Chiavi dei metadati predefinite

Ogni voce di metadati viene archiviata sul server dei metadati come coppie chiave-valore. Le chiavi dei metadati sono sensibili alle maiuscole. Le chiavi possono essere chiavi di metadati predefinite o personalizzate.

Le chiavi dei metadati predefinite sono chiavi di metadati create da Compute Engine. Quando crei una VM, Compute Engine imposta automaticamente i valori dei metadati per alcune di queste chiavi su quella VM, ad esempio l'ID istanza VM o l'ID progetto. Per le chiavi predefinite in cui Compute Engine non imposta automaticamente un valore, puoi scegliere da un insieme di valori disponibili a seconda della configurazione di sistema. Ad esempio, per abilitare OS Login per una VM, puoi impostare il valore della chiave predefinita enable-oslogin su TRUE per quella VM. Per disabilitare OS Login per quella VM, puoi aggiornare il valore della chiave in FALSE. Puoi aggiornare solo i valori per queste chiavi, ma non le chiavi stesse.

Questo documento fornisce informazioni sulle chiavi di metadati predefinite che Compute Engine fornisce nelle directory di metadati instance/ e project/.

Per informazioni su come vengono definiti, classificati e organizzati i metadati della VM per Compute Engine, consulta Informazioni sui metadati delle VM.

Chiavi dei metadati di progetto predefinite

Le chiavi dei metadati predefinite per i metadati di progetto sono archiviate nella seguente directory:

  • http://metadata.google.internal/computeMetadata/v1/project/

La tabella seguente fornisce un elenco di chiavi e directory di metadati che Compute Engine crea automaticamente nella directory dei metadati project/:

Voce dei metadati Descrizione
attributes/

Una directory di valori di metadati personalizzati passati alle VM nel tuo progetto durante l'avvio o l'arresto. Questi valori personalizzati possono essere attributi di Google Cloud o valori di metadati creati dall'utente.

Per un elenco degli attributi di Google Cloud a livello di progetto che puoi impostare, vedi Attributi del progetto.

Per maggiori informazioni sull'impostazione dei metadati personalizzati, consulta Impostare i metadati personalizzati.
numeric-project-id L'ID progetto numerico (numero di progetto) dell'istanza, che non corrisponde al nome del progetto visibile nella console Google Cloud. Questo valore è diverso dal valore della voce dei metadati project-id.
project-id L'ID del progetto.

Chiavi dei metadati degli attributi di progetto predefinite

Le chiavi dei metadati predefinite per gli attributi del progetto sono archiviate nella seguente directory:

  • http://metadata.google.internal/computeMetadata/v1/project/attributes/

La tabella seguente fornisce un elenco delle chiavi di metadati che Compute Engine crea automaticamente nella directory dei metadati project/attributes/:

Voce dei metadati Descrizione
disable-legacy-endpoints

Disabilita gli endpoint del server di metadati legacy per tutte le VM nel tuo progetto.

Gli endpoint legacy sono deprecati. Imposta sempre disable-legacy-endpoints=TRUE.

enable-guest-attributes

Imposta gli attributi guest per il progetto.

Gli attributi guest sono valori di metadati delle istanze VM personalizzate che puoi utilizzare per pubblicare notifiche di stato non frequenti, dati di volume ridotto o dati a bassa frequenza. Questi valori sono utili per indicare il termine degli script di avvio o per inviare altre notifiche di stato non frequenti ad altre applicazioni.

Per maggiori informazioni sugli attributi guest, consulta Impostare ed eseguire query sugli attributi guest.

enable-os-inventory

Attiva o disattiva l'inventario del sistema operativo per il progetto.

Raccoglie e archivia le informazioni sul sistema operativo. Sono incluse informazioni come nome host, versione del kernel, architettura e pacchetti installati.

Per maggiori informazioni sull'inventario del sistema operativo, consulta Visualizzare i dettagli del sistema operativo.

enable-oslogin

Attiva o disattiva la gestione delle chiavi SSH nel progetto.

Per maggiori informazioni su OS Login, consulta la pagina Configurare OS Login.

enable-windows-ssh

Attiva o disattiva SSH per le VM Windows.

Per maggiori informazioni, consulta Connettersi alle VM Windows tramite SSH.

google-compute-default-region Se impostata, archivia la regione predefinita utilizzata dal progetto.

Per maggiori informazioni sulla configurazione delle regioni predefinite, consulta Regione e zona predefinite.

google-compute-default-zone Se impostata, archivia la zona predefinita utilizzata dal progetto.

Per maggiori informazioni sulla configurazione delle zone predefinite, consulta Regione e zona predefinite.

ssh-keys

Se gestisci le chiavi SSH utilizzando i metadati, questo attributo ti consente di configurare chiavi SSH pubbliche che possono connettersi alle VM in questo progetto. Se sono presenti più chiavi SSH, ciascuna è separata da un carattere di nuova riga (\n). Il valore dell'attributo ssh-keys è una stringa.

