Crie uma instância a partir de uma imagem partilhada

Este documento explica como criar uma instância do Compute Engine a partir de uma imagem personalizada partilhada por outro projeto.

Uma instância contém um carregador de arranque, um sistema de ficheiros de arranque e uma imagem do SO. Pode criar imagens personalizadas a partir de discos de origem, imagens, capturas de ecrã ou imagens armazenadas no Cloud Storage e usar estas imagens para criar instâncias. Por predefinição, uma imagem personalizada pertence apenas ao projeto no qual foi criada. Se outro utilizador tiver partilhado uma imagem consigo, pode usar a imagem para criar uma instância.

Antes de começar

  • Quando cria instâncias a partir de imagens através da CLI Google Cloud ou da API Compute Engine, existe um limite de 20 instâncias por segundo. Se precisar de criar um número mais elevado de instâncias por segundo, peça um ajuste da quota para o recurso Images.
  • Se ainda não o tiver feito, configure a autenticação. A autenticação valida a sua identidade para aceder a Google Cloud serviços e APIs. Para executar código ou exemplos a partir de um ambiente de desenvolvimento local, pode autenticar-se no Compute Engine selecionando uma das seguintes opções:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Instale a CLI Google Cloud. Após a instalação, inicialize a CLI gcloud executando o seguinte comando: 

      gcloud init

      Se estiver a usar um fornecedor de identidade (IdP) externo, primeiro tem de iniciar sessão na CLI gcloud com a sua identidade federada.

    2. Set a default region and zone.

    REST

    Para usar os exemplos da API REST nesta página num ambiente de desenvolvimento local, usa as credenciais que fornece à CLI gcloud.

      Instale a CLI Google Cloud. Após a instalação, inicialize a CLI gcloud executando o seguinte comando: 

      gcloud init

      Se estiver a usar um fornecedor de identidade (IdP) externo, primeiro tem de iniciar sessão na CLI gcloud com a sua identidade federada.

    Para mais informações, consulte o artigo Autenticar para usar REST na Google Cloud documentação de autenticação.

Funções necessárias

Para receber as autorizações de que precisa para criar uma instância a partir de uma imagem partilhada, peça ao seu administrador para lhe conceder a função de IAM Administrador de instâncias do Compute (v1) (roles/compute.instanceAdmin.v1) no projeto. Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

Esta função predefinida contém as autorizações necessárias para criar uma instância a partir de uma imagem partilhada. Para ver as autorizações exatas que são necessárias, expanda a secção Autorizações necessárias:

Autorizações necessárias

São necessárias as seguintes autorizações para criar uma instância a partir de uma imagem partilhada:

  • compute.instances.create no projeto
  • Para usar uma imagem partilhada para criar a instância: compute.images.useReadOnly na imagem

Também pode conseguir estas autorizações com funções personalizadas ou outras funções predefinidas.

Crie uma instância a partir de uma imagem partilhada

Para criar uma instância a partir de uma imagem partilhada, siga estes passos:

Consola

  1. Na Google Cloud consola, aceda à página Criar uma instância.

    Aceda a Criar uma instância

    Se lhe for solicitado, selecione o seu projeto e clique em Continuar.

    É apresentada a página Criar uma instância, que mostra o painel Configuração da máquina.

  2. No painel Configuração da máquina, faça o seguinte:

    1. No campo Nome, especifique um nome para a instância. Para mais informações, consulte a Convenção de nomenclatura de recursos.

    2. Opcional: no campo Zona, selecione uma zona para esta instância.

      A seleção predefinida é Qualquer. Se não alterar esta seleção predefinida, a Google escolhe automaticamente uma zona para si com base no tipo de máquina e na disponibilidade.

    3. Selecione a família de máquinas para a sua instância. A Google Cloud consola apresenta, em seguida, as séries de máquinas disponíveis para a família de máquinas selecionada. Estão disponíveis as seguintes opções de família de máquinas:

      • Utilização geral
      • Otimizado para computação
      • Otimizada para memória
      • Otimizado para armazenamento
      • GPUs

    4. Na coluna Série, selecione a série de máquinas para a sua instância.

      Se selecionou GPUs como a família de máquinas no passo anterior, selecione o tipo de GPU pretendido. A série de máquinas é, em seguida, selecionada automaticamente para o tipo de GPU selecionado.

    5. Na secção Tipo de máquina, selecione o tipo de máquina para a sua instância.

  3. No menu de navegação, clique em SO e armazenamento. No painel Sistema operativo e armazenamento apresentado, configure o disco de arranque da seguinte forma:

    1. Clique em Alterar. O painel Disco de arranque é apresentado e mostra o separador Imagens públicas.
    2. Clique em Imagens personalizadas. É apresentado o separador Imagens personalizadas.
    3. Para selecionar o projeto de imagem, clique em Alterar e, de seguida, selecione o projeto que contém a imagem.
    4. Na lista Imagem, selecione a imagem que quer importar.
    5. Na lista Tipo de disco de arranque, selecione o tipo de disco de arranque.
    6. No campo Tamanho (GB), especifique o tamanho do disco de arranque.
    7. Opcional: para discos de arranque Hyperdisk Balanced, especifique valores para os campos IOPS aprovisionados e Débito aprovisionado.
    8. Opcional: para opções de configuração avançadas, expanda a secção Mostrar configurações avançadas.
    9. Para confirmar as opções do disco de arranque e voltar ao painel Sistema operativo e armazenamento, clique em Selecionar.

