Maschinen-Images erstellen

Ein Maschinen-Image dient dazu, alle Konfigurationen, Metadaten, Berechtigungen und Daten von mehreren Laufwerken für eine unter Compute Engine ausgeführte VM-Instanz zu speichern. Die VM-Instanz, die Sie zum Erstellen eines Maschinen-Images verwenden, wird als Quell-VM-Instanz bezeichnet.

Informationen dazu, wann und wie Maschinen-Images verwendet werden, finden Sie unter Maschinen-Images.

In diesem Dokument werden die Schritte zum Erstellen eines Maschinen-Images aus einer Quell-VM-Instanz beschrieben.

Hinweise

  • Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben. Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud-Dienste und APIs überprüft. Zur Ausführung von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich so bei Compute Engine authentifizieren.

    Wählen Sie den Tab für die Verwendung der Beispiele auf dieser Seite aus:

    Console

    Wenn Sie über die Google Cloud Console auf Google Cloud-Dienste und -APIs zugreifen, müssen Sie die Authentifizierung nicht einrichten.

    gcloud

    1. Installieren Sie die Google Cloud CLI und initialisieren Sie sie mit folgendem Befehl: 

      gcloud init
    2. Legen Sie eine Standardregion und -zone fest.

    REST

    Verwenden Sie die von der gcloud CLI bereitgestellten Anmeldedaten, um die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung zu verwenden.

      Installieren Sie die Google Cloud CLI und initialisieren Sie sie mit folgendem Befehl: 

      gcloud init

Limits und Einschränkungen

  • Sie können ein Maschinen-Image projektübergreifend freigeben. Freigegebene VPC-Netzwerke werden jedoch nicht unterstützt.
  • Sie können maximal alle 10 Minuten ein Maschinen-Image erstellen. Wenn Sie mehrere Anfragen zum Erstellen mehrerer Maschinen-Images aus einer Instanz senden möchten, können Sie maximal 6 Anfragen innerhalb von 60 Minuten senden.
  • Sie können ein Maschinen-Image mit dem Cloud Key Management Service (Cloud KMS) oder einem vom Kunden bereitgestellten Verschlüsselungsschlüssel (Customer-Supplied Encryption Key, CSEK) schützen. Der Verschlüsselungsschlüssel schützt den Inhalt der Laufwerke. Metadaten sind jedoch nicht geschützt.
  • Wenn Sie Ihr Maschinen-Image mit einem CSEK schützen, wird während der Erstellung des Maschinen-Images eine vollständige Kopie aller Daten des Laufwerks gespeichert. In allen anderen Szenarien werden Daten des Laufwerks in differenziellen Kopien gespeichert.

  • Sie können keine Maschinen-Images aus Quell-VMs erstellen, die:

    • Mehr als 200 TB Laufwerke angehängt haben
    • Keine angehängten Laufwerke haben
    • Angehängte Hyperdisk-Extreme-Laufwerke haben

Instanz- und Laufwerkattribute werden vom Maschinen-Images nicht unterstützt.

Wenn Sie Maschinen-Images aus VM-Instanzen oder VM-Instanzen aus Maschinen-Images erstellen, werden die folgenden Instanz- und Laufwerkattribute weder beibehalten oder wiederhergestellt:

  • disks.architecture
  • disks.description
  • disks.labels
  • disks.locked
  • disks.multiWriter
  • disks.onUpdateAction
  • disks.provisionedIops
  • disks.shieldedInstanceInitialState
  • disks.sourceImage
  • disks.sourceImageEncryptionKey
  • disks.sourceInstantSnapshot
  • disks.sourceSnapshot
  • disks.sourceSnapshotEncryptionKey
  • privateIpv6GoogleAccess
  • resourceManagerTags
  • resourcePolicies
  • secure_tag
  • shieldedInstanceConfig

Maschinen-Image aus einer VM erstellen

Sie können Maschinen-Images entweder mit der Google Cloud Console, der Google Cloud CLI oder mit REST erstellen.

