映像

使用操作系统映像可以为实例创建启动磁盘。您可以使用以下一种映像类型:

您无需支付额外费用便可使用大多数公共映像,但有些收费映像会增加实例的额外费用。导入 Compute Engine 的自定义映像不会增加实例的任何费用,但当您将自定义映像保留在项目中时,它会产生映像存储费用

某些映像能够运行 Compute Engine 上的容器

公共映像

Compute Engine 提供多种预配置的公共映像,这些映像具有兼容的 Linux 和 Windows 操作系统。使用这些操作系统映像可创建和启动实例。Compute Engine 使用您选择的映像为每个实例创建一个永久性启动磁盘。默认情况下,实例的启动磁盘大小与您选择的映像大小相同。如果实例需要比映像大小更大的永久性启动磁盘,请调整启动磁盘的大小

要查看包含映像名称、版本号和映像大小的完整公共映像列表,请转到控制台中的“映像”页面。Google 会定期或在有重大影响的 CVE 的补丁程序可供使用时更新公共映像。订阅 gce-image-notification 以接收更新版本的通知。

转到“映像”页面

只有部分映像得到 Compute Engine 团队的支持。您可以从支持渠道列下方列出的资源获得对映像的支持。

支持受防护的虚拟机的映像

Compute Engine 提供包含 64 位版本的以下操作系统的安全强化型虚拟机测试版公共映像:

操作系统 支持渠道 映像系列 映像项目 备注
Google 的 Container-Optimized OS Compute Engine cos-69-lts
cos-stable
cos-beta
cos-dev
gce-uefi-images
Ubuntu Compute Engine ubuntu-1804-lts gce-uefi-images
Windows Server Compute Engine windows-2019
windows-2019-core
windows-1809-core
windows-1803-core
windows-1709-core
windows-2016
windows-2016-core
windows-2012-r2
windows-2012-r2-core
gce-uefi-images 付费映像

不支持受防护的虚拟机的映像

Compute Engine 提供包含 64 位版本的以下操作系统的公共映像:如需详细了解每个操作系统(包括如何对每个操作系统进行自定义以在 Compute Engine 上运行),请参阅操作系统详细信息

操作系统 支持渠道 映像系列 映像项目 备注 启动实例
CentOS Compute Engine centos-7
centos-6
centos-cloud 启动
Google 的 Container-Optimized OS Compute Engine cos-69-lts
cos-stable
cos-beta
cos-dev
cos-cloud 启动
CoreOS CoreOS 支持 coreos-stable
coreos-beta
coreos-alpha
coreos-cloud 启动
Debian Compute Engine debian-9 debian-cloud 启动
Red Hat Enterprise Linux (RHEL) Compute Engine rhel-7
rhel-6
rhel-cloud 付费映像 启动
RHEL for SAP Compute Engine rhel-7-6-sap-ha
rhel-7-4-sap
rhel-sap-cloud 付费映像 启动
SUSE Enterprise Linux Server (SLES) Compute Engine sles-15
sles-12
suse-cloud 付费映像 启动
SLES for SAP Compute Engine sles-15-sap
sles-12-sp4-sap
sles-12-sp3-sap
sles-12-sp2-sap
suse-sap-cloud 付费映像 启动
Ubuntu Compute Engine ubuntu-1804-lts
ubuntu-minimal-1804-lts
ubuntu-1604-lts
ubuntu-minimal-1604-lts
ubuntu-1404-lts
ubuntu-1810
ubuntu-os-cloud 启动
Windows Server Compute Engine windows-2019
windows-2019-for-containers
windows-2019-core
windows-2019-core-for-containers
windows-1809-core
windows-1809-core-for-containers
windows-1803-core
windows-1803-core-for-containers
windows-1709-core
windows-1709-core-for-containers
windows-2016
windows-2016-core
windows-2012-r2
windows-2012-r2-core
windows-2008-r2
windows-cloud 付费映像 启动
Windows Server 上的 SQL Server Compute Engine SQL Server 映像系列 windows-sql-cloud 付费映像 启动

SQL Server 映像

Compute Engine 提供预装了 SQL Server 的 Windows Server 映像。windows-sql-cloud 公共映像项目包括以下版本的 SQL Server 的映像系列:

