Содержание статьи
Yandex Cloud предоставляет набор инструментов для создания и управления облачной инфраструктурой, включая виртуальные машины, базы данных, объектное хранилище и серверless-сервисы. Для начала работы требуется зарегистрировать аккаунт и привязать платежную карту, после чего можно создавать проекты и распределять ресурсы между ними.
Виртуальные машины в Yandex Cloud настраиваются через консоль или CLI. При создании важно выбрать подходящий тип машины по объему памяти и количеству vCPU, а также настроить операционную систему и сетевые параметры. Для хранения данных доступны блоковые диски и объектное хранилище, где можно создавать бакеты с заданными политиками доступа.
Сетевые настройки включают создание виртуальных сетей, подсетей и правил межсетевого взаимодействия. Управление доступом осуществляется через IAM, где можно задавать роли для пользователей и сервисных аккаунтов. Это позволяет ограничить права и контролировать использование ресурсов в рамках конкретного проекта.
Yandex Cloud также предлагает готовые сервисы для машинного обучения и анализа данных, включая AutoML, Data Proc и Managed Service for PostgreSQL. Настройка этих сервисов требует выбора регионов, выделения ресурсов и интеграции с существующими данными. Мониторинг и логирование обеспечиваются встроенными инструментами Cloud Monitoring и Logging, что позволяет отслеживать нагрузку и расходы по проектам.
Создание аккаунта и подключение к Yandex Cloud
Для работы с Yandex Cloud необходимо зарегистрировать аккаунт через страницу cloud.yandex.ru. Процесс требует подтверждения номера телефона и создания надежного пароля. После регистрации аккаунт автоматически получает доступ к бесплатному тарифу с лимитом 50 000 рублей на первые 30 дней.
Следующий шаг – привязка платежной карты для возможности создания ресурсов сверх бесплатного лимита. Yandex Cloud поддерживает карты Visa, Mastercard и Мир. Карта используется только для проверки платежеспособности и списаний за фактическое потребление ресурсов.
После создания аккаунта нужно подключить облачный проект. Проект – это контейнер для ресурсов, где можно управлять доступом, бюджетами и организациями. В консоли создается новый проект с указанием названия, региона и валюты, после чего пользователю присваиваются роли через IAM.
Для подключения к проекту с компьютера рекомендуется установить Yandex Cloud CLI. После установки выполняется команда yc init, которая проводит аутентификацию, выбирает проект и регион по умолчанию. Это позволяет создавать виртуальные машины, бакеты и базы данных напрямую из терминала.
Настройка облачного каталога и проектов
Облачный каталог в Yandex Cloud служит для организации проектов и управления доступом между ними. Каталог создается в консоли с указанием названия и организации, к которой он будет принадлежать. В рамках каталога можно создавать несколько проектов, разделяя ресурсы по задачам или отделам.
Проект создается с указанием региона, где будут размещены ресурсы, и валюты для учета расходов. При создании проекта важно выбрать правильный регион, так как это влияет на доступность сервисов, скорость работы виртуальных машин и стоимость трафика.
Для управления доступом используются роли IAM. Каждому пользователю или сервисному аккаунту присваиваются роли, которые ограничивают или расширяют возможности работы с ресурсами проекта. Рекомендуется назначать минимально необходимые права, чтобы снизить риск несанкционированных действий.
После создания проекта рекомендуется настроить бюджеты и лимиты потребления ресурсов. В консоли можно задать максимальные расходы на месяц и оповещения о превышении, что помогает контролировать затраты и избегать неожиданного списания средств.
Управление виртуальными машинами и серверами
В Yandex Cloud виртуальные машины создаются через консоль или CLI с выбором типа инстанса, количества vCPU и объема оперативной памяти. Для серверов Linux доступны образы Ubuntu, CentOS и Debian, для Windows – Server 2019 и 2022. Рекомендуется сразу настроить автоматическое обновление ОС и установить брандмауэр.
При создании дисков важно определить тип: стандартный SSD обеспечивает баланс скорости и стоимости, NVMe оптимален для баз данных и высоконагруженных приложений. Размер диска можно менять после создания, а данные на диске сохраняются при остановке или перезапуске машины.
Сетевые параметры включают настройку публичного IP для внешнего доступа и внутреннего IP для взаимодействия между машинами в рамках одной сети. Для безопасности следует настроить правила межсетевого экрана через раздел «Firewall» и ограничить доступ по IP-адресам.
Управление состоянием сервера осуществляется через консоль или CLI командами yc compute instance stop, yc compute instance start и yc compute instance delete. Для автоматизации можно использовать скрипты и шаблоны Terraform, которые позволяют создавать и масштабировать машины без ручных действий.
Работа с объектным хранилищем и базами данных
В Yandex Cloud объектное хранилище реализовано через сервис Object Storage. Данные хранятся в бакетах, которые могут быть общедоступными или приватными. Для доступа используется API совместимый с S3 и консоль управления.
