Связаться с намиПодключиться

Настроить параметры сервиса метаданных контейнера

Статья создана
Улучшена
Обновлена 18 февраля 2025 г.

Настроить параметры сервиса метаданных вы можете при создании ревизии контейнера.

Доступны следующие опции:

  • awsV1HttpEndpoint — обеспечивает доступ к метаданным с использованием формата AWS (IMDSv1). Возможные значения: enabled, disabled. Если для опции задано значение disabled, то запрос к метаданным завершится ошибкой 404 Not Found. Значение по умолчанию: enabled.

    Примечание

    По умолчанию параметр awsV1HttpEndpoint включен (enabled), но мы советуем выключить его. Формат IMDSv1 имеет ряд недостатков со стороны безопасности. Наиболее критичный — повышенный риск реализации некоторых атак, например SSRF (подробнее в официальном блоге AWS).

  • gceHttpEndpoint — обеспечивает доступ к метаданным с использованием формата Google Compute Engine. Возможные значения: enabled, disabled. Если для опции задано значение disabled, то запрос к метаданным завершится ошибкой 404 Not Found. Значение по умолчанию: enabled.

  1. В консоли управления перейдите в каталог, в котором находится контейнер.
  2. Выберите сервис Serverless Containers.
  3. Выберите контейнер.
  4. Перейдите на вкладку Редактор.
  5. Разверните блок Параметры сервиса метаданных.
  6. Настройте параметры сервиса метаданных контейнера — Доступ к метаданным с использованием формата Google Compute Engine и Доступ к метаданным с использованием формата AWS (IMDSv1).п
  7. Нажмите кнопку Создать ревизию.

Чтобы настроить параметры сервиса метаданных контейнера, выполните команду:

yc serverless container revision deploy \
  --container-id <идентификатор_контейнера> \
  --image <URL_Docker-образа> \
  --service-account-id <идентификатор_сервисного_аккаунта>
  --metadata-options <опция>=<enabled_или_disabled>

Где:

  • --container-id — идентификатор контейнера. Чтобы узнать идентификатор, получите список контейнеров.
  • --image — URL Docker-образа из Yandex Container Registry.
  • --service-account-idидентификатор сервисного аккаунта, у которого есть права на скачивание Docker-образа.
  • --metadata-options — настройки параметров сервиса метаданных, например aws-v1-http-endpoint=disabled.

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

Чтобы настроить параметры сервиса метаданных контейнера:

  1. Откройте файл конфигурации Terraform и добавьте к описанию контейнера блок metadata_options:

    resource "yandex_serverless_container" "metadata_container" {
  name               = "<имя_контейнера>"
  memory             = "<объем_RAM>"
  execution_timeout  = "<максимальное_время_выполнения>"
  service_account_id = "<идентификатор_сервисного_аккаунта>"
  content {
    zip_filename = "<путь_к_ZIP-архиву>"
  }

  image {
    url = <путь_к_образу_контейнера>
  }

  metadata_options {
    metadata_options.0.gce_http_endpoint = "0_или_1_или_2"
    metadata_options.0.aws_v1_http_endpoint = "0_или_1_или_2"
  }
}

    Где:

    • metadata_options — настройки параметров сервиса метаданных, например metadata_options.0.gce_http_endpoint = "1". Укажите:
      • 0 — если хотите оставить значение по молчанию.
      • 1 — чтобы включить параметр.
      • 2 — чтобы выключить параметр.

    Более подробную информацию о параметрах ресурса yandex_serverless_container см. в документации провайдера.

  2. Примените изменения:

    1. В терминале перейдите в папку, где вы отредактировали конфигурационный файл.

    2. Проверьте корректность конфигурационного файла с помощью команды:

      terraform validate

      Если конфигурация является корректной, появится сообщение:

      Success! The configuration is valid.

    3. Выполните команду:

      terraform plan

      В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

    4. Примените изменения конфигурации:

      terraform apply

    5. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

Проверить, что контейнер и его настройки изменились, можно в консоли управления или с помощью команды CLI:

yc serverless container revision get <идентификатор_ревизии_контейнера>

Чтобы настроить параметры сервиса метаданных контейнера, воспользуйтесь методом REST API deployRevision для ресурса Container или вызовом gRPC API ContainerService/DeployRevision.

Предыдущая
Получить информацию о ревизии контейнера
Следующая
Сделать контейнер публичным