本文档介绍了如何根据仅在您的项目中存在的自定义映像创建 Compute Engine 实例。 实例包含引导加载程序、启动文件系统和操作系统映像。您可以根据源磁盘、映像、快照或存储在 Cloud Storage 中的映像创建自定义映像,然后使用这些映像创建实例。默认情况下,自定义映像仅属于其创建的项目。
准备工作
- 使用 Google Cloud CLI 或 Compute Engine API 从映像创建实例时,每秒不能超过 20 个实例。如果您需要每秒创建更多的实例,请为映像资源 申请更高的配额限制。
-
如果您尚未设置身份验证,请进行设置。身份验证是通过其进行身份验证以访问 Google Cloud 服务和 API 的过程。如需从本地开发环境运行代码或示例,您可以选择以下任一选项向 Compute Engine 进行身份验证:
Select the tab for how you plan to use the samples on this page:
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
REST
如需在本地开发环境中使用本页面上的 REST API 示例,请使用您提供给 gcloud CLI 的凭据。
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
如需了解详情,请参阅 Google Cloud 身份验证文档中的使用 REST 时进行身份验证。
-
所需的角色
如需获得从自定义映像创建实例所需的权限,请让您的管理员为您授予项目的 Compute Instance Admin (v1) (roles/compute.instanceAdmin.v1
) IAM 角色。
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
此预定义角色包含从自定义映像创建实例所需的权限。如需查看所需的确切权限,请展开所需权限部分:
所需权限
如需使用自定义映像创建实例,您需要具备以下权限:
-
针对项目的
compute.instances.create
权限 -
如需使用自定义映像创建实例,请针对映像使用
compute.images.useReadOnly
权限
使用自定义映像创建实例
如果您还没有自定义映像,则必须先创建自定义映像。
如需使用自定义映像创建实例,请按照以下步骤操作:
在 Google Cloud 控制台中,前往创建实例页面。
如果出现提示,请选择您的项目并点击继续。
系统随即会显示创建实例页面,并显示机器配置窗格。
在机器配置窗格中,执行以下操作:
- 在名称字段中,为实例指定名称。如需了解详情,请参阅资源命名惯例。
可选:在可用区字段中,为此实例选择一个可用区。
默认选择为任意。如果您不更改此默认选择,Google 会根据机器类型和可用性为您自动选择可用区。
为您的实例选择机器系列。然后, Google Cloud 控制台会显示适用于您所选机器族的机器系列。您可以使用以下机器家族选项:
- 通用
- 计算优化
- 内存优化
- 存储优化
- GPU 数量
在系列列中,选择实例的机器系列。
如果您在上一步中选择了 GPU 作为机器系列,请选择所需的 GPU 类型。然后,系统会为所选 GPU 类型自动选择机器系列。
在机器类型部分中,为您的实例选择机器类型。
在导航菜单中,点击操作系统和存储空间。在随即显示的操作系统和存储窗格中,执行以下操作以配置启动磁盘:
- 点击更改。系统随即会显示启动磁盘窗格,其中包含公共映像标签页。
- 点击自定义图片。系统随即会显示自定义映像标签页。
- 如需选择映像项目,请点击更改,然后选择包含该映像的项目。
- 在图片列表中,选择要导入的图片。
- 在启动磁盘类型列表中,选择启动磁盘的类型。
- 在大小 (GB) 字段中,指定启动磁盘的大小。
- 可选:如需了解高级配置选项,请展开 显示高级配置部分。
- 如需确认您的启动磁盘选项并返回操作系统和存储空间窗格,请点击选择。
在导航菜单中,点击网络。在显示的网络窗格中,执行以下操作:
- 前往防火墙部分。
如需允许传送到实例的 HTTP 或 HTTPS 流量,请选择允许 HTTP 流量或允许 HTTPS 流量。
Compute Engine 会向您的实例中添加网络标记,并创建对应的入站防火墙规则,该规则允许
tcp:80
(HTTP) 或tcp:443
(HTTPS) 上的所有传入流量。网络标记可将防火墙规则与实例相关联。如需了解详情,请参阅 Cloud 新一代防火墙文档中的防火墙规则概览。
可选:指定其他配置选项。如需了解详情,请参阅实例创建期间的配置选项。
要创建并启动该实例,请点击创建。
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
运行
gcloud compute instances create
命令以使用自定义映像创建实例:gcloud compute instances create
VM_NAME \ --image-projectIMAGE_PROJECT \IMAGE_FLAG \ --subnetSUBNET 替换以下内容:
VM_NAME
:虚拟机的名称IMAGE_PROJECT
:包含映像的 Google Cloud 项目的 IDIMAGE_FLAG
:指定以下其中一项:- 使用
--image IMAGE_NAME
标志指定自定义映像。例如
--image my-debian-image-v2