Создание бакета выполняется через консоль или CLI командой:
yc storage bucket create --name my-bucket --access private
Загрузка объектов возможна через консоль, CLI или SDK. Рекомендуется использовать версионирование для критичных данных. Пример загрузки через CLI:
yc storage object upload --bucket-name my-bucket --file ./file.txt --name file.txt
Базы данных в Yandex Cloud представлены сервисом Managed Service for PostgreSQL, MySQL, MongoDB и ClickHouse. Создание базы включает выбор конфигурации узлов, версии СУБД, размера дисков и зоны размещения.
| Сервис | Поддерживаемые СУБД | Особенности |
|---|---|---|
| Managed Service for PostgreSQL | PostgreSQL | Резервное копирование, репликация, автоматические обновления |
| Managed Service for MySQL | MySQL | Высокая доступность, масштабируемость, мониторинг через Yandex Monitoring |
| Managed Service for MongoDB | MongoDB | Шардирование, репликация, автоматическое резервное копирование |
| Managed Service for ClickHouse | ClickHouse | Хранилище колонок для аналитики, поддержка распределённых кластеров |
Для подключения к базе используется стандартный клиент или драйвер языка программирования. Рекомендуется настраивать приватные сети и использовать SSL для шифрования трафика. Пример подключения к PostgreSQL:
psql "host=
Резервное копирование можно настроить на автоматическое выполнение раз в день с хранением копий до 7 дней. В Object Storage резервные копии можно хранить отдельно, чтобы обеспечить восстановление при сбое.
Настройка сетевых ресурсов и правил доступа
В Yandex Cloud сетевые ресурсы управляются через Virtual Private Cloud (VPC). Создание сети выполняется командой CLI:
yc vpc network create --name my-network
Подсети создаются с указанием зоны и диапазона IP:
yc vpc subnet create --name my-subnet --zone ru-central1-a --range 10.0.0.0/24 --network-name my-network
Для виртуальных машин назначается внешняя или внутренняя IP-адресация. Внутренние адреса обеспечивают коммуникацию между ресурсами внутри сети без выхода в интернет. Внешние IP используются для публичного доступа.
Маршруты настраиваются через CLI или консоль для подключения к интернет-шлюзу:
yc vpc route-table add-route --name default-route --destination-cidr-block 0.0.0.0/0 --next-hop-address
Правила файрвола определяются для контролирования входящего и исходящего трафика. Пример создания правила, разрешающего доступ по TCP 22:
yc vpc security-group create --name ssh-access --network-name my-network
yc vpc security-group rule add --security-group-name ssh-access --direction ingress --protocol TCP --port 22 --cidr 0.0.0.0/0
Для ограничения доступа к объектному хранилищу и базам данных рекомендуется использовать Service Accounts с назначением roles. Пример выдачи роли:
yc iam service-account create --name my-sa
yc resource-manager folder add-access-binding --folder-id
Рекомендуется группировать ресурсы по подсетям и security group для управления трафиком и правами доступа. Логи трафика можно включить через Yandex Cloud Logging для контроля и аудита сетевых операций.
Мониторинг ресурсов и управление счетами
Yandex Cloud предоставляет инструменты для отслеживания состояния ресурсов и контроля расходов. Основной сервис – Yandex Monitoring, который собирает метрики, настраивает алерты и отображает графики.
Настройка мониторинга включает:
- Создание метрик для виртуальных машин, баз данных, бакетов Object Storage.
- Настройку триггеров для уведомлений при превышении пороговых значений CPU, памяти, дискового пространства.
- Интеграцию с Yandex Cloud Notifications для получения уведомлений на email или Telegram.
Пример создания триггера через CLI:
yc monitoring alert create --name high-cpu --metric system.cpu.util --threshold 80 --comparison gt --period 5m --notification-channels
Управление счетами осуществляется через раздел Billing:
- Просмотр текущих расходов по сервисам и проектам.
- Настройка бюджетов с ограничением трат и уведомлениями при достижении порогов.
- Экспорт отчетов в CSV или JSON для анализа.
Рекомендуется включать маркировку ресурсов для группировки расходов по проектам или подразделениям:
- Присвоение тегов при создании ресурсов через CLI:
yc resource-manager folder add-labels --labels project=analytics - Использование фильтров в Billing для анализа расходов по тегам.
Регулярная проверка метрик и отчетов позволяет своевременно оптимизировать ресурсы и контролировать бюджет. Для баз данных и Object Storage рекомендуется следить за потреблением диска и сетевым трафиком.
Автоматизация задач с помощью Yandex Cloud CLI
Yandex Cloud CLI позволяет управлять ресурсами через командную строку и автоматизировать повторяющиеся операции. Установка выполняется командой:
curl https://storage.yandexcloud.net/yandexcloud-yc/install.sh | bash
Авторизация и выбор профиля:
yc init – последовательное указание аккаунта, каталога и зоны.
