Crea immagini personalizzate (original) (raw)

Passa ai contenuti principali

• Aree tecnologiche

  • Panoramica
  • Guide
  • API e riferimenti
  • Esempi
  • Risorse

• Strumenti per più prodotti

• Console

• Scopri

• Panoramica del prodotto

• Istanze di Compute Engine

• Gruppi di istanze

• Risorse delle macchine Compute Engine

  • Guida alle risorse delle macchine
  • Piattaforme CPU
  • Acceleratori su Google Cloud
    * GPU
    * Informazioni sulle GPU
    * Tipi di macchina GPU
    * TPU
    * Informazioni sulle TPU
    * Risorse TPU in Compute Engine
  • VM Arm
  • Istanze bare metal

• Per iniziare

• Creare istanze

• Panoramica della creazione delle istanze

• Crea VM single-tenant

  • Panoramica della single-tenancy
  • Crea template di nodo single-tenant
  • Crea gruppi di nodi single-tenant
  • Esegui il provisioning di una VM single-tenant
  • Controllo di manutenzione avanzato per i nodi single-tenant
  • Best practice per la single-tenancy
  • Domande frequenti sulla contabilità dei nodi single-tenant

• Esegui la migrazione delle VM

• Scegli un percorso di migrazione

• Bring Your Own License

• Sposta una VM esistente in una nuova VM

• Connettiti alle VM

• Connettiti a una VM

  • Informazioni sulle connessioni SSH
  • VM Linux
    * Connettiti alle VM
    * SSH nel browser
    * Connettiti come utente root
    * Connettiti utilizzando i service account
    * Configura le app per l'utilizzo di SSH
  • VM Windows
    * Connettiti alle VM Windows utilizzando RDP
    * Connettiti al SAC di una VM Windows
    * Connettiti alle VM Windows utilizzando SSH
    * Connettiti alle VM Windows utilizzando PowerShell

• Gestisci l'accesso alle VM

  • VM Linux
    * Scegli un metodo di gestione degli accessi
    * Informazioni su OS Login
    * Configura OS Login
    * Configura OS Login per richiedere i certificati SSH
    * Abilita le chiavi di sicurezza con OS Login
    * Gestisci OS Login in un'organizzazione
    * Monitora gli audit log di OS Login
  • Gestione dei tag per le risorse

• Indirizzi IP

• Crea un record PTR per una VM

• Verifica l'identità della VM

• Gestisci spazio di archiviazione

• Scegli un tipo di disco

• Aggiungi dischi alle VM

  • Crea una VM con dischi SSD locali
  • Crea una VM con dischi non di avvio aggiuntivi
  • Crea un nuovo Hyperdisk
  • Crea un nuovo disco permanente
  • Aggiungi dischi da un pool di archiviazione alle VM
  • Condividi un disco tra le VM
  • Collega un disco a una VM
  • Monta dischi RAM in memoria

• Visualizza dettagli del disco

• Cripta i dischi

  • Informazioni sulla crittografia dei dischi
  • Cripta i dischi con chiavi di crittografia fornite dal cliente
  • Contribuisci a proteggere le risorse utilizzando le chiavi Cloud KMS

• Crea i dischi ad alta affidabilità

• Backup e ripristino

• Opzioni di protezione dei dati

• Configura l'impostazione di backup predefinita

• Esegui il backup delle VM

• Esegui il recupero di una VM con un disco danneggiato o pieno

• Gestisci VM

• Operazioni di base e ciclo di vita

  • Ciclo di vita di un'istanza VM
  • Visualizza le proprietà della VM
    * Controllare che una VM sia in esecuzione
    * Visualizzare un elenco di VM
    * Visualizza i dettagli di una VM
    * Visualizza l'UUID di una VM
    * Visualizza la topologia di una VM
    * Visualizza l'immagine di origine di una VM
    * Visualizza i referrer alle VM
    * Visualizza la configurazione di rete di una VM
    * Visualizza il numero di core della CPU visibili in una VM

• Aggiorna la tenancy delle VM

• Gestire più VM

  • Gestisci i gruppi di VM
    * Utilizza le VM gestite in un MIG
    * Visualizza le informazioni su MIG e istanze gestite
    * Aggiungi o rimuovi le VM in un MIG
    * Limita il tempo di esecuzione delle VM in un MIG
    * Aggiungi contemporaneamente istanze in un MIG
    * Panoramica
    * Applica nuove configurazioni delle VM in un MIG
    * Informazioni sull'applicazione di nuove configurazioni delle VM alle VM in un MIG
    * Applica automaticamente gli aggiornamenti alla configurazione della VM
    * Applica in modo selettivo gli aggiornamenti della configurazione delle VM
    * Applica gli aggiornamenti della configurazione durante le riparazioni
    * Sostituisci le proprietà del modello di istanza con una configurazione per tutte le istanze
    * Esegui gli upgrade delle immagini sistema operativo con un solo clic
    * Elimina un MIG

• Eventi di manutenzione dell'host

  • Informazioni sugli eventi dell'host
  • Processo di migrazione live
  • Imposta la policy di manutenzione dell'host
  • Esegui query sul server di metadati per le notifiche
  • Simula un evento di manutenzione dell'host
  • Gestisci gli eventi di manutenzione degli host GPU
  • Monitora e pianifica un evento di manutenzione dell'host
  • Avvia manualmente la manutenzione dell'host

• Gestisci metadati

  • Informazioni sui metadati della VM
  • Chiavi dei metadati predefinite
  • Imposta e rimuovi i metadati personalizzati
  • Visualizza ed esegui query sui metadati della VM
  • Imposta ed esegui query sugli attributi guest

