建立機器映像檔

使用機器映像檔,為 Compute Engine 中運作的 VM 執行個體儲存多個磁碟中的所有設定、中繼資料、權限和資料。用來建立機器映像檔的 VM 執行個體稱為「來源 VM 執行個體」

如要瞭解使用機器映像檔的時機和方式,請參閱機器映像檔

本文說明如何從來源 VM 執行個體建立機器映像檔。

事前準備

  • 如果尚未設定驗證,請先完成設定。 「驗證」是指驗證身分的程序,確認您有權存取 Google Cloud 服務和 API。如要從本機開發環境執行程式碼或範例,請選取下列其中一個選項,向 Compute Engine 進行驗證:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

      1. After installing the Google Cloud CLI, initialize it by running the following command: 

        gcloud init

        If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

      2. Set a default region and zone.

        3. REST

        如要在本機開發環境中使用本頁的 REST API 範例,請使用您提供給 gcloud CLI 的憑證。

          After installing the Google Cloud CLI, initialize it by running the following command: 

          gcloud init

          If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

        詳情請參閱 Google Cloud 驗證說明文件中的「Authenticate for using REST」。

限制和規定

  • 每 60 分鐘最多可為特定執行個體建立 6 次機器映像檔。
  • 您可以使用 Cloud Key Management Service (Cloud KMS)客戶提供的加密金鑰 (CSEK) 保護機器映像檔。加密金鑰可保護磁碟內容。但中繼資料不會受到保護。
  • 如果您使用 CSEK 保護機器映像檔,系統會在產生機器映像檔時,儲存所有磁碟資料的完整副本。在所有其他情況下,磁碟資料會儲存在差異副本中。

  • 您無法從下列來源 VM 建立機器映像檔:

    • 已連結的磁碟大小超過 200 TB。
    • 沒有任何附加磁碟。
    • 已連結任何 Hyperdisk 磁碟區。
    • 使用 C3D、H3、A3 或 Z3 機型。

機器映像檔不支援的執行個體和磁碟屬性

從 VM 執行個體建立機器映像檔,或從機器映像檔建立 VM 執行個體時,系統不會保留或還原下列執行個體和磁碟屬性:

  • disks.architecture
  • disks.description
  • disks.labels
  • disks.locked
  • disks.multiWriter
  • disks.onUpdateAction
  • disks.provisionedIops
  • disks.shieldedInstanceInitialState
  • disks.sourceImage
  • disks.sourceImageEncryptionKey
  • disks.sourceInstantSnapshot
  • disks.sourceSnapshot
  • disks.sourceSnapshotEncryptionKey
  • privateIpv6GoogleAccess
  • resourceManagerTags
  • resourcePolicies
  • secure_tag
  • shieldedInstanceConfig

從 VM 建立機器映像檔

您可以使用Google Cloud 控制台Google Cloud CLIREST 建立機器映像檔。

如要建立機器映像檔,請備妥下列資訊:

  • 要建立的機器映像檔名稱。
  • 來源 VM 執行個體的名稱。
  • 來源 VM 執行個體所在的可用區。
  • 選填說明。
  • 選用的 storageLocation。 如果未指定位置,預設儲存位置為來源 VM 執行個體的多區域 Cloud Storage 位置
  • 選用的加密金鑰。您可以選擇 Google-owned and Google-managed encryption key、Cloud Key Management Service (Cloud KMS) 金鑰或客戶提供的加密 (CSEK) 金鑰。如未指定加密金鑰,系統會使用 Google-owned and Google-managed encryption key加密機器映像檔。

  • 如要使用機器映像檔進行執行個體複製和快照,請先移除執行個體專屬的 OS 和應用程式資訊,再從執行個體產生機器映像檔。舉例來說,如果是 Windows VM 執行個體,請使用 GCESysprep 準備系統進行複製。

主控台

  1. 前往 Google Cloud 控制台的「Machine images」(機器映像檔) 頁面。

    前往機器映像檔

  2. 按一下「建立機器映像檔」

  3. 指定機器映像檔的「Name」(名稱)

  4. 選用:提供說明

  5. 選取「來源 VM 執行個體」

  6. 選用:指定機器映像檔的儲存位置。選擇「多區域」或「區域」儲存空間。如要進一步瞭解位置,請參閱機器映像檔儲存位置

  7. 選用:選取「加密」方法。

  8. 點選「建立」

gcloud

使用 gcloud compute machine-images create 指令從執行個體建立機器映像檔。

gcloud compute machine-images create MACHINE_IMAGE_NAME \
    --source-instance=SOURCE_VM_NAME

更改下列內容:

  • MACHINE_IMAGE_NAME:要建立的機器映像檔名稱。
  • SOURCE_VM_NAME:要建立映像檔的來源 VM 執行個體名稱。

示例

舉例來說,您可以使用下列 gcloud 指令,從名為 my-instance 的來源執行個體建立名為 my-machine-image 的機器映像檔:

gcloud compute machine-images create my-machine-image  \
    --source-instance=my-instance

這個程序需要幾分鐘。建立機器映像檔後,您會看到類似以下的輸出內容:

Created [https://www.googleapis.com/compute/v1/projects/project-12345/global/machineImages/my-machine-image].
NAME               STATUS
my-machine-image   READY

REST

在 API 中,建構對 machineimages.insert 方法的 POST 要求。在要求主體中,加入下列 POST 要求:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/machineImages

{
  "name": "MACHINE_IMAGE_NAME",
  "sourceInstance": "SOURCE_INSTANCE_URL"
}

更改下列內容:

  • PROJECT_ID專案 ID
  • MACHINE_IMAGE_NAME:要建立的機器映像檔名稱。

  • SOURCE_INSTANCE_URL:您要用來建立機器映像檔的來源 VM 執行個體完整或部分網址。舉例來說,如果您在名為 myProject 的專案中,有一個名為 my-instance 的來源執行個體,下列網址有效:

    • https://www.googleapis.com/compute/v1/projects/myProject/global/instances/my-instance
    • projects/myProject/global/instances/my-instance
    • global/instances/my-instance

後續步驟