Creare istanze VM da immagini macchina

Dopo aver creato un'immagine macchina, puoi utilizzarla per creare copie dell'origine di un'istanza VM. Per ulteriori informazioni sugli utilizzi delle immagini macchina, vedi quando utilizzare un'immagine macchina.

Un'immagine macchina contiene la maggior parte delle informazioni e dei dati necessari per clonare in esecuzione in un'istanza Compute Engine.

Un'immagine macchina non è modificabile. Tuttavia, puoi sostituire quasi tutte le proprietà dell'immagine della macchina quando crei un'istanza dall'immagine della macchina.

Puoi creare istanze dalle immagini macchina utilizzando la console Google Cloud, la CLI Google Cloud o REST.

Prima di iniziare

• Se non l'hai già fatto, configura l'autenticazione. L'autenticazione è la procedura mediante la quale la tua identità viene verificata per l'accesso alle API e ai servizi Google Cloud. Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi eseguire l'autenticazione Compute Engine come segue.
  

  Select the tab for how you plan to use the samples on this page:

  Console

  When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

  gcloud

  1. Install the Google Cloud CLI, then initialize it by running the following command:

     gcloud init

  2. Set a default region and zone.

  REST

  Per utilizzare gli esempi dell'API REST in questa pagina in un ambiente di sviluppo locale, utilizza le credenziali fornite a gcloud CLI.

  Install the Google Cloud CLI, then initialize it by running the following command:

  gcloud init

  Per ulteriori informazioni, vedi Esegui l'autenticazione per l'utilizzo di REST nella documentazione sull'autenticazione di Google Cloud.

Limitazioni

Quando crei VM dalle immagini macchina, si applicano le seguenti limitazioni:

• Puoi creare al massimo 6 VM da un'immagine macchina di origine in 60 minuti. Se superi questo limite, l'operazione di creazione dell'istanza non riesce e restituisce un errore simile al seguente:

  Operation rate exceeded for resource 'projects/test/global/machineImages/machine-image-1'.
  Too frequent operations from the source resource.
  

  Per creare più VM rispetto al limite definito (6 VM in 60 minuti), crea altre immagini macchina dalla VM di origine o immagini macchina di breve durata dalle nuove VM. Puoi quindi creare il numero di VM richiesto le nuove immagini macchina.

• Non puoi creare VM da immagini macchina con dischi regionali permanenti collegati utilizzando la console Google Cloud. Utilizza Google Cloud CLI o REST e specifica i parametri replicaZones e deviceName per ogni regione collegata un disco permanente standard. Per ulteriori informazioni, consulta Creare una VM da un'immagine macchina con override delle proprietà.

Crea una VM da un'immagine macchina (senza override)

Se vuoi creare una VM completamente basata sull'immagine macchina senza modifiche alle proprietà, utilizza questo metodo.

gcloud compute instances create VM_NAME \
    --zone=ZONE \
    --source-machine-image=SOURCE_MACHINE_IMAGE_NAME

gcloud compute instances create my-instance \
    --zone=us-east1-b \
    --source-machine-image=my-machine-image

Created [https://www.googleapis.com/compute/v1/projects/project-12345/zones/us-east1-b/instances/my-instance].
NAME               ZONE        MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP   STATUS
my-instance        us-east1-b  e2-standard-2               192.0.2.1   203.224.0.113  RUNNING

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances

{
  "name": "VM_NAME",
  "sourceMachineImage": "SOURCE_MACHINE_IMAGE_URL"
}

Crea una VM da un'immagine macchina con override delle proprietà

Se vuoi creare una VM principalmente in base all'immagine macchina, ma con alcune modifiche, puoi utilizzare il comportamento di override. Per utilizzare l'override un comportamento predefinito, passi gli attributi per sostituire le proprietà esistenti dell'immagine macchina quando crei l'istanza.

Quando utilizzi la funzione di override, tieni in considerazione le seguenti note:

• Non puoi eseguire l'override di alcuna proprietà del disco collegato, ad eccezione del nome del disco durante la creazione di una VM dall'immagine macchina.

• Devi specificare il parametro replicaZones per ogni disco regionale permanente collegato, insieme al deviceName del disco regionale dall'immagine della macchina.

• Se la VM di origine utilizzata per generare l'immagine macchina e la nuova VM appartengono allo stesso progetto e alla stessa regione, si applica quanto segue:

  • La maggior parte delle proprietà dell'istanza di origine e della nuova VM sono uguali. Le proprietà che differiscono sono ad esempio gli indirizzi IP temporanei assegnati automaticamente.
  • Se l'istanza VM di origine esiste ancora quando crei una nuova VM, la nuova VM non può utilizzare lo stesso nome e la stessa zona dell'istanza di origine.

