2.3. UEFI セキュアブート用のイメージの作成
オーバークラウドに UEFI セキュアブートコンピュートノードが含まれている場合は、クラウドユーザーがセキュアブートインスタンスを起動するために使用できるセキュアブートインスタンスイメージを作成できます。
手順
UEFI セキュアブート用の新しいイメージを作成します。
$ openstack image create --file <base_image_file> uefi_secure_boot_image
-
<base_image_file>
を UEFI および GUID パーティションテーブル (GPT) 標準をサポートし、EFI システムパーティションを含むイメージファイルに置き換えます。
-
デフォルトのマシンタイプが
q35
ではない場合は、マシンタイプをq35
に設定します。$ openstack image set --property hw_machine_type=q35 uefi_secure_boot_image
インスタンスを UEFI セキュアブートホストでスケジュールする必要があることを指定します。
$ openstack image set \ --property hw_firmware_type=uefi \ --property os_secure_boot=required \ uefi_secure_boot_image