Ein Maschinen-Image dient dazu, alle Konfigurationen, Metadaten, Berechtigungen und Daten von mehreren Laufwerken für eine Compute Engine-Instanz zu speichern. Die Instanz, die Sie zum Erstellen eines Maschinen-Images verwenden, wird als Quellinstanz bezeichnet.
Informationen dazu, wann und wie Maschinen-Images verwendet werden, finden Sie unter Maschinen-Images.
In diesem Dokument werden die Schritte zum Erstellen eines Maschinen-Images aus einer Quellinstanz beschrieben.
Hinweis
-
Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben.
Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud Dienste und APIs überprüft. Zur Ausführung
von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich so bei
Compute Engine authentifizieren:
Wählen Sie den Tab für die geplante Verwendung der Beispiele auf dieser Seite aus:
Console
Wenn Sie über die Google Cloud console auf Google Cloud Dienste und APIs zugreifen, müssen Sie die Authentifizierung nicht einrichten.
gcloud
-
Installieren Sie die Google Cloud CLI. Initialisieren Sie die Google Cloud CLI nach der Installation mit dem folgenden Befehl:
gcloud initWenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.
-
- Legen Sie eine Standardregion und -zone fest.
REST
Wenn Sie die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung verwenden möchten, verwenden Sie die Anmeldedaten, die Sie der gcloud CLI bereitstellen.
Installieren Sie die Google Cloud CLI.
Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.
Weitere Informationen finden Sie in der Google Cloud Authentifizierungsdokumentation unter Für die Verwendung von REST authentifizieren.
Limits und Einschränkungen
- Sie können maximal 6 Mal pro Stunde ein Maschinen-Image einer bestimmten Instanz erstellen.
- Sie können ein Maschinen-Image mit dem Cloud Key Management Service (Cloud KMS) oder einem vom Kunden bereitgestellten Verschlüsselungsschlüssel (Customer-Supplied Encryption Key, CSEK) schützen. Der Verschlüsselungsschlüssel schützt den Inhalt der Laufwerke. Metadaten sind jedoch nicht geschützt.
- Wenn Sie Ihr Maschinen-Image mit einem CSEK schützen, wird während der Erstellung des Maschinen-Images eine vollständige Kopie aller Daten des Laufwerks gespeichert. In allen anderen Szenarien werden Daten des Laufwerks in differenziellen Kopien gespeichert.
Es können keine Maschinen-Images aus Quell-VMs mit den folgenden Eigenschaften erstellt werden:
- Mehr als 200 TB Laufwerke angehängt haben
- Keine angehängten Laufwerke haben
- Angehängte Hyperdisk-Volumes haben
- Den Maschinentyp Z3 verwenden, mit Ausnahme von
z3-highmem-192-highlssd-metal - Den Maschinentyp C3D, H3 oder A3 verwenden
Für Instanzen, die die Erstellung von Maschinen-Images nicht unterstützen, können Sie stattdessen ein Betriebssystem-Image aus dem Bootlaufwerk der Instanz erstellen. Eine Anleitung dazu finden Sie unter Benutzerdefinierte Images erstellen.
Instanz- und Laufwerkattribute werden vom Maschinen-Image nicht unterstützt
Wenn Sie Maschinen-Images aus Instanzen oder Instanzen aus Maschinen-Images erstellen, werden die folgenden Instanz- und Laufwerkattribute weder beibehalten noch wiederhergestellt:
disks.architecturedisks.descriptiondisks.labelsdisks.lockeddisks.multiWriterdisks.onUpdateActiondisks.provisionedIopsdisks.shieldedInstanceInitialStatedisks.sourceImagedisks.sourceImageEncryptionKeydisks.sourceInstantSnapshotdisks.sourceSnapshotdisks.sourceSnapshotEncryptionKeyprivateIpv6GoogleAccessresourceManagerTagsresourcePoliciessecure_tagshieldedInstanceConfig
Maschinen-Image aus einer Instanz erstellen
Sie können Maschinen-Images entweder mit der Google Cloud Console, der Google Cloud CLI oder mit REST erstellen.
