows-1903-core-for-containers

windows-2019
windows-2019-for-containers
windows-2019-core
windows-2019-core-for-containers

windows-1809-core
windows-1809-core-for-containers

windows-2016
windows-2016-core

windows-2012-r2
windows-2012-r2-core
Windows Server 上的 SQL Server windows-sql-cloud sql-ent-2019-win-2019
sql-std-2019-win-2019
sql-web-2019-win-2019

sql-ent-2017-win-2016
sql-exp-2017-win-2016
sql-std-2017-win-2016
sql-web-2017-win-2016
sql-exp-2017-win-2012-r2

sql-ent-2016-win-2016
sql-std-2016-win-2016
sql-web-2016-win-2016
sql-ent-2016-win-2012-r2
sql-std-2016-win-2012-r2
sql-web-2016-win-2012-r2

sql-ent-2014-win-2016
sql-ent-2014-win-2012-r2
sql-std-2014-win-2012-r2
sql-web-2014-win-2012-r2

sql-ent-2012-win-2012-r2
sql-std-2012-win-2012-r2
sql-web-2012-win-2012-r2
如需获得支持,请访问 gce-discussion-forum
可用的安全强化型虚拟机功能
如需获得支持,请与 CoreOS 联系

操作系统生命周期和支持政策

针对 Compute Engine 提供的公共操作系统映像的支持受到相应操作系统的生命周期影响。除非另有说明,否则 Google 通常按月发布更新的映像。发布的映像更新包括安全更新和其他更新,处于生命周期主流支持阶段的操作系统版本均会安装这些更新。

当操作系统版本进入生命周期延期阶段时,我们便不会提供每月更新的映像。以前发布的映像会被标记为已弃用。标记为已弃用的映像仍然可以使用,但安全更新的可用性取决于分发或操作系统供应商(例如 Microsoft、Red Hat、Canonical)或者对应的开源社区(例如 Debian)的可用性。

我们通常不会在生命周期延期阶段或生命周期延期之后向这些版本反向移植新功能。

自定义映像

自定义映像是您拥有并控制其访问权限的启动磁盘映像。使用自定义映像可执行以下任务:

  • 从本地环境将启动磁盘映像导入 Compute Engine,或从在本地工作站或其他云平台上运行的虚拟机导入虚拟磁盘

  • 通过现有 Compute Engine 实例的启动磁盘创建映像。然后使用该映像为实例创建新的启动磁盘。通过此过程,您可以创建预配置了所需应用的新实例,而无需从头开始配置公共映像

  • 使用 gcloud 工具API 将一个映像复制到另一个映像。您可以按照与创建映像相同的过程执行此操作,但要指定另一个映像作为映像来源。您还可以使用其他项目中的自定义映像创建映像。

客机操作系统功能

一些客机操作系统功能仅在某些映像上可用。例如,多队列 SCSI 仅在某些公共映像上启用。

如果需要在自定义映像上启用这些功能,请在创建自定义映像时指定一个或多个客机操作系统功能。

映像系列

映像系列通过将相关映像归为一组以方便在特定映像版本之间前滚和回滚,从而帮助您管理项目中的映像。映像系列始终指向映像最新的未弃用版本。大多数公共映像都被划分到了某个映像系列。例如,debian-cloud 项目中的 debian-9 映像系列始终指向最新的 Debian 9 映像。

自定义映像系列

如果您定期使用新的配置和软件来更新,则可以将这些映像划分到一个自定义映像系列中。映像系列总是指向该系列中最新的映像,因此实例模板和脚本可以在无需更新对特定映像版本的引用的情况下使用该映像。

此外,由于映像系列从不指向已弃用的映像,因此将映像系列回滚到以前的映像版本非常简单,只需弃用该系列中的最新映像即可。

如需了解详情,请参阅在映像系列中设置映像版本

如需了解使用映像系列时的最佳做法建议,请参阅映像系列最佳做法

操作系统详情

某些操作系统映像是为了在 Compute Engine 上运行而专门定制的,与操作系统供应商直接提供的标准映像有明显差异。以下部分详细介绍了这些差异。

CentOS

CentOS 是源自 Red Hat Enterprise Linux (RHEL) 的一个免费操作系统平台。Compute Engine 支持并提供 CentOS 8、CentOS 7 和 CentOS 6 映像。如需了解完整的版本说明,请参阅 CentOS 文档。

