Instanzvorlagen erstellen

Console

1. Rufen Sie in der Cloud Console die Seite Instanzvorlagen auf.

   Zur Seite „Instanzvorlagen“

2. Klicken Sie auf Instanzvorlage erstellen.

3. Füllen Sie die Felder aus, die Sie für Ihre Instanzvorlage verwenden möchten, oder übernehmen Sie die Standardwerte. Folgende Werte sind standardmäßig voreingestellt:

   • Maschinentyp: e2-standard-2
   • Image: Das neueste Debian-Image
   • Bootlaufwerk: Ein neues Standardbootlaufwerk mit dem gleichen Namen wie die Instanz
   • VPC-Netzwerk: das VPC-Netzwerk default
   • IP-Adresse: Eine sitzungsspezifische externe IP-Adresse

4. Ändern Sie optional die Shielded VM-Einstellungen der Instanz, wenn Sie ein Image ausgewählt haben, das Shielded VM unterstützt:

   1. Klicken Sie dazu im Bereich Verwaltung, Sicherheit, Laufwerke, Netzwerke, einzelne Mandanten auf den Tab Sicherheit.
   2. Wenn Sie Secure Boot deaktivieren möchten, entfernen Sie das Häkchen bei Secure Boot aktivieren. Mit Secure Boot können Sie Ihre VM-Instanzen vor Malware und Rootkits auf Boot- und Kernel-Ebene schützen. Weitere Informationen finden Sie unter Secure Boot.

   3. Wenn Sie das Virtual Trusted Platform Module (vTPM) deaktivieren möchten, entfernen Sie das Häkchen bei vTPM aktivieren. Durch das vTPM wird Measured Boot aktiviert, das die Integrität der VM vor und während des Bootvorgangs prüft. Weitere Informationen finden Sie unter Virtual Trusted Platform Module (vTPM).

   4. Wenn Sie die Integritätsüberwachung deaktivieren möchten, entfernen Sie das Häkchen bei Integrity Monitoring aktivieren. Mit der Integritätsüberwachung können Sie die Integrität beim Starten Ihrer Shielded VM-Instanzen mithilfe von Cloud Monitoring überwachen. Weitere Informationen finden Sie unter Integritätsmonitoring.

5. Optional können Sie die Vorlage weiter anpassen. Klicken Sie dazu auf den Tab Verwaltung, Sicherheit, Laufwerke, Netzwerke, einzelne Mandanten. Dort können Sie z. B. bis zu 15 sekundäre Nicht-Bootlaufwerke hinzufügen.

6. Klicken Sie optional unten auf der Seite auf Entsprechende REST, um den REST-Anfragetext aufzurufen, der die JSON-Darstellung Ihrer Instanzvorlage enthält.

7. Klicken Sie auf Erstellen, um die Vorlage anzulegen.

gcloud

Erstellen Sie mit dem Befehl instance-templates create eine Instanzvorlage in gcloud compute. Ersetzen Sie INSTANCE_TEMPLATE_NAME durch den Namen der Instanzvorlage.

gcloud compute instance-templates create INSTANCE_TEMPLATE_NAME

Wenn Sie die Vorlageneinstellungen nicht explizit angeben, erstellt gcloud compute eine Vorlage mit folgenden Standardwerten:

• Maschinentyp: e2-standard-2
• Image: Das neueste Debian-Image
• Bootlaufwerk: Ein neues Standardbootlaufwerk mit dem gleichen Namen wie die Instanz
• Netzwerk: das VPC-Netzwerk default
• IP-Adresse: Eine sitzungsspezifische externe IP-Adresse

Sie können diese Konfigurationseinstellungen auch explizit festlegen. Beispiel:

gcloud compute instance-templates create example-template-custom \
    --machine-type e2-standard-4 \
    --image-family debian-9 \
    --image-project debian-cloud \
    --boot-disk-size 250GB

