Yandex Cloud
Поиск
Связаться с намиПодключиться
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
    • Популярные
    • Инфраструктура и сеть
    • Платформа данных
    • Контейнеры
    • Инструменты разработчика
    • Бессерверные вычисления
    • Безопасность
    • Мониторинг и управление ресурсами
    • Машинное обучение
    • Бизнес-инструменты
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Облако для интеграторов
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Контент-программа
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Истории успеха
    • Тарифы Yandex Cloud
    • Промоакции и free tier
    • Правила тарификации
  • Документация
  • Блог
Проект Яндекса
© 2025 ООО «Яндекс.Облако»
Yandex Compute Cloud
  • Yandex Container Solution
    • Взаимосвязь ресурсов
      • Обзор
      • Каталоги метаданных
      • Ключи, обрабатываемые в публичных образах
      • Передача метаданных в ВМ
      • Доступ к метаданным
      • Идентификационный документ
    • Графические ускорители GPU
    • Образы
    • Выделенный хост
    • Шифрование
    • Резервное копирование
    • Квоты и лимиты
  • Управление доступом
  • Справочник Terraform
  • Метрики Monitoring
  • Аудитные логи Audit Trails
  • История изменений
  • Обучающие курсы
  1. Концепции
  2. Метаданные виртуальных машин
  3. Ключи, обрабатываемые в публичных образах

Ключи, обрабатываемые в публичных образах Yandex Cloud

Статья создана
Yandex Cloud
Улучшена
Yury B.
Обновлена 31 марта 2025 г.

Список ключей, которые обрабатываются сервисом метаданных в публичных образах Yandex Cloud, зависит от операционной системы образа:

Linux
Windows
  • serial-port-enable — ключ, отвечающий за доступ к серийной консоли виртуальной машины. Возможные значения:

    • 0 — доступ к серийной консоли выключен. Значение по умолчанию.
    • 1 — доступ к серийной консоли включен.
  • enable-oslogin — ключ, отвечающий за доступ к виртуальной машине через OS Login. Возможные значения:

    • false — доступ через OS Login выключен. Значение по умолчанию.
    • true — доступ через OS Login включен.
  • user-data — ключ, содержащий строку с пользовательскими метаданными, которые будут обработаны агентом cloud-init, запущенным на ВМ.

    Cloud-init поддерживает разные форматы передачи метаданных, например cloud-config. В этом формате вы можете передать SSH-ключи и указать, какому пользователю принадлежит каждый ключ. Для этого укажите их в элементе users/ssh_authorized_keys:

    #cloud-config
    users:
      - name: <имя_пользователя>
        groups: sudo
        shell: /bin/bash
        sudo: 'ALL=(ALL) NOPASSWD:ALL'
        ssh_authorized_keys:
          - <публичный_SSH-ключ_1>
          - <публичный_SSH-ключ_2>
          - ...
    

    Где:

    • name — имя пользователя ВМ.

    • ssh_authorized_keys — список публичных SSH-ключей для доступа к ВМ.

      Пример ключа: ssh-ed25519 AAAAB3Nza...Pu00jRN.

    Чтобы передать эти данные в запросе, замените переносы строки символом \n:

    "metadata": {
      "user-data": "#cloud-config\nusers:\n  - name: user\n    groups: sudo\n    shell: /bin/bash\n    sudo: 'ALL=(ALL) NOPASSWD:ALL'\n    ssh_authorized_keys:\n      - ssh-ed25519 AAAAB3Nza......OjbSMRX user@example.com\n      - ssh-ed25519 AAAAB3Nza...Pu00jRN"
    }
    

    В ключе user-data также можно описать скрипты для установки программного обеспечения, которые нужно выполнить при создании новой ВМ, а также передать в ВМ секреты Yandex Lockbox и переменные, значения которых позднее можно будет получить изнутри ВМ.

  • ssh-keys — ключ, отвечающий за доставку публичного SSH-ключа на ВМ Linux через Terraform. Указывается в формате <имя_пользователя>:<содержимое_SSH-ключа>, например user:ssh-ed25519 AAAAB3Nza...Pu00jRN. Если указать несколько ключей, будет использован только первый из них.

user-data — ключ, содержащий строку с пользовательскими метаданными, которые будут обработаны агентом Cloudbase-Init. Этот агент поддерживает различные форматы данных, например PowerShell-скрипт, задающий пароль администратора:

"metadata": {
  "user-data": "#ps1\nnet user Administrator Passw0rd"
}

Примеры использованияПримеры использования

  • Развертывание Remote Desktop Gateway
  • Создание ВМ и группы ВМ с Container Optimized Image с помощью Terraform
  • Автоматическая привязка политики резервного копирования Yandex Cloud Backup к ВМ
  • Настройка сетевого взаимодействия ресурсов из разных каталогов
  • Запуск Docker-образа на виртуальной машине

См. такжеСм. также

  • Метаданные виртуальной машины
  • Каталоги метаданных
  • Передача метаданных в виртуальные машины
  • Доступ к метаданным виртуальных машин
  • Идентификационный документ

Была ли статья полезна?

Предыдущая
Каталоги метаданных
Следующая
Передача метаданных в ВМ
Проект Яндекса
© 2025 ООО «Яндекс.Облако»