Configura avvio

Questo documento è rivolto agli amministratori della piattaforma e ai proprietari di applicazioni che eseguono macchine virtuali (VM) nel runtime VM su GDC. Questo documento illustra come attivare la procedura di avvio Unified Extensible Firmware Interface (UEFI) anziché la procedura di avvio del BIOS predefinita per le macchine virtuali (VM) che utilizzano il runtime VM su GDC. Questo documento mostra anche come attivare Secure Avvio e come configurarlo campi smbios emulati.

Prima di iniziare

Per completare questo documento, devi accedere alle seguenti risorse:

• Accesso al cluster Google Distributed Cloud versione 1.12.0 (anthosBareMetalVersion: 1.12.0) o successiva. Puoi utilizzare qualsiasi tipo di cluster in grado di eseguire carichi di lavoro. Se necessario, prova Google Distributed Cloud on Compute Engine o consulta il cluster creazione Panoramica.

Abilita avvio UEFI

Puoi abilitare l'avvio UEFI per le VM nuove ed esistenti. Per abilitare UEFI all'avvio di una VM esistente, la VM deve avere una partizione EFI.

1. Creare un manifest che definisce un VirtualMachine o modifica il manifest di un VirtualMachine.

2. Aggiungi il campo firmware al file manifest VirtualMachine come mostrato in esempio:

   apiVersion: vm.cluster.gke.io/v1
   kind: VirtualMachine
   metadata:
     labels:
       kubevirt.io/vm: vm1
     name: vm1
     namespace: test-vm-ns
   spec:
     compute:
       cpu:
         vcpus: 2
       memory:
         capacity: 4Gi
     interfaces:
     - name: eth0
       networkName: pod-network
       default: true
     firmware:
       bootloader:
         type: "uefi"
         enableSecureBoot: false
     disks:
     - virtualMachineDiskName: disk-from-gcs
       boot: true
       readOnly: true
   

Abilita avvio protetto

Se l'avvio UEFI è abilitato per una VM, puoi anche abilitare l'avvio protetto impostando il campo enableSecureBoot a true, come mostrato di seguito:

  firmware:
    bootloader:
      type: "uefi"
      enableSecureBoot: true

Per ulteriori informazioni su Avvio protetto, consulta Avvio protetto nella documentazione di Compute Engine.

Fornisci campi smbios emulati

Puoi configurare campi smbios emulati come uuid e serial aggiungendoli nel campo firmware del manifest VirtualMachine, come mostrato nell'esempio sotto:

  firmware:
    FIELD_NAME: FIELD_VALUE
    FIELD_NAME: FIELD_VALUE

Sostituisci FIELD_NAME e FIELD_VALUE con i nomi e i valori dei campi smbios richiesti dalla tua applicazione.

Puoi configurare i campi smbios emulati quando utilizzi l'avvio UEFI o BIOS.