• Se la VM di origine utilizzata per generare l'immagine macchina e la nuova VM appartengono allo stesso progetto, ma a regioni diverse, si applica quanto segue:

  • Devi eseguire l'override di tutte le risorse a livello di zona e di regione per la nuova VM. Ad esempio, se crei un'istanza VM da un'immagine macchina la cui istanza di origine apparteneva a una regione diversa, devi sostituire le risorse regionali come la subnet e le regole del firewall regionale. Tuttavia, come bilanciatori del carico e account di servizio, a meno che tu non voglia modificarli.

gcloud compute instances create my-instance \
    --zone=us-east1-b \
    --source-machine-image=my-machine-image \
    --machine-type=e2-standard-2 \
    --maintenance-policy=TERMINATE \
    --create-disk=device-name=boot-device-0,boot=true,auto-delete=true \
    --create-disk=device-name=regional-disk-0,\
      replica-zones=^:^us-east1-b:us-east1-c,boot=false

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances

{
  "name": "VM_NAME",
  "machineType": "zones/ZONE/machineTypes/NEW_MACHINE_TYPE",
  "sourceMachineImage": "SOURCE_MACHINE_IMAGE_URL"
}

Comportamento di override

Il comportamento di override nell'API segue le regole del patch di unione JSON, descritte da RFC 7396. In sintesi, si applicano le seguenti regole:

• Se sostituisci un campo di base, il campo di base corrispondente nella macchina virtuale viene sostituito con il valore del campo di base nella richiesta. I campi di base includono parametri come machineType e name.
• Se sostituisci un campo ripetuto, tutti i valori ripetuti per quella proprietà vengono sostituiti con i valori corrispondenti forniti nella richiesta. I campi ripetuti sono in genere proprietà di tipo list. Ad esempio, disks e networkInterfaces sono campi ripetuti.
• Se sostituisci un nested object, l'oggetto nell'immagine macchina viene unito alla specifica dell'oggetto corrispondente nella richiesta. Tieni presente che se un oggetto nidificato si trova all'interno di un campo ripetuto, il campo viene trattato in base alle regole per i campi ripetuti. Le etichette sono un'eccezione a questa regola, vengono considerati come un campo ripetuto sebbene le etichette siano di tipo object.

Ad esempio, se vuoi creare una VM da un'immagine macchina e regionali con la VM, utilizza un override per i dischi puoi specificare l'opzione replicaZones. Poiché il campo disks è ripetuto, devi specificare la configurazione del disco per tutti i dischi collegati e il disco di avvio, non solo per i dischi regionali.

POST /compute/projects/my-proj/zones/us-west1-a/instances
{
  "name": "vm-from-image",
  "sourceMachineImage": "global/machineImages/my-machine-image",
  "disks": [
    {
      "kind": "compute#attachedDisks",
      "boot": true,
      "autoDelete": true,
      "deviceName": "boot-device",
      "initializeParams": {
        "sourceImage": "projects/my-proj/global/images/my-image",
        "diskType": "projects/my-proj/zones/us-west1-a/diskTypes/pd-standard",
      }
    },
    {
      "kind": "compute#attachedDisk",
      "boot": false,
      "autoDelete": true,
      "deviceName": "regional-device-0",
      "initializeParams": {
         "diskType": "projects/my-proj/zones/us-west1-a/diskTypes/pd-standard",
         "replicaZones": [
            "projects/my-proj/zones/us-west1-a",
            "projects/my-proj/zones/us-west1-c"
         ]
      }
    }
  ]
}

Crea una VM utilizzando un'immagine macchina di un altro progetto

Quando crei una VM utilizzando un'immagine macchina di un altro progetto, potresti non avere accesso all'account di servizio associato progetto di origine. Se vuoi creare una VM da un'immagine macchina che si trova in un altro progetto, devi assicurarti di avere accesso ed eseguire l'override della proprietà dell'account di servizio sulla nuova VM.

Se condividi un'immagine macchina tra progetti che utilizzano una rete VPC condiviso, devi specificare esplicitamente i dettagli del VPC condiviso quando crei una VM dall'immagine della macchina. Ad esempio, quando crei una VM in un progetto non host, fornisce i dettagli della rete VPC condiviso del progetto host utilizzando Opzioni --network, --subnet o --network-interface.

Le sezioni seguenti descrivono come creare una VM da un'immagine macchina in un progetto diverso utilizzando Google Cloud CLI.