Создание и управление ресурсами через CLI:
- Виртуальные машины:
yc compute instance create --name vm1 --zone ru-central1-a --memory 4 --cores 2 --image-id - Бакеты Object Storage:
yc storage bucket create --name my-bucket - Базы данных:
yc managed-postgresql cluster create --name pg-cluster --zone ru-central1-a --memory 8 --cores 2 --disk-size 20
Автоматизация выполняется с помощью скриптов Bash или PowerShell. Пример резервного копирования файлов в Object Storage:
#!/bin/bash
for file in /data/*; do
yc storage object upload --bucket-name my-backup --file "$file" --name "$(basename $file)"
done
yc compute instance list --format json
Для регулярного выполнения задач используется cron или Task Scheduler, например:
0 2 * * * /home/user/backup.sh – ежедневное выполнение резервного копирования в 2:00.
Рекомендуется создавать отдельные сервисные аккаунты с минимально необходимыми правами для скриптов автоматизации и использовать ключи доступа вместо паролей.
Использование готовых сервисов AI и ML в облаке
Yandex Cloud предоставляет готовые сервисы для работы с искусственным интеллектом и машинным обучением: Yandex DataSphere, Yandex Translate API, Yandex Vision API и Yandex SpeechKit.
Yandex DataSphere позволяет создавать, обучать и запускать модели ML без настройки инфраструктуры:
- Создание проекта через консоль или CLI:
yc datascience project create --name my-ml-project - Запуск Jupyter Notebook с доступом к GPU или TPU.
- Управление данными через интеграцию с Object Storage и базами данных.
Yandex Translate API используется для перевода текстов:
- Подключение через ключ API:
Authorization: Api-Key - Поддержка более 100 языков и пакетная обработка до 1000 строк за один запрос.
Yandex Vision API выполняет анализ изображений:
- Распознавание объектов, текста и лиц.
- Пример запроса через curl:
curl -X POST "https://vision.api.cloud.yandex.net/vision/v1/batchAnalyze" -H "Authorization: Api-Key
Yandex SpeechKit обеспечивает синтез и распознавание речи:
- Синтез речи в формат WAV или MP3:
curl -X POST "https://tts.api.cloud.yandex.net/speech/v1/tts:synthesize" -H "Authorization: Api-Key" --data-urlencode "text=Привет" --data-urlencode "lang=ru-RU" - Распознавание аудио с поддержкой русского и английского языков.
Рекомендуется использовать сервисные аккаунты с ограниченными правами и сохранять ключи API в защищенных переменных окружения. Для больших объемов данных предпочтительно интегрировать сервисы AI с Object Storage и DataSphere для пакетной обработки и обучения моделей.
Вопрос-ответ:
Как создать виртуальную машину в Yandex Cloud через консоль?
Для создания виртуальной машины откройте консоль Yandex Cloud, выберите раздел Compute Cloud, нажмите «Создать виртуальную машину». Укажите имя, зону размещения, количество ядер и объем памяти. Выберите образ операционной системы и настройте диск. После создания можно подключаться через SSH или назначить внешнюю IP-адресацию для удаленного доступа.
Каким образом настроить объектное хранилище и загрузить туда файлы?
Объектное хранилище создается через раздел Object Storage в консоли. Задайте имя бакета и уровень доступа (публичный или приватный). Файлы можно загружать через консоль, CLI или SDK. В CLI используется команда yc storage object upload --bucket-name <имя-бакета> --file <путь-к-файлу> --name <имя-объекта>. Для больших объемов данных рекомендуется включить версионирование и группировать файлы по папкам.
Как управлять доступом к ресурсам с помощью сервисных аккаунтов?
Сервисные аккаунты создаются через консоль или CLI и предназначены для автоматизированного управления ресурсами. После создания аккаунта назначаются роли, которые определяют права доступа. Например, роль «editor» позволяет изменять ресурсы в проекте. Для использования в скриптах создаются ключи доступа, которые сохраняются в защищенных переменных окружения.
Какие возможности мониторинга предоставляет Yandex Cloud?
Сервис Yandex Monitoring собирает метрики виртуальных машин, баз данных и хранилищ. Можно настроить графики, уведомления и триггеры при превышении порогов CPU, памяти или диска. Алерты отправляются через email, Telegram или вебхуки. Доступен экспорт метрик в JSON для интеграции с внешними системами аналитики.
Как использовать готовые сервисы AI и ML в облаке?
Для работы с моделями машинного обучения используется Yandex DataSphere. Создаются проекты и запускаются Jupyter Notebook с доступом к GPU или TPU. Для анализа изображений применяется Vision API, для перевода текстов — Translate API, для синтеза и распознавания речи — SpeechKit. Сервисы подключаются через ключи API, а данные можно хранить в Object Storage для пакетной обработки.
Загрузка...
