Передача метаданных в виртуальные машины
Вы можете передать метаданные в ВМ при ее создании и изменении. Данные для подключения к ВМ можно передать только при создании, причем в ВМ с ОС Linux для каждого пользователя необходимо также передавать открытый SSH-ключ.
Изменять метаданные ВМ можно только в каталоге user-data и в пути instance/attributes/* каталога computeMetadata. Подробнее о том, как изменить метаданные ВМ, см. в инструкции Изменить метаданные виртуальной машины.
Важно
Метаданные, в том числе пользовательские, доступны в незашифрованном виде. Если вы размещаете в метаданных конфиденциальную информацию, примите меры для ее защиты — например, зашифруйте.
Особенности передачи переменных окружения в метаданных через CLI
С помощью Yandex Cloud CLI в метаданные ВМ можно передать как имена переменных окружения, так и значения локальных переменных окружения, которые будут подставлены в метаданные создаваемой ВМ при выполнении команды CLI:
Чтобы передать в метаданные ВМ значения локальных переменных, задайте эти переменные в ключе user-data в формате $<имя_переменной>. Значения переменных при выполнении команды CLI будут подставлены в конфигурацию cloud-init из окружения, в котором выполняется эта команда.
Например:
...
users:
- name: $USER_NAME
...
В этом случае при выполнении команды CLI значение переменной USER_NAME будет подставлено из окружения, в котором выполняется команда CLI. Например, если в окружении задана переменная USER_NAME со значением my-user, то вместо - name: $USER_NAME в метаданные ВМ будет передана строка - name: my-user.
Примечание
Если в окружении не задана указанная переменная, в метаданные будет передано пустое значение без вывода сообщений об ошибке.
Чтобы вместо значений передать в метаданные имена переменных в формате $<имя_переменной>, используйте синтаксис с двумя символами доллара.
Например:
...
# Save YC params
echo "Saving YC params to the ~/.bashrc"
cat << EOF >> $$HOME/.bashrc
...
В этом случае при выполнении команды CLI значение переменной HOME не будет подставлено из окружения, в котором выполняется команда. Вместо этого в метаданные ВМ будет записана строка cat << EOF >> $HOME/.bashrc.
Пример использования переменных при передаче метаданных на ВМ через Yandex Cloud CLI см. в разделе Создать виртуальную машину с метаданными из переменных окружения.
См. также
- Изменение метаданных ВМ
- Создание ВМ с пользовательским скриптом конфигурации
- Создание ВМ с метаданными из переменных окружения
- Передача секрета Yandex Lockbox в ВМ через метаданные
- Метаданные виртуальной машины
- Каталоги метаданных
- Ключи, обрабатываемые в публичных образах Yandex Cloud
- Доступ к метаданным виртуальных машин
- Идентификационный документ