יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

מפתחות מטא-נתונים מוגדרים מראש

מפתחות מטא-נתונים מוגדרים מראש והערכים שלהם מספקים מידע על המופע ועל הפרויקט. אפשר להשתמש במקשים האלה כדי לשלוט בהתנהגויות שונות של המופע.

כשיוצרים מכונת חישוב חדשה, מערכת Compute Engine יוצרת באופן אוטומטי את המפתחות האלה בשביל המכונה בשרת המטא-נתונים. בנוסף, Compute Engine מאכלס באופן אוטומטי ערכים עבור חלק מהמפתחות שהוגדרו מראש, כמו מזהה המכונה או מזהה הפרויקט. לגבי מפתחות אחרים, אתם מגדירים ערכים כדי להפעיל או להשבית תכונות. לדוגמה, כדי להפעיל את OS Login למכונה, מגדירים את המפתח enable-oslogin לערך TRUE.

אתם יכולים לעדכן את הערכים של המפתחות המוגדרים מראש האלה. הערכים של המפתחות הם תלויי-אותיות-רישיות. עם זאת, אי אפשר לשנות את המקשים עצמם. כשמבינים את מפתחות המטא-נתונים שנמצאים בספריות המטא-נתונים instance/ ו-project/, אפשר לבצע אופטימיזציה של ביצועי המופע, לפתור בעיות בהגדרות ולשמור על סביבת מחשוב אמינה.

במאמר מידע על מטא-נתונים של מכונות וירטואליות מוסבר איך מוגדרים, מסווגים ומסודרים מטא-נתונים של מכונות וירטואליות ב-Compute Engine.

מפתחות מטא-נתונים מוגדרים מראש של פרויקט

מפתחות מטא-נתונים מוגדרים מראש למטא-נתונים של פרויקט מאוחסנים בספרייה הבאה:

http://metadata.google.internal/computeMetadata/v1/project/

בטבלה הבאה מפורטים מפתחות מטא-נתונים וספריות ש-Compute Engine יוצר באופן אוטומטי בספריית המטא-נתונים project/:

רשומת מטא-נתונים תיאור

רשומת מטא-נתונים	תיאור
`attributes/`	ספרייה של ערכי מטא-נתונים מותאמים אישית שמועברים למכונות הווירטואליות בפרויקט במהלך ההפעלה או הכיבוי. הערכים המותאמים אישית האלה יכולים להיות Cloud de Confiance by S3NS מאפיינים או ערכים של מטא-נתונים שנוצרו על ידי המשתמש. רשימה של מאפיינים ברמת הפרויקט שאפשר להגדיר מופיעה במאמר מאפייני פרויקט. Cloud de Confiance by S3NS מידע נוסף על הגדרת מטא-נתונים מותאמים אישית זמין במאמר הגדרת מטא-נתונים מותאמים אישית.
`numeric-project-id`	מזהה הפרויקט המספרי (מספר הפרויקט) של המופע, שהוא לא שם הפרויקט שמופיע ב- Cloud de Confiance console. הערך הזה שונה מהערך של רשומת המטא-נתונים `project-id`.
`project-id`	מזהה הפרויקט.

attributes/

ספרייה של ערכי מטא-נתונים מותאמים אישית שמועברים למכונות הווירטואליות בפרויקט במהלך ההפעלה או הכיבוי. הערכים המותאמים אישית האלה יכולים להיות Cloud de Confiance by S3NS מאפיינים או ערכים של מטא-נתונים שנוצרו על ידי המשתמש.

רשימה של מאפיינים ברמת הפרויקט שאפשר להגדיר מופיעה במאמר מאפייני פרויקט. Cloud de Confiance by S3NS

מידע נוסף על הגדרת מטא-נתונים מותאמים אישית זמין במאמר הגדרת מטא-נתונים מותאמים אישית.

numeric-project-id מזהה הפרויקט המספרי (מספר הפרויקט) של המופע, שהוא לא שם הפרויקט שמופיע ב- Cloud de Confiance console. הערך הזה שונה מהערך של רשומת המטא-נתונים project-id.

project-id מזהה הפרויקט.

