本頁面由 Cloud Translation API 翻譯而成。

預先定義的中繼資料鍵

Linux Windows

每個中繼資料項目都會以鍵/值組合的形式儲存在中繼資料伺服器上。中繼資料鍵須區分大小寫。鍵可以是預先定義或自訂的中繼資料鍵。

預先定義的中繼資料鍵是由 Compute Engine 建立的中繼資料鍵。建立 VM 時，Compute Engine 會自動為該 VM 上的部分鍵設定中繼資料值，例如 VM 執行個體 ID 或專案 ID。如果是 Compute Engine 不會自動設定值的預先定義鍵，您可以從一組值中選擇，這些值會視系統設定而定。舉例來說，如要為 VM 啟用 OS 登入，您可以將該 VM 的 enable-oslogin 預先定義鍵值設為 TRUE。如要停用該 VM 的 OS 登入功能，請將金鑰的值更新為 FALSE。您只能更新這些鍵的值，無法更新鍵本身。

本文說明 Compute Engine 在 instance/ 和 project/ 中繼資料目錄中提供的預先定義中繼資料金鑰。

如要瞭解如何定義、分類及排列 Compute Engine 的 VM 中繼資料，請參閱「關於 VM 中繼資料」。

預先定義的專案中繼資料鍵

專案中繼資料的預先定義中繼資料鍵會儲存在下列目錄中：

http://metadata.google.internal/computeMetadata/v1/project/

下表列出 Compute Engine 在 project/ 中繼資料目錄中自動建立的中繼資料鍵和目錄：

中繼資料項目說明

中繼資料項目	說明
`attributes/`	在啟動或關閉期間傳送至專案中 VM 的自訂中繼資料值目錄。這些自訂值可以是 Google Cloud 屬性，也可以是使用者建立的中繼資料值。如需可設定的專案層級 Google Cloud 屬性清單，請參閱「專案屬性」。如要進一步瞭解如何設定自訂中繼資料，請參閱「設定自訂中繼資料」一節。
`numeric-project-id`	執行個體的數值專案 ID (專案編號) 和 Google Cloud console中顯示的專案名稱不同。這個值與 `project-id` 中繼資料項目值不同。
`project-id`	專案 ID。

attributes/

在啟動或關閉期間傳送至專案中 VM 的自訂中繼資料值目錄。這些自訂值可以是 Google Cloud 屬性，也可以是使用者建立的中繼資料值。

如需可設定的專案層級 Google Cloud 屬性清單，請參閱「專案屬性」。

如要進一步瞭解如何設定自訂中繼資料，請參閱「設定自訂中繼資料」一節。

numeric-project-id 執行個體的數值專案 ID (專案編號) 和 Google Cloud console中顯示的專案名稱不同。這個值與 project-id 中繼資料項目值不同。