  • SQL Server Enterprise
    • sql-ent-2017-win-2016
    • sql-ent-2016-win-2016
    • sql-ent-2016-win-2012-r2
    • sql-ent-2014-win-2012-r2
    • sql-ent-2014-win-2016
    • sql-ent-2012-win-2012-r2
  • SQL Server Standard
    • sql-std-2017-win-2016
    • sql-std-2016-win-2016
    • sql-std-2016-win-2012-r2
    • sql-std-2014-win-2012-r2
    • sql-std-2012-win-2012-r2
  • SQL Server Web
    • sql-web-2017-win-2016
    • sql-web-2016-win-2016
    • sql-web-2016-win-2012-r2
    • sql-web-2014-win-2012-r2
    • sql-web-2012-win-2012-r2
  • SQL Server Express
    • sql-exp-2017-win-2016
    • sql-exp-2017-win-2012-r2

如需了解 SQL Server 映像的完整详情,请参阅 SQL Server 概览

操作系统生命周期和支持政策

针对 Compute Engine 提供的公共操作系统映像的支持受到相应操作系统的生命周期影响。除非另有说明,否则 Google 通常按月发布更新的映像。发布的映像更新包括安全更新和其他更新,处于生命周期主流支持阶段的操作系统版本均会安装这些更新。当操作系统版本进入延长的生命周期阶段时,Google 便不会提供每月更新的映像。以前发布的映像会被标记为已弃用。标记为已弃用的映像仍然可以使用,但安全更新的可用性取决于分发/操作系统供应商(例如 Microsoft、Red Hat、Canonical)或对应的开源社区(例如 Debian)的可用性。

Google 通常不会在延长的生命周期阶段或延长的生命周期之后向这些版本反向移植新功能。

如需了解您感兴趣的操作系统生命周期的具体信息,请参阅操作系统详细信息部分中的生命周期部分。

自定义映像

自定义映像是您拥有并控制其访问权限的启动磁盘映像。使用自定义映像可执行以下任务:

  • 从本地环境将启动磁盘映像导入 Compute Engine,或从本地工作站或其他云平台上运行的虚拟机导入虚拟磁盘

  • 通过现有 Compute Engine 实例的启动磁盘创建映像。然后使用该映像为实例创建新的启动磁盘。通过此过程,您可以创建使用所需应用预配置的新实例,而无需从头开始配置公共映像

  • 使用 gcloud 工具API 将一个映像复制到另一个映像。您可以按照与创建映像相同的过程执行此操作,但要指定另一个映像作为映像来源。您还可以使用其他项目中的自定义映像创建映像。

客机操作系统功能

一些客机操作系统功能仅在某些映像上可用。例如,多队列 SCSI 仅在某些公共映像上启用。

如果需要在自定义映像上启用这些功能,请在创建自定义映像时指定一个或多个客机操作系统功能。

自定义映像系列

如果您定期使用新的配置和软件来更新自定义映像,则可以将这些映像划分到一个映像系列中。映像系列总是指向该系列中最新的映像,因此实例模板和脚本可以在无需更新对特定映像版本的引用的情况下使用该映像。如需了解详情,请阅读在映像系列中设置映像版本

映像系列

映像系列通过将相关映像归为一组并使其易于在特定映像版本之间前滚和回滚,简化了在项目中管理映像的过程。映像系列始终指向映像最新的未弃用版本。大多数公共映像都被划分到了某个映像系列。例如,debian-cloud 项目中的 debian-9 映像系列始终指向最新的 Debian 9 映像。

当您创建自定义映像时,可以将自己的映像添加到一个映像系列中。映像系列指向您添加到该系列的最新映像。由于映像系列从不指向已弃用的映像,因此将映像系列回滚到以前的映像版本非常简单,只需弃用该系列中的最新映像即可。如需了解详情,请阅读在映像系列中设置映像版本

操作系统详情

某些操作系统映像是为了在 Compute Engine 上运行而专门定制的,与操作系统供应商直接提供的标准映像有明显差异。您可以在下面的相应部分详细了解这些差异。

CentOS

CentOS

CentOS 是来源于 Red Hat Enterprise Linux (RHEL) 的一个免费的操作系统平台。Compute Engine 支持并提供 CentOS 7 和 CentOS 6 映像。如需了解完整的版本说明,请参阅 CentOS 7 文档CentOS 6 文档

