クラウドイメージとシールされた仮想マシンの違いは何ですか?

クラウドイメージとシールされた仮想マシンの違いは何ですか?

Redhatのドキュメントでは、仮想マシンを封印するプロセスについて説明します。ここ

多くのディストリビューションで「クラウドイメージ」をリリースします。

クラウドイメージとシールされた仮想マシンの違いは何ですか?クラウドイメージに起動時にSSHキーなどを再生成するメカニズムがあるのとまったく同じだとは思いません。このメカニズムは画像のどこに保存されていますか?

ベストアンサー1

一般的に、「クラウドイメージ」は、Amazon EC2(「パブリッククラウド」プロバイダー - 測定されたリソースに対してプロバイダーに支払う)またはOpenStack(サービスを実装するためのインフラストラクチャ)IaaS(サービスとしてのインフラストラクチャ)クラウドコンピューティング環境で実行するように構成されていますになります。サービスソフトウェア)。独自のIaaS環境)。

このような環境は、一般的に以下を提供します。メタデータサービス個々のインスタンスに構成情報を提供するために使用できます。クラウドイメージは通常、次の構成ツールを使用して構成されます。クラウド初期化そのようなサービスを見つけて適切に対応します。これができるアクティブリスク既知のクラウド環境の外部 - たとえば、仮想マシン内のラップトップでクラウドイメージを実行している場合、一部の敵対者はメタデータサーバーを実行し、デフォルトで新しい仮想マシンを攻撃する可能性があります。

他の構成には、特定のプロバイダーのパフォーマンスの最適化や基本的なパケットフィルタリングファイアウォールの欠如が含まれる場合があります(クラウド環境では、独自のAPIを介してネットワークレベルで同様の機能を提供することが一般的な慣行であるため)。ただし、これはリリースごとに異なります。

ディストリビューションによって配布されるイメージは、リンク先のドキュメントに記載されているように「シールされた仮想マシン」になります。つまり、一意の識別子がなく、いつでも構成できます。ただし、他の目的(たとえば、ノートブックで実行される開発環境)に使用される密封された仮想マシンを持つこともできます。

おすすめ記事