  4. No menu de navegação, clique em Rede. No painel Rede apresentado, faça o seguinte:

    1. Aceda à secção Firewall.

    2. Para permitir o tráfego HTTP ou HTTPS para a instância, selecione Permitir tráfego HTTP ou Permitir tráfego HTTPS.

      O Compute Engine adiciona uma etiqueta de rede à sua instância e cria a regra de firewall de entrada correspondente que permite todo o tráfego de entrada em tcp:80 (HTTP) ou tcp:443 (HTTPS). A etiqueta de rede associa a regra de firewall à instância. Para mais informações, consulte a vista geral das regras da firewall na documentação da firewall de nova geração do Google Cloud.

  5. Opcional: especifique outras opções de configuração. Para mais informações, consulte o artigo Opções de configuração durante a criação da instância.

  6. Para criar e iniciar a instância, clique em Criar.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. Crie uma instância através do comando gcloud compute instances create command e use as flags --image e --image-project para especificar o nome da imagem e o projeto onde a imagem reside:

    gcloud compute instances create INSTANCE_NAME \
--image=IMAGE \
--image-project=IMAGE_PROJECT

    Substitua o seguinte:

    • INSTANCE_NAME: o nome da nova instância
    • IMAGE: o nome da imagem
    • IMAGE_PROJECT: o projeto ao qual a imagem pertence

    Se o comando for bem-sucedido, o gcloud responde com as propriedades da nova instância, como no exemplo seguinte:

    Created [https://compute.googleapis.com/compute/v1/projects/myproject/zones/us-central1-b/instances/example-instance].
NAME                 ZONE           MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP    STATUS
example-instance     us-central1-b  e2-standard-2               10.240.0.4   104.198.53.60  RUNNING

    3. Terraform

    O processo de criação de uma instância com uma imagem partilhada no Terraform é o mesmo que se estivesse a criar uma instância com uma imagem disponível publicamente.

    1. Na Google Cloud consola, aceda à página Instâncias de VM.

      Aceder a Instâncias de VM

    2. Clique em Criar instância.
    3. Especifique os parâmetros pretendidos.
    4. Na parte superior ou inferior da página, clique em Código equivalente e, de seguida, clique no separador Terraform para ver o código Terraform.

    REST

    O processo de criação de uma instância com uma imagem partilhada na API é o mesmo que se estivesse a criar uma instância com uma imagem disponível publicamente.

    Para criar a instância a partir de uma imagem partilhada, use o método instances.insert.

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances

{
   "machineType":"zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
   "name":"VM_NAME",
   
   "disks":[
      {
         "initializeParams":{
            "sourceImage":"projects/IMAGE_PROJECT/global/images/IMAGE"
         },
         "boot":true
      }
   ],
   
   
   "networkInterfaces":[
      {
         "network":"global/networks/NETWORK_NAME"
      }
   ],
   
  
   "shieldedInstanceConfig":{
      "enableSecureBoot":"ENABLE_SECURE_BOOT"
   }
}

    Substitua o seguinte:

    • PROJECT_ID: ID do projeto no qual criar a VM
    • ZONE: zona na qual criar a VM
    • MACHINE_TYPE_ZONE: zona que contém o tipo de máquina a usar para a nova VM
    • MACHINE_TYPE: tipo de máquina, predefinido ou personalizado, para a nova VM
    • VM_NAME: name da nova VM
    • IMAGE_PROJECT: nome do projeto que contém a imagem partilhada
    • IMAGE: especifique uma das seguintes opções:
      • IMAGE: nome da imagem partilhada. Por exemplo, "sourceImage": "projects/finance-project-1234/global/images/finance-debian-image-v2".
      • IMAGE_FAMILY: se a imagem partilhada for criada como parte de uma família de imagens personalizadas, especifique essa família de imagens personalizadas.

        Esta ação cria a VM a partir da imagem do SO não descontinuada mais recente na sua família de imagens personalizadas. Por exemplo, se especificar "sourceImage": "projects/finance-project-1234/global/images/family/finance-debian-family", o Compute Engine cria uma VM a partir da versão mais recente da imagem do SO na família de imagens finance-debian-family personalizada.

    • NETWORK_NAME: a rede VPC que quer usar para a VM. Pode especificar default para usar a sua rede predefinida.

    • ENABLE_SECURE_BOOT: Opcional: se escolheu uma imagem que suporta as funcionalidades da VM protegida, o Compute Engine ativa, por predefinição, o módulo de plataforma fidedigna virtual (vTPM) e a monitorização da integridade. O Compute Engine não ativa o Arranque seguro por predefinição.

      Se especificar true para enableSecureBoot, o Compute Engine cria uma VM com todas as três funcionalidades da VM protegida ativadas. Depois de o Compute Engine iniciar a VM, para modificar as opções da VM protegida, tem de parar a VM.

O que se segue?