מפתחות מטא-נתונים של מאפייני פרויקט שהוגדרו מראש

מפתחות מטא-נתונים מוגדרים מראש למאפייני פרויקט מאוחסנים בספרייה הבאה:

http://metadata.google.internal/computeMetadata/v1/project/attributes/

בטבלה הבאה מפורטים מפתחות מטא-נתונים שאם הם מוגדרים לפרויקט, מערכת Compute Engine יוצרת אותם בספריית המטא-נתונים project/attributes/, לצד ההשפעה המשויכת שלהם:

רשומת מטא-נתונים	תיאור
`disable-legacy-endpoints`	הפקודה משביתה את נקודות הקצה הקודמות של שרת המטא-נתונים בכל המכונות הווירטואליות בפרויקט. נקודות קצה מדור קודם יוצאות משימוש, תמיד צריך להגדיר `disable-legacy-endpoints=TRUE`.
`enable-guest-attributes`	הגדרת מאפייני אורח לפרויקט. מאפייני אורח הם ערכי מטא-נתונים מותאמים אישית של מכונות וירטואליות, שאפשר להשתמש בהם כדי לפרסם הודעות סטטוס לא תכופות, נתונים בכמות קטנה או נתונים בתדירות נמוכה. הערכים האלה שימושיים כדי לציין מתי סקריפטים של הפעלה הסתיימו, או כדי לספק לאפליקציות אחרות התראות סטטוס לא תכופות. הערה: כל משתמש או תהליך במופע של המכונה הווירטואלית יכולים לקרוא ולכתוב במרחבי השמות ובמפתחות במטא-נתונים של `guest-attributes`. מידע נוסף על מאפייני אורחים זמין במאמר הגדרה של מאפייני אורחים ושאילתות לגביהם.
`enable-os-inventory`	המתג מפעיל או משבית את מלאי מערכות ההפעלה בפרויקט. איסוף ושמירה של פרטי מערכת ההפעלה. המידע הזה כולל פרטים כמו שם המארח, גרסת הליבה, הארכיטקטורה וחבילות מותקנות. מידע נוסף על מלאי מערכות הפעלה זמין במאמר בנושא צפייה בפרטים של מערכת הפעלה.
`enable-windows-ssh`	תצוגה מקדימה השימוש במוצר או בתכונה כפוף לתנאי השימוש במוצרים בגרסת טרום-GA, בחלק "תנאים כלליים לשירות" של התנאים הספציפיים לשירות. השימוש בתכונות ובמוצרים בגרסת טרום-GA הוא "כפי שהם" (As is), ויכול להיות שהתמיכה בהם תהיה מוגבלת. מידע נוסף זמין בקטע תיאור שלבי ההשקה. המתג מפעיל או משבית את SSH למכונות וירטואליות של Windows. מידע נוסף זמין במאמר איך מתחברים למכונות וירטואליות של Windows באמצעות SSH.
`google-compute-default-data-protection`	אם מוגדר, מאחסן את אפשרות ברירת המחדל שמשמשת לגיבוי מופעים חדשים שנוצרו בפרויקט. מידע נוסף מופיע במאמר בנושא הגדרת ברירת המחדל של הגיבוי במסוף.
`google-compute-default-region`	אם ההגדרה מוגדרת, היא מאחסנת את אזור ברירת המחדל שבו נעשה שימוש בפרויקט. מידע נוסף על הגדרת אזורי ברירת מחדל זמין במאמר בנושא אזור ותחום ברירת מחדל.
`google-compute-default-zone`	אם המאפיין מוגדר, הוא מכיל את אזור ברירת המחדל שבו נעשה שימוש בפרויקט. מידע נוסף על הגדרת אזורי ברירת מחדל זמין במאמר אזור ותחום שמוגדרים כברירת מחדל.
`ssh-keys`	אם אתם מנהלים מפתחות SSH באמצעות מטא-נתונים, המאפיין הזה מאפשר לכם להגדיר מפתחות SSH ציבוריים שיכולים להתחבר למכונות וירטואליות בפרויקט הזה. אם יש כמה מפתחות SSH, כל מפתח מופרד באמצעות תו של שורה חדשה (`\n`). הערך של המאפיין `ssh-keys` הוא מחרוזת. דוגמה: `"user1:ssh-rsa mypublickey user1@host.com\nuser2:ssh-rsa mypublickey user2@host.com"`
`sshKeys`	הוצא משימוש: צריך להשתמש ב-`ssh-keys`.
`vmdnssetting`	מפעילים DNS אזורי ו-DNS גלובלי למכונות הווירטואליות בפרויקט. מידע נוסף על שימוש בשמות DNS אזוריים למכונות וירטואליות זמין במאמר בנושא שימוש ב-DNS אזורי לסוג ה-DNS הפנימי.

