Создание ВМ из образа, размещенного в другом проекте

Вы можете создать ВМ из образа, размещенного в другом проекте той же организации. Создать такую ВМ можно с помощью утилиты MWS CLI.

В этом руководстве используются следующие имена для проектов:

source — проект-источник, где расположен образ, на основании которого будет создана новая ВМ в другом проекте;
target — целевой проект, в котором будет создана новая ВМ на основе образа из проекта source.

Создать ВМ из образа можно с помощью разных типов аккаунтов: пользователя, федеративного или сервисного. От типа аккаунта будет зависеть способ аутентификации, который вы выберете при установке MWS CLI.

Чтобы создание ВМ прошло успешно, необходима роль compute.image.user на проекте source для субъектов, перечисленных в таблице:

Субъект	Тип аутентификации	Зачем нужен доступ
Сервисный агент `compute` в проекте `target`	Любой тип аккаунта и аутентификации	Чтобы сервисный агент мог прочитать образ при создании ВМ
Пользователь или федеративный аккаунт, который будет создавать ВМ	В браузере с помощью OAuth Flow	Чтобы пользователь проекта `target` мог указать образ при создании ВМ
Сервисный аккаунт, от имени которого будет создана ВМ	Любой из способов аутентификации с помощью сервисного аккаунта	Чтобы сервисный аккаунт проекта `target` мог прочитать образ при создании ВМ

Перед началом работы

Создайте сеть и подсеть в проекте target.
Если у вас нет образа в проекте source, создайте его.
Для установки MWS CLI выберите устройство, поддерживающее работу с командной строкой. Используйте личный компьютер или создайте промежуточную ВМ.

1. Подготовьте окружение

Подключитесь к терминалу на вашем компьютере или к промежуточной ВМ.
Установите утилиту MWS CLI.
Инициализируйте профиль MWS CLI, используя проект target и имя профиля default. Выберите нужный тип аутентификации в зависимости от типа аккаунта, используемого при создании ВМ::
- Пользовательский или федеративный аккаунт — выберите аутентификацию в браузере с помощью OAuth flow.
- Сервисный аккаунт — выберите аутентификацию с помощью привязки сервисного аккаунта или аутентификацию с помощью OAuth flow и сервисного аккаунта.

2. Настройте права для сервисного агента

Права для сервисного агента выдаются один раз при связывании проектов:

В веб-консоли выберите проект source.
На дашборде проекта перейдите на вкладку Доступы к проекту и нажмите кнопку Настроить.
Выберите Сервисные агенты → Выбрать из списка и укажите настройки:
- Проект — target;
- ID сервисного агента — compute;
- Роли в проекте — compute.image.user.
Нажмите кнопку Подтвердить.

3. Настройте права для аккаунта

В веб-консоли выберите проект source.
На дашборде проекта перейдите на вкладку Доступы к проекту и нажмите кнопку Настроить.
В зависимости от типа аккаунта настройте права:
- Пользовательский
- Федеративный
- Сервисный
Выберите Пользователи и укажите настройки:

E-mail или имя — электронная почта или имя пользователя, можно указать несколько значений;

Роли в проекте — compute.image.user.

Нажмите кнопку Подтвердить.
Выберите Федеративные пользователи и укажите настройки:

Федерация — имя федерации;

Идентификатор пользователя — идентификатор федеративного пользователя, можно указать несколько значений;

Роли в проекте — compute.image.user.

Нажмите кнопку Подтвердить.
Выберите Сервисные аккаунты → Выбрать из списка и укажите настройки:

Проект — target;

ID сервисного аккаунт — имя сервисного аккаунта;

Роли в проекте — compute.image.user.

Нажмите кнопку Подтвердить.

4. Создайте ВМ из образа

Вернитесь в сессию командной строки на вашем компьютере или промежуточной ВМ.

Убедитесь, что профиль MWS CLI настроен на работу с проектом target:

1
mws profile get default

Ожидаемый результат:

1
+---------+--------------------+-----------------+
2
|   NAME  |        USER        | DEFAULT PROJECT |
3
+---------+--------------------+-----------------+
4
| default | <имя пользователя> | target          |
5
+---------+--------------------+-----------------+

Создайте файл vm-template.yaml с конфигурацией ВМ, которая будет создана из образа:

1
metadata:
2
  description: "VM created from template"
3
spec:
4
  vmType: "gen-4-8"
5
  zone: "ru-central1-b"
6
  hardware:
7
    gracefulShutdownTimeout: 90s
8
    power: "ON"
9
  network:
10
    networkInterfaces:
11
      - name: "eth0"
12
        primary: true
13
        addresses:
14
          - address:
15
              spec:
16
                subnet: "vpc/projects/target/networks/<имя сети>/subnets/<имя подсети>"
17
            oneToOneNat:
18
              external:
19
                address:
20
                  spec: {}
21
  os:
22
    hostname: ""
23
    localDomain: ""
24
    metadata:
25
      attributes:
26
        user-data: |
27
          users:
28
            - name: user # Укажите имя пользователя для ВМ
29
              groups: sudo
30
              shell: /bin/bash
31
              sudo: 'ALL=(ALL) NOPASSWD:ALL'
32
              ssh_authorized_keys:
33
                - ssh-ed25519 AAAAC3NzaC... user # Укажите SSH-ключ пользователя
34
    standardDnsRecords: true
35
  storage:
36
    disks:
37
      - name: "boot"
38
        boot: true
39
        deviceName: "boot"
40
        disk:
41
          spec:
42
            diskType: "nbs-pl2"
43
            size: 20GB
44
            source:
45
              image: projects/source/images/<имя образа>

Выполните команду создания ВМ:

1
mws compute vm create <имя новой ВМ> --body @vm-template.yaml

Дождитесь, пока ВМ перейдет в статус OK:
bash
```
1
mws compute vm list
```

Удалите платные ресурсы

Ресурсы, созданные в руководстве, тарифицируются. Если вы больше не планируете использовать их:

Удалите ВМ, созданную из образа.
Если вы использовали промежуточную ВМ, удалите ее.
Если вы создавали тестовый образ, удалите его.