Maschinen-Images erstellen

Ein Maschinen-Image dient dazu, alle Konfigurationen, Metadaten, Berechtigungen und Daten von mehreren Laufwerken für eine unter Compute Engine ausgeführte VM-Instanz zu speichern. Die VM-Instanz, die Sie zum Erstellen eines Maschinen-Images verwenden, wird als Quell-VM-Instanz bezeichnet.

Informationen dazu, wann und wie Maschinen-Images verwendet werden, finden Sie unter Maschinen-Images.

In diesem Dokument werden die Schritte zum Erstellen eines Maschinen-Images aus einer Quell-VM-Instanz beschrieben.

Hinweise

  • Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben. Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud -Dienste und APIs überprüft. Zum Ausführen von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich so bei der Compute Engine authentifizieren:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Installieren Sie die Google Cloud CLI. Initialisieren Sie die Google Cloud CLI nach der Installation mit dem folgenden Befehl: 

      gcloud init

      Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.

    2. Set a default region and zone.

    REST

    Wenn Sie die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung verwenden möchten, nutzen Sie die Anmeldedaten, die Sie der gcloud CLI bereitstellen.

      Installieren Sie die Google Cloud CLI. Initialisieren Sie die Google Cloud CLI nach der Installation mit dem folgenden Befehl: 

      gcloud init

      Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.

    Weitere Informationen finden Sie in der Dokumentation zur Google Cloud -Authentifizierung unter Für die Verwendung von REST authentifizieren.

Limits und Einschränkungen

  • Sie können maximal sechsmal pro Stunde ein Maschinen-Image einer bestimmten Instanz erstellen.
  • Sie können ein Maschinen-Image mit dem Cloud Key Management Service (Cloud KMS) oder einem vom Kunden bereitgestellten Verschlüsselungsschlüssel (Customer-Supplied Encryption Key, CSEK) schützen. Der Verschlüsselungsschlüssel schützt den Inhalt der Laufwerke. Metadaten sind jedoch nicht geschützt.
  • Wenn Sie Ihr Maschinen-Image mit einem CSEK schützen, wird während der Erstellung des Maschinen-Images eine vollständige Kopie aller Daten des Laufwerks gespeichert. In allen anderen Szenarien werden Daten des Laufwerks in differenziellen Kopien gespeichert.

  • Sie können keine Maschinen-Images aus Quell-VMs erstellen, die:

    • Mehr als 200 TB Laufwerke angehängt haben
    • Keine angehängten Laufwerke haben
    • Angehängte Hyperdisk-Volumes haben
    • Verwenden Sie den Z3-Maschinentyp, mit Ausnahme von z3-highmem-192-highlssd-metal.
    • Verwenden Sie einen C3D-, H3- oder A3-Maschinentyp.

Instanz- und Laufwerkattribute werden vom Maschinen-Images nicht unterstützt.

Wenn Sie Maschinen-Images aus VM-Instanzen oder VM-Instanzen aus Maschinen-Images erstellen, werden die folgenden Instanz- und Laufwerkattribute weder beibehalten oder wiederhergestellt:

  • disks.architecture
  • disks.description
  • disks.labels
  • disks.locked
  • disks.multiWriter
  • disks.onUpdateAction
  • disks.provisionedIops
  • disks.shieldedInstanceInitialState
  • disks.sourceImage
  • disks.sourceImageEncryptionKey
  • disks.sourceInstantSnapshot
  • disks.sourceSnapshot
  • disks.sourceSnapshotEncryptionKey
  • privateIpv6GoogleAccess
  • resourceManagerTags
  • resourcePolicies
  • secure_tag
  • shieldedInstanceConfig

Maschinen-Image aus einer VM erstellen

Sie können Maschinen-Images entweder mit der Google Cloud Console, der Google Cloud CLI oder mit REST erstellen.

