Настроить параметры сервиса метаданных ВМ
Настроить параметры сервиса метаданных виртуальной машины можно при ее создании или изменении.
Чтобы настроить параметры сервиса метаданных ВМ:
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.
-
Посмотрите описание команды CLI для изменения параметров ВМ:
yc compute instance update --help -
Получите список ВМ в каталоге по умолчанию:
yc compute instance list -
Выберите идентификатор (
ID) или имя (NAME) нужной ВМ. -
Задайте настройки сервиса метаданных:
yc compute instance update <идентификатор_ВМ> \ --metadata-options gce-http-endpoint=enabledГде
--metadata-options— параметр, устанавливающий настройки сервиса метаданных виртуальной машины. Возможные значения:gce-http-endpoint— параметр управляет доступом к метаданным с использованием формата Google Compute Engine. Возможные значения:enabled,disabled.gce-http-token— параметр управляет доступом к получению через метаданные Google Compute Engine IAM-токена сервисного аккаунта, подключенного к ВМ. Возможные значения:enabled,disabled.
Подробнее см. в разделе Параметры сервиса метаданных ВМ.
Чтобы настроить параметры сервиса метаданных ВМ при создании, аналогичным образом используйте параметр --metadata-options в команде yc compute instance create.
Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.
Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.
Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.
Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.
-
Откройте файл конфигурации Terraform и задайте параметр
metadata_optionsв описании ВМ:... resource "yandex_compute_instance" "test-vm" { ... metadata_options { gce_http_endpoint = 0 gce_http_token = 0 } ... } ...Где:
-
yandex_compute_instance— описание ВМ:metadata_options— параметры метаданных:gce_http_endpoint— параметр управляет доступом к метаданным с использованием формата Google Compute Engine. Возможные значения:0и1—enabled,2—disabled.gce_http_token— параметр управляет доступом к получению через метаданные Google Compute Engine IAM-токена сервисного аккаунта, подключенного к ВМ. Возможные значения:0и1—enabled,2—disabled.
Подробнее см. в разделе Параметры сервиса метаданных ВМ.
Более подробную информацию о параметрах ресурса
yandex_compute_instanceв Terraform см. в документации провайдера. -
-
Создайте ресурсы:
-
В терминале перейдите в папку, где вы отредактировали конфигурационный файл.
-
Проверьте корректность конфигурационного файла с помощью команды:
terraform validateЕсли конфигурация является корректной, появится сообщение:
Success! The configuration is valid. -
Выполните команду:
terraform planВ терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.
-
Примените изменения конфигурации:
terraform apply -
Подтвердите изменения: введите в терминале слово
yesи нажмите Enter.
После этого в указанном каталоге будут созданы все требуемые ресурсы с заданными настройками. Проверить появление ресурсов и их настройки можно в консоли управления или с помощью команды CLI:
yc compute instance get <имя_ВМ> -
При создании ВМ воспользуйтесь методом REST API create для ресурса Instance или вызовом gRPC API InstanceService/Create.
При изменении ВМ воспользуйтесь методом REST API update для ресурса Instance или вызовом gRPC API InstanceService/Update.