Zum Erstellen eines Maschinen-Images benötigen Sie die folgenden Informationen:

  • einen Namen für das Maschinen-Image, das Sie erstellen möchten;
  • den Namen der Quell-VM-Instanz;
  • Die Zone, in der sich die Quell-VM-Instanz befindet.
  • eine optionale Beschreibung;
  • eine optionale storageLocation. Wenn Sie keinen Speicherort angeben, ist der Standardspeicherort der multiregionale Cloud Storage-Speicherort der Quell-VM-Instanz.
  • einen optionalen Verschlüsselungsschlüssel. Sie können zwischen einem von Google verwalteten Schlüssel, einem Cloud Key Management Service (Cloud KMS)-Schlüssel oder einem vom Kunden bereitgestellten Verschlüsselungsschlüssel (CSEK) wählen. Wenn kein Verschlüsselungsschlüssel angegeben ist, werden die Maschinen-Images mit einem von Google verwalteten Schlüssel verschlüsselt.

  • Wenn Sie ein Maschinen-Image zum Erstellen von Klonen und Snapshots von Instanzen verwenden möchten, entfernen Sie die für die Instanz spezifischen Betriebssystem- und Anwendungsinformationen, bevor Sie das Maschinen-Image aus einer Instanz erstellen. Verwenden Sie beispielsweise für Windows-VM-Instanzen GCESysprep, um das System für die Replikation vorzubereiten.

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Maschinen-Images.

    Zur Seite „Maschinen-Images“

  2. Klicken Sie auf Maschinen-Image erstellen.

  3. Geben Sie unter Name einen Namen für Ihr Maschinen-Image an.

  4. Optional: Geben Sie eine Beschreibung ein.

  5. Wählen Sie die Quell-VM-Instanz aus.

  6. Optional: Geben Sie an, wo das Maschinen-Image gespeichert werden soll. Wählen Sie entweder Multiregional oder Regional Storage aus. Weitere Informationen zum Speicherort finden Sie unter Storage-Speicherort des Maschinen-Images.

  7. Optional: Wählen Sie eine Verschlüsselungsmethode aus.

  8. Klicken Sie auf Erstellen.

gcloud

Verwenden Sie den Befehl gcloud compute machine-images create, um ein Maschinen-Image aus einer Instanz zu erstellen.

gcloud compute machine-images create MACHINE_IMAGE_NAME \
    --source-instance=SOURCE_VM_NAME

Dabei gilt:

  • MACHINE_IMAGE_NAME: Name des Maschinen-Images, das Sie erstellen möchten.
  • SOURCE_VM_NAME: Name der Quell-VM-Instanz, aus der Sie das Image erstellen möchten.

Beispiel

Sie können beispielsweise mit dem folgenden gcloud-Befehl ein Maschinen-Image namens my-machine-image aus einer Quellinstanz namens my-instance erstellen:

gcloud compute machine-images create my-machine-image  \
    --source-instance=my-instance

Der Vorgang dauert einige Minuten. Nachdem das Maschinen-Image erstellt wurde, sieht die Ausgabe in etwa so aus:

Created [https://www.googleapis.com/compute/v1/projects/project-12345/global/machineImages/my-machine-image].
NAME               STATUS
my-machine-image   READY

REST

Erstellen Sie mit der API eine POST-Anfrage an die Methode machineimages.insert. Geben Sie im Anfragetext die folgende POST-Anfrage an:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/machineImages

{
  "name": "MACHINE_IMAGE_NAME",
  "sourceInstance": "SOURCE_INSTANCE_URL"
}

Dabei gilt:

  • PROJECT_ID: Projekt-ID.
  • MACHINE_IMAGE_NAME: Name des Maschinen-Images, das Sie erstellen möchten.

  • SOURCE_INSTANCE_URL: Vollständige oder Teil-URL der Quell-VM-Instanz, die Sie zum Erstellen des Maschinen-Images verwenden möchten. Beispiel: Sie haben eine Quellinstanz namens my-instance in einem Projekt namens myProject. Dementsprechend sind die folgenden URLs gültig:

    • https://www.googleapis.com/compute/v1/projects/myProject/global/instances/my-instance
    • projects/myProject/global/instances/my-instance
    • global/instances/my-instance

Nächste Schritte