Configura l'avvio

Questo documento è destinato agli amministratori della piattaforma e ai proprietari delle applicazioni che eseguono macchine virtuali (VM) in VM Runtime su GDC. Questo documento mostra come attivare il processo di avvio Unified Extensible Firmware Interface (UEFI) anziché il processo di avvio BIOS predefinito per le macchine virtuali (VM) che utilizzano VM Runtime su GDC. Questo documento mostra anche come abilitare Avvio protetto e come configurare i campi smbios emulati.

Prima di iniziare

Per completare questo documento, devi accedere alle seguenti risorse:

• Accesso a Google Distributed Cloud versione 1.12.0 (anthosBareMetalVersion: 1.12.0) o cluster successivi. Puoi utilizzare qualsiasi tipo di cluster in grado di eseguire carichi di lavoro. Se necessario, prova Google Distributed Cloud su Compute Engine o consulta la panoramica della creazione di cluster.

Abilita l'avvio UEFI

Puoi attivare l'avvio UEFI per le VM nuove ed esistenti. Per abilitare l'avvio UEFI in una VM esistente, la VM deve avere una partizione EFI.

1. Crea un manifest che definisca un VirtualMachine o modifica il manifest di un VirtualMachine esistente.

2. Aggiungi il campo firmware al manifest VirtualMachine come mostrato nell'esempio di seguito:

   apiVersion: vm.cluster.gke.io/v1
   kind: VirtualMachine
   metadata:
     labels:
       kubevirt.io/vm: vm1
     name: vm1
     namespace: test-vm-ns
   spec:
     compute:
       cpu:
         vcpus: 2
       memory:
         capacity: 4Gi
     interfaces:
     - name: eth0
       networkName: pod-network
       default: true
     firmware:
       bootloader:
         type: "uefi"
         enableSecureBoot: false
     disks:
     - virtualMachineDiskName: disk-from-gcs
       boot: true
       readOnly: true
   

Abilita avvio protetto

Se l'avvio UEFI è abilitato per una VM, puoi abilitare anche l'avvio protetto impostando il campo enableSecureBoot su true come mostrato di seguito:

  firmware:
    bootloader:
      type: "uefi"
      enableSecureBoot: true

Per ulteriori informazioni sull'avvio protetto, consulta Avvio protetto nella documentazione di Compute Engine.

Fornisci campi smbios emulati

Puoi configurare campi smbios emulati come uuid e serial aggiungendoli nel campo firmware del manifest VirtualMachine come mostrato nell'esempio di seguito:

  firmware:
    FIELD_NAME: FIELD_VALUE
    FIELD_NAME: FIELD_VALUE

Sostituisci FIELD_NAME e FIELD_VALUE con i nomi e i valori dei campi smbios richiesti dalla tua applicazione.

Puoi configurare i campi smbios emulati quando utilizzi l'avvio UEFI o BIOS.