。 - 如果您将自定义映像创建为自定义映像系列的一部分,请使用
--image-family IMAGE_FAMILY_NAME
标志指定该自定义映像系列。此项表示通过自定义映像系列中最新的未弃用的操作系统映像操作系统版本创建虚拟机。例如,如果您指定
--image-family my-debian-family
,则 Compute Engine 会通过自定义my-debian-family
映像系列中最新的操作系统映像创建虚拟机。
- 使用
SUBNET
:如果子网和实例位于同一项目中,请将SUBNET
替换为与该实例位于同一区域的子网的名称。
- 在 Google Cloud 控制台中,前往虚拟机实例页面。
- 点击创建实例。
- 指定所需的参数。
- 在页面顶部或底部,点击等效代码,然后点击 Terraform 标签页以查看 Terraform 代码。
试用此示例之前,请按照《Compute Engine 快速入门:使用客户端库》中的 Go 设置说明进行操作。 如需了解详情,请参阅 Compute Engine Go API 参考文档。
如需向 Compute Engine 进行身份验证,请设置应用默认凭据。 如需了解详情,请参阅为本地开发环境设置身份验证。
试用此示例之前,请按照《Compute Engine 快速入门:使用客户端库》中的 Java 设置说明进行操作。 如需了解详情,请参阅 Compute Engine Java API 参考文档。
如需向 Compute Engine 进行身份验证,请设置应用默认凭据。 如需了解详情,请参阅为本地开发环境设置身份验证。
试用此示例之前,请按照《Compute Engine 快速入门:使用客户端库》中的 Node.js 设置说明进行操作。 如需了解详情,请参阅 Compute Engine Node.js API 参考文档。
如需向 Compute Engine 进行身份验证,请设置应用默认凭据。 如需了解详情,请参阅为本地开发环境设置身份验证。
试用此示例之前,请按照《Compute Engine 快速入门:使用客户端库》中的 Python 设置说明进行操作。 如需了解详情,请参阅 Compute Engine Python API 参考文档。
如需向 Compute Engine 进行身份验证,请设置应用默认凭据。 如需了解详情,请参阅为本地开发环境设置身份验证。
在 API 中使用自定义映像创建实例的过程与使用公开可用映像创建实例的过程相同。
如需从自定义映像创建实例,请使用 instances.insert
方法。
POST https://compute.googleapis.com/compute/v1/projects//zones/
PROJECT_ID /instances { "machineType":"zones/
ZONE MACHINE_TYPE_ZONE /machineTypes/MACHINE_TYPE ", "name":"", "disks":[ { "initializeParams":{ "sourceImage":"projects/
VM_NAME IMAGE_PROJECT /global/images/IMAGE " }, "boot":true } ], "networkInterfaces":[ { "network":"global/networks/NETWORK_NAME " } ], "shieldedInstanceConfig":{ "enableSecureBoot":"ENABLE_SECURE_BOOT " } }
替换以下内容:
PROJECT_ID
:要在其中创建虚拟机的项目的 IDZONE
:要在其中创建虚拟机的可用区MACHINE_TYPE_ZONE
:包含新虚拟机将使用的机器类型的可用区MACHINE_TYPE
:新虚拟机的预定义或自定义机器类型VM_NAME
:新虚拟机的名称IMAGE_PROJECT
:包含自定义映像的项目的名称IMAGE
:指定以下其中一项:IMAGE
:您的自定义映像的名称。 例如"sourceImage": "projects/my-project-1234/global/images/my-debian-image-v2"
。IMAGE_FAMILY
:如果您在自定义映像系列中创建了自定义映像,请指定该自定义映像系列。此项表示通过自定义映像系列中最新的未弃用的操作系统映像创建虚拟机。例如,如果您指定
"sourceImage": "projects/my-project-1234/global/images/family/my-debian-family"
,则 Compute Engine 会通过my-debian-family
映像系列中最新版本的操作系统映像创建虚拟机。
NETWORK_NAME
:您要用于虚拟机的 VPC 网络。您可以指定default
来使用默认网络。ENABLE_SECURE_BOOT
(可选):如果您选择了支持安全强化型虚拟机功能的映像,则 Compute Engine 会默认启用虚拟可信平台模块 (vTPM) 和完整性监控。默认情况下,Compute Engine 不会启用安全启动。如果为
enableSecureBoot
指定true
,则 Compute Engine 会创建一个启用了所有三项安全强化型虚拟机功能的虚拟机。在 Compute Engine 启动您的虚拟机后,如需修改安全强化型虚拟机选项,您必须停止该虚拟机。