Criar uma instância usando uma imagem compartilhada

Neste documento, explicamos como criar uma instância do Compute Engine com uma imagem personalizada compartilhada por outro projeto.

Uma instância contém um carregador de inicialização, um sistema de arquivos de inicialização e uma imagem do SO. É possível criar imagens personalizadas com base em discos, imagens, snapshots ou imagens armazenadas no Cloud Storage e usá-las para criar instâncias. Por padrão, uma imagem personalizada pertence apenas ao projeto em que foi criada. Se outro usuário compartilhou uma imagem com você, use-a para criar uma instância.

Antes de começar

  • Ao criar instâncias de imagens usando a Google Cloud CLI ou a API Compute Engine, há um limite de 20 instâncias por segundo. Se precisar criar um número maior de instâncias por segundo, solicite um ajuste de cota para o recurso Imagens.
  • Configure a autenticação, caso ainda não tenha feito isso. A autenticação é o processo de verificação da sua identidade para acesso a serviços e APIs do Google Cloud . Para executar códigos ou amostras de um ambiente de desenvolvimento local, autentique-se no Compute Engine selecionando uma das seguintes opções:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Instale a CLI do Google Cloud. Após a instalação, inicialize a Google Cloud CLI executando o seguinte comando: 

      gcloud init

      Se você estiver usando um provedor de identidade externo (IdP), primeiro faça login na CLI gcloud com sua identidade federada.

    2. Set a default region and zone.

    REST

    Para usar as amostras da API REST nesta página em um ambiente de desenvolvimento local, use as credenciais fornecidas para a CLI gcloud.

      Instale a CLI do Google Cloud. Após a instalação, inicialize a Google Cloud CLI executando o seguinte comando: 

      gcloud init

      Se você estiver usando um provedor de identidade externo (IdP), primeiro faça login na CLI gcloud com sua identidade federada.

    Para mais informações, consulte Autenticar para usar REST na documentação de autenticação do Google Cloud .

Funções exigidas

Para receber as permissões necessárias para criar uma instância com base em uma imagem compartilhada, peça ao administrador para conceder a você o papel do IAM de Administrador da instância do Compute (v1) (roles/compute.instanceAdmin.v1) no projeto. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Esse papel predefinido contém as permissões necessárias para criar uma instância com base em uma imagem compartilhada. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

As seguintes permissões são necessárias para criar uma instância com base em uma imagem compartilhada:

  • compute.instances.create no projeto
  • Para usar uma imagem compartilhada a fim de criar a instância: compute.images.useReadOnly na imagem

Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.

Criar uma instância de uma imagem compartilhada

Para criar uma instância usando uma imagem compartilhada, siga estas etapas:

Console

  1. No Google Cloud console, acesse a página Criar uma instância.

    Acesse "Criar uma instância"

    Se solicitado, selecione o projeto e clique em Continuar.

    A página Criar uma instância aparece e mostra o painel Configuração da máquina.

  2. No painel Configuração da máquina, faça o seguinte:

    1. No campo Nome, especifique um nome para a instância. Para mais informações, consulte Convenção de nomenclatura de recursos.

    2. Opcional: no campo Zona, selecione uma zona para esta instância.

      A seleção padrão é Qualquer. Se você não mudar essa seleção padrão, o Google vai escolher automaticamente uma zona com base no tipo de máquina e na disponibilidade.

    3. Selecione a família de máquinas para sua instância. O Google Cloud console mostra as séries de máquinas disponíveis para a família de máquinas selecionada. As seguintes opções de família de máquinas estão disponíveis:

      • Uso geral
      • Otimizado para computação
      • Otimização de memória
      • Otimizado para armazenamento
      • GPUs

    4. Na coluna Série, selecione a série de máquinas da sua instância.

      Se você selecionou GPUs como a família de máquinas na etapa anterior, selecione o Tipo de GPU desejado. A série de máquinas é selecionada automaticamente para o tipo de GPU escolhido.

    5. Na seção Tipo de máquina, selecione o tipo de máquina para sua instância.

  3. No menu de navegação, clique em SO e armazenamento. No painel Sistema operacional e armazenamento, configure o disco de inicialização fazendo o seguinte:

    1. Clique em Alterar. O painel Disco de inicialização aparece e mostra a guia Imagens públicas.
    2. Clique em Imagens personalizadas. A guia Imagens personalizadas aparece.
    3. Para selecionar o projeto de imagem, clique em Mudar e selecione o projeto que contém a imagem.
    4. Na lista Imagem, selecione a imagem que você quer importar.
    5. Na lista Tipo de disco de inicialização, selecione o tipo de disco de inicialização.
    6. No campo Tamanho (GB), especifique o tamanho do disco de inicialização.
    7. Opcional: para discos de inicialização do Hyperdisk Balanced, especifique valores para os campos IOPS provisionadas e Capacidade de processamento provisionada.
    8. Opcional: para opções avançadas de configuração, expanda a seção Mostrar configurações avançadas.
    9. Para confirmar as opções do disco de inicialização e voltar ao painel Sistema operacional e armazenamento, clique em Selecionar.

