מפתחות מטא-נתונים מוגדרים מראש

כל רשומה של מטא-נתונים מאוחסנת בשרת המטא-נתונים כצמדי מפתח/ערך. המפתחות של המטא-נתונים הם תלויי אותיות רישיות. המפתחות יכולים להיות מפתחות מטא-נתונים מוגדרים מראש או מותאמים אישית.

מפתחות מטא-נתונים מוגדרים מראש הם מפתחות מטא-נתונים שנוצרו על ידי Compute Engine. כשיוצרים מכונה וירטואלית, Compute Engine מגדיר באופן אוטומטי את ערכי המטא-נתונים של חלק מהמפתחות האלה במכונה הווירטואלית – לדוגמה, מזהה המכונה הווירטואלית או מזהה הפרויקט. למפתחות מוגדרים מראש שבהם Compute Engine לא מגדיר ערך באופן אוטומטי, אפשר לבחור מתוך קבוצת ערכים שזמינים בהתאם להגדרת המערכת. לדוגמה, כדי להפעיל OS Login במכונה וירטואלית, אפשר להגדיר את הערך של המפתח המוגדר מראש enable-oslogin ל-TRUE במכונה הווירטואלית הזו. כדי להשבית את OS Login במכונה וירטואלית מסוימת, אפשר לעדכן את הערך של המפתח ל-FALSE. אפשר לעדכן רק את הערכים של המפתחות האלה, אבל לא את המפתחות עצמם.

במסמך הזה מפורט מידע על מפתחות המטא-נתונים המוגדרים מראש ש-Compute Engine מספק בספריות המטא-נתונים instance/ ו-project/.

מידע על ההגדרה, הסיווג והסידור של מטא-נתונים של מכונות וירטואליות ב-Compute Engine זמין במאמר מידע על מטא-נתונים של מכונות וירטואליות.

מפתחות מטא-נתונים מוגדרים מראש של פרויקט

מפתחות מטא-נתונים מוגדרים מראש למטא-נתונים של פרויקט מאוחסנים בספרייה הבאה:

  • http://metadata.google.internal/computeMetadata/v1/project/

בטבלה הבאה מפורטים מפתחות וספריות של מטא-נתונים ש-Compute Engine יוצר באופן אוטומטי בספריית המטא-נתונים project/:

רשומת מטא-נתונים תיאור
attributes/

ספרייה של ערכי מטא-נתונים מותאמים אישית שמועברים למכונות הווירטואליות בפרויקט במהלך ההפעלה או הכיבוי. הערכים המותאמים אישית האלה יכולים להיות Google Cloud מאפיינים או ערכים של מטא-נתונים שנוצרו על ידי המשתמש.

רשימה של מאפיינים ברמת הפרויקט שאפשר להגדיר מופיעה במאמר מאפייני פרויקט. Google Cloud

מידע נוסף על הגדרת מטא-נתונים מותאמים אישית זמין במאמר הגדרת מטא-נתונים מותאמים אישית.
numeric-project-id מזהה הפרויקט המספרי (מספר הפרויקט) של המופע, שהוא לא שם הפרויקט שמופיע ב- Google Cloud console. הערך הזה שונה מהערך של רשומת המטא-נתונים project-id.
project-id מזהה הפרויקט.

מפתחות מטא-נתונים של מאפייני פרויקט שהוגדרו מראש

מפתחות מטא-נתונים מוגדרים מראש למאפייני פרויקט מאוחסנים בספרייה הבאה:

  • http://metadata.google.internal/computeMetadata/v1/project/attributes/

בטבלה הבאה מפורטים מפתחות מטא-נתונים שאם הם מוגדרים בפרויקט, מערכת Compute Engine יוצרת אותם בספריית המטא-נתונים project/attributes/, לצד ההשפעה המשויכת שלהם:

רשומת מטא-נתונים תיאור
disable-legacy-endpoints

ההגדרה הזו משביתה את נקודות הקצה הקודמות של שרת המטא-נתונים בכל המכונות הווירטואליות בפרויקט.

נקודות קצה מדור קודם יוצאות משימוש, צריך תמיד להגדיר את disable-legacy-endpoints=TRUE.

enable-guest-attributes

הגדרת מאפייני אורח לפרויקט.

