Документация Redhat описывает процесс герметизации виртуальной машины.здесь
Многие дистрибутивы публикуют «облачный образ», например
В чем разница между облачными образами и запечатанными виртуальными машинами? Я предполагаю, что это не совсем одно и то же, поскольку облачный образ имеет некий механизм для повторной генерации ключей ssh при загрузке и т. д. Где этот механизм хранится в образе?
решение1
Как правило, «облачные образы» настраиваются для работы в среде облачных вычислений IaaS (инфраструктура как услуга), например, Amazon EC2 (поставщик «публичного облака» — вы платите за измеряемые ресурсы у поставщика) или OpenStack (программное обеспечение для реализации вашей собственной среды IaaS).
Эти среды обычно обеспечиваютслужба метаданныхкоторые могут использоваться для предоставления информации о конфигурации отдельным экземплярам. Облачные образы часто настраиваются с помощью инструмента подготовки, напримероблако-initкоторый ищет такую услугу и отвечает соответствующим образом. Это может бытьактивно опасныйза пределами известной облачной среды — если вы, например, запускаете облачный образ на своем ноутбуке в виртуальной машине, какой-то злоумышленник может запустить сервер метаданных и, по сути, взломать вашу новую виртуальную машину.
Дополнительная конфигурация может включать оптимизацию производительности под конкретного провайдера или отсутствие брандмауэра с фильтром пакетов по умолчанию (поскольку принято, что облачная среда предоставляет аналогичную функциональность через собственные API на сетевом уровне). Но это будет варьироваться от дистрибутива к дистрибутиву.
Образы, распространяемые дистрибутивами, будут «запечатанными виртуальными машинами» в том смысле, который указан в документе, на который вы ссылаетесь. То есть, они лишены уникальных идентификаторов и готовы к предоставлению. Но у вас также может быть запечатанная виртуальная машина, предназначенная для другой цели (например, среда разработки, предназначенная для работы на вашем ноутбуке).