  4. No menu de navegação, clique em Rede. No painel Rede que aparece, faça o seguinte:

    1. Acesse a seção Firewall.

    2. Para permitir o tráfego HTTP ou HTTPS para a instância, selecione Permitir tráfego HTTP ou Permitir tráfego HTTPS.

      O Compute Engine adiciona uma tag de rede à instância e cria a regra de firewall de entrada correspondente que permite todo o tráfego de entrada em tcp:80 (HTTP) ou tcp:443 (HTTPS). A tag de rede associa a regra de firewall à instância. Para mais informações, consulte Visão geral das regras de firewall na documentação do Cloud Next Generation Firewall.

  5. Opcional: especifique outras opções de configuração. Para mais informações, consulte Opções de configuração durante a criação da instância.

  6. Para criar e iniciar a instância, clique em Criar.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. Crie uma instância usando o comando gcloud compute instances create command e use as flags --image e --image-project para especificar o nome da imagem e o projeto em que ela reside:

    gcloud compute instances create INSTANCE_NAME \
--image=IMAGE \
--image-project=IMAGE_PROJECT

    Substitua:

    • INSTANCE_NAME: o nome da nova instância.
    • IMAGE: o nome da imagem.
    • IMAGE_PROJECT: o projeto que contém a imagem

    Se o comando for bem-sucedido, o gcloud vai responder com as propriedades da nova instância, como no exemplo a seguir:

    Created [https://compute.googleapis.com/compute/v1/projects/myproject/zones/us-central1-b/instances/example-instance].
NAME                 ZONE           MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP    STATUS
example-instance     us-central1-b  e2-standard-2               10.240.0.4   104.198.53.60  RUNNING

    3. Terraform

    O processo de criação de uma instância com uma imagem compartilhada no Terraform é o mesmo que criar uma instância com uma imagem disponível publicamente.

    1. No Google Cloud console, acesse a página Instâncias de VM:

      Acessar instâncias de VM

    2. Clique em Criar instância.
    3. Especifique os parâmetros desejados.
    4. Na parte superior ou inferior da página, clique em Código equivalente e, em seguida, clique na guia Terraform para ver o código do Terraform.

    REST

    O processo de criação de uma instância com uma imagem compartilhada na API é o mesmo que criar uma instância com uma imagem disponível publicamente.

    Para criar a instância usando uma imagem compartilhada, use o método instances.insert.

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances

{
   "machineType":"zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
   "name":"VM_NAME",
   
   "disks":[
      {
         "initializeParams":{
            "sourceImage":"projects/IMAGE_PROJECT/global/images/IMAGE"
         },
         "boot":true
      }
   ],
   
   
   "networkInterfaces":[
      {
         "network":"global/networks/NETWORK_NAME"
      }
   ],
   
  
   "shieldedInstanceConfig":{
      "enableSecureBoot":"ENABLE_SECURE_BOOT"
   }
}

    Substitua:

    • PROJECT_ID: ID do projeto em que a VM será criada
    • ZONE: zona em que a VM será criada
    • MACHINE_TYPE_ZONE: a zona que contém o tipo de máquina que será usado para a nova VM.
    • MACHINE_TYPE: tipo de máquina, predefinida ou personalizada, para a nova VM.
    • VM_NAME: nome da nova VM.
    • IMAGE_PROJECT: o nome do projeto que contém a imagem compartilhada
    • IMAGE: especifique uma destas opções:
      • IMAGE: o nome da imagem compartilhada. Por exemplo, "sourceImage": "projects/finance-project-1234/global/images/finance-debian-image-v2".
      • IMAGE_FAMILY: se a imagem compartilhada for criada como parte de uma família de imagens personalizadas, especifique essa família de imagens personalizadas.

        Isso cria a VM a partir da imagem do SO mais recente e não descontinuada da família de imagens personalizada. Por exemplo, se você especificar "sourceImage": "projects/finance-project-1234/global/images/family/finance-debian-family", o Compute Engine criará uma VM usando a versão mais recente da imagem do SO na família de imagens personalizadas finance-debian-family.

    • NETWORK_NAME: a rede VPC que você quer usar para a VM. Você pode especificar default para usar sua rede padrão.

    • ENABLE_SECURE_BOOT: opcional: se você escolher uma imagem compatível com recursos da VM protegida, o Compute Engine ativa, por padrão, o módulo de plataforma virtual confiável (vTPM) e o monitoramento de integridade. Por padrão, o Compute Engine não ativa a Inicialização segura.

      true Se você especificar enableSecureBoot para , o Compute Engine criará uma VM com todos os três recursos da VM protegida já ativados. Depois que o Compute Engine iniciar a VM, será preciso interrompê-la se você quiser modificar as opções de VM protegida.

A seguir