project-id 專案 ID。

預先定義的專案屬性中繼資料鍵

專案屬性的預先定義中繼資料鍵會儲存在下列目錄中：

http://metadata.google.internal/computeMetadata/v1/project/attributes/

下表列出中繼資料鍵。如果為專案設定這些鍵，Compute Engine 會在 project/attributes/ 中繼資料目錄中建立這些鍵，並附上相關影響：

中繼資料項目	說明
`disable-legacy-endpoints`	針對專案中的所有 VM 停用舊版中繼資料伺服器端點。舊版端點已淘汰，請一律設定 `disable-legacy-endpoints=TRUE`。
`enable-guest-attributes`	設定專案的訪客屬性。訪客屬性是自訂 VM 執行個體中繼資料值，可用於發布不常見狀態通知、少量資料或低頻率資料。這些值很適合用於指出開機指令碼的完成時間，或用於向其他應用程式提供其他不常見狀態通知。注意：VM 執行個體上的任何使用者或程序都可以讀取和寫入 `guest-attributes` 中繼資料內的命名空間和鍵。如要進一步瞭解訪客屬性，請參閱「設定及查詢訪客屬性」。
`enable-os-inventory`	啟用或停用專案的 OS 清查功能。收集及儲存作業系統資訊。包括主機名稱、核心版本、架構和已安裝的套件等資訊。如要進一步瞭解作業系統資產，請參閱「查看作業系統詳細資料」。
`enable-oslogin`	啟用或停用專案的安全殼層金鑰管理功能。如要進一步瞭解 OS 登入，請參閱「設定 OS 登入」。
`enable-windows-ssh`	預先發布版這項產品或功能適用《服務專屬條款》中「一般服務條款」一節的《正式發布前產品條款》。正式發布前的產品和功能是依「原樣」提供，支援服務可能受限。詳情請參閱「推出階段說明」。啟用或停用 Windows VM 的 SSH。詳情請參閱使用 SSH 連線至 Windows VM。
`google-compute-default-data-protection`	如果已設定，則會儲存用於備份專案中建立的新執行個體的預設選項。詳情請參閱「設定控制台的預設備份設定」。
`google-compute-default-region`	如果已設定，則會儲存專案使用的預設區域。如要進一步瞭解如何設定預設地區，請參閱預設地區和區域。
`google-compute-default-zone`	如果已設定，則會儲存專案使用的預設區域。如要進一步瞭解如何設定預設區域，請參閱預設地區和區域。
`ssh-keys`	如果您是使用中繼資料管理安全殼層 (SSH) 金鑰組，這個屬性能讓您設定可連線至此專案中 VM 的公開安全殼層 (SSH) 金鑰組。如有多個 SSH 金鑰，每個金鑰都將由換行字元 (`\n`) 分隔開來。`ssh-keys` 屬性的值是字串。範例：`"user1:ssh-rsa mypublickey user1@host.com\nuser2:ssh-rsa mypublickey user2@host.com"` 中繼資料不會顯示由 OS 登入管理的安全殼層 (SSH) 金鑰組。
`sshKeys`	已淘汰：請改用 `ssh-keys`。
`vmdnssetting`	為專案中的 VM 啟用區域 DNS 和全域 DNS。如要進一步瞭解如何為 VM 使用區域 DNS 名稱，請參閱「為內部 DNS 類型使用區域 DNS」。