1. Concedi l'accesso alle immagini macchina archiviate in un progetto diverso.

   Le autorizzazioni possono essere concesse sul progetto di origine o sulla macchina dell'immagine. Usa il comando gcloud compute machine-images add-iam-policy-binding per concedere le autorizzazioni per l'immagine della macchina.

   gcloud compute machine-images add-iam-policy-binding MACHINE_IMAGE_NAME \
       --project=MACHINE_IMAGE_PROJECT \
       --member='ACCOUNT_EMAIL' \
       --role='roles/compute.admin'
   

   Sostituisci quanto segue:

   • MACHINE_IMAGE_PROJECT: l'ID progetto per il progetto che contiene l'immagine della macchina di origine.
   • MACHINE_IMAGE_NAME: il nome dell'immagine della macchina a cui vuoi aggiungere l'associazione di autorizzazioni.

   • ACCOUNT_EMAIL: l'indirizzo email di serviceAccount o user che crea la VM. Assicurati che l'email sia formattata in modo da includere il prefisso obbligatorio, che deve essere uno dei seguenti:

     • user: indica questa opzione se l'indirizzo email è associato a un account utente. Ad esempio: user:user@example.com.
     • serviceAccount: lo specifica se l'indirizzo email è associato a un account di servizio. Ad esempio, serviceAccount:123456789000-compute@developer.gserviceaccount.com.

   Esempio

   Ad esempio, per aggiungere un'associazione compute.admin all'immagine macchina denominata my-machine-image all'indirizzo email dell'account di servizio 123456789000-compute@developer.gserviceaccount.com, utilizza il seguente comando gcloud:

   gcloud compute machine-images add-iam-policy-binding my-machine-image \
       --project=machine-image-project \
       --member='serviceAccount:123456789000-compute@developer.gserviceaccount.com' \
       --role='roles/compute.admin'
   

2. Concedi all'utente che esegue il comando gcloud compute instances create il ruolo Utente account di servizio (roles/iam.serviceAccountUser) nell'account di servizio associato all'immagine della macchina.

3. Utilizza il comando gcloud compute instances create per creare una VM da un'immagine macchina.

   gcloud compute instances create VM_NAME \
       --project=VM_PROJECT_ID \
       --zone=ZONE \
       --source-machine-image=projects/MACHINE_IMAGE_PROJECT/global/machineImages/MACHINE_IMAGE_NAME \
       --service-account=SERVICE_ACCOUNT_EMAIL \
       --subnet=SUBNET
   

   Sostituisci quanto segue:

   • VM_PROJECT_ID: l'ID progetto in cui vuoi creare la VM
   • VM_NAME: il nome della VM da creare
   • ZONE: la zona per il VM
   • MACHINE_IMAGE_PROJECT: l'ID progetto del progetto in cui si trova l'immagine della macchina
   • MACHINE_IMAGE_NAME: l'immagine della macchina da creare la VM
   • SERVICE_ACCOUNT_EMAIL: l'indirizzo email del che vuoi collegare alla VM

   • SUBNET: se la subnet e l'istanza si trovano nello stesso progetto, sostituisci SUBNET con il nome di una subnet che si trova nella stessa regione dell'istanza

     Per specificare una subnet in una rete VPC condivisa, sostituisci SUBNET con una stringa nel seguente formato:

     projects/HOST_PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
     

     Sostituisci quanto segue:

     • HOST_PROJECT_ID: l'ID progetto del Progetto host VPC condiviso
     • REGION: la regione della subnet
     • SUBNET_NAME: il nome della subnet

     Esempio

     Ad esempio, il comando seguente crea una VM denominata my-instance in vm-project, nella zona us-east1-b, da un'immagine macchina denominata my-machine-image.

     Il flag --service-account specifica l'account di servizio da collegare alla VM appena creata. Se non fornisci Questo flag indica che l'account di servizio di origine non può essere condiviso tra entrambi i progetti e l'operazione non riesce.

     gcloud compute instances create my-instance \
      --project=vm-project \
      --zone=us-east1-b \
      --source-machine-image=projects/machine-image-project/global/machineImages/my-machine-image \
      --service-account=000123456789-compute@developer.gserviceaccount.com
     

     Dopo aver creato la VM, l'output è simile al seguente:

     Created [https://www.googleapis.com/compute/v1/projects/project-12345/zones/us-east1-b/instances/my-instance].
     NAME               ZONE        MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP   STATUS
     my-instance        us-east1-b  e2-standard-2               192.0.2.1   203.224.0.113  RUNNING
     

Passaggi successivi

• Scopri di più sulle immagini macchina
• Scopri di più sulla creazione di istanze VM