Starten konfigurieren

Dieses Dokument richtet sich an Plattformadministratoren und Anwendungsinhaber, die virtuelle Maschinen (VMs) in der VM-Laufzeit auf GDC ausführen. In diesem Dokument erfahren Sie, wie Sie den UEFI-Bootprozess (Unified Extensible Firmware Interface) anstelle des Standard-BIOS-Bootprozesses für virtuelle Maschinen (VMs) aktivieren, die die Anthos-VM-Laufzeit verwenden. In diesem Dokument wird auch gezeigt, wie Sie Secure Boot aktivieren und emulierte smbios-Felder einrichten.

Hinweise

Um dieses Dokument abzuschließen, benötigen Sie Zugriff auf die folgenden Ressourcen:

• Zugriff auf den Cluster GKE on Bare Metal Version 1.12.0 (anthosBareMetalVersion: 1.12.0) oder höher. Sie können einen beliebigen Clustertyp verwenden, der Arbeitslasten ausführen kann. Testen Sie bei Bedarf GKE on Bare Metal in Compute Engine oder sehen Sie sich die Übersicht zur Clustererstellung an.

UEFI-Start aktivieren

Sie können das UEFI-Starten sowohl für neue als auch für vorhandene VMs aktivieren. Zum Aktivieren des UEFI-Starts in einer vorhandenen VM muss die VM eine EFI-Partition haben.

1. Erstelle ein Manifest, das eine VirtualMachine definiert, oder bearbeite das Manifest einer vorhandenen VirtualMachine.

2. Fügen Sie dem Manifest VirtualMachine das Feld firmware hinzu, wie im folgenden Beispiel gezeigt:

   apiVersion: vm.cluster.gke.io/v1
   kind: VirtualMachine
   metadata:
     labels:
       kubevirt.io/vm: vm1
     name: vm1
     namespace: test-vm-ns
   spec:
     compute:
       cpu:
         vcpus: 2
       memory:
         capacity: 4Gi
     interfaces:
     - name: eth0
       networkName: pod-network
       default: true
     firmware:
       bootloader:
         type: "uefi"
         enableSecureBoot: false
     disks:
     - virtualMachineDiskName: disk-from-gcs
       boot: true
       readOnly: true
   

Secure Boot aktivieren

Wenn der UEFI-Start für eine VM aktiviert ist, können Sie auch Secure Boot aktivieren. Dazu setzen Sie das Feld enableSecureBoot wie unten gezeigt auf true:

  firmware:
    bootloader:
      type: "uefi"
      enableSecureBoot: true

Weitere Informationen zu Secure Boot finden Sie unter Secure Boot in der Compute Engine-Dokumentation.

Emulierte smbios-Felder angeben

Sie können emulierte smbios-Felder wie uuid und serial einrichten, indem Sie sie in das Firmware-Feld des VirtualMachine-Manifests einfügen, wie im folgenden Beispiel gezeigt:

  firmware:
    FIELD_NAME: FIELD_VALUE
    FIELD_NAME: FIELD_VALUE

Ersetzen Sie FIELD_NAME und FIELD_VALUE durch die smbios-Feldnamen und -werte, die Ihre Anwendung benötigt.

Sie können emulierte smbios-Felder einrichten, wenn Sie entweder den UEFI- oder BIOS-Start verwenden.