• Gestisci i sistemi operativi

• Gestisci i sistemi operativi utilizzando VM Manager

• Gestisci le immagini sistema operativo

  • Best practice per la gestione delle immagini
  • Best practice per le famiglie di immagini
  • Accedi alla knowledge base Red Hat
  • Gestisci l'accesso alle immagini personalizzate
  • Configura le policy per immagini attendibili
  • Esporta un'immagine personalizzata in Cloud Storage
  • Imposta le versioni delle immagini in una famiglia di immagini
  • Ritira un'immagine personalizzata
  • Elimina un'immagine personalizzata

• Gestisci i pacchetti del sistema operativo

• Gestisci le licenze

  • Informazioni sulle licenze
  • Gestisci le licenze
  • Modifiche e limitazioni delle licenze
  • Passare da PAYG a BYOS e viceversa
  • Passare da Windows Server da BYOL a PAYG
  • Aggiornare le licenze dopo un upgrade del sistema operativo
  • Aggiungi licenze RHEL ELS
  • Esegui l'upgrade da Ubuntu a Ubuntu Pro

• Esegui gli script di arresto

• Attiva il generatore di numeri casuali virtuale (Virtio RNG)

• Esegui il deployment dei carichi di lavoro

• Panoramica di Agent for Compute Workloads

• Server web

  • Esegui il deployment di un server Apache
  • Esegui il deployment di un server IIS
  • Esegui il deployment di un server Flask utilizzando Terraform

• Applicazioni

  • Tutorial interattivo: Crea un'applicazione di promemoria con MongoDB
  • Esegui il deployment di un'applicazione ASP.NET
  • Configura Joomla
  • Configura LAMP
  • Esegui i deployment blu/verde utilizzando Cloud Build

• Database

  • MySQL
    * MySQL su Compute Engine
    * Installa MySQL su Compute Engine
    * Configura MySQL su Compute Engine
    * Configura l'accesso client con un indirizzo IP privato
    * Clonazione di un database MySQL su Compute Engine
    * Architetture per l'alta affidabilità dei cluster MySQL su Compute Engine
    * Deployment di un cluster MySQL 5.6 ad alta affidabilità con DRBD su Compute Engine
  • PostgreSQL
    * Configura PostgreSQL su Compute Engine
    * Configura un disco di dati PostgreSQL
    * Configura PostgreSQL con hot standby
  • SQL Server
    * Best practice per le VM SQL Server
    * Crea
    * Crea una VM SQL Server ad alte prestazioni
    * Aggiungi una licenza SQL Server a un server Linux esistente
    * Aggiungi una licenza SQL Server a un server Windows esistente
    * Configura
    * Configura i gruppi di disponibilità AlwaysOn utilizzando un bilanciatore del carico interno
    * Configura i gruppi di disponibilità AlwaysOn utilizzando un nome di rete distribuito
    * Configura una VM del cluster di failover che utilizza S2D
    * Configura una VM del cluster di failover con dischi multi-writer
    * Configura un cluster SQL Server su Linux con gruppi di disponibilità Always On e Pacemaker
    * Disaster recovery
    * Disaster recovery per Microsoft SQL Server
    * Disaster recovery per Microsoft SQL Server su disco permanente
    * Disaster recovery per Microsoft SQL Server su Hyperdisk
    * Esegui il deployment di Microsoft SQL Server per il disaster recovery multi-regionale
    * Esegui il backup dei database SQL Server in un bucket Google Cloud Storage
    * Eseguire il backup dei database SQL Server utilizzando snapshot istantanei
    * Clonazione di un database Microsoft SQL Server su Compute Engine
    * Esegui un test di carico di SQL Server utilizzando HammerDB

• Container

  • Container su Compute Engine
  • Deployment di container su VM e gruppi di istanze gestite
  • Configura le opzioni per l'esecuzione del container
  • Workload OpenShift
    * Panoramica di OpenShift su Google Cloud
    * Pianificare OpenShift su Google Cloud
    * Panoramica dei servizi del cluster per OpenShift
    * Integrazioni integrate per OpenShift
    * Best practice per l'alta affidabilità con OpenShift
    * Ripristino di emergenza per OpenShift su Google Cloud
    * Strategie di ripristino di emergenza per configurazioni attiva/passiva e attiva/inattiva con OpenShift

• Microsoft Windows

  • Workload Windows
  • Best practice per le VM Windows Server
  • Configurazione di Active Directory
  • Best practice per l'esecuzione di Active Directory su Google Cloud
  • Esegui il deployment di Microsoft SharePoint Server su Compute Engine
  • Deployment di Microsoft Exchange Server 2016 su Compute Engine

• Monitoraggio

• Monitora i log

  • Visualizza audit log
  • Visualizza i report sull'utilizzo
  • Visualizza le operazioni di Compute Engine
  • Esegui la migrazione dai log delle attività agli audit log
  • Visualizza log delle attività

• Organizza le risorse utilizzando le etichette

• Scala

• Gruppi di nodi con scalabilità automatica

• Bilanciamento del carico

  • Informazioni su bilanciamento del carico e scalabilità
  • Aggiungi un gruppo di istanze a un bilanciatore del carico
  • Richiedi il routing a un bilanciatore del carico HTTPS esterno multiregionale
  • Bilanciamento del carico tra regioni per i backend IIS Microsoft
  • Configura il bilanciamento del carico TCP/UDP interno

• Crea applicazioni affidabili e scalabili

  • Utilizza la riparazione automatica per applicazioni ad alta affidabilità
  • Utilizza il bilanciamento del carico per applicazioni ad alta affidabilità
  • Utilizza la scalabilità automatica per applicazioni ad alta scalabilità
  • Scalare automaticamente a livello globale un servizio web su Compute Engine
  • Pattern per applicazioni scalabili e resilienti
  • Pattern per l'utilizzo di indirizzi IP mobili in Compute Engine