預先定義的執行個體中繼資料鍵

執行個體中繼資料的預先定義中繼資料鍵會儲存在下列目錄中：

http://metadata.google.internal/computeMetadata/v1/instance/

下表列出 Compute Engine 在 instance/ 中繼資料目錄中自動建立的中繼資料鍵和目錄：

中繼資料項目	說明
`attributes/`	在啟動或關閉期間傳送至 VM 之自訂中繼資料值的目錄。這些自訂值可以是屬性，也可以是使用者建立的中繼資料值。 Google Cloud 如需可設定的執行個體層級 Google Cloud 屬性清單，請參閱「執行個體屬性」。如要進一步瞭解如何設定自訂中繼資料，請參閱「設定自訂中繼資料」一節。
`cpu-platform`	虛擬機器的 CPU 平台。如要瞭解 CPU 平台，請參閱「CPU 平台」。
`description`	執行個體的任意文字說明，使用 Google Cloud CLI 或 API 的 `--description` 標記指派。
`disks/`	附加至 VM 的磁碟目錄。每個磁碟都會提供以下資訊： `device-name` `index` `interface` `mode` `type` 如要進一步瞭解磁碟，請參閱「儲存空間選項」。
`gce-workload-certificates/`(預覽)	儲存 VM 中執行的應用程式所用受管理工作負載身分識別功能的下列端點。 `config-status`：包含透過 VM 中繼資料提供的設定值中的任何錯誤。 `workload-identities`：包含由 Compute Engine 控制層管理的 ID。這個端點包含虛擬機信任網域的 X.509 憑證和私密金鑰。 `trust-anchors`：包含一組用於對等 X.509 憑證鏈結驗證的信任憑證。詳情請參閱「透過 mTLS 向其他工作負載驗證工作負載」。
`guest-attributes/`	為 VM 設定訪客屬性。這些自訂值可以是屬性，也可以是使用者建立的中繼資料值。 Google Cloud 如需可設定的執行個體層級 Google Cloud 屬性清單，請參閱「執行個體訪客屬性」注意：VM 執行個體上的任何使用者或程序都可以讀取和寫入 `guest-attributes` 中繼資料內的命名空間和鍵。如要進一步瞭解訪客屬性，請參閱「設定及查詢訪客屬性」。
`hostname`	VM 的主機名稱。
`id`	虛擬機的 ID。這是由 Compute Engine 為專案和 VM 區域產生的唯一數值 ID。您可以使用這個 ID 識別 VM，特別是當您未為 VM 指派自訂名稱時。
`image`	VM 使用的作業系統映像檔。這個值的格式如下：`projects/IMAGE_PROJECT/global/images/IMAGE_NAME`。
`legacy-endpoint-access/`	儲存舊版端點清單。值為 `0.1` 和 `v1beta1`。
`licenses/`	用來將授權附加至映像檔、快照和磁碟的授權代碼 ID 清單。
`machine-type`	這個 VM 的機器類型。這個值的格式如下所示： `projects/PROJECT_NUM/machineTypes/MACHINE_TYPE`
`maintenance-event`	指出維護事件是否會影響這個 VM。詳情請參閱即時遷移。
`name`	VM 的名稱。
`network-interfaces/`	網路介面目錄。每個網路介面都會提供下列資訊： `access-configs/` `external-ip` `type` `dns-servers` `forwarded-ips/` `gateway` `ip` `ip-aliases/` `mac` `mtu` `network` `subnetmask` `target-instance-ips` 如要進一步瞭解網路介面，請參閱多個網路介面總覽。
`partner-attributes/`(預覽)	這個目錄包含命名空間，中繼資料項目會儲存在這些命名空間中。命名空間是由 Google Cloud 服務建立，這些服務會使用合作夥伴屬性儲存設定。如果沒有任何服務使用合作夥伴屬性，目錄就會是空白。舉例來說，受管理的工作負載身分會使用合作夥伴屬性進行設定。
`preempted`	布林值，指出 VM 是否即將遭到先占。
`scheduling/`	設定 VM 的排程選項。排程中繼資料值包括： `on-host-maintenance`：指出 VM 在主機維護期間是終止還是即時遷移。 `automatic-restart`：如果這個值是 `TRUE`，VM 會在維護事件或當機後自動重新啟動。 `preemptible`：如果這個值為 `TRUE`，則 VM 為先占。此值會在您建立 VM 時設定，且無法變更。如要進一步瞭解排程選項，請參閱設定執行個體可用性政策。
`service-accounts/`	與 VM 相關聯的服務帳戶目錄。每個服務帳戶都會提供下列資訊： `aliases` `email`：服務帳戶的電子郵件地址。 `identity`：虛擬機器專屬的 JSON Web Token。您必須針對此 VM 中繼資料值，將 `audience` 參數包含在要求中。例如：`?audience=http://www.example.com`。如要瞭解如何要求及驗證執行個體身分權杖，請參閱「驗證 VM 身分」。 `scopes`：指派給服務帳戶的存取範圍。 `token`：可用於驗證應用程式的`OAuth2`存取權杖。如要瞭解存取憑證，請參閱「直接透過存取憑證驗證應用程式」。如要進一步瞭解 Compute Engine 如何使用服務帳戶，請參閱服務帳戶。
`tags`	列出與 VM 相關聯的任何網路標記。如要進一步瞭解網路標記，請參閱「新增網路標記」。
`zone`	這個 VM 所在的區域。這個值的格式如下所示： `projects/PROJECT_NUM/zones/ZONE`

預先定義的執行個體屬性中繼資料鍵

執行個體屬性的預先定義中繼資料鍵會儲存在下列目錄中：

http://metadata.google.internal/computeMetadata/v1/instance/attributes/

下表列出中繼資料鍵。如果為執行個體設定這些鍵，Compute Engine 會在 instance/attributes/ 中繼資料目錄中建立這些鍵，並產生相關影響：

