Scroll to navigation

SYSTEMD-IMDSD@.SERVICE(8) systemd-imdsd@.service SYSTEMD-IMDSD@.SERVICE(8)

BEZEICHNUNG

systemd-imdsd@.service, systemd-imdsd, systemd-imdsd.socket, systemd-imdsd-early-network.service - Cloud-IMDS- (Instanzenmetadatendienst-) Client

ÜBERSICHT

systemd-imdsd@.service

systemd-imdsd.socket

systemd-imdsd-early-network.service

/usr/lib/systemd/systemd-imdsd

BESCHREIBUNG

systemd-imdsd@.service ist ein Systemdienst, der lokalen Zugriff auf die Funktionalität IMDS (Instanzenmetadatendienst oder äquivalent) bietet, wie sie von vielen öffentlichen Clouds bereitgestellt wird.

Der Dienst stellt eine Varlink-IPC-Schnittstelle über /run/systemd/io.systemd.InstanceMetadata bereit, um IMDS-Felder abzufragen.

systemd-imdsd-early-network.service ist ein Systemdienst, der eine systemd-networkd.service(8)-kompatible systemd.network(5)-Datei zur Konfiguration des Netzes in der frühen Systemstartphase erstellt, damit ein Kontakt zum IMDS-Endpunkt möglich ist.

Das Werkzeug systemd-imds(1) kann zur Abfrage von Informationen aus diesem Dienst verwandt werden.

KERNELBEFEHLSZEILENOPTIONEN

Der IMDS-Endpunkt wird typischerweise automatisch mittels hwdb(7)-Datensätzen bestimmt, kann aber auch mittels der Kernelbefehlszeile über die folgenden Optionen explizit konfiguriert werden:

systemd.imds.network=

Akzeptiert entweder »off«, »locked« oder »unlocked«. Steuert, ob und wie das Netz für IMDS-Endpunktzugriff eingerichtet werden soll. Sofern nicht auf »off« gesetzt, wird früher Systemstart-Netzzugriff aktiviert, womit sichergestellt wird, dass die IMDS-Endpunkte erreicht werden können. Falls auf (die Vorgabe) »locked« gesetzt, ist direkter Zugriff auf den IMDS-Endpunkt durch normale, nicht privilegierte Prozesse mittels einer Route »prohibit« deaktiviert, so dass sämtlicher Zugriff über systemd-imdsd@.service oder die zugehörigen Werkzeuge erfolgen muss. Falls auf »unlocked« gesetzt, wird diese Route »prohibit« nicht erstellt und normale, nicht privilegierte Prozesse können IMDS direkt kontaktieren.

Hinzugefügt in Version 261.

systemd.imds.vendor=

Eine kurze Zeichenkette, die den Cloud-Anbieter identifiziert.

Beispiel:

systemd.imds.vendor=foobarcloud

Hinzugefügt in Version 261.

systemd.imds.token_url=

Falls zur Kontaktierung des IMDS-Dienstes ein Überbringermerkmal erlangt werden muss, ist dies die URL, von dem dieses erlangt wird.

Hinzugefügt in Version 261.

systemd.imds.refresh_header_name=

Akzeptiert einen HTTP-Kopfzeilen-Feldnamen (außer »:«), der das Kopfzeilenfeld für die Übergabe des TTL-Wertes (in Sekunden) an den HTTP-Server definiert, wenn ein Merkmal erlangt wird.

Hinzugefügt in Version 261.

systemd.imds.data_url=

Akzeptiert die Basis-URL, von der die IMDS-Daten erlangt werden sollen (der IMDS-»Endpunkt«). Alle Datenfelder werden von unterhalb dieser URL erlangt. Diese URL sollte typischerweise nicht auf »/« enden.