• Ottimizza

• Prestazioni di rete

  • Larghezza di banda della rete
  • Utilizza Google Virtual NIC
  • Utilizzare il driver di rete IRDMA
  • Utilizza l'interfaccia di rete IDPF
  • Configura una VM con più larghezza di banda
  • Riduci la latenza utilizzando le policy di posizionamento compatto
  • Esegui il benchmark delle VM con più larghezza di banda
  • Ottimizza la latenza delle app con bilanciamento del carico
  • Utilizza DPDK per migliorare le prestazioni della rete

• Risoluzione dei problemi

• Suggerimenti di carattere generale

• Risolvi i problemi relativi alle VM

Crea immagini personalizzate

Linux

Puoi creare immagini personalizzate da dischi di origine, immagini, snapshot o immagini archiviate in Cloud Storage e usarle per creare istanze di macchine virtuali (VM). Le immagini personalizzate sono ideali per le situazioni in cui hai creato e modificato un disco di avvio permanente o un'immagine specifica in un determinato stato e devi salvare questo stato per creare VM.

In alternativa, puoi utilizzare lo strumento di importazione dei dischi virtuali per importare le immagini del disco di avvio in Compute Engine dai tuoi sistemi esistenti e aggiungerle all'elenco delle immagini personalizzate.

Prima di iniziare

• Leggi il documento Immagini.
• Se non l'hai ancora fatto, configura l'autenticazione. L'autenticazione verifica la tua identità per l'accesso ad API e servizi Google Cloud . Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine selezionando una delle seguenti opzioni:
  Seleziona la scheda relativa a come intendi utilizzare i campioni in questa pagina:

Console

Quando utilizzi la console Google Cloud per accedere ai servizi Google Cloud e alle API, non devi configurare l'autenticazione.

gcloud

1. Installa Google Cloud CLI. Dopo l'installazione, inizializza Google Cloud CLI eseguendo il comando seguente:
   gcloud init
   Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.

• Imposta una regione e una zona predefinite.

Go

Per utilizzare gli esempi di Go in questa pagina in un ambiente di sviluppo locale, installa e inizializza gcloud CLI, quindi configura Credenziali predefinite dell'applicazione con le tue credenziali utente.

1. Installa Google Cloud CLI.
2. Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.
3. Se utilizzi una shell locale, crea le credenziali di autenticazione locali per il tuo account utente:
   gcloud auth application-default login
   Non è necessario eseguire questa operazione se utilizzi Cloud Shell.
   Se viene restituito un errore di autenticazione e utilizzi un provider di identità (IdP) esterno, verifica di aver acceduto a gcloud CLI con la tua identità federata.

Per saperne di più, consulta Configura l'autenticazione per un ambiente di sviluppo locale.

Java

Per utilizzare gli esempi Java in questa pagina in un ambiente di sviluppo locale, installa e inizializza gcloud CLI, quindi configura Credenziali predefinite dell'applicazione con le tue credenziali utente.

1. Installa Google Cloud CLI.
2. Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.
3. Se utilizzi una shell locale, crea le credenziali di autenticazione locali per il tuo account utente:
   gcloud auth application-default login
   Non è necessario eseguire questa operazione se utilizzi Cloud Shell.
   Se viene restituito un errore di autenticazione e utilizzi un provider di identità (IdP) esterno, verifica di aver acceduto a gcloud CLI con la tua identità federata.

Per saperne di più, consulta Configura l'autenticazione per un ambiente di sviluppo locale.

Node.js

Per utilizzare gli esempi di Node.js in questa pagina in un ambiente di sviluppo locale, installa e inizializza gcloud CLI, quindi configura Credenziali predefinite dell'applicazione con le tue credenziali utente.

1. Installa Google Cloud CLI.
2. Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.
3. Se utilizzi una shell locale, crea le credenziali di autenticazione locali per il tuo account utente:
   gcloud auth application-default login
   Non è necessario eseguire questa operazione se utilizzi Cloud Shell.
   Se viene restituito un errore di autenticazione e utilizzi un provider di identità (IdP) esterno, verifica di aver acceduto a gcloud CLI con la tua identità federata.

Per saperne di più, consulta Configura l'autenticazione per un ambiente di sviluppo locale.

Python

Per utilizzare gli esempi di Python in questa pagina in un ambiente di sviluppo locale, installa e inizializza gcloud CLI, quindi configura Credenziali predefinite dell'applicazione con le tue credenziali utente.

1. Installa Google Cloud CLI.
2. Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.
3. Se utilizzi una shell locale, crea le credenziali di autenticazione locali per il tuo account utente:
   gcloud auth application-default login
   Non è necessario eseguire questa operazione se utilizzi Cloud Shell.
   Se viene restituito un errore di autenticazione e utilizzi un provider di identità (IdP) esterno, verifica di aver acceduto a gcloud CLI con la tua identità federata.

Per saperne di più, consulta Configura l'autenticazione per un ambiente di sviluppo locale.

REST

Per utilizzare gli esempi di API REST in questa pagina in un ambiente di sviluppo locale, utilizzi le credenziali che fornisci a gcloud CLI.

Installa Google Cloud CLI.

Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.

Per saperne di più, consultaAutenticati per usare REST nella documentazione sull'autenticazione di Google Cloud .

