Связаться с намиПодключиться

Создать виртуальную машину из пользовательского образа

Статья создана
Улучшена
Обновлена 29 апреля 2025 г.

Примечание

Чтобы создавать, изменять и редактировать ВМ, необходима минимальная роль compute.editor на каталоге. Для создания ВМ с лицензируемым образом дополнительно потребуется роль license-manager.viewer.

Перед началом работы

Подготовьте и загрузите образ в Compute Cloud, из которого будет создаваться ВМ.

Убедитесь, что загруженный образ находится в состоянии READY.

Создайте ВМ из подготовленного образа

Примечание

Диски, снимки дисков и образы — это отдельные ресурсы, которые работают независимо друг от друга в Compute Cloud. Вы можете создавать, удалять и управлять ими по отдельности. Ваши действия с диском не влияют на снимок этого диска или на образ, по которому был создан диск. Даже если вы удалите диск или ВМ с диском, снимок диска и образ останутся.

Смотреть видео на YouTube.

  1. В консоли управления выберите каталог, в котором будет создана ВМ.

  2. В списке сервисов выберите Compute Cloud.

  3. На панели слева выберите Виртуальные машины.

  4. Нажмите кнопку Создать виртуальную машину.

  5. В блоке Образ загрузочного диска:

    • Перейдите на вкладку Пользовательский.
    • Нажмите кнопку Выбрать и в открывшемся окне выберите Создать.
    • В поле Наполнение выберите Образ и в списке ниже выберите нужный образ.
    • (Опционально) В поле Дополнительно включите опцию Удалять вместе с виртуальной машиной, если вы хотите автоматически удалять этот диск при удалении ВМ.
    • Нажмите кнопку Добавить диск.

  6. В блоке Расположение выберите зону доступности, в которой будет находиться ВМ.

  7. Добавьте диск:

    • В блоке Диски и файловые хранилища нажмите кнопку Добавить.
    • В открывшемся окне выберите ДискСоздать новый.
    • В поле Наполнение выберите Образ и в списке ниже выберите нужный образ.
    • Укажите имя диска.
    • Выберите тип диска.
    • Задайте нужные размер диска и размер блока.
    • (Опционально) В поле Дополнительно включите опцию Удалять вместе с виртуальной машиной, если вы хотите автоматически удалять этот диск при удалении ВМ.
    • Нажмите кнопку Добавить диск.

  8. (Опционально) Чтобы зашифровать загрузочный или дополнительный диск, в блоке Диски и файловые хранилища справа от имени диска нажмите значок и задайте параметры шифрования для диска:

    • Выберите опцию Зашифрованный диск.
    • В поле Ключ KMS выберите ключ, которым вы хотите зашифровать диск. Чтобы создать новый ключ, нажмите кнопку Создать.

    Для создания зашифрованного диска нужна роль kms.keys.user или выше.

    Важно

    Задать настройки шифрования можно только при создании диска. Шифрование диска нельзя будет отключить или изменить. Также нельзя будет включить шифрование для уже созданного диска.

    Если деактивировать ключ, которым были зашифрованы диск, снимок или образ, доступ к данным будет приостановлен, пока ключ не будет снова активирован.

    Внимание

    Если удалить ключ или его версию, которыми были зашифрованы диск, снимок или образ, доступ к данным будет безвозвратно потерян. Подробнее см. Удаление версии ключа.

  9. (Опционально) Подключите файловое хранилище:

    • В блоке Диски и файловые хранилища нажмите кнопку Добавить.

      • В открывшемся окне выберите Файловое хранилище и в появившемся списке выберите хранилище, которое требуется подключить.

      • Нажмите кнопку Добавить файловое хранилище.

  10. В блоке Вычислительные ресурсы выберите одну из готовых конфигураций или создайте свою. Чтобы создать свою конфигурацию:

  11. В блоке Сетевые настройки:

    • В поле Подсеть укажите идентификатор подсети в зоне доступности создаваемой ВМ или выберите облачную сеть из списка.