使用 CentOS 公共映像启动实例

Compute Engine 提供最新版本的 CentOS。如果您运行从较旧版本启动的 CentOS 实例,它将自动更新为最新的版本。此更新可能需要重新启动才能完全生效。

自动更新

Compute Engine 不会在实例上自动更新操作系统或软件。但是,操作系统供应商预先配置了 CentOS 软件包管理器,以便在 CentOS 实例上自动应用安全补丁程序和系统升级。

这些来自操作系统供应商的自动更新不会在操作系统的主要版本之间升级实例。这些更新仅限于次要版本的系统升级。除了安全补丁程序和系统升级之外,CentOS 实例还可以自动更新安装的软件包。

与标准 CentOS 映像的明显差异

相比标准 CentOS 映像,Compute Engine 提供的 CentOS 映像存在以下差异:

  • 所有软件包都更新到映像的日期,映像将反映最新的 CentOS 版本。
  • Google Cloud 软件库已启用,可以从 Compute Engine 的客机环境安装其中的软件包。
  • 安装了 Google Cloud SDK
  • eth0 MTU 设置为 1460。
  • DHCP 设置为每 10 秒重试一次,而不是每 5 分钟。
  • DHCP 客户端被设置为永久模式,而不是一次性模式。
  • 主机名通过 DHCP 退出钩 (exit hook) 进行设置,并且将在每次网络启动时重新配置以匹配实例名称。
  • 由于无法访问 grub 配置,启动超时设置为 0 以强制快速启动。
  • 除了普通的 Python 2.6 软件包之外,EL6 上还安装了 Python 2.7 SCL。
  • 安装并启用了 SSH 服务器。
  • SSH 服务器配置设为停用密码身份验证,ServerAliveInterval 和 ClientAliveInterval 设置为 7 分钟以防止 SSH 断开连接,并且停用了通过 SSH 登录 root。
  • /etc/udev/rules.d/75-persistent-net-generator.rules 已停用,并且 /etc/udev/rules.d/70-persistent-net.rules 已被移除,以防止 MAC 地址存留。
  • NTP 服务器设置为使用 Compute Engine 元数据服务器。
  • 通过 yum-cron 启用自动更新。
  • 默认情况下,允许所有流量通过防火墙。 防火墙保持启用状态,可以通过常规 CentOS 方法进行配置。
  • rsyslog 配置为将守护进程和内核消息发送到控制台。

生命周期

映像系列 主流支持终止日期和映像弃用日期
CentOS 6 November 30, 2020
CentOS 7 June 30, 2024
CentOS 8 May, 2029

支持

如果在运行 Google 提供的 CentOS 映像时遇到问题,请提交报告或将问题发布到 gce-discussion 论坛。

如果在试图运行并非由 Google 提供的其他版本的 CentOS 时遇到问题,请联系 CentOS 社区获取支持。

Container-Optimized OS

Google 的 Container-Optimized OS 是适用于 Compute Engine 实例的操作系统映像,专为运行 Docker 容器进行了优化。

cos 映像支持以下各项内容:

  • Google Compute Engine 元数据框架
  • Compute Engine 客机环境
  • cloud-init
  • Docker 运行时
  • Kubernetes
  • 自动更新

如需详细了解 Container-Optimized OS,请参阅 Container-Optimized OS 概览

CoreOS

CoreOS 是一个发行版,提供运行现代基础架构堆栈所需的功能。CoreOS 使用 Linux 容器在更高的抽象层管理您的服务。Compute Engine 提供由 CoreOS 构建和支持的 CoreOS 映像。

了解如何使用 CoreOS 公共映像创建实例

支持

如需详细了解如何使用 CoreOS 映像,请参阅在 Compute Engine 上运行 CoreOS

如果您在运行这些 CoreOS 映像时遇到问题,请联系 coreos 论坛获取支持。

与标准 CoreOS 映像的明显差异

Compute Engine 提供的 CoresOS 映像安装了 Google Cloud SDK客机环境

Debian

Debian 是 Debian 社区提供的免费操作系统。 Compute Engine 提供并支持以下 Debian 映像:

  • Debian 10 Buster
  • Debian 9 Stretch

使用 Debian 公共映像启动实例

映像版本 v20160606 及更新版本的自动更新

Compute Engine 不会在实例上自动更新操作系统或软件。不过,系统中安装了无人参与更新工具,并配置为从 Debian 安全软件库自动更新软件。

安全软件库有时包含内核补丁程序,但这些补丁程序在重启实例之后才会生效。 Compute Engine 不会自动重新启动正在运行的实例,因此您必须手动重启实例才能使用更新后的内核。无人参与更新工具提供了一种在重要安全更新需要时自动重新启动的机制。 Debian 安全的自动更新不会跨重大的操作系统版本升级实例。

与标准 Debian 映像的明显差异

相比标准 Debian 映像,Compute Engine 提供的 Debian 映像存在以下差异:

  • 所有软件包都更新到映像的日期,映像将反映最新的 Debian 版本。
  • Apt 源设置为使用 Debian CDN
  • 安装了 Google Cloud SDK
  • Google Cloud 软件库已启用,可以从 Compute Engine 的客机环境安装其中的软件包。
  • eth0 MTU 设置为 1460。
  • DHCP 设置为每 10 秒重试一次,而不是每 5 分钟。
  • 主机名通过 DHCP 退出钩 (exit hook) 进行设置,并且将在每次网络启动时重新配置以匹配实例名称。
  • 由于无法访问 grub 配置,启动超时设置为 0 以强制快速启动。
  • 安装并启用了 OpenSSH。
  • 通过 grub 中的内核命令行启用了串行控制台日志记录。
  • 通过 grub 配置将默认块调度器更改为等待,以提高 Compute Engine 磁盘性能。
  • SSH 服务器配置设置为停用密码身份验证。
  • /etc/udev/rules.d/70-persistent-net.rules 已被移除,以防止 MAC 地址存留。
  • NTP 服务器设置为使用 Compute Engine 元数据服务器。
  • 安装了 cloud-initramfs-growroot 软件包以在启动期间执行启动磁盘扩展。
  • 安装了无人参与更新,并将其配置为每天下载和安装 Debian 安全更新。通过更改 /etc/apt/apt.conf.d/50unattended-upgrades/etc/apt/apt.conf.d/02periodic 中的值可以配置或停用此功能。
  • Debian 9 Stretch 不使用预测网络接口命名。 在 grub 内核命令行参数中设置了 net.ifnames=0。因此,网络接口仍然使用传统的 ethN 命名,默认接口始终为 eth0

生命周期

映像系列 主流支持终止日期和映像弃用日期
Debian 9 (Stretch) July 2020

支持

如果在运行 Google 提供的 Debian 映像时遇到问题,请提交报告或将问题发布到 gce-discussion 论坛。

如果在试图运行并非 Google 提供的其他 Debian 版本时遇到问题,请将您的问题发送到 Debian 社区

RHEL

Red Hat Enterprise Linux (RHEL) 是一种开源 Linux 操作系统,可提供服务器和桌面设备操作系统。

Compute Engine 提供以下映像:

Red Hat Enterprise Linux Red Hat Enterprise Linux for SAP with HA and Update Services

使用 RHEL 公共映像启动实例

Compute Engine 提供最新版本的 RHEL。如果您运行从较旧版本启动的 RHEL 实例,它将自动升级到最新的版本。此更新可能需要重新启动才能完全生效。

自动更新

Compute Engine 不会在实例上自动更新操作系统或软件。但是,操作系统供应商预先配置了 RHEL 软件包管理器,以便在 RHEL 实例上自动应用安全补丁程序和系统升级。

这些来自操作系统供应商的自动更新不会跨重大的操作系统版本升级实例。这些更新仅限于次要版本的系统升级。 除了安全补丁程序和系统升级之外,RHEL 实例还可以自动更新安装的软件包。

Red Hat Cloud Access:支持自带 RHEL 订阅

Red Hat Enterprise 产品订阅者的一项附加优势是,Red Hat Cloud Access 让企业客户能够迁移当前订阅,以便在 Compute Engine 上使用。这样,您就可以使用不同版本的 RHEL,而不是 Google 在 Compute Engine 实例上当前提供的版本,或者可以将自己的 RHEL 映像迁移到 Compute Engine。 如需了解详情,请参阅 Red Hat Cloud Access 页面