Ruoli e autorizzazioni richiesti

Per ottenere le autorizzazioni necessarie per creare un'immagine personalizzata, chiedi all'amministratore di concederti i seguenti ruoli IAM sul progetto:

• Compute Instance Admin (v1) (roles/compute.instanceAdmin.v1)
• Per connetterti a un'istanza a cui è collegato un account di servizio:Service Account User (v1) (roles/iam.serviceAccountUser)

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Questi ruoli predefiniti contengono le autorizzazioni necessarie per creare un'immagine personalizzata. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

Per creare un'immagine personalizzata sono necessarie le seguenti autorizzazioni:

• compute.images.create
• Per creare un'immagine personalizzata da un disco:
  • compute.disks.useReadOnly sul disco
  • iam.serviceAccounts.actAs sul account di servizio dell'istanza, se il disco è il disco di avvio di un'istanza a cui è collegato un account di servizio
• Per creare un'immagine personalizzata da un'immagine esistente:compute.images.useReadOnly sull'immagine di origine
• Per creare un'immagine personalizzata da uno snapshot standard o di archiviazione:compute.snapshots.useReadOnly sullo snapshot di origine
• Per aggiungere un'etichetta alla nuova immagine:compute.images.setLabels sull'etichetta

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Crea un'immagine personalizzata

Questa sezione descrive come creare un'immagine personalizzata su una VM Linux. Per informazioni sulla creazione di un'immagine Windows, consulta Creazione di un'immagine Windows.

Seleziona una posizione di archiviazione delle immagini

Quando crei un'immagine personalizzata, puoi specificare la località in Cloud Storage dell'immagine, escluse quelle a due regioni. Specificando la località di archiviazione delle immagini, puoi soddisfare i requisiti normativi e di conformità per la localizzazione dei dati, nonché quelli per le esigenze di alta affidabilità, così da garantire la ridondanza tra regioni. Per creare, modificare ed eliminare le immagini archiviate in Cloud Storage, devi disporre diroles/compute.storageAdmin.

La funzionalità della località di archiviazione è facoltativa. Se non selezioni una località, Compute Engine archivia l'immagine nella multi-regione più vicina all'origine dell'immagine. Ad esempio, quando crei un'immagine da un disco di origine che si trova in us-central1 e se non specifichi una località per l'immagine personalizzata, Compute Engine archivia l'immagine nella multi-regione us.

Se l'immagine non è disponibile in una regione in cui stai creando una VM, Compute Engine la memorizza nella cache in quella regione la prima volta che crei una VM.

Per visualizzare la posizione in cui è archiviata un'immagine, utilizza il comandoimages describeda gcloud compute:

gcloud compute images describe IMAGE_NAME
--project=PROJECT_ID

Sostituisci quanto segue:

• IMAGE_NAME: il nome dell'immagine.
• PROJECT_ID: l'ID progetto a cui appartiene l'immagine.

Tutte le immagini esistenti prima del lancio di questa funzionalità rimarranno dove si trovano. L'unica differenza è che puoi visualizzare la località di tutte le immagini. Se vuoi spostare un'immagine esistente, devi ricrearla nella nuova posizione.

Prepara la VM per un'immagine

Puoi creare un'immagine da un disco anche quando è collegato a una VM in esecuzione. Tuttavia, l'immagine è più affidabile se metti la VM in uno stato più facile da acquisire. Questa sezione descrive come preparare il disco di avvio per l'immagine.

Ridurre al minimo la scrittura di dati sul disco permanente

Utilizza una delle seguenti procedure per ridurre le scritture su disco:

• Arresta la VMin modo che possa essere arrestata e smettere di scrivere dati sul disco permanente.
• Se non riesci ad arrestare la VM prima di creare l'immagine, riduci al minimo la quantità di scritture sul disco e sincronizza il file system. Per ridurre al minimo la scrittura sul tuodisco permanentek, segui questi passaggi:
  1. Metti in pausa le app o i processi del sistema operativo che scrivono dati sul disco permanente.
  2. Se necessario, esegui lo svuotamento dell'app sul disco. Ad esempio, MySQL ha un'istruzioneFLUSH. Altre app potrebbero avere procedure simili.
  3. Impedisci alle app di scrivere sul disco permanente.
  4. Esegui sudo sync.

Disattiva l'opzione di eliminazione automatica per il disco

Per impostazione predefinita, l'opzione di eliminazione automatica è abilitata sui dischi di avvio. Prima di creare un'immagine da un disco, disattiva l'eliminazione automatica per evitare che il disco venga eliminato automaticamente quando elimini la VM.

Per disattivare l'eliminazione automatica per il disco, utilizza uno dei seguenti metodi:

Console

1. Nella console Google Cloud , vai alla pagina Istanze VM.
   Vai alla pagina Istanze VM
2. Fai clic sul nome della VM che utilizzi come origine per creare un'immagine.
   Viene visualizzata la pagina Dettagli istanza VM.
3. Fai clic su Modifica.
4. Nella sezione Disco di avvio, verifica che per la Regola di eliminazione sia selezionata l'opzione Conserva disco.
5. Fai clic su Salva.

gcloud

In Google Cloud CLI, utilizza ilcomando gcloud compute instances set-disk-auto-deleteper disattivare l'opzione di eliminazione automatica per il disco.

gcloud compute instances set-disk-auto-delete VM_NAME
--no-auto-delete
--disk=SOURCE_DISK

Sostituisci quanto segue:

• VM_NAME: il nome dell'istanza VM.
• SOURCE_DISK: il nome del disco da cui vuoi creare l'immagine.

Go

Go

Prima di provare questo esempio, segui le istruzioni di configurazione di Go nellaguida rapida di Compute Engine per l'utilizzo delle librerie client. Per saperne di più, consulta ladocumentazione di riferimento dell'API Compute Engine per Go.