      • У каждой сети должна быть как минимум одна подсеть. Если подсети нет, создайте ее, выбрав Создать подсеть.

      • Если сети нет, нажмите Создать сеть и создайте ее:

        • В открывшемся окне укажите имя сети и выберите каталог, в котором она будет создана.
        • (Опционально) Выберите опцию Создать подсети, чтобы автоматически создать подсети во всех зонах доступности.
        • Нажмите Создать сеть.

    • В поле Публичный IP-адрес выберите способ назначения адреса:

      • Автоматически — чтобы назначить случайный IP-адрес из пула адресов Yandex Cloud. В этом случае можно включить защиту от DDoS-атак при помощи опции ниже.
      • Список — чтобы выбрать публичный IP-адрес из списка зарезервированных заранее статических адресов. Подробнее читайте в разделе Сделать динамический публичный IP-адрес статическим.
      • Без адреса — чтобы не назначать публичный IP-адрес.

    • Выберите подходящие группы безопасности. Если оставить поле пустым, то виртуальной машине будет автоматически назначена группа безопасности по умолчанию.

    • Разверните блок Дополнительно и в поле Внутренний IPv4 адрес выберите способ назначения внутренних адресов:

      • Автоматически — чтобы назначить случайный IP-адрес из пула адресов, доступных в выбранной подсети.
      • Вручную — чтобы задать внутренний IP-адрес ВМ вручную.
      • При необходимости включите опцию Защита от DDoS-атак. Опция доступна, если ранее в настройках публичного адреса вы выбрали автоматический способ назначения адреса.

    • (Опционально) Создайте записи для ВМ в зоне DNS:

      • Разверните блок Настройки DNS для внутренних адресов и нажмите Добавить запись.
      • Укажите зону, FQDN и время жизни записи. При указании FQDN для зоны доступна опция Определять автоматически.
        Вы можете добавить несколько записей во внутренние зоны DNS. Подробнее см. Интеграция Cloud DNS с Compute Cloud.
      • Чтобы создать еще одну запись, нажмите кнопку Добавить запись.

    Если вы хотите добавить на ВМ дополнительный сетевой интерфейс, нажмите кнопку Добавить сетевой интерфейс и в появившемся блоке настроек нового интерфейса повторите действия, описанные выше в этом шаге. На одну ВМ можно добавить до восьми сетевых интерфейсов.

  12. В блоке Доступ:

    • Выберите Доступ по OS Login, чтобы подключаться к создаваемой ВМ и управлять доступом к ней с помощью OS Login в Yandex Cloud Organization.

      Используя OS Login, вы сможете подключаться к ВМ по SSH-ключам и SSH-сертификатам с помощью стандартного SSH-клиента или интерфейса командной строки Yandex Cloud. OS Login позволяет ротировать SSH-ключи, используемые для доступа к ВМ, и является наиболее безопасным вариантом доступа.

    • Если доступ по OS Login вам не подходит, выберите вариант SSH-ключ и укажите данные для доступа к ВМ:

      • В поле Логин введите имя пользователя.

        Внимание

        Не используйте логин root или другие имена, зарезервированные ОС. Для выполнения операций, требующих прав суперпользователя, используйте команду sudo.

      • В поле SSH-ключ выберите SSH-ключ, сохраненный в вашем профиле пользователя организации.

        Если в вашем профиле нет сохраненных SSH-ключей или вы хотите добавить новый ключ:

        • Нажмите кнопку Добавить ключ.
        • Задайте имя SSH-ключа.
        • Загрузите или вставьте содержимое открытого SSH-ключа. Пару SSH-ключей для подключения к ВМ по SSH необходимо создать самостоятельно.
        • Нажмите кнопку Добавить.

        SSH-ключ будет добавлен в ваш профиль пользователя организации.

        Если в организации отключена возможность добавления пользователями SSH-ключей в свои профили, добавленный открытый SSH-ключ будет сохранен только в профиле пользователя создаваемой виртуальной машины.

