Membuat image Confidential VM kustom

Anda dapat membuat instance Confidential VM berdasarkan image Linux kustom Anda sendiri. Proses ini sama dengan membuat image Linux kustom untuk Compute Engine, dengan persyaratan tambahan.

Persyaratan image kustom Confidential VM

Pastikan untuk mengikuti persyaratan berikut saat membuat image kustom untuk instance Confidential VM.

Detail kernel Linux

Driver perangkat Pengontrol Antarmuka Jaringan Virtual Google (gVNIC)

Gunakan driver gVNIC versi 1.01 atau yang lebih baru. Untuk mengetahui petunjuk tambahan, lihat Menggunakan NIC Virtual Google.

Antarmuka NVMe

Antarmuka NVMe harus tersedia selama booting di sistem operasi tamu untuk persistent disk dan SSD yang terpasang.

Kernel dan image initramfs (jika digunakan) harus menyertakan modul driver NVMe untuk memasang direktori root.

Tag fitur sistem operasi

Pembuatan instance Confidential VM mengharuskan image memiliki salah satu tag fitur OS tamu berikut, bergantung pada teknologi Confidential Computing yang digunakan:

• SEV_CAPABLE

• SEV_LIVE_MIGRATABLE_V2

• SEV_SNP_CAPABLE

• TDX_CAPABALE

Tag fitur OS berikut juga harus ditambahkan:

• GVNIC

• UEFI_COMPATIBLE

• VIRTIO_SCSI_MULTIQUEUE

Lihat Mengaktifkan fitur sistem operasi tamu pada image kustom untuk mempelajari cara menambahkan tag dengan tanda --guest-os-features.

Langkah berikutnya

Pelajari lebih lanjut cara menggunakan image sistem operasi untuk membuat disk booting untuk instance Compute Engine.