מאפייני אורח הם ערכי מטא נתונים מותאמים אישית של מופע מכונה וירטואלית שאפשר להשתמש בהם כדי לפרסם הודעות סטטוס לא תכופות, נתונים בנפח נמוך או נתונים בתדירות נמוכה. הערכים האלה שימושיים כדי לציין מתי סקריפטים של הפעלה הסתיימו, או כדי לספק לאפליקציות אחרות התראות סטטוס לא תכופות.

מידע נוסף על מאפייני אורחים זמין במאמר הגדרה של מאפייני אורחים וביצוע שאילתות לגביהם.

enable-os-inventory

המתג מפעיל או משבית את מלאי מערכות ההפעלה בפרויקט.

איסוף ואחסון של פרטי מערכת ההפעלה. המידע הזה כולל פרטים כמו שם המארח, גרסת הליבה, הארכיטקטורה והחבילות המותקנות.

מידע נוסף על מלאי מערכות הפעלה זמין במאמר בנושא צפייה בפרטים של מערכת הפעלה.

enable-oslogin

המתג מפעיל או משבית את ניהול מפתחות ה-SSH בפרויקט.

מידע נוסף על OS Login זמין במאמר הגדרת OS Login.

enable-windows-ssh

המתג מפעיל או משבית את SSH למכונות וירטואליות של Windows.

מידע נוסף זמין במאמר איך מתחברים למכונות וירטואליות של Windows באמצעות SSH.

google-compute-default-data-protection

אם המאפיין מוגדר, הוא מאחסן את אפשרות ברירת המחדל שמשמשת לגיבוי מקרים חדשים שנוצרו בפרויקט.

מידע נוסף מופיע במאמר בנושא הגדרת ברירת המחדל של הגיבוי במסוף.
google-compute-default-region אם ההגדרה מוגדרת, היא מאחסנת את האזור שמוגדר כברירת המחדל בפרויקט.

מידע נוסף על הגדרת אזורים כברירת מחדל זמין במאמר אזור ותחום שמוגדרים כברירת מחדל.

google-compute-default-zone אם ההגדרה מוגדרת, היא מאחסנת את האזור שמוגדר כברירת מחדל לשימוש בפרויקט.

מידע נוסף על הגדרת אזורי ברירת מחדל זמין במאמר אזור ותחום ברירת מחדל.

ssh-keys

אם אתם מנהלים מפתחות SSH באמצעות מטא-נתונים, המאפיין הזה מאפשר לכם להגדיר מפתחות SSH ציבוריים שיכולים להתחבר למכונות וירטואליות בפרויקט הזה. אם יש כמה מפתחות SSH, כל מפתח מופרד באמצעות תו של שורה חדשה (\n). הערך של מאפיין ssh-keys הוא מחרוזת.

דוגמה: "user1:ssh-rsa mypublickey user1@host.com\nuser2:ssh-rsa mypublickey user2@host.com"

מפתחות SSH שמנוהלים על ידי OS Login לא מוצגים במטא-נתונים.

sshKeys הוצא משימוש: צריך להשתמש ב-ssh-keys.
vmdnssetting

מפעילים DNS אזורי ו-DNS גלובלי למכונות הווירטואליות בפרויקט.

מידע נוסף על שימוש בשמות DNS אזוריים למכונות וירטואליות זמין במאמר בנושא שימוש ב-DNS אזורי לסוג ה-DNS הפנימי.

מפתחות מטא-נתונים מוגדרים מראש של מופעים

מפתחות מטא-נתונים מוגדרים מראש של מטא-נתונים של מופעים מאוחסנים בספרייה הבאה:

  • http://metadata.google.internal/computeMetadata/v1/instance/

בטבלה הבאה מפורטים מפתחות וספריות של מטא-נתונים ש-Compute Engine יוצר באופן אוטומטי בספריית המטא-נתונים instance/:

רשומת מטא-נתונים תיאור
attributes/

ספרייה של ערכי מטא-נתונים בהתאמה אישית שמועברים למכונה הווירטואלית במהלך ההפעלה או הכיבוי. הערכים המותאמים אישית האלה יכולים להיות מאפיינים או ערכי מטא-נתונים שנוצרו על ידי המשתמש. Google Cloud

רשימת המאפיינים ברמת המופע Google Cloud שאפשר להגדיר מופיעה במאמר מאפייני מופע.