מפתחות מטא-נתונים מוגדרים מראש של מופעים

מפתחות מטא-נתונים מוגדרים מראש של מטא-נתונים של מופע מאוחסנים בספרייה הבאה:

http://metadata.google.internal/computeMetadata/v1/instance/

בטבלה הבאה מפורטים מפתחות מטא-נתונים וספריות ש-Compute Engine יוצר באופן אוטומטי בספריית המטא-נתונים instance/:

רשומת מטא-נתונים	תיאור
`attributes/`	ספרייה של ערכי מטא-נתונים בהתאמה אישית שמועברים למכונה הווירטואלית במהלך ההפעלה או הכיבוי. הערכים המותאמים אישית האלה יכולים להיות Cloud de Confiance by S3NS מאפיינים או ערכים של מטא-נתונים שנוצרו על ידי המשתמש. רשימת המאפיינים ברמת המופע שאפשר להגדיר מופיעה במאמר מאפייני מופע. Cloud de Confiance by S3NS מידע נוסף על הגדרת מטא-נתונים מותאמים אישית זמין במאמר הגדרת מטא-נתונים מותאמים אישית.
`cpu-platform`	פלטפורמת המעבד (CPU) של המכונה הווירטואלית. מידע על פלטפורמות CPU זמין במאמר בנושא פלטפורמות CPU.
`description`	התיאור של מופע שהוקצה באמצעות הדגל `--description` באמצעות Google Cloud CLI או ה-API.
`disks/`	ספרייה של דיסקים שמצורפים ל-VM. לכל דיסק אפשר לראות את המידע הבא: `device-name` `index` `interface` `mode` `type` מידע נוסף על דיסקים זמין במאמר בנושא אפשרויות אחסון.
`gce-workload-certificates/` (הוצאה משימוש)	התכונה מאחסנת את נקודות הקצה הבאות עבור הזהויות המנוהלות של עומסי העבודה שמשמשות אפליקציות שפועלות במכונה הווירטואלית. ‫`config-status`: מכיל שגיאות בערכי ההגדרות שסופקו דרך המטא-נתונים של המכונה הווירטואלית. ‫`workload-identities`: מכיל את הזהויות שמנוהלות על ידי מישור הבקרה של Compute Engine. נקודת הקצה הזו מכילה את אישור X.509 ואת המפתח הפרטי של דומיין האמון של המכונה הווירטואלית. ‫`trust-anchors`: מכיל קבוצה של אישורים מהימנים לאימות שרשרת אישורי X.509 של עמיתים. מידע נוסף זמין במאמר בנושא אימות עומסי עבודה לעומסי עבודה אחרים באמצעות mTLS.
`guest-attributes/`	הגדרת מאפייני אורח למכונה הווירטואלית. הערכים המותאמים אישית האלה יכולים להיות Cloud de Confiance by S3NS מאפיינים או ערכים של מטא-נתונים שנוצרו על ידי המשתמש. רשימת מאפייני Cloud de Confiance by S3NS ברמת האינסטנס שאפשר להגדיר מופיעה במאמר מאפייני אורח של אינסטנס הערה: כל משתמש או תהליך במופע של המכונה הווירטואלית יכולים לקרוא ולכתוב במרחבי השמות ובמפתחות במטא-נתונים של `guest-attributes`. מידע נוסף על מאפייני אורחים זמין במאמר הגדרה של מאפייני אורחים ושאילתות לגביהם.