    Если вы хотите добавить на ВМ одновременно нескольких пользователей с SSH-ключами, задайте данные этих пользователей в блоке Метаданные. С помощью метаданных вы также можете установить дополнительное ПО на ВМ при ее создании.

    В публичных образах Linux, предоставляемых Yandex Cloud, возможность подключения по протоколу SSH с использованием логина и пароля по умолчанию отключена.

  13. В блоке Общая информация задайте имя ВМ:

    • длина — от 2 до 63 символов;
    • может содержать строчные буквы латинского алфавита, цифры и дефисы;
    • первый символ — буква, последний — не дефис.

    Примечание

    Имя виртуальной машины используется для генерации внутреннего FQDN единожды — при создании ВМ. Если для вас важен внутренний FQDN, учитывайте это и задавайте нужное имя ВМ при создании.

  14. В блоке Дополнительно:

  15. Нажмите кнопку Создать ВМ.

ВМ появится в списке. При создании ВМ назначаются IP-адрес и имя хоста (FQDN).

За статусом ВМ можно наблюдать в серийной консоли или в выводе последовательного порта.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды CLI для создания ВМ:

    yc compute instance create --help

  2. Получите список образов в каталоге по умолчанию:

    yc compute image list

    Результат:

    +----------------------+-----------------+--------+-------------+--------+
|          ID          |      NAME       | FAMILY | PRODUCT IDS | STATUS |
+----------------------+-----------------+--------+-------------+--------+
|         ...          |        ...      |        |             |  ...   |
| fd8gkcd3l6ov******** | your-test-image |        |             | READY  |
|         ...          |        ...      |        |             |  ...   |
+----------------------+-----------------+--------+-------------+--------+

  3. Выберите идентификатор (ID) или имя (NAME) нужного образа.

  4. Выберите подсеть:

    yc vpc subnet list

    Результат:

    +----------------------+---------------------------+----------------------+----------------+-------------------+-----------------+
|          ID          |           NAME            |      NETWORK ID      | ROUTE TABLE ID |       ZONE        |      RANGE      |
+----------------------+---------------------------+----------------------+----------------+-------------------+-----------------+
| e9bnlm18l70a******** |   default-ru-central1-a   | enpe3m3fa00u******** |                |   ru-central1-a   | [10.128.0.0/24] |
+----------------------+---------------------------+----------------------+----------------+-------------------+-----------------+

  5. Создайте ВМ в каталоге по умолчанию:

    yc compute instance create \
  --name <имя_ВМ> \
  --zone <зона_доступности> \
  --network-interface subnet-name=<имя_подсети>,nat-ip-version=ipv4 \
  --create-boot-disk name=<имя_диска>,size=<размер_диска_ГБ>,image-id=<идентификатор_пользовательского_образа>,kms-key-id=<идентификатор_ключа> \
  --ssh-key <путь_к_файлу_открытого_ключа>

    Где:

    • --name — имя ВМ. Требования к имени:

      • длина — от 2 до 63 символов;
      • может содержать строчные буквы латинского алфавита, цифры и дефисы;
      • первый символ — буква, последний — не дефис.

      Примечание

      Имя виртуальной машины используется для генерации внутреннего FQDN единожды — при создании ВМ. Если для вас важен внутренний FQDN, учитывайте это и задавайте нужное имя ВМ при создании.

    • --zoneзона доступности, которая соответствует выбранной подсети.

    • --network-interface — настройки сетевого интерфейса ВМ:

      • subnet-name — имя выбранной подсети.
      • nat-ip-version=ipv4публичный IP-адрес. Чтобы создать ВМ без публичного IP-адреса, исключите параметр.

      Если вы хотите добавить на ВМ несколько сетевых интерфейсов, задайте параметр --network-interface необходимое количество раз. На одну ВМ можно добавить до восьми сетевых интерфейсов.

