雲鏡像和密封虛擬機有什麼區別？

Redhat 文件在此處描述了密封虛擬機的過程

許多發行版發布“雲映像”，例如

• Ubuntu
• 中央作業系統
• Debian

雲鏡像和密封虛擬機有什麼區別？我認為它們並不完全相同，因為雲映像具有某種機制可以在啟動時重新生成 ssh 密鑰等。該機制儲存在映像中的什麼位置？

通常，“雲映像”配置為在 IaaS（基礎設施即服務）雲計算環境中執行，例如 Amazon EC2（“公共雲”提供商 — 您從提供商處購買計量資源）或 OpenStack（用於實現您的自己的 IaaS 環境）。

這些環境通常提供元數據服務，可用於向各個實例提供配置資訊。雲映像通常使用諸如cloud-init 之類的配置工具進行配置，該工具會查找此類服務並做出適當的響應。在已知的雲環境之外，這可能是非常危險的——例如，如果您在虛擬機中的筆記型電腦上啟動雲映像，則某些惡意行為者可能正在執行元數據伺服器並基本上 pwn 您的新虛擬機。

其他配置可能包括針對特定提供商的性能優化，或者缺少預設的數據包過濾防火牆（因為約定是雲環境通過其自己的網路級別的 API 提供類似的功能）。但這會因發行版而異。

在您連結的文件中給出的意義上，發行版分發的圖像將是“密封的虛擬機”。也就是說，它們沒有唯一標識符並且可以提供。但是，您也可以擁有一個用於其他目的的密封虛擬機（例如用於在您的筆記型電腦上執行的開發環境）。

引用自：https://unix.stackexchange.com/questions/321092