Booten konfigurieren

Dieses Dokument richtet sich an Plattformadministratoren und Anwendungsinhaber, die virtuelle Maschinen (VMs) in VM Runtime on GDC ausführen. In diesem Dokument erfahren Sie, wie Sie den UEFI-Bootvorgang (Unified Extensible Firmware Interface) anstelle des standardmäßigen BIOS-Bootvorgangs für virtuelle Maschinen (VMs) aktivieren, die VM Runtime on GDC verwenden. Außerdem wird beschrieben, wie Sie Secure Boot aktivieren und emulierte smbios-Felder einrichten.

Hinweise

Um dieses Dokument abzuschließen, benötigen Sie Zugriff auf die folgenden Ressourcen:

• Zugriff auf einen Google Distributed Cloud-Cluster der Version 1.12.0 (anthosBareMetalVersion: 1.12.0) oder höher. Sie können einen beliebigen Clustertyp verwenden, der Arbeitslasten ausführen kann. Bei Bedarf können Sie Google Distributed Cloud on Compute Engine ausprobieren oder die Übersicht zur Clustererstellung aufrufen.

UEFI-Booten aktivieren

Sie können das UEFI-Booten sowohl für neue als auch für vorhandene VMs aktivieren. Damit das UEFI-Booten in einer vorhandenen VM aktiviert werden kann, muss die VM eine EFI-Partition haben.

1. Erstellen Sie ein Manifest, das eine VirtualMachine definiert, oder bearbeiten Sie das Manifest einer vorhandenen VirtualMachine.

2. Fügen Sie dem VirtualMachine-Manifest das Feld firmware hinzu, wie im folgenden Beispiel gezeigt:

   apiVersion: vm.cluster.gke.io/v1
   kind: VirtualMachine
   metadata:
     labels:
       kubevirt.io/vm: vm1
     name: vm1
     namespace: test-vm-ns
   spec:
     compute:
       cpu:
         vcpus: 2
       memory:
         capacity: 4Gi
     interfaces:
     - name: eth0
       networkName: pod-network
       default: true
     firmware:
       bootloader:
         type: "uefi"
         enableSecureBoot: false
     disks:
     - virtualMachineDiskName: disk-from-gcs
       boot: true
       readOnly: true
   

Secure Boot aktivieren

Wenn das UEFI-Booten für eine VM aktiviert ist, können Sie auch den Secure Boot aktivieren, indem Sie das Feld enableSecureBoot auf true festlegen, wie unten dargestellt:

  firmware:
    bootloader:
      type: "uefi"
      enableSecureBoot: true

Weitere Informationen zu Secure Boot finden Sie in der Compute Engine-Dokumentation unter Secure Boot.

Emulierte smbios-Felder angeben

Sie können emulierte smbios-Felder wie uuid und serial einrichten, indem Sie sie dem Firmware-Feld des VirtualMachine-Manifests hinzufügen, wie im folgenden Beispiel gezeigt:

  firmware:
    FIELD_NAME: FIELD_VALUE
    FIELD_NAME: FIELD_VALUE

Ersetzen Sie FIELD_NAME und FIELD_VALUE durch die smbios-Feldnamen und ‑Werte, die für Ihre Anwendung erforderlich sind.

Sie können emulierte smbios-Felder einrichten, wenn Sie entweder UEFI- oder BIOS-Booten verwenden.