生命周期

映像系列 主流支持终止日期和映像弃用日期
RHEL 6 November, 2020
RHEL 7 June, 2024
RHEL 7.4 for SAP August, 2021
RHEL 7.6 for SAP October, 2022
RHEL 7.7 for SAP August, 2023
RHEL 8 May, 2029

支持

如果您购买了 Google Cloud Platform 的付费支持套餐,请通过支持渠道提交报告。 如果没有,请发布到 gce-discussion 组。

如果您已经是 Red Hat Cloud Access 的订阅者,请与 Red Hat 代表联系,了解如何将订阅迁移到 Compute Engine。

与标准 RHEL 和 CentOS 映像的明显差异

相比标准 RHEL 映像,Compute Engine 提供的 RHEL 映像存在以下差异:

  • 所有软件包都更新到映像的日期,映像将反映最新的 RHEL 版本。
  • Google Cloud 软件库已启用,可以从 Google Compute Engine 的客机环境安装其中的软件包。
  • 安装了 Google Cloud SDK
  • eth0 MTU 设置为 1460。
  • DHCP 设置为每 10 秒重试一次,而不是每 5 分钟。
  • DHCP 客户端被设置为永久模式,而不是一次性模式。
  • 主机名通过 DHCP 退出钩 (exit hook) 进行设置,并且将在每次网络启动时重新配置以匹配实例名称。
  • 由于无法访问 grub 配置,启动超时设置为 0 以强制快速启动。
  • 除了普通的 Python 2.6 软件包之外,EL6 上还安装了 Python 2.7 SCL。
  • 安装并启用了 SSH 服务器。
  • SSH 服务器配置设置为停用密码身份验证,ServerAliveIntervalClientAliveInterval 设置为 7 分钟以防止 SSH 断开连接,并且停用了通过 SSH 登录 root。
  • /etc/udev/rules.d/75-persistent-net-generator.rules 已停用,并且 /etc/udev/rules.d/70-persistent-net.rules 已被移除,以防止 MAC 地址存留。
  • NTP 服务器设置为使用 Compute Engine 元数据服务器。
  • 通过 yum-cron 启用自动更新。
  • 默认情况下,允许所有流量通过防火墙。 防火墙保持启用状态,可以通过常规 RHEL 方法进行配置。
  • rsyslog 配置为将守护进程和内核消息发送到控制台。
  • Red Hat Update Infrastructure (RHUI) 更新服务器托管在 Compute Engine 上。

SUSE

SUSE Linux Enterprise Server (SLES) 是一款通用服务器操作系统,用于在混合 IT 环境中部署高可用性企业级 IT 服务,性能卓越且风险更低。

Compute Engine 提供以下映像:

SUSE Linux Enterprise Server SLES for SAP

这些映像与 Google 提供的 Debian 和 CentOS 映像具有相似的配置,并预装了 Compute Engine 映像软件包

使用 SUSE 公共映像启动实例

生命周期

如需查看更详细的生命周期指南,请参阅 SUSE 公有云映像生命周期

映像系列 主流支持终止日期和映像弃用日期
SLES 11 March, 2019
SLES 12 October, 2024
SLES 15 July, 2031
SLES for SAP 请参阅 SUSE 产品生命周期页面

支持

如果您购买了 Google Cloud Platform 的付费支持套餐,请通过支持渠道提交报告。 如果没有,请发布到 gce-discussion 组。

与标准 SUSE 映像的明显差异

相比标准 SUSE 映像,Compute Engine 提供的 SUSE 映像存在以下差异:

  • 包含 Compute Engine 客机环境
  • 对 Compute Engine 上托管的 SUSE 订阅管理工具 (SMT) 使用更新服务器。

自带订阅 (BYOS) 映像

如果您需要重复使用现有的 SLES 许可创建 Compute Engine 实例,则可以使用自带订阅 (BYOS) 映像。BYOS 映像也被称为自带许可 (BYOL) 映像。这些映像可用于 suse-byos-cloud 项目中。请阅读 SUSE BYOS 了解详情。

在没有外部 IP 地址的专用 VPC 中部署

如果在没有外部 IP 地址的专用 VPC 中部署 SLES 实例,请设置 NAT,以便实例访问 SUSE 软件库服务器。如需了解详情,请参阅专用服务访问通道选项以及在 VPC 网络上配置 NAT 网关

Ubuntu

Ubuntu 是 Canonical 开发和支持的免费操作系统。 Compute Engine 提供以下 Ubuntu LTS、Ubuntu Minimal 和常规版本:

使用 Ubuntu 公共映像启动实例

Ubuntu 长期支持 (LTS) 映像在发布日期后五年内会收到问题修复和安全更新。LTS 映像无需升级到更新版本,也可以在实例上运行数年。

与 Ubuntu LTS 映像一样,Ubuntu Minimal 映像也受支持。

常规(非 LTS)Ubuntu 映像自发布之日起可获得 9 个月的支持。如需继续使用常规 Ubuntu 映像,必须在支持周期结束后升级到下一个常规 Ubuntu 版本或 LTS 版本才能获取修复和更新。Compute Engine 建议使用 Ubuntu LTS 映像,除非您需要 LTS 版本中尚未附带的功能或软件包。如果实例运行不再受支持的 Ubuntu 版本,请升级到受支持的 Ubuntu 版本

自动更新

Compute Engine 不会在实例上自动更新操作系统或软件。但是,操作系统供应商预先配置了 Ubuntu 软件包管理器,以便在 Ubuntu 实例上自动应用安全补丁程序和系统升级。

这些来自操作系统供应商的自动更新不会跨重大的操作系统版本升级实例。这些更新仅限于次要版本的系统升级。

与标准 Ubuntu 映像的明显差异

生命周期

映像系列 主流支持终止日期和映像弃用日期
Ubuntu 14.04 (Trusty Tahr) April, 2019
Ubuntu 16.04 (Xenial Xerus) April, 2021
Ubuntu 18.04 (Bionic Beaver) April, 2023
Ubuntu 19.10 (Eoan Ermine) July, 2020
Ubuntu 20.04 (Focal Fossa) April, 2025

支持

如果在运行 Google 提供的 Ubuntu 映像时遇到问题,请通过我们的某个支持渠道提交报告,或将问题发布到 论坛。 此外,您还可以联系 Ubuntu 社区来寻求帮助。

Windows Server

Windows Server 是 Microsoft 开发和支持的操作系统。

Compute Engine 上的 Windows Server 映像与标准 Windows Server 操作系统类似,但存在一些显著改动,具体如下所述

使用 Windows 公共映像启动实例

自动更新操作系统

默认情况下,Windows 映像使用 Windows Update 服务在有安全更新和功能更新时自动更新操作系统。您可以按需在 Windows 实例上配置更新的安装行为;如需了解配置方式,请参阅 Microsoft 文档

Google 提供的组件

在 Windows Server 实例上,使用计划任务自动更新 Google 提供的组件(如代理、元数据和 sysprep 脚本)。如需了解如何停用这些自动更新,请参阅停用自动组件更新

配置 Windows 功能

您可以对实例使用配置文件或者对实例和项目使用自定义元数据值配置一些 Windows Server 功能。 请阅读配置 Windows 实例功能,了解如何启用或停用这些功能。

Windows Server Core

Compute Engine 提供 Server Core 公共映像。Server Core 是最精简的服务器安装选项,可降低服务资源要求并减少所需的启动磁盘空间、实例内存用量和潜在攻击面(有助于提高安全性)。

利用这些映像,您可以在较小的实例上运行 Windows Server,节省启动磁盘空间,或运行不需要完整 Windows 桌面环境的应用。 您可以使用远程桌面协议 (RDP) 连接到这些 Windows 实例,但必须主要通过 PowerShell 与服务器交互。如需详细了解 Server Core,请参阅 Server Core for Windows Server

Windows Server Datacenter Edition

Compute Engine 提供多个 Windows Server 版本的公共映像,包括属于 Windows Server 半年发布周期的映像。这些半年版本提供了在长期服务渠道版本中未提供的较新 Windows Server 功能。半年版本映像可获得 Microsoft 提供的 18 个月的支持。

Windows Server for Containers

Google 提供了 Windows Server for Containers 的公共映像,这是一个 Windows Server 核心映像,预装了以下组件:

与基准 Windows Server 的差异

  • 如果没有与 kms.windows.googlecloud.com 建立网络连接,Windows Server 映像将无法激活,而如果这些映像未在 30 天内进行身份验证,则会停止运行。请务必允许访问您的 VPC 网络
  • Google Cloud 软件库已启用,可以从 Compute Engine 的客机环境安装其中的软件包。
  • 安装了 Windows 代理并将其配置为服务。可以停用帐号管理员和地址管理员功能。
  • 安装了 Google Compute Engine 元数据和 sysyprep 脚本并将其添加到默认路径。
  • Windows 代理具有自动更新机制,可接收 v20150112 之后对映像的更新。此功能可停用。
  • 启动和关闭脚本设置为在启动和关闭时运行。
  • 安装了 Google Compute Engine 驱动程序。在 Compute Engine 上启动 Windows 时需要用到此驱动程序。
  • 安装了 GooGet 并将其用于管理 Google Compute Engine Windows 组件包。
  • 默认情况下,安装了映像日期之前的所有 Windows 更新,且 Windows 更新设置为自动更新。
  • 安装了 .Net 4.7:.Net 4.7
  • Windows Server 2008 R2 安装了 WMF 4.0,其中包括 PowerShell 4.0。
  • Windows Server 2012 R2 和 2016 安装了 WMF 5.1,其中包括 PowerShell 5.1。
  • 安装并启用了 BGInfo,可在桌面上显示主机信息。在 Windows Server 2012 R2 中,桌面图片默认不显示
  • 安装了自带 Python 2.7 环境的 Google Cloud SDK。Google Cloud SDK 会遵循 PowerShell 和 CMD 中的项目服务帐号、实例范围和工作。
  • 已设置 RealTimeIsUniversal 注册表项。BIOS 采用 UTC 时钟,而不是 LocalTime。
  • 时区设置为 GMT(格林威治标准时间),相当于 UTC 时间。
  • NTP 设置为与 Compute Engine 元数据服务器同步。
  • Compute Engine 元数据服务器添加到了主机文件中。
  • 打开了 Windows 防火墙,以允许与 Compute Engine 元数据服务器相互进行通信。
  • TCP KeepAliveTime 设置为 5 分钟。
  • Web Proxy Auto Discovery (WPAD) 已停用。
  • 电源设置已更改为永不关闭显示器。
  • BootStatusPolicy 属性设置为忽略所有启动故障。
  • 对 vioscsi 驱动程序启用了 EnableQueryAccessAlignment 属性。
  • 安装了 KMS 客户端密钥,KMS 客户端设置为通过 Compute Engine KMS 服务器激活。
  • 启用了远程桌面 (RDP) 并打开了关联的 Windows 防火墙端口。
  • 使用自签名证书配置了基于 HTTPS 的 WinRM,并打开了关联的 Windows 防火墙端口。
  • 管理员帐号已停用。
  • netkvm 适配器设置为使用 DHCP。
  • netkvm 适配器的 MTU 设置为 1460。
  • 将永久路由添加到了 Compute Engine 元数据服务器的 netkvm 适配器。
  • 用户密码长度必须至少为 8 个字符。
  • 启用了 LocalAccountTokenFilterPolicy 属性,以授予对管理文件共享的访问权限。
  • 分页文件的静态大小设置为 1GB。

生命周期

请参阅 Microsoft 生命周期政策

支持

如果在使用 Google 提供的 Windows 映像时遇到问题,可以将问题发布到 gce-discussion

SQL Server

SQL Server 是 Microsoft 开发和支持的关系型数据库管理系统。

SQL Server 映像与标准 Windows Server 2012 R2 和 Windows Server 2016 操作系统映像类似,但它们预装了 SQL Server 并且存在一些显著改动,具体如下所述

如需详细了解预装了 SQL Server 的映像,请参阅 SQL Server 文档。

使用 SQL Server 映像启动实例

自动更新操作系统

默认情况下,Windows 映像使用 Windows Update 服务在有安全更新和功能更新时自动更新操作系统。您可以按需在 Windows 实例上配置更新的安装行为;如需了解配置方式,请参阅 Microsoft 文档

Google 提供的组件

在 Windows Server 实例上,系统使用计划任务自动更新 Google 提供的组件(如代理、元数据和 sysprep 脚本)。如需了解如何停用这些自动更新,请参阅停用自动组件更新

配置 Windows 功能

您可以对实例使用配置文件或者对实例和项目使用自定义元数据值配置一些 Windows Server 功能。 请阅读配置 Windows 实例功能,了解如何启用或停用这些功能。