`hostname`	שם המארח של מכונת ה-VM.
`id`	המזהה של המכונה הווירטואלית. זהו מזהה מספרי ייחודי שנוצר על ידי Compute Engine עבור הפרויקט ואזור מכונת ה-VM. אתם יכולים להשתמש במזהה הזה כדי לזהות את המכונה הווירטואלית, במיוחד אם לא הקציתם למכונה שם מותאם אישית.
`image`	קובץ אימג' של המערכת שמשמשת את ה-VM. הערך הזה צריך להיות בפורמט הבא: `projects/IMAGE_PROJECT/global/images/IMAGE_NAME`.
`legacy-endpoint-access/`	מאחסן את רשימת נקודות הקצה מדור קודם. הערכים הם `0.1` ו-`v1beta1`.
`licenses/`	רשימה של מזהי קוד רישיון שמשמשים לצירוף הרישיונות לתמונות, לתמונות מצב ולדיסקים.
`machine-type`	סוג המכונה של המכונה הווירטואלית הזו. הערך הזה הוא בפורמט הבא: `projects/PROJECT_NUM/machineTypes/MACHINE_TYPE`
`maintenance-event`	מציין אם אירוע תחזוקה משפיע על המכונה הווירטואלית הזו. מידע נוסף זמין במאמר בנושא העברה פעילה.
`name`	שם מכונת ה-VM.
`network-interfaces/`	ספרייה של ממשקי רשת. לכל ממשק רשת זמין המידע הבא: ‫`access-configs/`: ספרייה שמכילה את הגדרות הגישה לממשק הזה. רק `0/` נתמך, והוא מכיל פרטים של הגדרת גישה ל-NAT אחד-לאחד. בקטע `access-configs/0/`: ‫`external-ip`: כתובת ה-IP החיצונית של הממשק הזה. ‫`type`: סוג הגדרות הגישה. `ONE_TO_ONE_NAT` הוא הערך היחיד שזמין בשלב הזה. ‫`dns-servers`: רשימה של שרתי שמות DNS לממשק הזה. ‫`forwarded-ips/`: ספרייה שמכילה כתובות IP שמועברות למופע הזה באמצעות איזון עומסים או העברת פרוטוקולים. כל רשומה היא כתובת IP. ‫`forwarded-ipv6s/`: ספרייה שמכילה טווחי CIDR של IPv6 שהועברו למופע הזה באמצעות איזון עומסים או העברת פרוטוקולים. כל רשומה היא טווח CIDR של IPv6. ‫`gateway`: כתובת השער של ממשק הרשת הזה. ‫`gateway-ipv6`: כתובת שער IPv6 של ממשק הרשת הזה. ‫`ip`: כתובת ה-IP הפנימית שהוקצתה לממשק הרשת הזה. ‫`ip-aliases/`: ספרייה שמכילה טווחי כתובות IP וירטואליות שהוקצו לממשק הרשת הזה. כל רשומה היא טווח של כתובות IP וירטואליות. ‫`ipv6`: רשימה של טווחי CIDR של IPv6 שהוקצו לממשק הרשת. ‫`ipv6s`: רשימה של כתובות או קידומות IPv6 שהוקצו לממשק הרשת. ‫`mac`: כתובת ה-MAC של ממשק הרשת הזה. ‫`mtu`: ה-MTU של ממשק הרשת הזה. ‫`network`: הרשת של הממשק הזה, בפורמט `projects/PROJECT_ID/networks/NETWORK_NAME`. ‫`subnetmask`: מסכה של רשת משנה עבור ממשק הרשת הזה. ‫`target-instance-ips`: רשימת כתובות ה-IP הפנימיות של כללי ההעברה שמכוונים למכונה הזו. מידע נוסף על ממשקי רשת זמין במאמר סקירה כללית של ממשקי רשת מרובים.
