Data Science

VM. Изучаем страницу создания виртуальной машины

Кратко:

  • Виртуальная машина (ВМ) - ресурс в Yandex Cloud.
  • Создается в одном из каталогов облака, наследует права доступа каталога.
  • У каждой ВМ есть идентификатор и имя, генерируемое автоматически при создании.
  • Базовые параметры: имя, зона доступности, выбор образа/загрузочного диска, диски, вычислительные ресурсы, платформа, гарантированная доля vCPU, сетевые настройки.
  • Сетевые настройки: настройка сетевого интерфейса, выбор группы безопасности, публичный и внутренний IP-адреса.
  • Доступ: установка параметров безопасности, создание сервисного аккаунта, параметры учетной записи, настройка серийной консоли, установка Агента сбора метрик и настройка метаданных.

Изучаем страницу создания виртуальной машины

Итак, вы создали свою первую ВМ с настройками по умолчанию. Теперь давайте рассмотрим её ключевые характеристики.

Виртуальная машина как ресурс Yandex Cloud

ВМ создаётся в одном из каталогов в вашем облаке и наследует права доступа этого каталога. При необходимости вы можете переносить ВМ между каталогами внутри одного облака.
У каждой ВМ есть идентификатор и имя. Идентификатор, уникальный в пределах Yandex Cloud, генерируется автоматически при создании машины. Имя ВМ вы придумываете сами, оно должно быть уникальным в пределах каталога.

Базовые параметры

Имя. Требования к нему:
  • длина — от 3 до 63 символов;
  • состав — строчные буквы латинского алфавита, цифры и дефисы;
  • первый символ — буква, последний символ — не дефис.
Описание — необязательное поле. Заполните его, чтобы лучше различать ВМ.
Зона доступности определяет, в каком дата-центре будут размещены данные. Изменить зону доступности уже созданной ВМ невозможно. Если требуется — создайте копию машины в другой зоне доступности с помощью снимков или образов.

Выбор образа / загрузочного диска

Выберите операционную систему с предустановленными приложениями или без них.
На вкладке Операционные системы доступны только OC с предустановленными базовыми сервисами. На вкладке Cloud Marketplace представлены партнёрские решения, позволяющие развернуть готовое лицензированное решение (например, систему 1С:Предприятие).

Диски

При создании ВМ нужно подключить загрузочный диск с операционной системой. Он обязателен, без него ВМ не будет работать.
Определите параметры загрузочного диска:
  • Выберите тип диска: HDD, SSD, SSD IO (высокопроизводительный SSD-диск) или не реплицируемый SSD-диск.
  • Вы можете установить размер диска в гигабайтах. Справа вы увидите сведения о производительности диска: максимальное количество операций чтения и записи, выполняемых в секунду (IOPS), и максимальную пропускную способность в МБ/с. Производительность диска зависит от размера.
При создании ВМ сервис создаёт только загрузочный диск операционной системы. Но вы можете подключить и дополнительные диски: пустые, либо восстановленные из снимка или образа. Для этого нажмите Добавить диск. В открывшемся окне задайте параметры и нажмите кнопку Добавить. Дополнительные диски не используются в качестве загрузочных.

Вычислительные ресурсы

При создании ВМ укажите, сколько ей требуется вычислительных ресурсов: количество и производительность ядер процессора (vCPU, т. е. виртуальный процессор), количество памяти (RAM). Если нагрузка изменится, вы можете остановить ВМ и изменить вычислительные ресурсы.
Платформа определяет тип физического процессора, наличие GPU и набор допустимых конфигураций vCPU и RAM. Узнать о том, какие бывают платформы, какие физические процессоры им соответствуют и какие существуют конфигурации vCPU и RAM, можно в документации.
Укажите гарантированную долю vCPU, которая будет выделена ВМ, количество vCPU и объём RAM. ВМ с гарантированной долей меньше 100% обеспечивают указанный уровень производительности с вероятностью временного повышения до 100%. Такие машины подходят для задач, которые не требуют постоянной гарантии 100% производительности vCPU (подробнее об уровнях производительности).
Дополнительно вы можете сделать ВМ прерываемой, т. е. ее работа может быть принудительно остановлена Yandex Cloud для высвобождения ресурсов под обычные (не прерываемые) ВМ. Такие машины предоставляются с большой скидкой. Подробнее об этом вы можете узнать в дальнейших материалах курса.

Сетевые настройки

При создании ВМ заполните настройки сетевого интерфейса. Вы также можете выбрать группу безопасности для ограничения доступа к ВМ. Подробнее о настройке виртуальной облачной сети и групп безопасности вы узнаете в теме «Виртуальная сеть».
В поле Подсеть доступны для выбора подсети той зоны доступности, которую вы выбрали ранее в блоке Базовые параметры. Сетевой интерфейс можно изменять, если остановить ВМ.
Публичный адрес позволяет получить доступ к ВМ из интернета. В поле Публичный адрес можно выбрать способ назначения IP-адреса:
  • Автоматически — в этом случае ВМ получит случайный публичный IP-адрес из пула адресов Yandex Cloud. При перезагрузке ВМ выданный адрес сохраняется, при остановке и повторном запуске выдается новый адрес.
  • Список — позволяет выбрать публичный IP-адрес из списка ранее зарезервированных статических адресов с DDoS-защитой или без неё.
  • Без адреса — ВМ будет выдан только внутренний IP-адрес из пула адресов выбранной подсети.
Внутренний IPv4-адрес позволяет ВМ взаимодействовать с другими сервисами во внутренней сети облака. В поле Внутренний адрес можно выбрать способ назначения IP-адреса:
  • Автоматически — в этом случае ВМ получит случайный внутренний IP-адрес из пула доступных адресов подсети.
  • Вручную — позволяет назначить пользовательский IP-адрес.
Внутренний IP-адрес, назначенный ВМ внутри подсети, нельзя изменить.

Доступ

Установите параметры безопасности:
  1. Создайте сервисный аккаунт для ВМ: он позволяет настраивать права доступа к ресурсам Yandex Cloud для приложений, выполняемых на машине.
Например, вы установили на ВМ программу, которая отслеживает статусы других виртуальных машин в облаке. Для этого ей достаточно иметь права на просмотр. Но программа работает от вашего имени, а у вас есть права на удаление. Чтобы защититься от случайного удаления ВМ вашей программой, вы можете создать сервисный аккаунт и дать ему доступ только на просмотр.
  1. Задайте параметры учётной записи. Для машин с ОС на основе Linux вы можете сразу создать учётную запись администратора системы с авторизацией по SSH-ключу. Для этого укажите логин и введите открытый SSH-ключ.
  1. В поле Дополнительно вы можете разрешить доступ к серийной консоли ВМ. Серийная консоль — аналог консольного порта оборудования, через который пользователь получает доступ к ВМ вне зависимости от состояния сети или операционной системы. С помощью консоли можно устранять неисправности ПО.
Также при создании ВМ вы можете установить Агент сбора метрик и настроить Метаданные. Агент сбора метрик позволяет передавать системные метрики ВМ или настраивать передачу метрик пользовательских приложений в сервис Yandex Monitoring. Метаданные служат для настройки и управления ВМ (подробнее о них вы узнаете в одном из следующих уроков).
 
 
Категория: Cloud Services Engineer
Просмотров: 181