מידע נוסף על הגדרת מטא-נתונים מותאמים אישית זמין במאמר הגדרת מטא-נתונים מותאמים אישית.
cpu-platform

פלטפורמת המעבד (CPU) של המכונה הווירטואלית.

מידע על פלטפורמות CPU זמין במאמר בנושא פלטפורמות CPU.
description התיאור של מופע שהוקצה באמצעות הדגל --description באמצעות Google Cloud CLI או ה-API.
disks/

ספרייה של דיסקים שמצורפים ל-VM. לכל דיסק אפשר לראות את המידע הבא:

  • device-name
  • index
  • interface
  • mode
  • type

מידע נוסף על דיסקים זמין במאמר בנושא אפשרויות אחסון.

gce-workload-certificates/(תצוגה מקדימה)

ההגדרה הזו מאחסנת את נקודות הקצה הבאות של התכונה 'זהויות מנוהלות של עומסי עבודה' שמשמשת אפליקציות שפועלות במכונה הווירטואלית.

  • config-status: מכיל שגיאות בערכי ההגדרות שסופקו דרך המטא-נתונים של המכונה הווירטואלית.
  • workload-identities: מכיל את הזהויות שמנוהלות על ידי מישור הבקרה של Compute Engine. נקודת הקצה הזו מכילה את אישור X.509 ואת המפתח הפרטי של דומיין האמון של המכונה הווירטואלית.
  • trust-anchors: מכיל קבוצה של אישורים מהימנים לאימות שרשרת אישורי X.509 של עמיתים.

מידע נוסף זמין במאמר בנושא אימות עומסי עבודה לעומסי עבודה אחרים באמצעות mTLS.

guest-attributes/

הגדרת מאפייני אורח למכונה הווירטואלית. הערכים המותאמים אישית האלה יכולים להיות מאפיינים או ערכי מטא-נתונים שנוצרו על ידי המשתמש. Google Cloud

רשימת מאפייני Google Cloud ברמת המופע שאפשר להגדיר מופיעה במאמר מאפייני אורח של מופע.

מידע נוסף על מאפייני אורחים זמין במאמר הגדרה של מאפייני אורחים וביצוע שאילתות לגביהם.

hostname שם המארח של מכונת ה-VM.
id המזהה של המכונה הווירטואלית. זהו מזהה מספרי ייחודי שנוצר על ידי Compute Engine עבור הפרויקט והאזור של מכונת ה-VM. אתם יכולים להשתמש במזהה הזה כדי לזהות את המכונה הווירטואלית, במיוחד אם לא הקציתם לה שם מותאם אישית.
image קובץ אימג' של המערכת שמשמש את ה-VM. הערך הזה צריך להיות בפורמט הבא: projects/IMAGE_PROJECT/global/images/IMAGE_NAME.
legacy-endpoint-access/ רשימת נקודות הקצה מדור קודם. הערכים הם 0.1 ו-v1beta1.
licenses/ רשימה של מזהי קוד רישיון שמשמשים לצירוף הרישיונות לתמונות, לתמונות מצב ולדיסקים.
machine-type סוג המכונה של המכונה הווירטואלית הזו. הערך הזה הוא בפורמט הבא: projects/PROJECT_NUM/machineTypes/MACHINE_TYPE
maintenance-event מציין אם אירוע תחזוקה משפיע על המכונה הווירטואלית הזו. מידע נוסף זמין במאמר בנושא העברה פעילה.
name שם מכונת ה-VM.
network-interfaces/

ספרייה של ממשקי רשת. לכל ממשק רשת זמין המידע הבא:

  • access-configs/

    • external-ip
    • type
  • dns-servers
  • forwarded-ips/
  • gateway
  • ip
  • ip-aliases/
  • mac
  • mtu
  • network
  • subnetmask
  • target-instance-ips

מידע נוסף על ממשקי רשת זמין במאמר סקירה כללית של ממשקי רשת מרובים.

partner-attributes/(תצוגה מקדימה)

ספרייה שמכילה מרחבי שמות שבהם מאוחסנים רשומות של מטא-נתונים. מרחבי השמות נוצרים על ידי Google Cloud שירותים, שמשתמשים במאפייני שותף כדי לאחסן את ההגדרות שלהם. אם אין שירותים שמשתמשים במאפייני השותף, המדריך ריק.

