Questo documento descrive come verificare se la virtualizzazione nidificata è abilitata e come modificare il vincolo booleano che controlla se la virtualizzazione nidificata è abilitata per l'organizzazione, il progetto o la cartella.
Un vincolo booleano all'interno di un criterio dell'organizzazione determina se puoi per creare VM nidificate. Il vincolo booleano per la virtualizzazione nidificata è il che significa che, quando viene applicata, comunica all'organizzazione per limitare la creazione di VM nidificate. Per ulteriori informazioni sui vincoli booleani, consulta Informazioni sui vincoli.
Il vincolo Disabilita virtualizzazione nidificata della VM non viene applicato per impostazione predefinita. quindi non è necessario modificare i vincoli booleani per la virtualizzazione. Tuttavia, Google consiglia di impostare esplicitamente il valore del vincolo in modo che l'organizzazione, le cartelle e i progetti non si basino sull'impostazione predefinita. Se il progetto non è subordinato a un'organizzazione, Il vincolo non viene applicato per impostazione predefinita e non puoi modificarlo.
Prima di iniziare
-
Se non l'hai già fatto, configura l'autenticazione.
L'autenticazione è la procedura mediante la quale la tua identità viene verificata per l'accesso alle API e ai servizi Google Cloud.
Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine come segue.
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init - Set a default region and zone.
Nella console Google Cloud, vai alla pagina Criteri dell'organizzazione.
Nel selettore dell'organizzazione, della cartella e del progetto, seleziona l'entità da per visualizzare i criteri dell'organizzazione.
Seleziona il vincolo Disattiva la virtualizzazione nidificata della VM per aprire la pagina Dettagli criterio.
Visualizza il valore per Applicazione:
Se il valore è Not enforced (Non applicato), la virtualizzazione nidificata è attivata e puoi creare VM nidificate.
Se il valore è Enforced, la virtualizzazione nidificata è disabilitata, e non puoi creare VM nidificate.
ORGANIZATION_ID: l'ID dell'organizzazione da recuperare il valore del vincolo. Per un elenco delle organizzazioni accessibili e delle relative ID, esegui il comandogcloud organizations listun comando kubectl.FOLDER_ID: l'ID della cartella di cui recuperare il valore del vincolo. Per un elenco delle cartelle accessibili e dei relativi ID, esegui il comandogcloud resource-manager folders listun comando kubectl.PROJECT_ID: l'ID del progetto di cui recuperare il valore del vincolo. Per un elenco dei progetti accessibili e dei relativi ID, esegui il comandogcloud projects list.RESOURCE: la risorsa per recuperare l'organizzazione norme. Imposta uno dei seguenti valori:organizations: chiama il Metodoorganizations.getOrgPolicyfolders: chiamafolders.getOrgPolicymetodoprojects: chiama il metodoprojects.getOrgPolicy
RESOURCE_ID: l'organizzazione, la cartella o il progetto su cui verificare lo stato della disabilitazione della virtualizzazione nidificata vincoloNella console Google Cloud, vai alla pagina Norme dell'organizzazione.
Nel selettore di organizzazioni, cartelle e progetti, seleziona l'entità per cui modificare i criteri dell'organizzazione.
Seleziona il vincolo Disabilita virtualizzazione nidificata della VM per aprire il Pagina Dettagli norme.
Fai clic su Modifica e poi seleziona Personalizza.
In Applicazione, seleziona una delle seguenti opzioni di applicazione per il vincolo booleano Disattiva virtualizzazione nidificata delle VM:
- On: abilita l'applicazione forzata e disabilita la virtualizzazione nidificata
- Off: disabilita l'applicazione forzata e abilita la virtualizzazione nidificata
Fai clic su Salva.
ORGANIZATION_ID: l'ID dell'organizzazione di cui modificare il valore del vincolo. Per un elenco delle organizzazioni accessibili e dei relativi ID, esegui il comandogcloud organizations list.FOLDER_ID: l'ID della cartella di cui modificare il valore del vincolo. Per un elenco delle cartelle accessibili e dei relativi ID, esegui il comandogcloud resource-manager folders listun comando kubectl.PROJECT_ID: l'ID del progetto di cui modificare il valore del vincolo. Per un elenco dei progetti accessibili con i relativi ID, esegui il comandogcloud projects list.RESOURCE: la risorsa di cui modificare il criterio dell'organizzazione. Impostalo su uno dei seguenti valori:organizations: chiama il metodoorganizations.setOrgPolicyfolders: chiamafolders.setOrgPolicymetodoprojects: chiamaprojects.setOrgPolicymetodo
RESOURCE_ID: l'organizzazione, la cartella o il progetto su cui verificare lo stato della disabilitazione della virtualizzazione nidificata vincoloENFORCE: determina se il criterio dell'organizzazione applica il vincolo booleanocompute.disableNestedVirtualization. Imposta uno dei seguenti valori:true: per applicare il vincolo. Con questa impostazione non puoi creare VM con la virtualizzazione nidificata abilitata.false: per non applicare il vincolo. Con questa impostazione, puoi e creare VM in cui è abilitata la virtualizzazione nidificata.