Esempio: "user1:ssh-rsa mypublickey user1@host.com\nuser2:ssh-rsa mypublickey user2@host.com"

Le chiavi SSH gestite da OS Login non sono visibili nei metadati.

sshKeys Obsoleta: utilizza ssh-keys.
vmdnssetting

Abilita il DNS di zona e il DNS globale per le VM nel tuo progetto.

Per maggiori informazioni sull'utilizzo dei nomi DNS di zona per le VM, consulta Utilizzare il DNS di zona per il tipo di DNS interno.

Chiavi dei metadati dell'istanza predefinite

Le chiavi dei metadati predefinite per i metadati dell'istanza sono archiviate nella seguente directory:

  • http://metadata.google.internal/computeMetadata/v1/instance/

La tabella seguente fornisce un elenco di chiavi e directory di metadati che Compute Engine crea automaticamente nella directory dei metadati instance/:

Voce dei metadati Descrizione
attributes/

Una directory di valori di metadati personalizzati passati alla VM durante l'avvio o l'arresto. Questi valori personalizzati possono essere attributi di Google Cloud o valori di metadati creati dall'utente.

Per un elenco di attributi di Google Cloud a livello di istanza che puoi impostare, consulta Attributi di istanza

Per maggiori informazioni sull'impostazione dei metadati personalizzati, consulta Impostare i metadati personalizzati.
cpu-platform

della VM.

Per informazioni sulle piattaforme CPU, vedi Piattaforme CPU.
description La descrizione in testo libero di un'istanza assegnata utilizzando il flag --description mediante Google Cloud CLI o l'API.
disks/

Una directory di dischi collegati alla VM. Per ogni disco sono disponibili le seguenti informazioni:

  • device-name
  • index
  • interface
  • mode
  • type

Per maggiori informazioni sui dischi, consulta Opzioni di archiviazione.

gce-workload-certificates/(anteprima)

Archivia i seguenti endpoint per la funzionalità delle identità dei carichi di lavoro gestiti utilizzata dalle applicazioni in esecuzione nella VM.

  • config-status: contiene eventuali errori nei valori di configurazione forniti tramite i metadati della VM.
  • workload-identities: contiene le identità gestite dal piano di controllo di Compute Engine. Questo endpoint contiene il certificato X.509 e la chiave privata per il dominio di attendibilità della VM.
  • trust-anchors: contiene un set di certificati attendibili per la convalida della catena di certificati X.509 peer.

Per maggiori informazioni, consulta Autenticare i carichi di lavoro per altri carichi di lavoro tramite mTLS.

guest-attributes/

Imposta gli attributi guest per la VM. Questi valori personalizzati possono essere attributi di Google Cloud o valori di metadati creati dall'utente.

Per un elenco di attributi Google Cloud a livello di istanza che puoi impostare, consulta Attributi guest dell'istanza

Per maggiori informazioni sugli attributi guest, consulta Impostare ed eseguire query sugli attributi guest.

hostname Il nome host della VM.
id L'ID della VM. Si tratta di un ID numerico univoco generato da Compute Engine. Questo è utile per identificare le VM se non utilizzi i nomi delle VM.
image L'immagine del sistema operativo utilizzata dalla VM. Questo valore ha il seguente formato: projects/IMAGE_PROJECT/global/images/IMAGE_NAME.
legacy-endpoint-access/ Archivia l'elenco degli endpoint legacy. I valori sono 0.1 e v1beta1.
licenses/ Un elenco di ID codice licenza utilizzati per collegare le licenze a immagini, snapshot e dischi.
machine-type Il tipo di macchina per questa VM. Questo valore ha il seguente formato: projects/PROJECT_NUM/machineTypes/MACHINE_TYPE
maintenance-event Indica se un evento di manutenzione interessa questa VM. Per maggiori informazioni, consulta Migrazione live.
name Il nome della VM.
network-interfaces/

Una directory di interfacce di rete. Per ogni interfaccia di rete sono disponibili le seguenti informazioni:

  • access-configs/

    • external-ip
    • type
  • dns-servers
  • forwarded-ips/
  • gateway
  • ip
  • ip-aliases/
  • mac
  • mtu
  • network
  • subnetmask
  • target-instance-ips

Per maggiori informazioni sulle interfacce di rete, consulta Panoramica di più interfacce di rete.

partner-attributes/(anteprima)

Una directory contenente spazi dei nomi all'interno dei quali sono archiviate le voci di metadati. Gli spazi dei nomi sono creati dai servizi Google Cloud, che utilizzano gli attributi partner per archiviare le relative configurazioni. Quando non ci sono servizi che utilizzano gli attributi partner, la directory è vuota.

Ad esempio, le identità dei carichi di lavoro gestiti utilizzano gli attributi partner per le proprie configurazioni.

preempted

Un valore booleano che indica se una VM sta per essere prerilasciata.
scheduling/

Imposta le opzioni di pianificazione per la VM.

