Créer des images système

Utilisez une image système pour stocker la totalité de la configuration, des métadonnées, des autorisations et des données d'un ou plusieurs disques pour une instance de VM exécutée sur Compute Engine. L'instance de VM que vous utilisez pour créer une image système est appelée instance de VM source.

Pour savoir quand et comment utiliser des images système, consultez la page Images système.

Ce document explique comment créer une image système à partir d'une instance de VM source.

Avant de commencer

Si vous souhaitez utiliser les exemples de ligne de commande de ce guide, procédez comme suit :
1. Installez la dernière version de l'outil de ligne de commande gcloud ou appliquez la mise à jour correspondante.
2. Définissez une région et une zone par défaut.
Si vous voulez utiliser les exemples d'API de ce guide, configurez l'accès aux API.

Limites et restrictions

Vous pouvez partager une image système entre plusieurs projets. Toutefois, notez que les réseaux VPC partagés ne sont pas compatibles.
Vous pouvez protéger une image système à l'aide de Cloud Key Management Service (Cloud KMS) ou d'une clé de chiffrement fournie par le client (CSEK). La clé de chiffrement protège le contenu des disques. Cependant, notez que les métadonnées ne sont pas protégées.
Si vous utilisez une clé CSEK pour protéger votre image système, une copie intégrale de toutes les données du disque est enregistrée lors de la génération de l'image système. Dans tout autre scénario, les données de disque sont stockées dans des copies différentielles.
Les images système ne peuvent pas être créées à partir de VM sources auxquelles plus de 200 To de disques sont associés.

Créer une image système à partir d'une VM

Autorisations requises pour cette tâche

Pour effectuer cette tâche, vous devez disposer des autorisations suivantes :

compute.machineImages.create sur le projet
compute.instances.useReadOnly sur l'instance source
compute.disks.createSnapshot sur le disque

Vous pouvez créer des images système à l'aide de Google Cloud Console, de l'outil de ligne de commande gcloud ou de l'API Compute Engine.

Pour créer une image système, vous avez besoin des informations suivantes :

Le nom de l'image système que vous souhaitez créer.
Le nom de l'instance de VM source.
La zone dans laquelle se trouve l'instance de VM source.
Description facultative
Un emplacement storageLocation facultatif. Si vous ne spécifiez pas d'emplacement, l'emplacement de stockage par défaut est l'emplacement Cloud Storage multirégional de l'instance de VM source.
Une clé de chiffrement facultative. Vous pouvez choisir entre une clé gérée par Google, une clé Cloud Key Management Service (Cloud KMS) ou une clé de chiffrement fournie par le client (CSEK). Si aucune clé de chiffrement n'est spécifiée, les images système sont chiffrées à l'aide d'une clé gérée par Google.
Si vous souhaitez utiliser une image système pour cloner et répliquer une instance, supprimez les informations de système d'exploitation et d'application propres à l'instance avant de l'utiliser pour générer l'image système. Par exemple, pour les instances de VM Windows, utilisez GCESysprep pour préparer le système à la réplication.

console

Dans Google Cloud Console, accédez à la page Images système.

Accéder à la page "Images système"
Cliquez sur Créer une image système.
Spécifiez un nom pour votre image système.
Facultatif : Fournissez une description.
Sélectionnez l'instance de VM source.
Facultatif : Spécifiez l'emplacement où stocker l'image système. Choisissez entre un stockage multirégional et régional. Pour en savoir plus sur les emplacements, consultez la section Emplacement de stockage des images système.
Facultatif : Sélectionnez une méthode de chiffrement.
Cliquez sur Create (Créer).

gcloud

Pour créer une image système à partir d'une instance, utilisez la commande gcloud beta compute machine-images create.

gcloud beta compute machine-images create MACHINE_IMAGE_NAME \
    --source-instance SOURCE_INSTANCE_NAME

Remplacez les éléments suivants :

MACHINE_IMAGE_NAME : nom de l'image système que vous souhaitez créer.
SOURCE_INSTANCE_NAME : nom de l'instance de VM source à partir de laquelle vous souhaitez créer l'image.

Exemple

Par exemple, vous pouvez utiliser la commande gcloud suivante pour créer une image système appelée my-machine-image à partir d'une instance source nommée my-instance :

gcloud beta compute machine-images create my-machine-image  \
    --source-instance my-instance

Le processus prend quelques minutes. Une fois l'image système créée, vous obtenez un résultat semblable à celui-ci :

Created [https://www.googleapis.com/compute/beta/projects/project-12345/global/machineImages/my-machine-image].
NAME               STATUS
my-machine-image   READY

API

Dans l'API, envoyez une requête POST à la méthode machineimages.insert. Dans le corps de la requête, incluez la requête POST suivante :

POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/global/machineImages

{
  "name": "MACHINE_IMAGE_NAME",
  "sourceInstance": "SOURCE_INSTANCE_URL"
}

Remplacez les éléments suivants :

PROJECT_ID : ID de votre projet.
MACHINE_IMAGE_NAME : nom de l'image système que vous souhaitez créer.
SOURCE_INSTANCE_URL : URL complète ou partielle de l'instance de VM source que vous souhaitez utiliser pour créer l'image système. Par exemple, si vous avez une instance source appelée my-instance dans un projet nommé myProject, les URL suivantes sont valides :
- https://www.googleapis.com/compute/v1/projects/myProject/global/instances/my-instance
- projects/myProject/global/instances/my-instance
- global/instances/my-instance

Étapes suivantes

En savoir plus sur les images système
Créer des instances de VM à partir d'images système