中繼資料項目	說明
`physical_host`	雜湊字串，代表以密集配置政策建立的 VM 位置。如要進一步瞭解這項屬性，請參閱「驗證 VM 的實際位置」。
`enable-oslogin`	啟用或停用 VM 的 SSH 金鑰管理功能。如要進一步瞭解 OS 登入，請參閱「設定 OS 登入」。
`enable-windows-ssh` (預覽)	啟用或停用 Windows VM 的 SSH。詳情請參閱使用 SSH 連線至 Windows VM。
`enable-workload-certificate` (預覽)	在 VM 上啟用或停用代管工作負載身分。詳情請參閱「為個別 VM 啟用代管式工作負載身分」。
`vmdnssetting`	為 VM 啟用區域 DNS 和全域 DNS。如要進一步瞭解如何為 VM DNS 使用區域 DNS 名稱，請參閱「為內部 DNS 類型使用區域 DNS」。
`ssh-keys`	如果您是使用中繼資料管理安全殼層 (SSH) 金鑰組，這個屬性能讓您設定可連線至此專案中 VM 的公開安全殼層 (SSH) 金鑰組。如有多個安全殼層 (SSH) 金鑰組，每個金鑰都將由換行字元 (`\n`) 分隔開來。 `ssh-keys` 屬性的值是字串。範例：`"user1:ssh-rsa mypublickey user1@host.com\nuser2:ssh-rsa mypublickey user2@host.com"` 中繼資料不會顯示由 OS 登入管理的安全殼層 (SSH) 金鑰組。
`block-project-ssh-keys`	禁止使用中繼資料型安全殼層金鑰的 VM 使用專案安全殼層金鑰。詳情請參閱「限制 VM 的 SSH 金鑰」。
`disable-https-mds-setup`	停用 Compute Engine 的自動 HTTPS 中繼資料伺服器憑證佈建功能。詳情請參閱「啟用自動憑證設定」。
`enable-https-mds-native-cert-store`	啟用這項功能後，Compute Engine 就能在自動佈建 HTTPS 中繼資料伺服器憑證時，將根憑證新增至 OS 信任存放區。詳情請參閱「在 OS 信任儲存空間中啟用根憑證儲存空間」。

預先定義的訪客屬性中繼資料鍵

執行個體訪客屬性的預先定義中繼資料鍵會儲存在下列目錄中：

http://metadata.google.internal/computeMetadata/v1/instance/guest-attributes/

下表列出 Compute Engine 在 instance/guest-attributes/ 中繼資料目錄中自動建立的中繼資料鍵和目錄：

中繼資料項目說明

中繼資料項目	說明
`guestInventory/`	儲存 VM 的 OS 庫存。收集及儲存 OS 詳細資料資訊。包括主機名稱、核心版本、架構和已安裝套件的詳細資料等資訊。如要進一步瞭解作業系統資產，請參閱「查看作業系統詳細資料」。
`hostkeys/`	儲存 SSH 主機金鑰。主機金鑰可用於識別特定主機或機器。如要瞭解主機金鑰，請參閱「啟用訪客屬性來儲存主機金鑰」。

guestInventory/

儲存 VM 的 OS 庫存。

收集及儲存 OS 詳細資料資訊。包括主機名稱、核心版本、架構和已安裝套件的詳細資料等資訊。

如要進一步瞭解作業系統資產，請參閱「查看作業系統詳細資料」。

hostkeys/

儲存 SSH 主機金鑰。主機金鑰可用於識別特定主機或機器。

如要瞭解主機金鑰，請參閱「啟用訪客屬性來儲存主機金鑰」。

後續步驟

進一步瞭解 VM 中繼資料。
瞭解如何設定自訂中繼資料。
瞭解如何設定及查詢訪客屬性。
瞭解如何檢視及查詢 VM 中繼資料。