Zum Erstellen eines Maschinen-Images benötigen Sie die folgenden Informationen:
- einen Namen für das Maschinen-Image, das Sie erstellen möchten;
- den Namen der Quellinstanz;
- die Zone, in der sich die Quellinstanz befindet;
- eine optionale Beschreibung;
- einen optionalen
storageLocation; Wenn Sie keinen Speicherort angeben, ist der Standardspeicherort der multiregionale Cloud Storage-Speicherort der Quellinstanz. - einen optionalen Verschlüsselungsschlüssel; Sie können zwischen einem von Google verwalteten Schlüssel Google-owned and Google-managed encryption key, einem Cloud Key Management Service (Cloud KMS)-Schlüssel oder einem vom Kunden bereitgestellten Verschlüsselungsschlüssel (CSEK) wählen. Wenn kein Verschlüsselungsschlüssel angegeben ist, werden die Maschinen-Images mit einem von Google verwalteten Schlüssel Google-owned and Google-managed encryption keyverschlüsselt.
Wenn Sie ein Maschinen-Image zum Erstellen von Klonen und Snapshots von Instanzen verwenden möchten, entfernen Sie die für die Instanz spezifischen Betriebssystem- und Anwendungsinformationen, bevor Sie das Maschinen-Image aus einer Instanz erstellen. Verwenden Sie beispielsweise für Windows-VM-Instanzen
GCESysprep, um das System für die Replikation vorzubereiten.
Console
Rufen Sie in der Google Cloud console die Seite Maschinen-Images auf.
Klicken Sie auf Maschinen-Image erstellen.
Geben Sie unter Name einen Namen für Ihr Maschinen-Image an.
Optional: Geben Sie eine Beschreibung ein.
Wählen Sie die Quell-VM-Instanz aus.
Optional: Geben Sie an, wo das Maschinen-Image gespeichert werden soll. Wählen Sie entweder Multiregional oder Regional Storage aus. Weitere Informationen zum Speicherort finden Sie unter Storage-Speicherort des Maschinen-Images.
Optional: Wählen Sie eine Verschlüsselungsmethode aus.
Klicken Sie auf Erstellen.
gcloud
Verwenden Sie den Befehl gcloud compute machine-images create, um ein Maschinen-Image aus einer Instanz zu erstellen.
gcloud compute machine-images create MACHINE_IMAGE_NAME \
--source-instance=SOURCE_VM_NAME
Dabei gilt:
MACHINE_IMAGE_NAME: Name des Maschinen-Images, das Sie erstellen möchten.SOURCE_VM_NAME: Name der Quellinstanz, aus der Sie das Image erstellen möchten.
Beispiel
Sie können beispielsweise mit dem folgenden gcloud-Befehl ein Maschinen-Image namens my-machine-image aus einer Quellinstanz namens my-instance erstellen:
gcloud compute machine-images create my-machine-image \
--source-instance=my-instance
Der Vorgang dauert einige Minuten. Nachdem das Maschinen-Image erstellt wurde, sieht die Ausgabe in etwa so aus:
Created [https://www.googleapis.com/compute/v1/projects/project-12345/global/machineImages/my-machine-image]. NAME STATUS my-machine-image READY
REST
Erstellen Sie mit der API eine POST-Anfrage an die Methode machineimages.insert. Geben Sie im Anfragetext die folgende POST-Anfrage an:
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/machineImages
{
"name": "MACHINE_IMAGE_NAME",
"sourceInstance": "SOURCE_INSTANCE_URL"
}
Dabei gilt:
PROJECT_ID: Projekt-ID.MACHINE_IMAGE_NAME: Name des Maschinen-Images, das Sie erstellen möchten.SOURCE_INSTANCE_URL: Vollständige oder Teil-URL der Quellinstanz, die Sie zum Erstellen des Maschinen-Images verwenden möchten. Beispiel: Sie haben eine Quellinstanz namensmy-instancein einem Projekt namensmyProject. Dementsprechend sind die folgenden URLs gültig:https://www.googleapis.com/compute/v1/projects/myProject/global/instances/my-instanceprojects/myProject/global/instances/my-instanceglobal/instances/my-instance
Nächste Schritte
- Erfahren Sie mehr über Maschinen-Images
- Instanzen aus Maschinen-Images erstellen