לדוגמה, זהויות מנוהלות של עומסי עבודה משתמשות במאפייני שותף בתצורות שלהן.

preempted

ערך בוליאני שמציין אם מכונה וירטואלית עומדת להיפסק.
scheduling/

הגדרת אפשרויות התזמון של המכונה הווירטואלית.

ערכי המטא-נתונים של התזמון כוללים את הפרטים הבאים:

  • on-host-maintenance: מציין אם המכונה הווירטואלית (VM) מסיימת את הפעולה או עוברת מיגרציה פעילה במהלך תחזוקת המארח.
  • automatic-restart: אם הערך הוא TRUE, המכונה הווירטואלית מופעלת מחדש באופן אוטומטי אחרי אירוע תחזוקה או קריסה.
  • preemptible: אם הערך הזה הוא TRUE, המכונה הווירטואלית היא זמנית. הערך הזה מוגדר כשיוצרים מכונה וירטואלית, ואי אפשר לשנות אותו.

מידע נוסף על אפשרויות התזמון זמין במאמר בנושא הגדרת מדיניות זמינות של מופעים.

service-accounts/

ספרייה של חשבונות שירות שמשויכים למכונה הווירטואלית. אפשר לראות את המידע הבא על כל חשבון שירות:

  • aliases
  • email: כתובת האימייל של חשבון השירות.
  • identity: טוקן רשת מבוסס JSON שהוא ייחודי למכונה הווירטואלית. כדי לקבל את ערך המטא-נתונים של המכונה הווירטואלית הזו, צריך לכלול את הפרמטר audience בבקשה. לדוגמה, ?audience=http://www.example.com.

    מידע על בקשת אסימוני זהות של מכונות וירטואליות ואימות שלהם זמין במאמר בנושא אימות הזהות של מכונות וירטואליות.

  • scopes: היקפי הגישה שהוקצו לחשבון השירות.
  • token: OAuth2 אסימון הגישה שאפשר להשתמש בו כדי לאמת אפליקציות.

    מידע על אסימוני גישה זמין במאמר אימות אפליקציות ישירות באמצעות אסימוני גישה.

מידע נוסף על השימוש בחשבונות שירות ב-Compute Engine זמין במאמר בנושא חשבונות שירות.

tags

רשימה של תגי רשת שמשויכים למכונה הווירטואלית.

מידע נוסף על תגי רשת זמין במאמר בנושא הוספת תגי רשת.
virtual-clock/drift-token

הסטיות המצטברות בשעון של המכונה הווירטואלית. הערך ההתחלתי הוא אפס בזמן יצירת המופע, והוא גדל בהתאם להטיה המצטברת של השעון בזמן העברה פעילה של מכונת ה-VM.
zone האזור שבו נמצאת המכונה הווירטואלית. הערך הזה הוא בפורמט הבא: projects/PROJECT_NUM/zones/ZONE

מפתחות מטא-נתונים מוגדרים מראש של מאפייני מופע

מפתחות מטא-נתונים מוגדרים מראש למאפייני מופע מאוחסנים בספרייה הבאה:

  • http://metadata.google.internal/computeMetadata/v1/instance/attributes/

בטבלה הבאה מפורטים מפתחות המטא-נתונים שאם הם מוגדרים למופע, Compute Engine יוצר בספריית המטא-נתונים instance/attributes/, יחד עם ההשפעה המשויכת שלהם:

רשומת מטא-נתונים תיאור
physical_host

מחרוזת hash שמייצגת את המיקום של מכונה וירטואלית שנוצרה באמצעות מדיניות למיקום קומפקטי.

