자체 커스텀 Linux 이미지를 기반으로 컨피덴셜 VM 인스턴스를 만들 수 있습니다. 이는 Compute Engine용 커스텀 Linux 이미지를 만드는 과정과 동일하며, 추가 요구사항이 있습니다.
컨피덴셜 VM 맞춤 이미지 요구사항
컨피덴셜 VM 인스턴스의 맞춤 이미지를 빌드할 때는 다음 요구사항을 따르세요.
Linux 커널 세부정보
AMD SEV 및 SEV-SNP
기밀 VM에 필요한 최소 커널 버전은 필요한 기술에 따라 다릅니다.
SEV의 경우 커널 버전 5.11 이상을 사용합니다.
실시간 마이그레이션이 있는 SEV의 경우 커널 버전 6.6 이상을 사용합니다. 장기 지원 (LTS) 커널의 경우 버전 6.1 LTS 이상을 사용하세요.
SEV-SNP의 경우 6.1LTS 이상을 사용하세요.
또한 다음 커널 옵션이 사용 설정되어 있는지 확인합니다.
CONFIG_AMD_MEM_ENCRYPTCONFIG_GVECONFIG_NET_VENDOR_GOOGLECONFIG_PCI_MSICONFIG_SWIOTLB
이전 커널 버전을 사용해야 하는 경우 기기 드라이버를 설치하기 위해 추가 작업을 해야 할 수도 있습니다.
Intel TDX
Intel TDX 지원의 경우 커널 버전 6.6 이상을 사용하세요.
커널에 TDX 지원을 추가하는 방법은 TDX 호스트 및 게스트 설정 안내를 참고하세요.
또한 다음 커널 옵션이 사용 설정되어 있는지 확인합니다.
CONFIG_GVECONFIG_NET_VENDOR_GOOGLECONFIG_PCI_MSICONFIG_SWIOTLB
Google 가상 네트워크 인터페이스 컨트롤러 (gVNIC) 기기 드라이버
gVNIC 드라이버 버전 1.01 이상을 사용합니다. 자세한 내용은 Google Virtual NIC 사용을 참고하세요.
NVMe 인터페이스
게스트 운영체제에서 부팅하는 동안 영구 디스크 및 연결된 SSD에 NVMe 인터페이스를 사용할 수 있어야 합니다.
루트 디렉터리를 마운트하려면 커널 및 initramfs 이미지 (사용된 경우)에 NVMe 드라이버 모듈이 포함되어야 합니다.
운영체제 기능 태그
컨피덴셜 VM 인스턴스를 만들려면 사용 중인 컨피덴셜 컴퓨팅 기술에 따라 이미지에 다음 게스트 OS 기능 태그 중 하나가 있어야 합니다.
SEV_CAPABLESEV_LIVE_MIGRATABLE_V2SEV_SNP_CAPABLETDX_CAPABALE
다음 OS 기능 태그도 추가해야 합니다.
GVNICUEFI_COMPATIBLEVIRTIO_SCSI_MULTIQUEUE
--guest-os-features 플래그를 사용하여 태그를 추가하는 방법은 커스텀 이미지에서 게스트 운영체제 기능 사용 설정을 참고하세요.
다음 단계
운영체제 이미지를 사용하여 Compute Engine 인스턴스의 부팅 디스크를 만드는 방법을 자세히 알아보세요.