- Attivare la virtualizzazione nidificata su una VM
- Risolvere i problemi di virtualizzazione nidificata
REST
Per utilizzare gli esempi dell'API REST in questa pagina in un ambiente di sviluppo locale, utilizza le credenziali fornite a gcloud CLI.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud initPer ulteriori informazioni, vedi Esegui l'autenticazione per l'utilizzo di REST nella documentazione sull'autenticazione di Google Cloud.
Controlla se la virtualizzazione nidificata è consentita
Verifica se la virtualizzazione nidificata è consentita per un'organizzazione, una cartella o un progetto utilizzando la console Google Cloud, Google Cloud CLI o REST.
Console
Controlla se puoi creare VM nidificate nella tua organizzazione, nella tua cartella o nel tuo progetto verificando se il vincolo booleano per la disattivazione della virtualizzazione nidificata non è applicato. Se l'opzione Disabilita virtualizzazione nidificata della VM non sia applicato in modo forzato dal criterio dell'organizzazione, puoi creare nidificate.
gcloud
Controlla il valore del valore booleano
compute.disableNestedVirtualizationdel vincologcloud resource-manager org-policies describecomando.Se l'output di Google Cloud CLI non mostra un valore per
booleanPolicy, la virtualizzazione nidificata è consentita e puoi creare VM nidificate.Se il valore di output di Google Cloud CLI per
booleanPolicyèenforced: true, il criterio dell'organizzazione applica la disattivazione della virtualizzazione nidificata e non puoi creare VM nidificate.gcloud resource-manager org-policies \ describe constraints/compute.disableNestedVirtualization \ (--organization=ORGANIZATION_ID | --folder=FOLDER_ID | --project=PROJECT_ID) --effective
Sostituisci esattamente uno dei seguenti elementi:
REST
Utilizza REST per controllare il valore del vincolo booleano
compute.disableNestedVirtualization, che determina se puoi creare VM nidificate nella tua organizzazione, cartella o progetto.Se la risposta REST non restituisce un valore per
"booleanPolicy"per la limitazione, la virtualizzazione nidificata non è disattivata e puoi creare VM nidificate.Se il valore di
"booleanPolicy"nell'output è"enforced": true, la virtualizzazione nidificata è disattivata e non puoi creare VM nidificate.POST https://cloudresourcemanager.googleapis.com/v1/RESOURCE/RESOURCE_ID:getOrgPolicy { "constraint": "compute.disableNestedVirtualization" }Sostituisci quanto segue:
Modificare il criterio dell'organizzazione per la virtualizzazione nidificata
Se disponi del ruolo appropriato, puoi controllare se un'organizzazione, una cartella o un progetto può creare VM nidificate. Controlla questa applicazione utilizzando il un vincolo booleano per la virtualizzazione nidificata.
Utilizza la console Google Cloud, Google Cloud CLI o REST per abilitare virtualizzazione nidificata per un'organizzazione, una cartella o un progetto.
Console
Per attivare la virtualizzazione nidificata, disattiva l'applicazione del vincolo booleano Disattiva virtualizzazione nidificata delle VM e per disattivarla, attiva l'applicazione del vincolo booleano.
gcloud
Utilizza il comando
gcloud resource-manager org-policiesper attivare o disattivare l'applicazione del vincolo booleano dei criteri dell'organizzazionecompute.disableNestedVirtualization.Se disattivi la limitazione
compute.disableNestedVirtualizationutilizzando il comandodisable-enforce, puoi creare VM con la virtualizzazione nidificata abilitata.Se abiliti il vincolo utilizzando il comando
enable-enforce, non possono creare VM con la virtualizzazione nidificata abilitata.gcloud resource-manager org-policies \ ( disable-enforce | enable-enforce ) compute.disableNestedVirtualization \ (--organization=ORGANIZATION_ID | --folder=FOLDER_ID | --project=PROJECT_ID)
Sostituisci esattamente uno dei seguenti elementi:
REST
Utilizza REST per modificare il valore del vincolo booleano
compute.disableNestedVirtualization, che determina se puoi creare VM nidificate nella tua organizzazione, cartella o progetto.POST https://cloudresourcemanager.googleapis.com/v1/RESOURCE/RESOURCE_ID:setOrgPolicy { "policy": { "booleanPolicy": { "enforced": ENFORCE }, "constraint": "constraints/compute.disableNestedVirtualization" } }Sostituisci quanto segue:
Passaggi successivi
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2024-10-14 UTC.
-