Per effettuare l'autenticazione in Compute Engine, configura le Credenziali predefinite dell'applicazione. Per saperne di più, vediConfigura l'autenticazione per le librerie client.

Java

Java

Prima di provare questo esempio, segui le istruzioni di configurazione di Java nellaguida rapida di Compute Engine per l'utilizzo delle librerie client. Per saperne di più, consulta ladocumentazione di riferimento dell'API Compute Engine per Java.

Per effettuare l'autenticazione in Compute Engine, configura le Credenziali predefinite dell'applicazione. Per saperne di più, vediConfigura l'autenticazione per le librerie client.

Node.js

Node.js

Prima di provare questo esempio, segui le istruzioni di configurazione di Node.js nellaguida rapida di Compute Engine per l'utilizzo delle librerie client. Per saperne di più, consulta ladocumentazione di riferimento dell'API Compute Engine per Node.js.

Per effettuare l'autenticazione in Compute Engine, configura le Credenziali predefinite dell'applicazione. Per saperne di più, vediConfigura l'autenticazione per le librerie client.

Python

Python

Prima di provare questo esempio, segui le istruzioni di configurazione di Python nellaguida rapida di Compute Engine per l'utilizzo delle librerie client. Per saperne di più, consulta ladocumentazione di riferimento dell'API Compute Engine per Python.

Per effettuare l'autenticazione in Compute Engine, configura le Credenziali predefinite dell'applicazione. Per saperne di più, vediConfigura l'autenticazione per le librerie client.

REST

Per impostare l'opzione di eliminazione automatica di un disco, invia una richiesta POST almetodo instances.setDiskAutoDelete.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME/setDiskAutoDelete?autoDelete=false&deviceName=SOURCE_DISK

Sostituisci quanto segue:

• PROJECT_ID: l'ID progetto a cui appartiene la VM di origine.
• ZONE: la zona in cui si trova la VM di origine.
• VM_NAME: il nome della VM di origine.
• SOURCE_DISK: il nome del dispositivo del disco da cui vuoi creare l'immagine.

Dopo aver preparato la VM, crea l'immagine.

Crea l'immagine

Puoi creare immagini dei dischi dalle seguenti origini:

• Un disco permanente, anche se è collegato a una VM
• Uno snapshot di un disco permanente
• Un'altra immagine nel progetto
• Un'immagine condivisa da un altro progetto
• Un'immagine RAW compressa in Cloud Storage

Puoi creare un'immagine del disco una volta ogni 10 minuti. Se vuoi inviare una serie di richieste per creare un'immagine disco, puoi inviare al massimo 6 richieste in 60 minuti. Per ulteriori informazioni, consultaLimiti di frequenza degli snapshot.

Console

1. Nella console Google Cloud , vai alla pagina Crea un'immagine.
   Vai a Crea un'immagine
2. Specifica il Nome dell'immagine.
3. Specifica l'Origine da cui vuoi creare un'immagine. Può essere un disco permanente, uno snapshot, un'altra immagine o un file disk.raw in Cloud Storage.
4. Se stai creando un'immagine da un disco collegato a una VM in esecuzione, seleziona Mantieni in esecuzione l'istanza per confermare che vuoi creare l'immagine mentre la VM è in esecuzione. Puoi preparare la VMprima di creare l'immagine.
5. Nell'elenco a discesa Basata sulla posizione del disco di origine (impostazione predefinita), specifica la posizione in cui archiviare l'immagine. Ad esempio, specifica us per archiviare l'immagine nella località multiregionale us oppure us-central1 per archiviarla nella regione us-central1. Se non effettui una selezione, Compute Engine archivia l'immagine nella multi-regione più vicina alla località di origine dell'immagine.
6. (Facoltativo) Specifica le proprietà dell'immagine.
   • Famiglia: la famiglia di immaginia cui appartiene questa nuova immagine.
   • Descrizione: una descrizione dell'immagine personalizzata.
   • Etichetta: un'etichetta per raggruppare le risorse.
7. Specifica la chiave di crittografia. Puoi scegliere tra una Google-owned and Google-managed encryption key, una chiave Cloud Key Management Service (Cloud KMS) o una chiave dicrittografia fornita dal cliente (CSEK). Se non viene specificata alcuna chiave di crittografia, le immagini vengono criptate utilizzando una Google-owned and Google-managed encryption key.
8. Fai clic su Crea per creare l'immagine.

gcloud

In Google Cloud CLI, utilizza ilcomando gcloud compute images createper creare un'immagine personalizzata.

Crea un'immagine da un disco di origine:

Il flag --force è un flag facoltativo che consente di creare l'immagine da un'istanza in esecuzione. Per impostazione predefinita, non puoi creare immagini da istanze in esecuzione. Specifica questo flag solo se vuoi creare l'immagine mentre l'istanza è in esecuzione.

gcloud compute images create IMAGE_NAME
--source-disk=SOURCE_DISK
--source-disk-zone=ZONE
[--family=IMAGE_FAMILY]
[--storage-location=LOCATION]
[--force]

Sostituisci quanto segue:

• IMAGE_NAME: un nome per la nuova immagine.
• SOURCE_DISK: il disco da cui vuoi creare l'immagine
• ZONE: la zona in cui si trova il disco
• IMAGE_FAMILY: (facoltativo) un flag che specifica a qualefamiglia di immagini appartiene questa immagine
• (Facoltativo) LOCATION: un flag che consente di designare la regione o la multi-regione in cui è archiviata l'immagine. Ad esempio, specifica us per archiviare l'immagine nella multi-regione us oppure us-central1 per archiviarla nella regione us-central1. Se non effettui una selezione, Compute Engine archivia l'immagine nella multi-regione più vicina alla località di origine dell'immagine.