I valori dei metadati di pianificazione includono quanto segue:

  • on-host-maintenance: indica se la VM viene terminata o viene eseguita la migrazione live durante la manutenzione dell'host.
  • automatic-restart: se questo valore è TRUE, la VM si riavvia automaticamente dopo un evento di manutenzione o un arresto anomalo.
  • preemptible: se questo valore è TRUE, la VM è prerilasciabile. Questo valore viene impostato quando crei una VM e non può essere modificato.

Per maggiori informazioni sulle opzioni di pianificazione, consulta Impostare i criteri di disponibilità delle istanze.

service-accounts/

Una directory di account di servizio associati alla VM. Per ogni account di servizio sono disponibili le seguenti informazioni:

  • aliases
  • email: l'indirizzo email dell'account di servizio.
  • identity: un token web JSON univoco per la VM. Devi includere il parametro audience nella richiesta per questo valore dei metadati della VM. Ad esempio: ?audience=http://www.example.com.

    Per informazioni su come richiedere e verificare i token di identità dell'istanza, consulta Verificare l'identità delle VM.

  • scopes: gli ambiti di accesso assegnati all'account di servizio.
  • token: il token di accesso OAuth2 che può essere utilizzato per autenticare le applicazioni.

    Per informazioni sui token di accesso, consulta la pagina relativa all' autenticazione delle applicazioni direttamente con i token di accesso.

Per ulteriori informazioni su come Compute Engine utilizza gli account di servizio, consulta Account di servizio.

tags

Elenca tutti i tag di rete associati alla VM.

Per maggiori informazioni sui tag di rete, consulta Aggiungere tag di rete.

zone La zona in cui si trova questa VM. Questo valore ha il seguente formato: projects/PROJECT_NUM/zones/ZONE

Chiavi dei metadati degli attributi dell'istanza predefinite

Le chiavi dei metadati predefinite per gli attributi dell'istanza vengono archiviate nella seguente directory:

  • http://metadata.google.internal/computeMetadata/v1/instance/attributes/

La tabella seguente fornisce un elenco delle chiavi di metadati che Compute Engine crea automaticamente nella directory dei metadati instance/attributes/:

Voce dei metadati Descrizione
physical_host

Una stringa hash che rappresenta la posizione di una VM creata con un criterio di posizionamento compatto.

Per maggiori informazioni su questo attributo, consulta Verificare la località fisica di una VM.

enable-oslogin

Abilita o disabilita la gestione delle chiavi SSH sulla VM.

Per maggiori informazioni su OS Login, consulta la pagina Configurare OS Login.

enable-windows-ssh (Anteprima)

Attiva o disattiva SSH per le VM Windows.

Per maggiori informazioni, consulta Connettersi alle VM Windows tramite SSH.

enable-workload-certificate (Anteprima)

Abilita o disabilita le identità dei carichi di lavoro gestiti su una VM.

Per maggiori informazioni, consulta Abilitare le identità dei carichi di lavoro gestiti per le singole VM.
vmdnssetting

Abilita il DNS di zona e il DNS globale per la VM.

Per maggiori informazioni sull'utilizzo dei nomi DNS di zona per il DNS delle VM, consulta Utilizzare il DNS di zona per il tipo di DNS interno.

ssh-keys

Se gestisci le chiavi SSH utilizzando i metadati, questo attributo ti consente di configurare chiavi SSH pubbliche che possono connettersi alle VM in questo progetto. Se sono presenti più chiavi SSH, ciascuna è separata da un carattere di nuova riga (\n). Il valore dell'attributo ssh-keys è una stringa.

Esempio: "user1:ssh-rsa mypublickey user1@host.com\nuser2:ssh-rsa mypublickey user2@host.com"

Le chiavi SSH gestite da OS Login non sono visibili nei metadati.

Chiavi dei metadati degli attributi ospiti predefinite

Le chiavi dei metadati predefinite per gli attributi guest dell'istanza vengono archiviate nella directory seguente:

  • http://metadata.google.internal/computeMetadata/v1/instance/guest-attributes/

La seguente tabella fornisce un elenco di chiavi e directory di metadati che Compute Engine crea automaticamente nella directory dei metadati instance/guest-attributes/:

Voce dei metadati Descrizione
guestInventory/

Archivia l'inventario del sistema operativo per la VM.

Raccoglie e archivia le informazioni dei dettagli del sistema operativo. Sono incluse informazioni quali nome host, versione del kernel, architettura e dettagli dei pacchetti installati.

Per maggiori informazioni sull'inventario del sistema operativo, consulta Visualizzare i dettagli del sistema operativo.

hostkeys/

Archivia le chiavi host SSH. Le chiavi host possono essere utilizzate per identificare un host o una macchina specifici.

Per informazioni sulle chiavi host, consulta Archiviare le chiavi host abilitando gli attributi guest.

Che cosa succede dopo?