使用 CentOS 公共映像启动实例

Compute Engine 提供最新版本的 CentOS。如果您运行从较旧版本启动的 CentOS 实例,它将自动更新到最新的版本。此更新可能需要重新启动才能完全生效。

自动更新

Google Compute Engine 不会在实例上自动更新操作系统或软件。但是,操作系统供应商预先配置了 CentOS 软件包管理器,以便在 CentOS 实例上自动应用安全补丁程序和系统升级。

这些来自操作系统供应商的自动更新不会跨重大的操作系统版本升级实例。这些更新仅限于次要版本的系统升级。除了安全补丁程序和系统升级之外,CentOS 实例还可以自动更新安装的软件包。

与标准 CentOS 映像的明显差异

Google Compute Engine 提供的 CentOS 映像存在以下与标准 CentOS 映像不同的差异:

  • 所有软件包都更新到映像的日期,映像将反映最新的 CentOS 版本。
  • Google Cloud 软件库已启用,可以从 Google Compute Engine 的 Linux 客机环境安装其中的软件包。
  • 安装了 Google Cloud SDK
  • IPv6 被停用,因为 Compute Engine 尚不支持。
  • eth0 MTU 设置为 1460。
  • DHCP 设置为每 10 秒重试一次,而不是每 5 分钟。
  • DHCP 客户端被设置为永久模式,而不是一次性模式。
  • 主机名通过 DHCP 退出钩 (exit hook) 进行设置,并且将在每次网络启动时重新配置以匹配实例名称。
  • 启动超时设置为 0 以强制快速启动,因为无法访问 grub 配置。
  • 除了普通的 Python 2.6 软件包之外,EL6 上还安装了 Python 2.7 SCL。
  • 安装并启用了 SSH 服务器。
  • SSH 服务器配置设置为停用密码身份验证,ServerAliveInterval 和 ClientAliveInterval 设置为 7 分钟以防止 SSH 断开连接,并且通过 SSH 停用 root 登录。
  • /etc/udev/rules.d/75-persistent-net-generator.rules 已停用,并且 /etc/udev/rules.d/70-persistent-net.rules 已被移除,以防止 MAC 地址存留。
  • NTP 服务器设置为使用 Compute Engine 元数据服务器。
  • 通过 yum-cron 启用自动更新。
  • 默认情况下,允许所有流量通过防火墙。防火墙保持启用状态,可以通过常规 CentOS 方法进行配置。
  • rsyslog 配置为将守护进程和内核消息发送到控制台。

生命周期

映像系列 主流支持终止日期和映像弃用日期
CentOS 6 November 30, 2020
CentOS 7 June 30, 2024

支持

如果在运行 Google 提供的 CentOS 映像时遇到问题,请提交报告或将问题发布到 gce-discussion 论坛。

如果在试图运行并非由 Google 提供的其他版本的 CentOS 时遇到问题,请联系 CentOS 社区获取支持。

Container-Optimized OS

Google 的 Container-Optimized OS 是适用于 Compute Engine 实例的操作系统映像,专为运行 Docker 容器进行了优化。

cos 映像支持以下功能:

  • Google Compute Engine 元数据框架
  • Compute Engine Linux 访客环境
  • cloud-init
  • Docker 运行时
  • Kubernetes
  • 自动更新

要详细了解 Container-Optimized OS,请阅读 Container-Optimized OS 概览

CoreOS

CoreOS

CoreOS 是一个新的发行版,提供运行现代基础架构堆栈所需的功能。CoreOS 使用 Linux 容器在更高的抽象层管理您的服务。Compute Engine 提供由 CoreOS 构建和支持的 CoreOS 映像。

了解如何使用 CoreOS 公共映像创建实例

支持

有关使用 CoreOS 映像的详细说明,请参阅在 Google Compute Engine 上运行 CoreOS

如果您在运行这些 CoreOS 映像时遇到问题,请联系 coreos 论坛获取支持。

与标准 CoreOS 映像的明显差异

对于 Google Compute Engine 提供的 CoresOS 映像,已安装 Google Cloud SDK

Debian

Debian

Debian 是 Debian 社区提供的免费操作系统。Compute Engine 提供并支持以下 Debian 映像:

  • Debian 9 Stretch

使用 Debian 公共映像启动实例

映像版本 v20160606 及更新版本的自动更新

Google Compute Engine 不会在实例上自动更新操作系统或软件。但是,已安装了无人参与更新工具,并将其配置为从 Debian 安全软件库自动更新软件。

安全软件库有时包含内核补丁程序,但这些补丁程序在重启实例之后才会生效。Google Compute Engine 不会自动重新启动正在运行的实例,因此必须手动重启实例才能使用新的内核。无人参与更新工具提供了一种在重要安全更新需要时自动重新启动的机制。

Debian 安全的自动更新不会跨主要版本的操作系统升级实例。

与标准 Debian 映像的明显差异

Google Compute Engine 提供的 Debian 映像存在以下与标准 Debian 映像不同的差异:

  • 所有软件包都更新到映像的日期,映像将反映最新的 Debian 版本。
  • Apt 源设置为使用 Debian CDN
  • 安装了 Google Cloud SDK
  • Google Cloud 软件库已启用,可以从 Google Compute Engine 的 Linux 客机环境安装其中的软件包。
  • IPv6 被停用,因为 Compute Engine 尚不支持。
  • eth0 MTU 设置为 1460。
  • DHCP 设置为每 10 秒重试一次,而不是每 5 分钟。
  • 主机名通过 DHCP 退出钩 (exit hook) 进行设置,并且将在每次网络启动时重新配置以匹配实例名称。
  • 启动超时设置为 0 以强制快速启动,因为无法访问 grub 配置。
  • 安装并启用了 OpenSSH。
  • 通过 grub 中的内核命令行启用了串行控制台日志记录。
  • 通过 grub 配置将默认块调度程序更改为等待,以提高 Compute Engine 磁盘性能。
  • SSH 服务器配置设置为停用密码身份验证。
  • /etc/udev/rules.d/70-persistent-net.rules 已被移除,以防止 MAC 地址存留。
  • NTP 服务器设置为使用 Compute Engine 元数据服务器。
  • 安装了 cloud-initramfs-growroot 软件包以在启动期间执行启动磁盘扩展。
  • 安装了无人参与更新,并将其配置为每天下载和安装 Debian 安全更新。通过更改 /etc/apt/apt.conf.d/50unattended-upgrades 和 /etc/apt/apt.conf.d/02periodic 中的值可以配置或停用此功能。
  • Debian 9 Stretch 不使用预测网络接口命名。 在 grub 内核命令行参数中设置了 net.ifnames=0。因此,网络接口仍然使用传统的 ethN 命名,默认接口始终为 eth0

生命周期

映像系列 主流支持终止日期和映像弃用日期
Debian 9 (Stretch) approx. 2020

支持

如果在运行 Google 提供的 Debian 映像时遇到问题,请提交报告或将问题发布到 gce-discussion 论坛。

如果在试图运行并非 Google 提供的其他 Debian 版本时遇到问题,请将您的问题发送到 Debian 社区

RHEL

Red Hat Enterprise Linux (RHEL)

Red Hat Enterprise Linux (RHEL) 是一种开源 Linux 操作系统,可提供服务器和桌面设备操作系统。

Compute Engine 提供以下映像:

使用 RHEL 公共映像启动实例

Compute Engine 提供最新版本的 RHEL。如果您运行从较旧版本启动的 RHEL 实例,它将自动升级到最新的版本。此更新可能需要重新启动才能完全生效。

自动更新

Google Compute Engine 不会在实例上自动更新操作系统或软件。但是,操作系统供应商预先配置了 RHEL 软件包管理器,以便在 RHEL 实例上自动应用安全补丁程序和系统升级。

这些来自操作系统供应商的自动更新不会跨重大的操作系统版本升级实例。这些更新仅限于次要版本的系统升级。 除了安全补丁程序和系统升级之外,RHEL 实例还可以自动更新安装的软件包。

Red Hat Cloud Access:支持自带 RHEL 订阅

Red Hat Enterprise 产品订阅者的一项附加优势是,Red Hat Cloud Access 让企业客户能够迁移当前订阅,以便在 Google Compute Engine 上使用。这样,您就可以使用不同版本的 RHEL,而不是 Google 在 Compute Engine 实例上当前提供的版本,或者可以将自己的 RHEL 映像迁移到 Compute Engine。如需了解详情,请参阅 Red Hat Cloud Access 页面。