Crea un'immagine da un'immagine di origine:

gcloud compute images create IMAGE_NAME
--source-image=SOURCE_IMAGE
[--source-image-project=IMAGE_PROJECT]
[--family=IMAGE_FAMILY]
[--storage-location=LOCATION]

Sostituisci quanto segue:

• IMAGE_NAME: un nome per la nuova immagine.
• SOURCE_IMAGE: l'immagine da cui vuoi creare la nuova immagine.
• IMAGE_PROJECT: (facoltativo) il progetto in cui si trova l'immagine di origine. Utilizza questo parametro se vuoi copiare un'immagine da un altro progetto.
• IMAGE_FAMILY: (facoltativo) la famiglia di immagini a cui appartiene questa nuova immagine.
• (Facoltativo) LOCATION: consente di designare la regione o la multi-regione in cui è archiviata l'immagine. Ad esempio, specifica us per archiviare l'immagine nella località multiregionale us oppure us-central1 per archiviarla nella regione us-central1. Se non effettui una selezione, Compute Engine archivia l'immagine nella multi-regione più vicina alla località di origine dell'immagine.

Crea un'immagine da uno snapshot:

gcloud compute images create IMAGE_NAME
--source-snapshot=SOURCE_SNAPSHOT
[--storage-location=LOCATION]

Sostituisci quanto segue:

• IMAGE_NAME: un nome per la nuova immagine.
• SOURCE_SNAPSHOT: lo snapshot da cui vuoi creare l'immagine.
• (Facoltativo) LOCATION: un flag che consente di designare la regione o la multi-regione in cui è archiviata l'immagine. Ad esempio, specifica us per archiviare l'immagine nella multi-regione us oppure us-central1 per archiviarla nella regione us-central1. Se non effettui una selezione, Compute Engine archivia l'immagine nella multi-regione più vicina alla località di origine dell'immagine.

Visualizzare la posizione di un'immagine:

Utilizza il comando gcloud compute images describe per visualizzare la posizione di un'immagine.

gcloud compute images describe IMAGE_NAME

Sostituisci IMAGE_NAME con il nome dell'immagine che vuoi esaminare.

Go

Go

Prima di provare questo esempio, segui le istruzioni di configurazione di Go nellaguida rapida di Compute Engine per l'utilizzo delle librerie client. Per saperne di più, consulta ladocumentazione di riferimento dell'API Compute Engine per Go.

Per effettuare l'autenticazione in Compute Engine, configura le Credenziali predefinite dell'applicazione. Per saperne di più, vediConfigura l'autenticazione per le librerie client.

Java

Java

Prima di provare questo esempio, segui le istruzioni di configurazione di Java nellaguida rapida di Compute Engine per l'utilizzo delle librerie client. Per saperne di più, consulta ladocumentazione di riferimento dell'API Compute Engine per Java.

Per effettuare l'autenticazione in Compute Engine, configura le Credenziali predefinite dell'applicazione. Per saperne di più, vediConfigura l'autenticazione per le librerie client.

Python

Python

Prima di provare questo esempio, segui le istruzioni di configurazione di Python nellaguida rapida di Compute Engine per l'utilizzo delle librerie client. Per saperne di più, consulta ladocumentazione di riferimento dell'API Compute Engine per Python.

Per effettuare l'autenticazione in Compute Engine, configura le Credenziali predefinite dell'applicazione. Per saperne di più, vediConfigura l'autenticazione per le librerie client.

REST

Invia una richiesta POST almetodo images().insert, un URL nel corpo della richiesta che rimanda all'oggetto di origine da cui vuoi creare l'immagine. Specifica gli URL delle tue risorse utilizzando il tuo ID progetto e i nomi delle risorse.

Crea un'immagine da un disco permanente:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/images

{ "name": "IMAGE_NAME", "sourceDisk": "/zones/ZONE/disks/SOURCE_DISK", ("storageLocations": "LOCATION",) ("forceCreate": "TRUE") }

Sostituisci quanto segue:

• PROJECT_ID: l'ID progetto a cui appartiene l'immagine.
• IMAGE_NAME: un nome per la nuova immagine che vuoi creare.
• ZONE: la zona in cui si trova il disco di origine.
• SOURCE_DISK: il disco da cui vuoi creare l'immagine.
• LOCATION: (Facoltativo) la posizione di archiviazione dell'immagine. Ad esempio, specifica us per archiviare l'immagine nella località multiregionale us oppure us-central1 per archiviarla nella regione us-central1. Se non effettui una selezione, Compute Engine archivia l'immagine nella multi-regione più vicina alla località di origine dell'immagine.

Il parametro facoltativo forceCreate consente di creare l'immagine da una VM in esecuzione. Specifica TRUE solo se vuoi creare l'immagine da una VM in esecuzione. L'impostazione predefinita di forceCreateè FALSE.

Creare un'immagine da un'altra immagine:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/images

{ "name": "IMAGE_NAME", "sourceImage": "/global/images/SOURCE_IMAGE", ("storageLocations": "LOCATION") }

Sostituisci quanto segue:

• PROJECT_ID: il progetto a cui appartiene l'immagine.
• IMAGE_NAME: un nome per la nuova immagine che vuoi creare.
• SOURCE_IMAGE: l'immagine da cui vuoi creare l'immagine.
• LOCATION: (Facoltativo) la posizione di archiviazione dell'immagine. Ad esempio, specifica us per archiviare l'immagine nella multiregione us oppure us-central1 per archiviarla nella regioneus-central1. Se non effettui una selezione, Compute Engine archivia l'immagine nella multi-regione più vicina alla località di origine dell'immagine.