Zum Erstellen eines Maschinen-Images benötigen Sie die folgenden Informationen:

  • einen Namen für das Maschinen-Image, das Sie erstellen möchten;
  • den Namen der Quell-VM-Instanz;
  • Die Zone, in der sich die Quell-VM-Instanz befindet.
  • eine optionale Beschreibung;
  • eine optionale storageLocation. Wenn Sie keinen Speicherort angeben, ist der Standardspeicherort der multiregionale Cloud Storage-Speicherort der Quell-VM-Instanz.
  • einen optionalen Verschlüsselungsschlüssel. Sie können zwischen einem Google-owned and Google-managed encryption key, einem Cloud Key Management Service (Cloud KMS)-Schlüssel oder einem vom Kunden bereitgestellten Verschlüsselungsschlüssel (CSEK) wählen. Wenn kein Verschlüsselungsschlüssel angegeben ist, werden die Maschinen-Images mit einem Google-owned and Google-managed encryption keyverschlüsselt.

  • Wenn Sie ein Maschinen-Image zum Erstellen von Klonen und Snapshots von Instanzen verwenden möchten, entfernen Sie die für die Instanz spezifischen Betriebssystem- und Anwendungsinformationen, bevor Sie das Maschinen-Image aus einer Instanz erstellen. Verwenden Sie beispielsweise für Windows-VM-Instanzen GCESysprep, um das System für die Replikation vorzubereiten.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Maschinen-Images auf.

    Zur Seite „Maschinen-Images“

  2. Klicken Sie auf Maschinen-Image erstellen.

  3. Geben Sie unter Name einen Namen für Ihr Maschinen-Image an.

  4. Optional: Geben Sie eine Beschreibung ein.

  5. Wählen Sie die Quell-VM-Instanz aus.

  6. Optional: Geben Sie an, wo das Maschinen-Image gespeichert werden soll. Wählen Sie entweder Multiregional oder Regional Storage aus. Weitere Informationen zum Speicherort finden Sie unter Storage-Speicherort des Maschinen-Images.

  7. Optional: Wählen Sie eine Verschlüsselungsmethode aus.

  8. Klicken Sie auf Erstellen.

gcloud

Verwenden Sie den Befehl gcloud compute machine-images create, um ein Maschinen-Image aus einer Instanz zu erstellen.

gcloud compute machine-images create MACHINE_IMAGE_NAME \
    --source-instance=SOURCE_VM_NAME

Dabei gilt:

  • MACHINE_IMAGE_NAME: Name des Maschinen-Images, das Sie erstellen möchten.
  • SOURCE_VM_NAME: Name der Quell-VM-Instanz, aus der Sie das Image erstellen möchten.

Beispiel

Sie können beispielsweise mit dem folgenden gcloud-Befehl ein Maschinen-Image namens my-machine-image aus einer Quellinstanz namens my-instance erstellen:

gcloud compute machine-images create my-machine-image  \
    --source-instance=my-instance

Der Vorgang dauert einige Minuten. Nachdem das Maschinen-Image erstellt wurde, sieht die Ausgabe in etwa so aus:

Created [https://www.googleapis.com/compute/v1/projects/project-12345/global/machineImages/my-machine-image].
NAME               STATUS
my-machine-image   READY

REST

Erstellen Sie mit der API eine POST-Anfrage an die Methode machineimages.insert. Geben Sie im Anfragetext die folgende POST-Anfrage an:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/machineImages

{
  "name": "MACHINE_IMAGE_NAME",
  "sourceInstance": "SOURCE_INSTANCE_URL"
}

Dabei gilt:

  • PROJECT_ID: Projekt-ID.
  • MACHINE_IMAGE_NAME: Name des Maschinen-Images, das Sie erstellen möchten.

  • SOURCE_INSTANCE_URL: Vollständige oder Teil-URL der Quell-VM-Instanz, die Sie zum Erstellen des Maschinen-Images verwenden möchten. Beispiel: Sie haben eine Quellinstanz namens my-instance in einem Projekt namens myProject. Dementsprechend sind die folgenden URLs gültig:

    • https://www.googleapis.com/compute/v1/projects/myProject/global/instances/my-instance
    • projects/myProject/global/instances/my-instance
    • global/instances/my-instance

Nächste Schritte