Sie können bis zu 15 sekundäre Nicht-Bootlaufwerke hinzufügen. Geben Sie das Flag --create-disk für jedes erstellte sekundäre Laufwerk an. Wenn Sie sekundäre Laufwerke aus einem öffentlichen oder einem vorhandenen Image erstellen möchten, geben Sie im Flag --create-disk die Attribute image und image-project an. Für die Erstellung eines leeren Laufwerks geben Sie diese Attribute nicht an. Fügen Sie optional Attribute für das Laufwerk size und type hinzu.

gcloud compute instance-templates create INSTANCE_TEMPLATE_NAME \
    --create-disk image=DISK_IMAGE,image-project=DISK_IMAGE_PROJECT,size=SIZE_GB

Dabei gilt:

• INSTANCE_TEMPLATE_NAME: Der Name der neuen Vorlage.
• DISK_IMAGE: Das Quell-Image für das sekundäre Laufwerk. Führen Sie den Befehl gcloud compute images list aus, um eine Liste der verfügbaren Images abzurufen. Bei leeren Laufwerken geben Sie weder Laufwerk-Image noch Image-Projekt an.
• DISK_IMAGE_PROJECT: Das Image-Projekt, zu dem das Laufwerk-Image gehört. Bei leeren Laufwerken geben Sie weder Laufwerk-Image noch Image-Projekt an.
• SIZE_GB: Die Größe des sekundären Laufwerks.

Wenn Sie ein Image ausgewählt haben, das Shielded VM unterstützt, können Sie optional die Shielded VM-Einstellungen der Instanz mit einem der folgenden Flags ändern:

• --no-shielded-secure-boot: Secure Boot deaktivieren Mit Secure Boot können Sie Ihre VM-Instanzen vor Malware und Rootkits auf Boot- und Kernelebene schützen. Weitere Informationen finden Sie unter Secure Boot.

• --no-shielded-vtpm: Virtual Trusted Platform Module (vTPM) deaktivieren Durch das vTPM wird Measured Boot aktiviert, das die Integrität der VM vor und während des Startens überprüft. Weitere Informationen finden Sie unter Virtual Trusted Platform Module (vTPM).

• --no-shielded-integrity-monitoring: Integritätsmonitoring deaktivieren Mit dem Integritätsmonitoring können Sie die Integrität beim Booten Ihrer Shielded VM-Instanzen mithilfe von Cloud Monitoring beobachten. Weitere Informationen finden Sie unter Integritätsmonitoring.

Eine Liste der verfügbaren Flags finden Sie in der gcloud compute-Referenz.

Eine Vorlage mit den Einstellungen für die Standardkonfiguration könnte so aussehen:

gcloud compute instance-templates describe example-template

creationTimestamp: '2019-09-10T16:18:32.042-07:00'
description: ''
id: '6057583701980539406'
kind: compute#instanceTemplate
name: example-template
properties:
  canIpForward: false
  disks:
  - autoDelete: true
    boot: true
    initializeParams:
      sourceImage: https://compute.googleapis.com/compute/v1/projects/debian-cloud/global/images/family/debian-9
    kind: compute#attachedDisk
    mode: READ_WRITE
    type: PERSISTENT
  machineType: e2-standard-2
  networkInterfaces:
  - accessConfigs:
    - kind: compute#accessConfig
      name: external-nat
      type: ONE_TO_ONE_NAT
    network: https://compute.googleapis.com/compute/v1/projects/myproject/global/networks/default
  scheduling:
    automaticRestart: true
    onHostMaintenance: MIGRATE
  serviceAccounts:
  - email: default
    scopes:
    - https://www.googleapis.com/auth/devstorage.read_only
selfLink: https://compute.googleapis.com/compute/v1/projects/myproject/global/instanceTemplates/example-template

API

In der API für Instanzvorlagen müssen, wie in der Dokumentation zu instanceTemplates().insert erläutert, alle Konfigurationspflichtfelder explizit definiert werden. Eine Instanzvorlage mit den minimal erforderlichen Feldangaben sieht zum Beispiel so aus:

{
"name": "example-template",
"properties": {
  "machineType": "e2-standard-4",
  "networkInterfaces": [
    {
      "network": "global/networks/default",
      "accessConfigs":
      [
        {
          "name": "external-IP",
          "type": "ONE_TO_ONE_NAT"
        }
      ]
    }
  ],
  "disks":
  [
    {
      "type": "PERSISTENT",
      "boot": true,
      "mode": "READ_WRITE",
      "initializeParams":
      {
        "sourceImage": "projects/debian-cloud/global/images/family/debian-9"
      }
    }
  ]
  }
}

Als disks-Attribut müssen Sie entweder das Attribut initializeParams angeben, um für jede neue Instanz nichtflüchtige Bootlaufwerke anzulegen, oder Sie geben das Attribut source an, um ein vorhandenes nichtflüchtiges Bootlaufwerk hinzuzufügen. Wenn Sie ein vorhandenes Bootlaufwerk hinzufügen, können Sie aus Ihrer Vorlage nur eine Instanz erstellen.

Sie können bis zu 15 sekundäre Nicht-Bootlaufwerke hinzufügen. Geben Sie dazu für jedes zusätzliche Laufwerk das Attribut initializeParams an. Zum Erstellen solcher Laufwerke können Sie ein öffentliches oder ein privates Image verwenden. Wenn Sie leere Laufwerke hinzufügen möchten, geben Sie sourceImage nicht an. Optional können Sie die Attribute diskSizeGb, diskType und labels festlegen.

Wenn Sie ein Image ausgewählt haben, das Shielded VM unterstützt, können Sie optional die Shielded VM-Einstellungen der Instanz mit den folgenden booleschen Anfragetextelementen ändern:

• enableSecureBoot: Secure Boot aktivieren oder deaktivieren. Mit Secure Boot können Sie Ihre VM-Instanzen vor Malware und Rootkits auf Boot- und Kernelebene schützen. Weitere Informationen finden Sie unter Secure Boot.
• enableVtpm: Virtual Trusted Platform Module (vTPM) aktivieren oder deaktivieren. Durch das vTPM wird Measured Boot aktiviert, der die Integrität der VM vor und während des Startens überprüft. Weitere Informationen finden Sie unter Virtual Trusted Platform Module (vTPM).
• enableIntegrityMonitoring: Integritätsmonitoring aktivieren oder deaktivieren Mit dem Integritätsmonitoring können Sie die Integrität beim Booten der Laufzeit Ihrer Shielded VM-Instanzen mithilfe von Cloud Monitoring-Berichten beobachten und prüfen. Weitere Informationen finden Sie unter Integritätsmonitoring.

Informationen zu allen verwendbaren Feldern erhalten Sie in der Referenzdokumentation.

gcloud

Eine Liste aller Flags finden Sie im Befehl gcloud instance-templates create.

gcloud compute instance-templates create [INSTANCE_TEMPLATE_NAME] \
    --source-instance=[SOURCE_INSTANCE] \
    --source-instance-zone=[SOURCE_INSTANCE_ZONE] \
    [--configure-disk= \
        device-name=[SOURCE_DISK], \
        instantiate-from=[INSTANTIATE_FROM], \
        auto-delete=[AUTO_DELETE]]

Dabei gilt:

• [INSTANCE_TEMPLATE_NAME] ist der Name der zu erstellenden Vorlage.
• [SOURCE_INSTANCE] ist der Name der Instanz, die als Modell für die neue Vorlage verwendet werden soll.
• [SOURCE_INSTANCE_ZONE] ist die Zone, die die Quellinstanz enthält.
• [SOURCE_DISK] ist der Name eines Laufwerks der Quellinstanz, das Sie in der Vorlage überschreiben möchten.
• [INSTANTIATE_FROM] gibt an, ob das Laufwerk mit aufgenommen und welches Image verwendet werden soll. Gültige Werte sind vom Laufwerkstyp abhängig:
  • source-image oder source-image-family (nur für Boot- und andere nichtflüchtige Laufwerke mit Lese-/Schreibzugriff gültig).
  • custom-image (nur für Boot- und andere nichtflüchtige Laufwerke mit Lese-/Schreibzugriff gültig). Wenn dieses Flag angegeben ist, muss auch der Pfad oder die URL für das benutzerdefinierte Image, wie im folgenden Beispiel dargestellt, angegeben werden.
  • attach-read-only (nur für schreibgeschützte Laufwerke gültig).
  • blank (nur für nichtflüchtige Speicher, bei denen es sich nicht um ein Bootlaufwerk handelt, und lokale SSDs gültig). Ist dieser Wert angegeben und dient die Vorlage zum Erstellen einer neuen Instanz, wird das Laufwerk unformatiert erstellt. Sie müssen das Laufwerk in einem Startskript formatieren und bereitstellen, bevor Sie es in einer skalierbaren Konfiguration verwenden können.
  • do-not-include (nur für nichtflüchtige Speicher, bei denen es sich nicht um ein Bootlaufwerk handelt, und schreibgeschützte Laufwerke gültig).
  • blank (nur für nichtflüchtige Speicher, bei denen es sich nicht um ein Bootlaufwerk handelt, und schreibgeschützte Laufwerke gültig).
• [AUTO_DELETE] gibt an, ob das Laufwerk automatisch gelöscht wird, sobald die Instanz gelöscht wird. Gültige Werte sind false, no, true und yes.

Mit folgendem Befehl wird beispielsweise eine Instanzvorlage auf der Basis von my-source-instance erstellt, mit der Option, das ursprüngliche Image von data-disk-a zu verwenden, aber mit true für automatisches Löschen. Außerdem wird data-disk-b durch ein benutzerdefiniertes Image ersetzt.

gcloud compute instance-templates create my-instance-template  \
    --source-instance my-source-instance \
    --configure-disk=device-name=data-disk-a,instantiate-from=source-image, \
      auto-delete=true
    --configure-disk=device-name=data-disk-b,instantiate-from=custom-image, \
      custom-image=projects/coreos-cloud/global/images/coreos-alpha-1492-3-0-v20170810

API

Eine Liste sämtlicher Flags finden Sie in der API-Dokumentation zu InstanceTemplates.

POST https://compute.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/instanceTemplates
{
  "name": "[INSTANCE_TEMPLATE_NAME]",
  "sourceInstance": "zones/[SOURCE_INSTANCE_ZONE]/instances/[SOURCE_INSTANCE]",
  "sourceInstanceParams": {
    "diskConfigs": [
      {
        "deviceName": "[SOURCE_DISK]",
        "instantiateFrom": "[INSTANTIATE_FROM]"
      }
    ]
  }
}

Dabei gilt:

• [PROJECT_ID] ist die Projekt-ID für die Anfrage.
• [INSTANCE_TEMPLATE_NAME] ist der Name der neuen Vorlage.
• [SOURCE_INSTANCE_ZONE] ist die Zone der Quellinstanz.
• [SOURCE_INSTANCE] ist der Name der Quellinstanz, die als Modell für diese Instanzvorlage verwendet werden soll.
• [SOURCE_DISK] ist der Name eines Laufwerks der Quellinstanz, das Sie in der Vorlage überschreiben möchten.
• [INSTANTIATE_FROM] gibt an, ob das Laufwerk mit aufgenommen und welches Image verwendet werden soll. Gültige Werte sind vom Laufwerkstyp abhängig:
  • source-image oder source-image-family (nur für Boot- und andere nichtflüchtige Laufwerke mit Lese-/Schreibzugriff gültig).
  • custom-image (nur für Boot- und andere nichtflüchtige Laufwerke mit Lese-/Schreibzugriff gültig). Wenn dieses Flag angegeben ist, muss auch der Pfad oder die URL für das benutzerdefinierte Image, wie im folgenden Beispiel dargestellt, angegeben werden.
  • attach-read-only (nur für schreibgeschützte Laufwerke gültig).
  • blank (nur für nichtflüchtige Speicher, bei denen es sich nicht um ein Bootlaufwerk handelt, und lokale SSDs gültig). Ist dieser Wert angegeben und dient die Vorlage zum Erstellen einer neuen Instanz, wird das Laufwerk unformatiert erstellt. Sie müssen das Laufwerk in einem Startskript formatieren und bereitstellen, bevor Sie es in einer skalierbaren Konfiguration verwenden können.
  • do-not-include (nur für nichtflüchtige Speicher, bei denen es sich nicht um ein Bootlaufwerk handelt, und schreibgeschützte Laufwerke gültig).

