答案1
通常,“云映像”配置为在 IaaS(基础设施即服务)云计算环境中运行,例如 Amazon EC2(“公共云”提供商 — 您向提供商支付计量资源费用)或 OpenStack(用于实施您的服务的软件)。自己的 IaaS 环境)。
这些环境通常提供元数据服务它可用于向各个实例提供配置信息。云映像通常使用配置工具进行配置,例如云初始化它会寻找这样的服务并做出适当的响应。这可以是主动危险在已知的云环境之外 - 例如,如果您在虚拟机中的笔记本电脑上启动云映像,则某些敌对行为者可能正在运行元数据服务器并基本上攻击您的新虚拟机。
其他配置可能包括特定提供商下的性能优化,或缺乏默认的数据包过滤防火墙(因为惯例是云环境通过其自己的 API 在网络级别提供类似的功能)。但这会因发行版而异。
发行版分发的映像将是“密封虚拟机”,正如您链接的文档中给出的意思。也就是说,它们没有唯一标识符,可以随时配置。但是,您也可以拥有用于其他目的的密封虚拟机(例如用于在笔记本电脑上运行的开发环境)。