答案1
一般來說,「雲端鏡像」配置為在IaaS(基礎設施即服務)雲端運算環境中運行,例如Amazon EC2(「公有雲」供應商— 您向提供者支付計量資源費用)或OpenStack(用於實施您的服務的軟體)。
這些環境通常會提供元資料服務它可用於向各個實例提供配置資訊。雲端映像通常使用配置工具進行配置,例如雲端初始化它會尋找這樣的服務並做出適當的回應。這可以是主動危險在已知的雲端環境之外 - 例如,如果您在虛擬機器中的筆記型電腦上啟動雲端映像,則某些敵對行為者可能會運行元資料伺服器並基本上攻擊您的新虛擬機器。
其他配置可能包括特定提供者下的效能最佳化,或缺乏預設的封包過濾防火牆(因為慣例是雲端環境透過其自己的 API 在網路層級提供類似的功能)。但這會因發行版而異。
發行版分發的映像將是您連結的文檔中給出的意義上的「密封虛擬機器」。也就是說,它們沒有唯一識別碼並且可以隨時提供。但是,您也可以擁有一個用於其他目的的密封虛擬機器(例如用於在筆記型電腦上運行的開發環境)。