답변1
일반적으로 "클라우드 이미지"는 Amazon EC2("퍼블릭 클라우드" 공급자 - 공급자로부터 측정된 리소스 비용을 지불함) 또는 OpenStack(서비스로서의 인프라) 클라우드 컴퓨팅 환경에서 실행되도록 구성됩니다. 자체 IaaS 환경).
이러한 환경은 일반적으로메타데이터 서비스개별 인스턴스에 구성 정보를 제공하는 데 사용할 수 있습니다. 클라우드 이미지는 종종 다음과 같은 프로비저닝 도구로 구성됩니다.클라우드 초기화그러한 서비스를 찾아 적절하게 응답합니다. 이것은 될 수있다적극적으로 위험한알려진 클라우드 환경 외부 — 예를 들어 VM의 노트북에서 클라우드 이미지를 실행하는 경우 일부 적대적인 행위자가 메타데이터 서버를 실행하고 기본적으로 새 VM을 PWN할 수 있습니다.
추가 구성에는 특정 공급자의 성능 최적화 또는 기본 패킷 필터 방화벽의 부족이 포함될 수 있습니다(클라우드 환경은 네트워크 수준에서 자체 API를 통해 유사한 기능을 제공하는 것이 관례이기 때문입니다). 그러나 이것은 배포판마다 다릅니다.
배포판에 의해 배포된 이미지는 링크한 문서에 제공된 의미에서 "봉인된 가상 머신"이 됩니다. 즉, 고유 식별자가 없으며 프로비저닝할 준비가 되어 있습니다. 그러나 다른 목적(예: 노트북에서 실행하기 위한 개발 환경)을 위한 봉인된 가상 머신을 가질 수도 있습니다.