Crea un'immagine da uno snapshot:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/images { "name": "IMAGE_NAME", "sourceSnapshot": "(/SOURCE_PROJECT_ID)/global/snapshots/SOURCE_SNAPSHOT", ("storageLocations": "LOCATION") }

Sostituisci quanto segue:

• PROJECT_ID: il progetto a cui appartiene l'immagine.
• IMAGE_NAME: un nome per la nuova immagine che vuoi creare.
• SOURCE_PROJECT_ID: (facoltativo) il progetto in cui si trova lo snapshot. Devi disporre dell'autorizzazione per accedere alla risorsa snapshot in quel progetto.
• SOURCE_SNAPSHOT: lo snapshot da cui vuoi creare l'immagine.
• LOCATION: (Facoltativo) la posizione di archiviazione dell'immagine. Ad esempio, specifica us per archiviare l'immagine nella località multiregionale us oppure us-central1 per archiviarla nella regione us-central1. Se non effettui una selezione, Compute Engine archivia l'immagine nella multi-regione più vicina alla località di origine dell'immagine.

Per saperne di più sull'aggiunta di immagini, consulta la documentazione di riferimento sulle immagini.

Dopo aver creato un'immagine personalizzata, puoi condividerla tra i progetti. Se consenti agli utenti di un altro progetto di utilizzare le tue immagini personalizzate, questi possono accedere a queste immagini specificando il progetto di immagini nella loro richiesta.

Attivare le funzionalità del sistema operativo guest

Utilizza le funzionalità del sistema operativo guest per configurare le seguenti opzioni di rete, sicurezza, spazio di archiviazione e sistema operativo sulle immagini personalizzate. Le immagini personalizzate con queste funzionalità configurate vengono utilizzate come dischi di avvio.

gcloud

Utilizza il comando gcloud compute images create con il flag --guest-os-features per creare una nuova immagine personalizzata da un'immagine personalizzata esistente.

gcloud compute images create IMAGE_NAME
--source-image=SOURCE_IMAGE
[--source-image-project=IMAGE_PROJECT]
--guest-os-features="FEATURES,..."
[--storage-location=LOCATION]

Sostituisci quanto segue:

• IMAGE_NAME: il nome della nuova immagine
• SOURCE_IMAGE: un'immagine su cui basare la nuova immagine
• IMAGE_PROJECT: (facoltativo) il progetto contenente l'immagine di origine
  Utilizza questo parametro per copiare un'immagine da un altro progetto.
• FEATURES: tag del sistema operativo guest per attivare le funzionalità per le VM che crei dalle immagini
  Per aggiungere più valori, utilizza le virgole per separarli. Imposta uno o più dei seguenti valori:
  • VIRTIO_SCSI_MULTIQUEUE. Utilizza su dispositivi SSD locali in alternativa a NVMe. Per ulteriori informazioni sulle immagini che supportano SCSI, vediScegliere un'interfaccia.
    Per le immagini Linux, puoi attivare SCSI multi-queue sui dispositivi SSD locali sulle immagini con versioni del kernel 3.17 o successive. Per le immagini Windows, puoi attivare SCSI multi-coda sui dispositivi SSD locali sulle immagini con il driver Windows di Compute Engine versione 1.2.
  • WINDOWS. Tagga le immagini di avvio personalizzate di Windows Server come immagini Windows.
  • MULTI_IP_SUBNET. Configura interfacce con una maschera di rete diversa da/32. Per ulteriori informazioni sulle interfacce di rete multiple e sul loro funzionamento, consulta Panoramica ed esempi di interfacce di rete multiple.
  • UEFI_COMPATIBLE. Avvio con firmware UEFI e le seguenti funzionalità Shielded VM:
    * Avvio protetto: disattivato per impostazione predefinita
    * Virtual Trusted Platform Module (vTPM): abilitato per impostazione predefinita
    * Monitoraggio dell'integrità: abilitato per impostazione predefinita
  • GVNIC. Supporta larghezze di banda di rete più elevate, fino a velocità da 50 Gbps a 100 Gbps. Per maggiori informazioni, vedi Utilizzo di Google Virtual NIC.
  • IDPF. Supporta le interfacce di rete Intel Infrastructure Data Path Function (IDPF).
  • SEV_CAPABLE o SEV_SNP_CAPABLE. Utilizza questi tag se vuoi utilizzare la tua immagine su un'istanza Confidential VM con supporto di AMD Secure Encrypted Virtualization (SEV) o AMD Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP). Per verificare se il kernel supporta AMD SEV o AMD SEV-SNP, consulta Dettagli del kernel Linux.
  • SEV_LIVE_MIGRATABLE_V2. Utilizza questo tag se vuoi utilizzare la tua immagine su un'istanza Confidential VM che supporta la migrazione live su AMD SEV. Per verificare se il kernel supporta la migrazione live, consulta Dettagli del kernel Linux.
  • TDX_CAPABLE. Utilizza questo tag se vuoi utilizzare la tua immagine su un'istanza Confidential VM con supporto per Intel Trust Domain Extensions (TDX). Per controllare se il kernel supporta Intel TDX, vedi Dettagli del kernel Linux.
• (Facoltativo) LOCATION: la regione o la multiregione in cui archiviare l'immagine
  Ad esempio, specifica us per archiviare l'immagine nella multiregione us oppure us-central1 per archiviarla nella regione us-central1. Se non effettui una selezione, Compute Engine archivia l'immagine nella multi-regione più vicina alla località di origine dell'immagine.