מידע נוסף על המאפיין הזה זמין במאמר אימות המיקום הפיזי של מכונה וירטואלית.

enable-oslogin

הגדרה שמאפשרת או משביתה את ניהול מפתחות ה-SSH במכונת ה-VM.

מידע נוסף על OS Login זמין במאמר הגדרת OS Login.

enable-windows-ssh (תצוגה מקדימה)

המתג מפעיל או משבית את SSH למכונות וירטואליות של Windows.

מידע נוסף זמין במאמר איך מתחברים למכונות וירטואליות של Windows באמצעות SSH.

enable-workload-certificate (תצוגה מקדימה)

הגדרה שמאפשרת או משביתה זהויות מנוהלות של עומסי עבודה במכונה וירטואלית.

מידע נוסף זמין במאמר הפעלת זהויות מנוהלות של עומסי עבודה למכונות וירטואליות ספציפיות.
vmdnssetting

מפעילים DNS אזורי ו-DNS גלובלי למכונה הווירטואלית.

מידע נוסף על שימוש בשמות DNS אזוריים עבור ה-DNS של המכונות הווירטואליות זמין במאמר בנושא שימוש ב-DNS אזורי עבור סוג ה-DNS הפנימי.

ssh-keys

אם אתם מנהלים מפתחות SSH באמצעות מטא-נתונים, המאפיין הזה מאפשר לכם להגדיר מפתחות SSH ציבוריים שיכולים להתחבר למכונות וירטואליות בפרויקט הזה. אם יש כמה מפתחות SSH, כל מפתח מופרד באמצעות תו של שורה חדשה (\n). הערך של המאפיין ssh-keys הוא מחרוזת.

דוגמה: "user1:ssh-rsa mypublickey user1@host.com\nuser2:ssh-rsa mypublickey user2@host.com"

מפתחות SSH שמנוהלים על ידי OS Login לא מוצגים במטא-נתונים.

block-project-ssh-keys

חסימה של מפתחות SSH של פרויקט ממכונות וירטואליות שמשתמשות במפתחות SSH שמבוססים על מטא-נתונים.

מידע נוסף זמין במאמר הגבלת מפתחות SSH ממכונות וירטואליות.
disable-https-mds-setup

האפשרות הזו משביתה את ההקצאה האוטומטית של אישורי שרת מטא-נתונים של HTTPS על ידי Compute Engine.

מידע נוסף מופיע במאמר בנושא הפעלת הגדרה אוטומטית של אישורים.
enable-https-mds-native-cert-store

ההגדרה הזו מאפשרת ל-Compute Engine להוסיף את אישור הבסיס למאגר האישורים המהימן של מערכת ההפעלה במהלך הקצאה אוטומטית של אישור שרת מטא-נתונים של HTTPS.

מידע נוסף זמין במאמר בנושא הפעלת אחסון של אישורי בסיס במאגר האישורים של מערכת ההפעלה.

מפתחות מטא-נתונים מוגדרים מראש של מאפייני אורחים

מפתחות מטא-נתונים מוגדרים מראש של מאפייני אורח של מכונה מאוחסנים בספרייה הבאה:

  • http://metadata.google.internal/computeMetadata/v1/instance/guest-attributes/

בטבלה הבאה מפורטים מפתחות וספריות של מטא-נתונים ש-Compute Engine יוצר באופן אוטומטי בספריית המטא-נתונים instance/guest-attributes/:

רשומת מטא-נתונים תיאור
guestInventory/

מאחסן את מלאי מערכת ההפעלה של המכונה הווירטואלית.

איסוף ואחסון של פרטים על מערכת ההפעלה. המידע הזה כולל פרטים כמו שם המארח, גרסת הליבה, הארכיטקטורה ופרטים על החבילות המותקנות.

מידע נוסף על מלאי מערכות הפעלה זמין במאמר בנושא צפייה בפרטים של מערכת הפעלה.

hostkeys/

מאחסן מפתחות מארח SSH. אפשר להשתמש במפתחות מארח כדי לזהות מארח או מכונה מסוימים.

מידע על מפתחות מארח זמין במאמר בנושא אחסון מפתחות מארח באמצעות הפעלת מאפייני אורח.

מה השלב הבא?