本文適用於在 GDC 的 VM Runtime 中執行虛擬機器 (VM) 的平台管理員和應用程式擁有者。本文說明如何為使用 GDC 上 VM Runtime 的虛擬機器 (VM),啟用統一可延伸韌體介面 (UEFI) 開機程序,而非預設的 BIOS 開機程序。本文也說明如何啟用安全啟動,以及如何設定模擬 smbios 欄位。
事前準備
如要完成這份文件,您必須存取下列資源:
- 存取 Google Distributed Cloud 1.12.0 版 (
anthosBareMetalVersion: 1.12.0) 以上版本的叢集。您可以使用任何可執行工作負載的叢集類型。 如有需要,請在 Compute Engine 上試用 Google Distributed Cloud,或參閱叢集建立總覽。
啟用 UEFI 啟動
您可以為新 VM 和現有 VM 啟用 UEFI 啟動功能。如要在現有 VM 中啟用 UEFI 啟動,VM 必須有 EFI 分割區。
- 建立資訊清單,定義
VirtualMachine或編輯現有VirtualMachine的資訊清單。 在
VirtualMachine資訊清單中新增firmware欄位,如下列範例所示:apiVersion: vm.cluster.gke.io/v1 kind: VirtualMachine metadata: labels: kubevirt.io/vm: vm1 name: vm1 namespace: test-vm-ns spec: compute: cpu: vcpus: 2 memory: capacity: 4Gi interfaces: - name: eth0 networkName: pod-network default: true firmware: bootloader: type: "uefi" enableSecureBoot: false disks: - virtualMachineDiskName: disk-from-gcs boot: true readOnly: true
啟用安全啟動功能
如果 VM 啟用 UEFI 啟動功能,您也可以將 enableSecureBoot 欄位設為 true,啟用安全啟動功能,如下所示:
firmware:
bootloader:
type: "uefi"
enableSecureBoot: true
如要進一步瞭解安全啟動,請參閱 Compute Engine 說明文件中的「安全啟動」一文。
提供模擬的 smbios 欄位
您可以設定模擬的 smbios 欄位,例如 uuid 和 serial,方法是在 VirtualMachine 資訊清單的韌體欄位中新增這些欄位,如下列範例所示:
firmware:
FIELD_NAME: FIELD_VALUE
FIELD_NAME: FIELD_VALUE
將 FIELD_NAME 和 FIELD_VALUE 替換為應用程式所需的 smbios 欄位名稱和值。
使用 UEFI 或 BIOS 開機時,您可以設定模擬的 smbios 欄位。