生命周期

映像系列 主流支持终止日期和映像弃用日期
RHEL 6 November, 2020
RHEL 7 June, 2024

支持

如果您购买了 Google Cloud Platform 的付费支持套餐,请通过支持渠道提交报告。如果没有,请发布到 gce-discussion 组。

如果您已经是 Red Hat Cloud Access 的订阅者,请与 Red Hat 代表联系,了解如何将订阅迁移到 Compute Engine。

与标准 RHEL 和 CentOS 映像的明显差异

Google Compute Engine 提供的 RHEL 映像存在以下与标准 RHEL 映像不同的差异:

  • 所有软件包都更新到映像的日期,映像将反映最新的 RHEL 版本。
  • Google Cloud 软件库已启用,可以从 Google Compute Engine 的 Linux 客机环境安装其中的软件包。
  • 安装了 Google Cloud SDK
  • IPv6 被停用,因为 Compute Engine 尚不支持。
  • eth0 MTU 设置为 1460。
  • DHCP 设置为每 10 秒重试一次,而不是每 5 分钟。
  • DHCP 客户端被设置为永久模式,而不是一次性模式。
  • 主机名通过 DHCP 退出钩 (exit hook) 进行设置,并且将在每次网络启动时重新配置以匹配实例名称。
  • 启动超时设置为 0 以强制快速启动,因为无法访问 grub 配置。
  • 除了普通的 Python 2.6 软件包之外,EL6 上还安装了 Python 2.7 SCL。
  • 安装并启用了 SSH 服务器。
  • SSH 服务器配置设置为停用密码身份验证,ServerAliveInterval 和 ClientAliveInterval 设置为 7 分钟以防止 SSH 断开连接,并且通过 SSH 停用 root 登录。
  • /etc/udev/rules.d/75-persistent-net-generator.rules 已停用,并且 /etc/udev/rules.d/70-persistent-net.rules 已被移除,以防止 MAC 地址存留。
  • NTP 服务器设置为使用 Compute Engine 元数据服务器。
  • 通过 yum-cron 启用自动更新。
  • 默认情况下,允许所有流量通过防火墙。防火墙保持启用状态,可以通过常规 RHEL 方法进行配置。
  • rsyslog 配置为将守护进程和内核消息发送到控制台。
  • Red Hat Update Infrastructure (RHUI) 更新服务器托管在 Compute Engine 上。

SUSE

SUSE

SUSE Linux Enterprise Server (SLES) 是一款通用服务器操作系统,用于在混合 IT 环境中部署高可用性企业级 IT 服务,性能卓越且风险更低。

Compute Engine 提供以下映像:

这些映像与 Google 提供的 Debian 和 CentOS 映像具有相似的配置,并预装了 Compute Engine 映像软件包

使用 SUSE 公共映像启动实例

生命周期

映像系列 主流支持终止日期和映像弃用日期
SLES 11 March, 2019
SLES 12 October, 2024
SLES for SAP 请参阅 SUSE 产品生命周期页面

支持

如果您购买了 Google Cloud Platform 的付费支持套餐,请通过支持渠道提交报告。如果没有,请发布到 gce-discussion 组。

与标准 SUSE 映像的明显差异

Compute Engine 提供的 SUSE 映像与标准 SUSE 映像的不同体现在以下方面:

自带订阅 (BYOS) 映像

如果您需要重新使用现有的 SLES 许可创建 Compute Engine 实例,则可以使用自带实例 (BYOS) 映像。BYOS 映像也被称为自带许可 (BYOL) 映像。这些映像可用于 suse-byos-cloud 项目中。请阅读 SUSE BYOS 了解详情。

在没有外部 IP 地址的专用 VPC 中部署

如果在没有外部 IP 地址的专用 VPC 中部署 SLES 实例,请设置 NAT,以便实例可以访问 SUSE 存储区服务器。如需了解更多信息,请参阅专用服务访问通道选项和在 VPC 网络上配置 NAT 网关

Ubuntu

Ubuntu

Ubuntu 是 Canonical 开发和支持的免费操作系统。Compute Engine 提供以下 Ubuntu LTS、Ubuntu Minimal 和常规版本:

使用 Ubuntu 公共映像启动实例

Ubuntu 长期支持 (LTS) 映像在发布日期后五年内会收到问题修复和安全更新。LTS 映像无需升级到更新版本,也可以在实例上运行数年。

与 Ubuntu LTS 映像一样,Ubuntu Minimal 映像也受支持。

常规(非 LTS)Ubuntu 映像自发布之日起可获得 9 个月的支持。要继续使用常规 Ubuntu 映像,必须在支持周期结束后升级到下一个常规 Ubuntu 版本或 LTS 版本才能获取修复和更新。Compute Engine 建议使用 Ubuntu LTS 映像,除非您需要 LTS 版本中尚未附带的功能或软件包。如果实例运行不再受支持的 Ubuntu 版本,请升级到受支持的 Ubuntu 版本

自动更新

Google Compute Engine 不会在实例上自动更新操作系统或软件。但是,操作系统供应商预先配置了 Ubuntu 软件包管理器,以便在 Ubuntu 实例上自动应用安全补丁程序和系统升级。

这些来自操作系统供应商的自动更新不会跨重大的操作系统版本升级实例。这些更新仅限于次要版本的系统升级。

与标准 Ubuntu 映像的明显差异

生命周期

映像系列 主流支持终止日期和映像弃用日期
Ubuntu 14.04 (Trusty Tahr) April, 2019
Ubuntu 16.04 (Xenial Xerus) April, 2021
Ubuntu 18.04 (Bionic Beaver) April, 2023
Ubuntu 18.10 (Cosmic Cuttlefish) July, 2019

支持

如果在使用 Google 提供的 Ubuntu 映像时遇到问题,您可以将问题发布到 gce-discussion 论坛以及从 Ubuntu 社区获取帮助。

Windows Server

Windows Server

Windows Server 是 Microsoft 开发和支持的操作系统。

Compute Engine 上的 Windows Server 映像与标准 Windows Server 操作系统类似,但存在一些显著差异,具体如下所述

使用 Windows 公共映像启动实例

自动更新

Windows 映像使用 Windows Update 服务在安全更新可用时自动更新 Windows 操作系统。您可以将自动更新配置为仅在需要时在 Windows 实例上运行。

Google 提供的组件

在 Windows Server 实例上,使用计划任务自动更新 Google 提供的组件(如代理、元数据和 sysprep 脚本)。要了解如何停用这些自动更新,请参阅停用自动组件更新

配置 Windows 功能

您可以对实例使用配置文件或者对实例和项目使用自定义元数据值配置一些 Windows Server 功能。请阅读配置 Windows 实例功能,了解如何启用或停用这些功能。

Windows Server Core

Compute Engine 提供适用于 Server Core 的公共映像,Server Core 是最小的服务器安装选项,可降低服务要求、减少启动磁盘上所需的空间、减少实例内存的使用,以及减少潜在的攻击面以提高安全性。

使用这些映像可在较小的实例上运行 Windows Server、可节省启动磁盘空间,或者可运行不需要完整 Windows 桌面环境的应用。您可以使用远程桌面协议 (RDP) 连接到这些 Windows 实例,但必须主要通过 PowerShell 与服务器交互。要详细了解 Server Core,请参阅 Server Core for Windows Server

Windows Server Datacenter Edition

Compute Engine 提供适用于多个 Windows Server 版本的公共映像,包括属于 Windows Server 半年发布周期的映像。这些半年版本提供了在长期服务渠道版本中未提供的较新 Windows Server 功能。半年版本映像可获得 Microsoft 提供的 18 个月的支持。

Windows Server for Containers

Google 提供了适用于“Windows Server for Containers”的公共映像,这是一个 Windows Server 核心映像,预装了以下组件:

与基准 Windows Server 的差异

  • 若没有与 kms.windows.googlecloud.com 的网络连接,Windows Server 映像就无法激活,如果在 30 天内未进行身份验证,这些映像将停止运行。请为您的 Windows 实例创建一个外部 IP,以便它们可以进行身份验证。
  • 安装了 Windows 代理并将其配置为服务。可以停用帐号管理员和地址管理员功能。
  • 安装了 Google Compute Engine 元数据和 sysyprep 脚本并将其添加到默认路径。
  • Windows 代理具有自动更新机制,可接收 v20150112 之后对映像的更新。此功能可停用。
  • 启动和关闭脚本设置为在启动和关闭时运行。
  • 安装了 Google Compute Engine 驱动程序,并且需要它在 Compute Engine 上启动 Windows。
  • 安装了 GooGet 并将其用于管理 Google Compute Engine Windows 组件包。
  • 安装了映像日期之前的所有 Windows 更新,且 Windows 更新设置为自动更新。
  • 安装了 .Net 4.7:.Net 4.7
  • Windows Server 2008 R2 安装了 WMF 4.0,其中包括 PowerShell 4.0。
  • Windows Server 2012 R2 和 2016 安装了 WMF 5.1,其中包括 PowerShell 5.1。
  • 安装并启用了 BGInfo,可在桌面上显示主机信息。在 Windows Server 2012 R2 中,桌面图片默认不显示
  • 安装了自带 Python 2.7 环境的 Google Cloud SDK。Google Cloud SDK 会尊重 PowerShell 和 CMD 中的项目服务帐号、实例范围和工作。
  • 设置了 RealTimeIsUniversal 注册表项。BIOS 是 UTC 时钟,而不是 LocalTime。
  • 时区设置为 GMT(格林威治标准时间),相当于 UTC 时间。
  • NTP 设置为与 Compute Engine 元数据服务器同步。
  • Compute Engine 元数据服务器添加到了主机文件中。
  • Windows 防火墙打开,以允许与 Compute Engine 元数据服务器相互进行通信。
  • TCP KeepAliveTime 设置为 5 分钟。
  • IPv6 被停用,因为 Compute Engine 尚不支持。
  • 网页代理自动发现 (WPAD) 已停用。
  • 电源设置已更改为永不关闭显示器。
  • BootStatusPolicy 属性设置为忽略所有启动故障。
  • 对 vioscsi 驱动程序启用了 EnableQueryAccessAlignment 属性。
  • 安装了 KMS 客户端密钥,KMS 客户端设置为通过 Compute Engine KMS 服务器激活。
  • 启用了远程桌面 (RDP) 并打开了关联的 Windows 防火墙端口。
  • 使用自签名证书配置了基于 HTTPS 的 WinRM,并打开了关联的 Windows 防火墙端口。
  • 管理员帐号已停用。
  • netkvm 适配器设置为使用 DHCP。
  • netkvm 适配器的 MTU 设置为 1460。
  • 将永久路由添加到了 Compute Engine 元数据服务器的 netkvm 适配器。
  • 用户密码长度必须至少为 8 个字符。
  • 启用了 LocalAccountTokenFilterPolicy 属性以授予对管理文件共享的访问权限。
  • 分页文件的静态大小设置为 1GB。

生命周期

请参阅 Microsoft 生命周期政策

支持

如果在使用 Google 提供的 Windows 映像时遇到问题,可以将问题发布到 gce-discussion

SQL Server

SQL Server

SQL Server 是 Microsoft 开发和支持的关系型数据库管理系统。

Windows Server 映像与标准 Windows Server 2012 R2 和 Windows Server 2016 操作系统映像类似,但它们预装了 SQL Server 并且具有一些如下所述的明显改动。

如需详细了解预装了 SQL Server 的映像,请参阅 SQL Server 文档。

使用 Windows 公共映像启动实例

自动更新

Windows 映像使用 Windows Update 服务在安全更新可用时自动更新 Windows 操作系统。您可以将自动更新配置为仅在需要时在 Windows 实例上运行。

Google 提供的组件

在 Windows Server 实例上,系统使用计划任务自动更新 Google 提供的组件(如代理、元数据和 sysprep 脚本)。要了解如何停用这些自动更新,请参阅停用自动组件更新

配置 Windows 功能

您可以对实例使用配置文件或者对实例和项目使用自定义元数据值配置一些 Windows Server 功能。请阅读配置 Windows 实例功能,了解如何启用或停用这些功能。

