답변1
일반적으로 "클라우드 이미지"는 Amazon EC2("퍼블릭 클라우드" 공급자 - 측정된 리소스에 대해 공급자에게 비용을 지불함) 또는 OpenStack(서비스 구현을 위한 인프라) IaaS(서비스로서의 인프라) 클라우드 컴퓨팅 환경에서 실행되도록 구성됩니다. 서비스 소프트웨어). 자체 IaaS 환경).
이러한 환경은 일반적으로 다음을 제공합니다.메타데이터 서비스개별 인스턴스에 구성 정보를 제공하는 데 사용할 수 있습니다. 클라우드 이미지는 일반적으로 다음과 같은 구성 도구를 사용하여 구성됩니다.클라우드 초기화그러한 서비스를 찾아 적절하게 대응할 것입니다. 이것은 될 수있다활성 위험알려진 클라우드 환경 외부 - 예를 들어 가상 머신 내부의 노트북에서 클라우드 이미지를 실행하는 경우 일부 적대적인 행위자가 메타데이터 서버를 실행하고 기본적으로 새로운 가상 머신을 공격할 수 있습니다.
다른 구성에는 특정 공급자의 성능 최적화 또는 기본 패킷 필터링 방화벽의 부족이 포함될 수 있습니다(클라우드 환경에서는 자체 API를 통해 네트워크 수준에서 유사한 기능을 제공하는 것이 일반적인 관행이기 때문입니다). 그러나 이는 릴리스마다 다릅니다.
배포판에 의해 배포되는 이미지는 귀하가 링크한 문서에 설명된 대로 "봉인된 가상 머신"이 됩니다. 즉, 고유 식별자가 없으며 언제든지 구성할 수 있습니다. 그러나 다른 목적(예: 노트북에서 실행되는 개발 환경)으로 사용되는 봉인된 가상 머신을 가질 수도 있습니다.