Im folgenden Beispiel wird eine neue Instanzvorlage auf der Basis von my-source-instance erstellt. In der Instanzvorlage wird das Image für data-disk-a durch projects/coreos-cloud/global/images/coreos-alpha-1492-3-0-v20170810 ersetzt.

POST https://compute.googleapis.com/compute/v1/projects/my_project/global/instanceTemplates
{
  "name": "my-instance-template",
  "sourceInstance": "zones/us-central1-a/instances/my-source-instance",
  "sourceInstanceParams":
  {
    "diskConfigs":
    [
      {
        "deviceName": "data-disk-a",
        "instantiateFrom": "custom-image",
        "customImage": "projects/coreos-cloud/global/images/coreos-alpha-1492-3-0-v20170810"
      }
    ]
  }
}

Console

1. Zur Seite "Instanzvorlagen".

   Zur Seite "Instanzvorlagen"

2. Klicken Sie auf Instanzvorlage erstellen.

3. Klicken Sie im Abschnitt Container das Kästchen Container-Image für diese VM-Instanz erstellen an.

4. Geben Sie das zu verwendende Container-Image an.

   • Sie können ein Image aus Container Registry oder Artifact Registry angeben. Beispiel:
     • gcr.io/cloud-marketplace/google/nginx1:1.12 wählt ein NGINX 1.12-Container-Image aus Google Cloud Marketplace aus.
     • us-docker.pkg.dev/google-samples/containers/gke/hello-app:1.0 wählt ein Beispiel-hello-app-Image aus, das in Artifact Registry gespeichert ist.
   • Wenn Sie ein Container-Image von Docker Hub verwenden, geben Sie immer den vollständigen Docker-Image-Namen an. Geben Sie zum Beispiel den folgenden Image-Namen an, um ein Apache-Container-Image bereitzustellen: docker.io/httpd:2.4.

5. Klicken Sie optional auf Erweiterte Containeroptionen. Weitere Informationen finden Sie unter Optionen zum Ausführen von Containern konfigurieren.

6. Klicken Sie auf Erstellen.

gcloud

Führen Sie den Befehl gcloud compute instance-templates create-with-container aus:

gcloud compute instance-templates create-with-container INSTANCE_TEMPLATE_NAME \
     --container-image CONTAINER_IMAGE

Dabei gilt:

• INSTANCE_TEMPLATE_NAME: Der Name der zu erstellenden Vorlage.
• CONTAINER_IMAGE: Der vollständige Name des zu verwendenden Container-Images.

Mit dem folgenden Befehl wird beispielsweise eine neue Instanzvorlage mit dem Namen nginx-vm erstellt. Eine aus dieser Vorlage erstellte VM-Instanz startet das Container-Image gcr.io/cloud-marketplace/google/nginx1:1.12 und führt es aus, wenn die VM gestartet wird.

 gcloud compute instance-templates create-with-container nginx-vm \
     --container-image gcr.io/cloud-marketplace/google/nginx1:1.12

Sie können auch Optionen zum Ausführen des Containers konfigurieren.