与基准 Windows Server 的差异

  • 若没有与 kms.windows.googlecloud.com 的网络连接,Windows Server 映像就无法激活,如果在 30 天内未进行身份验证,这些映像将停止运行。请为您的 Windows 实例创建一个外部 IP,以便它们可以进行身份验证。
  • 安装了 Windows 代理并将其配置为服务。可以停用帐号管理员和地址管理员功能。
  • 安装了 Google Compute Engine 元数据和 sysyprep 脚本并将其添加到默认路径。
  • Windows 代理具有自动更新机制,可接收 v20150112 之后对映像的更新。此功能可停用。
  • 启动和关闭脚本设置为在启动和关闭时运行。
  • 安装了 Google Compute Engine 驱动程序,并且需要它在 Compute Engine 上启动 Windows。
  • 安装了 GooGet 并将其用于管理 Google Compute Engine Windows 组件包。
  • 安装了映像日期之前的所有 Windows 更新,且 Windows 更新设置为自动更新。
  • Windows Server 2012 R2 安装了 .Net 4.6.1
  • Windows Server 2012 R2 安装了 WMF 5.0,其中包括 PowerShell 5.0。
  • 安装并启用了 BGInfo,可在桌面上显示主机信息。在 Windows Server 2012 R2 中,桌面图片默认不显示
  • 安装了自带 Python 2.7 环境的 Google Cloud SDK。Google Cloud SDK 会尊重 PowerShell 和 CMD 中的项目服务帐号、实例范围和工作。
  • 设置了 RealTimeIsUniversal 注册表项。BIOS 是 UTC 时钟,而不是 LocalTime。
  • 时区设置为 GMT(格林威治标准时间),相当于 UTC 时间。
  • NTP 设置为与 Compute Engine 元数据服务器同步。
  • Compute Engine 元数据服务器添加到了主机文件中。
  • Windows 防火墙打开,以允许与 Compute Engine 元数据服务器相互进行通信。
  • TCP KeepAliveTime 设置为 5 分钟。
  • IPv6 被停用,因为 Compute Engine 尚不支持。
  • 网页代理自动发现 (WPAD) 已停用。
  • 电源设置已更改为永不关闭显示器。
  • BootStatusPolicy 属性设置为忽略所有启动故障。
  • 对 vioscsi 驱动程序启用了 EnableQueryAccessAlignment 属性。
  • 安装了 KMS 客户端密钥,KMS 客户端设置为通过 Compute Engine KMS 服务器激活。
  • 启用了远程桌面 (RDP) 并打开了关联的 Windows 防火墙端口。
  • 使用自签名证书配置了基于 HTTPS 的 WinRM,并打开了关联的 Windows 防火墙端口。
  • 管理员帐号已停用。
  • netkvm 适配器设置为使用 DHCP。
  • netkvm 适配器的 MTU 设置为 1430。
  • 将永久路由添加到了 Compute Engine 元数据服务器的 netkvm 适配器。
  • 用户密码长度必须至少为 8 个字符。
  • 启用了 LocalAccountTokenFilterPolicy 属性以授予对管理文件共享的访问权限。
  • 分页文件设置为 4GB 的静态大小。

支持

如果在使用 Google 提供的 SQL Server 映像时遇到问题,可以将问题发布到 gce-discussion

社区支持的映像

Google Compute Engine 不直接支持社区支持的映像。因此,项目社区应确保映像可使用 Compute Engine 功能,并保持安全更新。社区支持的映像由构建和维护它们的项目社区按原样提供。

Debian 测试

Debian 是 Debian 社区提供的免费操作系统。他们还尽最大努力提供了 Debian 测试映像以用于开发和测试。要列出 Debian 测试映像,请使用以下 gcloud 命令:

gcloud compute images list --project debian-cloud-testing --no-standard-images

openSUSE

openSUSE 是 SUSE 赞助的基于 Linux 的免费操作系统。openSUSE 映像可用于 opensuse-cloud 项目。要列出 openSUSE 测试映像,请使用以下 gcloud 命令:

gcloud compute images list --project opensuse-cloud --no-standard-images

FreeBSD

FreeBSD 是由 FreeBSD 项目维护的免费操作系统。FreeBSD 映像可用于 freebsd-org-cloud-dev 项目。要列出 FreeBSD 映像,请使用以下 gcloud 命令:

gcloud compute images list --project freebsd-org-cloud-dev --no-standard-images

后续步骤

此页内容是否有用?请给出您的反馈和评价:

发送以下问题的反馈:

此网页
Compute Engine 文档