REST

Utilizza il metodo images().insertcon il flag guestOsFeatures per creare una nuova immagine personalizzata da un'immagine personalizzata esistente.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/images

{ "name": "IMAGE_NAME", "sourceImage": "(projects/IMAGE_PROJECT)/global/images/SOURCE_IMAGE", ("storageLocations": "LOCATION",) "guestOsFeatures": [ { "type": "FEATURES" } ] }

Sostituisci quanto segue:

• PROJECT_ID: l'ID del progetto in cui creare la nuova immagine
• IMAGE_NAME: un nome per la nuova immagine.
• IMAGE_PROJECT: (facoltativo) il progetto contenente l'immagine di origine
  Utilizza questo parametro per copiare un'immagine da un altro progetto.
• SOURCE_IMAGE: l'immagine su cui basare la nuova immagine
• (Facoltativo) LOCATION: una regione o una multiregione in cui archiviare l'immagine
  Ad esempio, specifica us per archiviare l'immagine nella multiregione us oppure us-central1 per archiviarla nella regione us-central1. Se non effettui una selezione, Compute Engine archivia l'immagine nella multi-regione più vicina alla località di origine dell'immagine.
• FEATURES: tag del sistema operativo guest per attivare le funzionalità per le VM che crei dalle immagini
  Per aggiungere più valori, utilizza le virgole per separarli. Imposta uno o più dei seguenti valori:
  • VIRTIO_SCSI_MULTIQUEUE. Utilizza su dispositivi SSD locali in alternativa a NVMe. Per ulteriori informazioni sulle immagini che supportano SCSI, vediScegliere un'interfaccia.
    Per le immagini Linux, puoi attivare SCSI multi-queue sui dispositivi SSD locali sulle immagini con versioni del kernel 3.17 o successive. Per le immagini Windows, puoi attivare SCSI multi-coda sui dispositivi SSD locali sulle immagini con il driver Windows di Compute Engine versione 1.2.
  • WINDOWS. Tagga le immagini di avvio personalizzate di Windows Server come immagini Windows.
  • MULTI_IP_SUBNET. Configura interfacce con una maschera di rete diversa da/32. Per ulteriori informazioni sulle interfacce di rete multiple e sul loro funzionamento, consulta Panoramica ed esempi di interfacce di rete multiple.
  • UEFI_COMPATIBLE. Avvio con firmware UEFI e le seguenti funzionalità Shielded VM:
    * Avvio protetto: disattivato per impostazione predefinita
    * Virtual Trusted Platform Module (vTPM): abilitato per impostazione predefinita
    * Monitoraggio dell'integrità: abilitato per impostazione predefinita
  • GVNIC. Supporta larghezze di banda di rete più elevate, fino a velocità da 50 Gbps a 100 Gbps. Per maggiori informazioni, vedi Utilizzo di Google Virtual NIC.
  • IDPF. Supporta le interfacce di rete Intel Infrastructure Data Path Function (IDPF).
  • SEV_CAPABLE o SEV_SNP_CAPABLE. Utilizza questi tag se vuoi utilizzare la tua immagine su un'istanza Confidential VM con supporto di AMD Secure Encrypted Virtualization (SEV) o AMD Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP). Per verificare se il kernel supporta AMD SEV o AMD SEV-SNP, consulta Dettagli del kernel Linux.
  • SEV_LIVE_MIGRATABLE_V2. Utilizza questo tag se vuoi utilizzare la tua immagine su un'istanza Confidential VM che supporta la migrazione live su AMD SEV. Per verificare se il kernel supporta la migrazione live, consulta Dettagli del kernel Linux.
  • TDX_CAPABLE. Utilizza questo tag se vuoi utilizzare la tua immagine su un'istanza Confidential VM con supporto per Intel Trust Domain Extensions (TDX). Per controllare se il kernel supporta Intel TDX, vedi Dettagli del kernel Linux.

Evita informazioni sensibili nelle variabili UEFI

Le variabili Unified Extensible Firmware Interface (UEFI) sono variabili di coppie chiave-valore utilizzate dal firmware UEFI durante l'avvio per avviare il sistema operativo di una VM. A differenza delle macchine fisiche, in cui le variabili sono archiviate su un chip hardware, Compute Engine virtualizza l'archiviazione di queste variabili. Pertanto, in molti sistemi operativi, tutte le applicazioni e tutti gli utenti possono raggiungere queste variabili e accedere a queste informazioni.

Per questo motivo, Google consiglia vivamente di non scrivere o archiviare informazioni sensibili o che consentono l'identificazione personale, come password o chiavi private, nelle variabili UEFI.

Considerazioni per le immagini Arm

Google offre le serie di macchine A4X, C4A e Tau T2A, che vengono eseguite su piattaforme CPU Arm. Puoi avviare una VM con una di queste serie di macchine e poi utilizzare la VM di origine per creare un'immagine Arm. La procedura per creare un'immagine Arm personalizzata è identica a quella per creare un'immagine x86.

Per aiutare gli utenti a distinguere le immagini Arm da quelle x86, le immagini Arm avranno il campo architecture impostato su ARM64. I valori possibili per questo campo sono:

• ARCHITECTURE_UNSPECIFIED
• X86_64
• ARM64

Gli utenti delle immagini possono quindi filtrare in base a questo campo per trovare immagini basate su x86 o Arm.

Passaggi successivi

• Condividi la tua immagine privatacon altri progetti.
• Scopri come importare dischi, immagini e istanze VM.
• Scopri comeesportare un'immagine in Cloud Storage.
• Scopri come avviare una VM da un'immagine personalizzata.
• Scopri come impostare la versione immagine in una famiglia di immagini.
• Scopri come ritirare un'immagine personalizzata.
• Scopri come eliminare un'immagine personalizzata.

Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.

Ultimo aggiornamento 2026-06-18 UTC.