Yandex Cloud
Поиск
Связаться с намиПодключиться
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
    • Популярные
    • Инфраструктура и сеть
    • Платформа данных
    • Контейнеры
    • Инструменты разработчика
    • Бессерверные вычисления
    • Безопасность
    • Мониторинг и управление ресурсами
    • Машинное обучение
    • Бизнес-инструменты
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Облако для интеграторов
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Контент-программа
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Истории успеха
    • Тарифы Yandex Cloud
    • Промоакции и free tier
    • Правила тарификации
  • Документация
  • Блог
Проект Яндекса
© 2025 ООО «Яндекс.Облако»
Yandex Compute Cloud
  • Yandex Container Solution
    • Взаимосвязь ресурсов
      • Обзор
      • Каталоги метаданных
      • Ключи, обрабатываемые в публичных образах
      • Передача метаданных в ВМ
      • Доступ к метаданным
      • Идентификационный документ
    • Графические ускорители GPU
    • Образы
    • Выделенный хост
    • Шифрование
    • Резервное копирование
    • Квоты и лимиты
  • Управление доступом
  • Справочник Terraform
  • Метрики Monitoring
  • Аудитные логи Audit Trails
  • История изменений
  • Обучающие курсы

В этой статье:

  • computeMetadata
  • user-data
  • Примеры использования
  1. Концепции
  2. Метаданные виртуальных машин
  3. Каталоги метаданных

Каталоги метаданных

Статья создана
Yandex Cloud
Обновлена 31 марта 2025 г.
  • computeMetadata
  • user-data
  • Примеры использования

Сервис метаданных ВМ предоставляет доступ к следующим каталогам с метаданными:

Каталог Путь
computeMetadata /computeMetadata/v1/
user-data /latest/user-data/

computeMetadatacomputeMetadata

Каталог computeMetadata содержит следующие основные ключи:

Название ключа (путь)

Описание

Пример значения

instance/attributes/enable-oslogin

Ключ, отвечающий за доступ к ВМ через OS Login. Возможные значения:
- true — доступ включен;
- false — доступ выключен.

true

instance/attributes/install-unified-agent

Ключ, отвечающий за установку на ВМ агента Unified Agent. Возможные значения:
- 1 — агент установлен;
- 0 — агент не установлен.

0

instance/attributes/serial-port-enable

Ключ, отвечающий за доступ к ВМ через серийную консоль. Возможные значения:
- 1 — доступ включен;
- 0 — доступ выключен.

0

instance/description

Описание ВМ.

VM description

instance/hostname

Полное внутренне имя ВМ (FQDN).

my-vm.ru-central1.internal

instance/id

Идентификатор ВМ.

epdhfouo8bgq********

instance/maintenance-event

Ключ, указывающий, наступило ли событие по обслуживанию ВМ.

NONE

instance/name

Имя ВМ.

my-vm-name

instance/zone

Идентификатор зоны доступности в формате projects/<cloud-id>/zones/<zone-id>.

projects/b1g3o1qx3ra2********/zones/ru-central1-d

instance/disks/

Список индексов дисков ВМ.

0/

instance/disks/<индекс_диска>/device-name

Идентификатор диска.

epds95ahfikq********

instance/disks/<индекс_диска>/mode

Режим работы диска.

READ_WRITE

instance/disks/<индекс_диска>/type

Тип диска.

PERSISTENT

instance/disks/<индекс_диска>/index

Индекс в списке индексов дисков ВМ.

0

instance/network-interfaces/

Список индексов сетевых интерфейсов ВМ.

0/

instance/network-interfaces/<индекс_интерфейса>/ip

Внутренний IPv4-адрес сетевого интерфейса ВМ.

10.128.0.27

instance/network-interfaces/<индекс_интерфейса>/mac

MAC-адрес сетевого интерфейса ВМ.

d0:0d:12:2f:84:2e

instance/network-interfaces/<индекс_интерфейса>/network

Идентификатор подсети, к которой подключен сетевой интерфейс.

e2lqsms4cdl3********

instance/network-interfaces/<индекс_интерфейса>/access-configs/<индекс_интерфейса>/external-ip

Публичный IP-адрес сетевого интерфейса ВМ.

178.1**.2**.123

instance/network-interfaces/<индекс_интерфейса>/access-configs/<индекс_интерфейса>/type

Тип внешней связности сетевого интерфейса ВМ.

ONE_TO_ONE_NAT

instance/service-accounts/

Ключ, указывающий, привязан ли к ВМ сервисный аккаунт. Если сервисный аккаунт не привязан, ключ ничего не возвращает.

default/

instance/service-accounts/default/token

IAM-токен сервисного аккаунта в формате JSON.

\{"access_token":"t1.9euelZ*********dXkMXAQ",
"expires_in":42617,"token_type":"Bearer"\}

instance/vendor/cloud-id

Идентификатор облака, в котором создана ВМ.

b1gia87mbaom********

instance/vendor/folder-id

Идентификатор каталога, в котором создана ВМ.

b1gt6g8ht345********

instance/vendor/identity/document

Идентификационный документ в формате JSON, в котором содержится информация об идентификаторе ВМ (instanceId), идентификаторе образа (imageId), из которого данная ВМ была создана, а также дополнительная информация об образе ВМ.

\{"instanceId":"epdhfouo8bgq********",
"productCodes":null,"imageId":"fd8a1rd5b389********",
"productIds":["f2ev7krjsaqc********","f2eokm18lqng********"],
"createdAt":"2024-05-09T20:47:02Z","version":"2023-03-01"\}

instance/vendor/identity/base64

Криптографическая подпись идентификационного документа в формате Base64.

U9UfLdKb91Zd********0bBs8ta0g==

instance/vendor/identity/dsa

Криптографическая подпись идентификационного документа в формате DSA.

-----BEGIN PKCS7-----MIIB+QYJKoZIhvc
******/RaHgWi0=-----END PKCS7-----

instance/vendor/labels

Список ключей меток, которые привязаны к ВМ.

env

instance/vendor/labels/<ключ_метки>

Значение для выбранного ключа метки из списка.

prod

instance/vendor/environment

Облачный регион.

ru-central1

yandex/folder-id

Идентификатор каталога, в котором создана ВМ.

b1gt6g8ht345********

user-datauser-data

Каталог user-data не содержит отдельных ключей, и все данные отдаются сразу целиком при обращении к корневому ключу каталога /latest/user-data/.

В этом каталоге хранится метаинформация, которая задается пользователем при создании или изменении ВМ. Получателем этой информации является процесс cloud-init, который запускается при старте ВМ.

Чтобы получить информацию из этого каталога, нужно выполнить запрос.

Внимание

Все данные в каталоге метаданных user-data будут доступны в открытом виде любому пользователю, имеющему терминальный доступ к ВМ.

Примеры использованияПримеры использования

  • Безопасная передача пароля в скрипт инициализации
  • Развертывание Remote Desktop Gateway
  • Безопасное хранение паролей для GitLab CI в виде секретов Yandex Lockbox
  • Автоматическая привязка политики резервного копирования Yandex Cloud Backup к ВМ
  • Настройка сетевого взаимодействия ресурсов из разных каталогов

См. такжеСм. также

  • Метаданные виртуальной машины
  • Ключи, обрабатываемые в публичных образах Yandex Cloud
  • Передача метаданных в виртуальные машины
  • Доступ к метаданным виртуальных машин
  • Идентификационный документ

Была ли статья полезна?

Предыдущая
Обзор
Следующая
Ключи, обрабатываемые в публичных образах
Проект Яндекса
© 2025 ООО «Яндекс.Облако»