    • --create-boot-disk — настройки загрузочного диска ВМ:

      • name — имя загрузочного диска. Требования к имени:

        • длина — от 2 до 63 символов;
        • может содержать строчные буквы латинского алфавита, цифры и дефисы;
        • первый символ — буква, последний — не дефис.

      • size — размер диска в ГБ.

      • image-id — идентификатор пользовательского образа для ВМ. Укажите идентификатор загруженного образа.

      • kms-key-id — идентификатор симметричного ключа KMS для создания зашифрованного загрузочного диска. Необязательный параметр.

        Для создания зашифрованного диска нужна роль kms.keys.user или выше.

        Важно

        Задать настройки шифрования можно только при создании диска. Шифрование диска нельзя будет отключить или изменить. Также нельзя будет включить шифрование для уже созданного диска.

        Если деактивировать ключ, которым были зашифрованы диск, снимок или образ, доступ к данным будет приостановлен, пока ключ не будет снова активирован.

        Внимание

        Если удалить ключ или его версию, которыми были зашифрованы диск, снимок или образ, доступ к данным будет безвозвратно потерян. Подробнее см. Удаление версии ключа.

    • --ssh-key — путь к файлу с публичным SSH-ключом. Для этого ключа на ВМ будет автоматически создан пользователь yc-user.

      При создании ВМ из публичного образа Yandex Cloud Marketplace обязательно передавайте в ВМ SSH-ключ, поскольку доступ по протоколу SSH с использованием логина и пароля для таких образов по умолчанию отключен.

      Если вы хотите добавить на ВМ одновременно нескольких пользователей с SSH-ключами, задайте данные этих пользователей с помощью параметра --metadata-from-file.

При создании виртуальной машине назначаются IP-адрес и доменное имя (FQDN).

Результат:

```text
id: fhmue131en37********
folder_id: b1g681qpemb4********
created_at: "2024-03-02T12:58:43Z"
name: test-vm-from-image
zone_id: ru-central1-a
platform_id: standard-v2
resources:
  memory: "2147483648"
  cores: "2"
  core_fraction: "100"
status: RUNNING
metadata_options:
  gce_http_endpoint: ENABLED
  aws_v1_http_endpoint: ENABLED
  gce_http_token: ENABLED
  aws_v1_http_token: DISABLED
boot_disk:
  mode: READ_WRITE
  device_name: fhmn9n1uhutc********
  auto_delete: true
  disk_id: fhmn9n1uhutc********
network_interfaces:
  - index: "0"
    mac_address: d0:0d:1e:70:46:17
    subnet_id: e9bb9n0v4h17********
    primary_v4_address:
      address: 10.12*.*.**
      one_to_one_nat:
        address: 178.154.***.***
        ip_version: IPV4
gpu_settings: {}
fqdn: fhmue131en37********.auto.internal
scheduling_policy: {}
network_settings:
  type: STANDARD
placement_policy: {}
```

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

Чтобы создать ВМ из пользовательского образа:

  1. Опишите в конфигурационном файле параметры ресурсов, которые необходимо создать:

    resource "yandex_compute_disk" "boot-disk" {
  name     = "<имя_диска>"
  type     = "<тип_диска>"
  zone     = "<зона_доступности>"
  size     = "<размер_диска>"
  image_id = "<идентификатор_пользовательского_образа>"
}

resource "yandex_compute_instance" "vm-1" {
  name                      = "vm-from-image"
  allow_stopping_for_update = true
  platform_id               = "standard-v3"
  zone                      = "<зона_доступности>"

  resources {
    cores  = <количество_ядер_vCPU>
    memory = <объем_RAM_ГБ>
  }

  boot_disk {
    disk_id = yandex_compute_disk.boot-disk.id
  }

  network_interface {
    subnet_id = "${yandex_vpc_subnet.subnet-1.id}"
    nat       = true
  }

  metadata = {
    ssh-keys = "<имя_пользователя>:<содержимое_SSH-ключа>"
  }
}

resource "yandex_vpc_network" "network-1" {
  name = "network1"
}

resource "yandex_vpc_subnet" "subnet-1" {
  name       = "subnet1"
  zone       = "<зона_доступности>"
  network_id = "${yandex_vpc_network.network-1.id}"
}

    Где:

    • yandex_compute_disk — описание загрузочного диска:

      • name — имя диска. Требования к имени:

        • длина — от 2 до 63 символов;
        • может содержать строчные буквы латинского алфавита, цифры и дефисы;
        • первый символ — буква, последний — не дефис.

