¿Cuáles son las diferencias entre las imágenes de la nube y las máquinas virtuales selladas?

La documentation de Redhat describe el process para sellar una máquina virtual aquí

Muchas distribuciones publican una 'image en la nube', por ejemplo

¿Cuáles son las diferencias entre las imágenes de la nube y las máquinas virtuales selladas? Supongo que no son exactamente lo mismo, ya que una image en la nube tiene algún mecanismo para regenerar las keys ssh al arrancar, etc. ¿Dónde está almacenado ese mecanismo en la image?

Generalmente, las "imágenes en la nube" están configuradas para ejecutarse en un entorno de computación en la nube IaaS (infraestructura como service), como Amazon EC2 (un proveedor de "nube pública" – usted paga por resources medidos de un proveedor) o OpenStack (software para implementar su propio entorno IaaS).

Estos entornos suelen proporcionar un service de metadatos que se puede utilizar para proporcionar información de configuration a instancias individuales. Las imágenes en la nube a menudo se configuran con una herramienta de aprovisionamiento como cloud-init que busca dicho service y responde de manera adecuada. Esto puede ser muy peligroso fuera de un entorno de nube conocido: si, por ejemplo, se inicia una image de nube en su computadora portátil en una máquina virtual, un actor hostil podría ejecutar un server de metadatos y básicamente lanzar su nueva máquina virtual.

La configuration adicional puede include la optimization del performance bajo un proveedor particular, o la falta de un firewall de filter de packages pnetworkingeterminado (porque la convención es que el entorno de la nube proporciona una funcionalidad similar a través de sus propias API a nivel de networking). Pero esto variará de la distribución a la distribución.

Las imágenes distribuidas por las distribuciones serán "máquinas virtuales selladas" en el sentido dado en el documento que enlaza. Es decir, carecen de identificadores únicos y están listos para aprovisionarse. Pero también podría tener una máquina virtual sellada que tenga otro propósito (como un entorno de desarrollo destinado a ejecutarse en su computadora portátil).