Configurare l'avvio

Questo documento è rivolto agli amministratori della piattaforma e ai proprietari di applicazioni che eseguono macchine virtuali (VM) nel runtime VM su GDC. Questo documento mostra come attivare la procedura di avvio Unified Extensible Firmware Interface (UEFI) anziché la procedura di avvio del BIOS predefinita per le macchine virtuali (VM) che utilizzano il runtime VM su GDC. Questo documento mostra anche come attivare il boot sicuro e come configurare i campi smbios emulati.

Prima di iniziare

Per completare questo documento, devi disporre dell'accesso alle seguenti risorse:

• Accesso al cluster Google Distributed Cloud versione 1.12.0 (anthosBareMetalVersion: 1.12.0) o successiva. Puoi utilizzare qualsiasi tipo di cluster in grado di eseguire carichi di lavoro. Se necessario, prova Google Distributed Cloud su Compute Engine o consulta la panoramica della creazione del cluster.

Attivare l'avvio UEFI

Puoi attivare l'avvio UEFI sia per le VM nuove che per quelle esistenti. Per abilitare l'avvio UEFI in una VM esistente, la VM deve avere una partizione EFI.

1. Crea un manifest che definisce un VirtualMachine o modifica il manifest di unVirtualMachine esistente.

2. Aggiungi il campo firmware al manifest VirtualMachine come mostrato nell'esempio riportato di seguito:

   apiVersion: vm.cluster.gke.io/v1
   kind: VirtualMachine
   metadata:
     labels:
       kubevirt.io/vm: vm1
     name: vm1
     namespace: test-vm-ns
   spec:
     compute:
       cpu:
         vcpus: 2
       memory:
         capacity: 4Gi
     interfaces:
     - name: eth0
       networkName: pod-network
       default: true
     firmware:
       bootloader:
         type: "uefi"
         enableSecureBoot: false
     disks:
     - virtualMachineDiskName: disk-from-gcs
       boot: true
       readOnly: true
   

Abilita avvio protetto

Se l'avvio UEFI è abilitato per una VM, puoi anche attivare l'avvio protetto impostando il campo enableSecureBoot su true come mostrato di seguito:

  firmware:
    bootloader:
      type: "uefi"
      enableSecureBoot: true

Per ulteriori informazioni su Avvio protetto, consulta Avvio protetto nella documentazione di Compute Engine.

Fornisci campi smbios emulati

Puoi configurare i campi smbios emulati come uuid e serial aggiungendoli nel campo del firmware del manifest VirtualMachine, come mostrato nell'esempio di seguito:

  firmware:
    FIELD_NAME: FIELD_VALUE
    FIELD_NAME: FIELD_VALUE

Sostituisci FIELD_NAME e FIELD_VALUE con i nomi e i valori dei campi smbios richiesti dalla tua applicazione.

Puoi configurare i campi smbios emulati quando utilizzi l'avvio UEFI o BIOS.