`partner-attributes/` (הוצאה משימוש)	ספרייה שמכילה מרחבי שמות שבהם מאוחסנים רשומות של מטא-נתונים. מרחבי השמות נוצרים על ידי Cloud de Confiance שירותים, שמשתמשים במאפייני שותף כדי לאחסן את ההגדרות שלהם. אם אין שירותים שמשתמשים במאפייני השותף, הספרייה ריקה. לדוגמה, זהויות מנוהלות של עומסי עבודה משתמשות במאפייני שותף בתצורות שלהן.
`preempted`	ערך בוליאני שמציין אם מכונה וירטואלית עומדת להידחק.
`scheduling/`	הגדרת אפשרויות התזמון של המכונה הווירטואלית. ערכי המטא-נתונים של התזמון כוללים את הפרטים הבאים: ‫`on-host-maintenance`: מציין אם המכונה הווירטואלית (VM) מסיימת את הפעולה או עוברת מיגרציה פעילה במהלך תחזוקת המארח. ‫`automatic-restart`: אם הערך הזה הוא `TRUE`, המכונה הווירטואלית מופעלת מחדש באופן אוטומטי אחרי אירוע תחזוקה או קריסה. ‫`preemptible`: אם הערך הזה הוא `TRUE`, המכונה הווירטואלית היא זמנית. הערך הזה מוגדר כשיוצרים מכונה וירטואלית, ואי אפשר לשנות אותו. מידע נוסף על אפשרויות התזמון זמין במאמר בנושא הגדרת מדיניות זמינות של מופעים.
`service-accounts/`	ספרייה של חשבונות שירות שמשויכים למכונה הווירטואלית. אפשר לראות את המידע הבא על כל חשבון שירות: `aliases` ‫`email`: כתובת האימייל של חשבון השירות. ‫`identity`: אסימון רשת מבוסס JSON שהוא ייחודי למכונה הווירטואלית. כדי לקבל את ערך המטא-נתונים של מכונה וירטואלית, צריך לכלול את הפרמטר `audience` בבקשה. לדוגמה, `?audience=http://www.example.com`. מידע על בקשת אסימוני זהות של מופעים ואימות שלהם זמין במאמר בנושא אימות הזהות של מכונה וירטואלית. ‫`scopes`: היקפי הגישה שהוקצו לחשבון השירות. ‫`token`: `OAuth2` אסימון הגישה שאפשר להשתמש בו כדי לאמת אפליקציות. מידע על אסימוני גישה זמין במאמר אימות אפליקציות ישירות באמצעות אסימוני גישה. מידע נוסף על השימוש בחשבונות שירות ב-Compute Engine זמין במאמר חשבונות שירות.
`tags`	רשימה של תגי רשת שמשויכים למכונה הווירטואלית. מידע נוסף על תגי רשת זמין במאמר בנושא הוספת תגי רשת.
`virtual-clock/drift-token`	הסטיות המצטברות בשעון של המכונה הווירטואלית. הערך ההתחלתי הוא אפס בזמן יצירת המופע, והוא גדל בהתאם להטיית השעון המצטברת בזמן העברה פעילה של מכונת ה-VM.
`zone`	האזור שבו נמצאת המכונה הווירטואלית. הערך הזה הוא בפורמט הבא: `projects/PROJECT_NUM/zones/ZONE`