      • type — тип создаваемого диска.

      • zoneзона доступности, в которой будет находиться диск.

      • size — размер диска в ГБ.

      • image_id — идентификатор пользовательского образа для ВМ. Укажите идентификатор загруженного образа.

    • yandex_compute_instance — описание ВМ:

      • name — имя ВМ. Требования к имени:

        • длина — от 2 до 63 символов;
        • может содержать строчные буквы латинского алфавита, цифры и дефисы;
        • первый символ — буква, последний — не дефис.

        Примечание

        Имя виртуальной машины используется для генерации внутреннего FQDN единожды — при создании ВМ. Если для вас важен внутренний FQDN, учитывайте это и задавайте нужное имя ВМ при создании.

      • allow_stopping_for_update — разрешение на остановку работы виртуальной машины для внесения изменений. Установите значение true, если планируете изменять сетевые настройки или вычислительные ресурсы ВМ с помощью Terraform. Значение по умолчанию false.

      • platform_idплатформа.

      • zone — зона доступности, в которой будет находиться ВМ.

      • resources — количество ядер vCPU и объем RAM, доступные ВМ. Значения должны соответствовать выбранной платформе.

      • boot_disk — настройки загрузочного диска. Укажите идентификатор диска.

      • network_interface — настройки сетевого интерфейса ВМ. Укажите идентификатор выбранной подсети. Чтобы автоматически назначить ВМ публичный IP-адрес, укажите nat = true.

        Если вы хотите добавить на ВМ несколько сетевых интерфейсов, задайте блок network_interface необходимое количество раз. На одну ВМ можно добавить до восьми сетевых интерфейсов.

      • metadata — в метаданных необходимо передать открытый ключ для SSH-доступа на ВМ. Подробнее в разделе Метаданные виртуальной машины.

    • yandex_vpc_network — описание облачной сети.
    • yandex_vpc_subnet — описание подсети, к которой будет подключена ВМ.

    Примечание

    Если у вас уже есть подходящие ресурсы (облачная сеть и подсеть), описывать их повторно не нужно. Используйте их имена и идентификаторы в соответствующих параметрах.

    Более подробную информацию о ресурсах, которые вы можете создать с помощью Terraform, см. в документации провайдера.

  2. Создайте ресурсы:

    1. В терминале перейдите в папку, где вы отредактировали конфигурационный файл.

    2. Проверьте корректность конфигурационного файла с помощью команды:

      terraform validate

      Если конфигурация является корректной, появится сообщение:

      Success! The configuration is valid.

    3. Выполните команду:

      terraform plan

      В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

    4. Примените изменения конфигурации:

      terraform apply

    5. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

    После этого в указанном каталоге будут созданы все требуемые ресурсы. Проверить появление ресурсов и их настройки можно в консоли управления.

Воспользуйтесь методом REST API create для ресурса Instance или вызовом gRPC API InstanceService/Create.

Отключите проверку метаданных

Если вы создаете ВМ из образа на основе Amazon Machine Image, cloud-init проверит, что ВМ запускается в Amazon EC2. ВМ в Yandex Compute Cloud не пройдут проверку и могут работать некорректно.

Чтобы этого не произошло, отключите проверку метаданных на ВМ. Для этого создайте в директории /etc/cloud/cloud.cfg.d конфигурационный файл, например 99-ec2-datasource.cfg, и добавьте в него код:

#cloud-config
datasource:
  Ec2:
    strict_id: false

См. также

Предыдущая
Создать ВМ с дисками из снимков
Следующая
Создать ВМ с пользовательским скриптом конфигурации