与基准 Windows Server 的差异

  • 如果没有与 kms.windows.googlecloud.com 建立网络连接,Windows Server 映像将无法激活,而如果这些映像未在 30 天内进行身份验证,则会停止运行。请务必允许访问您的 VPC 网络
  • Google Cloud 软件库已启用,可以从 Compute Engine 的客机环境安装其中的软件包。
  • 安装了 Windows 代理并将其配置为服务。可以停用帐号管理员和地址管理员功能。
  • 安装了 Google Compute Engine 元数据和 sysyprep 脚本并将其添加到默认路径。
  • Windows 代理具有自动更新机制,可接收 v20150112 之后对映像的更新。此功能可停用。
  • 启动和关闭脚本设置为在启动和关闭时运行。
  • 安装了 Google Compute Engine 驱动程序。在 Compute Engine 上启动 Windows 时需要用到此驱动程序。
  • 安装了 GooGet 并将其用于管理 Google Compute Engine Windows 组件包。
  • 安装了映像日期之前的所有 Windows 更新,且 Windows 更新设置为自动更新。
  • Windows Server 2012 R2 安装了 .Net 4.6.1
  • Windows Server 2012 R2 安装了 WMF 5.0,其中包括 PowerShell 5.0。
  • 安装并启用了 BGInfo,可在桌面上显示主机信息。在 Windows Server 2012 R2 中,桌面图片默认不显示
  • 安装了自带 Python 2.7 环境的 Google Cloud SDK。Google Cloud SDK 会遵循 PowerShell 和 CMD 中的项目服务帐号、实例范围和工作。
  • 已设置 RealTimeIsUniversal 注册表项。BIOS 采用 UTC 时钟,而不是 LocalTime。
  • 时区设置为 GMT(格林威治标准时间),相当于 UTC 时间。
  • NTP 设置为与 Compute Engine 元数据服务器同步。
  • Compute Engine 元数据服务器添加到了主机文件中。
  • 打开了 Windows 防火墙,以允许与 Compute Engine 元数据服务器相互进行通信。
  • TCP KeepAliveTime 设置为 5 分钟。
  • Web Proxy Auto Discovery (WPAD) 已停用。
  • 电源设置已更改为永不关闭显示器。
  • BootStatusPolicy 属性设置为忽略所有启动故障。
  • 对 vioscsi 驱动程序启用了 EnableQueryAccessAlignment 属性。
  • 安装了 KMS 客户端密钥,KMS 客户端设置为通过 Compute Engine KMS 服务器激活。
  • 启用了远程桌面 (RDP) 并打开了关联的 Windows 防火墙端口。
  • 使用自签名证书配置了基于 HTTPS 的 WinRM,并打开了关联的 Windows 防火墙端口。
  • 管理员帐号已停用。
  • netkvm 适配器设置为使用 DHCP。
  • netkvm 适配器的 MTU 设置为 1430。
  • 将永久路由添加到了 Compute Engine 元数据服务器的 netkvm 适配器。
  • 用户密码长度必须至少为 8 个字符。
  • 启用了 LocalAccountTokenFilterPolicy 属性,以授予对管理文件共享的访问权限。
  • 分页文件的静态大小设置为 4GB。

支持

如果在使用 Google 提供的 SQL Server 映像时遇到问题,可以将问题发布到 gce-discussion

社区支持的映像

Compute Engine 不直接支持社区支持的映像。项目社区应确保映像可使用 Compute Engine 功能,并保持安全更新。社区支持的映像由构建和维护它们的项目社区按原样提供。

Debian 测试

Debian 是 Debian 社区提供的免费操作系统。他们还尽最大努力提供了 Debian 测试映像以用于开发和测试。如需列出 Debian 测试映像,请使用以下 gcloud 命令:

gcloud compute images list --project debian-cloud-testing --no-standard-images

openSUSE

openSUSE 是 SUSE 赞助的基于 Linux 的免费操作系统。openSUSE 映像可用于 opensuse-cloud 项目。如需列出 openSUSE 映像,请使用以下 gcloud 命令:

gcloud compute images list --project opensuse-cloud --no-standard-images

FreeBSD

FreeBSD 是由 FreeBSD 项目维护的免费操作系统。FreeBSD 映像可用于 freebsd-org-cloud- dev 项目。如需列出 FreeBSD 映像,请使用以下 gcloud 命令:

gcloud compute images list --project freebsd-org-cloud-dev --no-standard-images

后续步骤