מפתחות מטא-נתונים של מאפייני מופע שהוגדרו מראש

מפתחות מטא-נתונים מוגדרים מראש של מאפייני מופע מאוחסנים בספרייה הבאה:

http://metadata.google.internal/computeMetadata/v1/instance/attributes/

בטבלה הבאה מפורטות רשימת מפתחות מטא-נתונים שאם הם מוגדרים למופע שלכם, Compute Engine יוצר אותם בספריית המטא-נתונים instance/attributes/, יחד עם ההשפעה המשויכת שלהם:

רשומת מטא-נתונים	תיאור
`physical_host_topology`	מחרוזת hash שמייצגת את המיקום הפיזי של מכונה וירטואלית בתחום. מידע נוסף על המאפיין הזה זמין במאמר אימות המיקום הפיזי של מכונה וירטואלית.
`enable-windows-ssh` (תצוגה מקדימה)	המתג מפעיל או משבית את SSH למכונות וירטואליות של Windows. מידע נוסף זמין במאמר איך מתחברים למכונות וירטואליות של Windows באמצעות SSH.
`enable-workload-certificate` (הוצאה משימוש)	הגדרה שמאפשרת או משביתה זהויות מנוהלות של עומסי עבודה במכונה וירטואלית. מידע נוסף זמין במאמר הפעלת זהויות מנוהלות של עומסי עבודה למכונות וירטואליות ספציפיות.
`vmdnssetting`	מפעילים DNS אזורי ו-DNS גלובלי למכונה הווירטואלית. מידע נוסף על שימוש בשמות DNS אזוריים עבור ה-DNS של המכונות הווירטואליות זמין במאמר בנושא שימוש ב-DNS אזורי עבור סוג ה-DNS הפנימי.
`ssh-keys`	אם אתם מנהלים מפתחות SSH באמצעות מטא-נתונים, המאפיין הזה מאפשר לכם להגדיר מפתחות SSH ציבוריים שיכולים להתחבר למכונות וירטואליות בפרויקט הזה. אם יש כמה מפתחות SSH, כל מפתח מופרד באמצעות תו של שורה חדשה (`\n`). הערך של המאפיין `ssh-keys` הוא מחרוזת. דוגמה: `"user1:ssh-rsa mypublickey user1@host.com\nuser2:ssh-rsa mypublickey user2@host.com"`
`block-project-ssh-keys`	חסימה של מפתחות SSH של פרויקט ממכונות וירטואליות שמשתמשות במפתחות SSH שמבוססים על מטא-נתונים. מידע נוסף זמין במאמר הגבלת מפתחות SSH ממכונות וירטואליות.
`disable-https-mds-setup`	האפשרות הזו משביתה את ההקצאה האוטומטית של אישורי שרת מטא-נתונים של HTTPS על ידי Compute Engine. מידע נוסף מופיע במאמר בנושא הפעלת הגדרה אוטומטית של אישורים.
`enable-https-mds-native-cert-store`	האפשרות הזו מאפשרת ל-Compute Engine להוסיף את אישור הבסיס למאגר האישורים המהימנים של מערכת ההפעלה במהלך הקצאה אוטומטית של אישור שרת מטא-נתונים של HTTPS. מידע נוסף זמין במאמר בנושא הפעלת אחסון של אישורי בסיס במאגר האישורים של מערכת ההפעלה.

מפתחות מטא-נתונים מוגדרים מראש של מאפייני אורחים

מפתחות מטא-נתונים מוגדרים מראש של מאפייני אורח של מכונה מאוחסנים בספרייה הבאה:

http://metadata.google.internal/computeMetadata/v1/instance/guest-attributes/

בטבלה הבאה מפורטים מפתחות וספריות של מטא-נתונים ש-Compute Engine יוצר באופן אוטומטי בספריית המטא-נתונים instance/guest-attributes/:

רשומת מטא-נתונים תיאור

רשומת מטא-נתונים	תיאור
`guestInventory/`	מאחסן את מלאי מערכת ההפעלה של המכונה הווירטואלית. איסוף ואחסון של פרטים על מערכת ההפעלה. המידע הזה כולל פרטים כמו שם המארח, גרסת הליבה, הארכיטקטורה ופרטים על החבילות המותקנות. מידע נוסף על מלאי מערכות הפעלה זמין במאמר בנושא צפייה בפרטים של מערכת הפעלה.
`hostkeys/`	מאחסן מפתחות מארח SSH. אפשר להשתמש במפתחות מארח כדי לזהות מארח או מכונה ספציפיים. מידע על מפתחות מארח זמין במאמר בנושא אחסון מפתחות מארח באמצעות הפעלת מאפייני אורח.

guestInventory/

מאחסן את מלאי מערכת ההפעלה של המכונה הווירטואלית.

איסוף ואחסון של פרטים על מערכת ההפעלה. המידע הזה כולל פרטים כמו שם המארח, גרסת הליבה, הארכיטקטורה ופרטים על החבילות המותקנות.

מידע נוסף על מלאי מערכות הפעלה זמין במאמר בנושא צפייה בפרטים של מערכת הפעלה.

hostkeys/

מאחסן מפתחות מארח SSH. אפשר להשתמש במפתחות מארח כדי לזהות מארח או מכונה ספציפיים.

מידע על מפתחות מארח זמין במאמר בנושא אחסון מפתחות מארח באמצעות הפעלת מאפייני אורח.