Die Daten-URLs werden aus dieser Basis-URL, dem IMDS-»Schlüssel« und der nachfolgend mittels systemd.imds.data_url_suffix= konfigurierten Endung zusammengesetzt. Gut bekannte IMDS-»Schlüssel« können mit den nachfolgenden Optionen systemd.imds.key=* konfiguriert werden.

Beispiel:

systemd.imds.data_url=http://169.254.169.254/metadata

Hinzugefügt in Version 261.

systemd.imds.data_url_suffix=

Falls angegeben, wird dieses Feld an das Ende der Daten-URL angehängt (nachdem der IMDS-»Schlüssel« an die Datenbasis-URL angehängt wurde), siehe oben.

Beispiel:

systemd.imds.data_url_suffix=?api-version=2025-04-07&format=text

Hinzugefügt in Version 261.

systemd.imds.token_header_name=

Akzeptiert einen HTTP-Kopfzeilenfeldnamen (außer »:«), der das Kopfzeilenfeld deklariert, indem das von der Merkmal-URL erlangte Überbringermerkmal hereingegeben wird (siehe oben). Gilt nur, wenn auch systemd.imds.token_url= gesetzt ist.

Hinzugefügt in Version 261.

systemd.imds.extra_header=

Akzeptiert einen vollständigen HTTP-Kopfzeilenausdruck (sowohl Feldname als auch Wert, getrennt durch einen Doppelpunkt »:«), der bei der Anforderung von Daten übergeben wird. Kann mehrfach verwandt werden, um mehrere Kopfzeilen zu setzen.

Beispiel:

systemd.imds.extra_header=Metadata:true

Hinzugefügt in Version 261.

systemd.imds.address_ipv4=

Configures the IPv4 address the IMDS endpoint is contacted on. This should typically be the IP address also configured via systemd.imds.data_url= (if IPv4 is used) and is used to set up IP routing.

Beispiel:

systemd.imds.address_ipv4=169.254.169.254

Hinzugefügt in Version 261.

systemd.imds.address_ipv6=

Configures the IPv6 address the IMDS endpoint is contacted on. This should typically be the IP address also configured via systemd.imds.data_url= (if IPv6 is used) and is used to set up IP routing.

Hinzugefügt in Version 261.

systemd.imds.key.hostname=, systemd.imds.key.region=, systemd.imds.key.zone=, systemd.imds.key.ipv4_public=, systemd.imds.key.ipv6_public=, systemd.imds.key.ssh_key=, systemd.imds.key.userdata=, systemd.imds.key.userdata_base=, systemd.imds.key.userdata_base64=

Configures strings to concatenate to the data base URL (see above) to acquire data for various "well-known" fields. These strings must begin with a "/". They should return the relevant data in plain text.

A special case are the three "userdata" keys: the option systemd.imds.key.userdata_base= should be used if the IMDS service knows a concept of multiple userdata fields, and a field identifier thus still needs to be appended to the userdata base URL. The option systemd.imds.key.userdata= should be used if only a single userdata field is supported. The option systemd.imds.key.userdata_base64= should be used in the same case, but only if the userdata field is encoded in Base64.

Beispiel:

systemd.imds.key.hostname=/instance/compute/osProfile/computerName

Hinzugefügt in Version 261.

ZUGANGSBERECHTIGUNGEN

systemd-imdsd@.service supports the service credentials logic as implemented by ImportCredential=/LoadCredential=/SetCredential= (see systemd.exec(5) for details). The following credentials are used when passed in:

imds.vendor, imds.vendor_token, imds.refresh_header_name, imds.data_url, imds.data_url_suffix, imds.token_header_name, imds.extra_header, imds.extra_header2, imds.extra_header3, imds.extra_header..., imds.address_ipv4, imds.address_ipv6, imds.key_hostname, imds.key_region, imds.key_zone, imds.key_ipv4_public, imds.key_ipv6_public, imds.key_ssh_key, imds.key_userdata, imds.key_userdata_base, imds.key_userdata_base64

The various IMDS endpoint parameters. The semantics are very close to those configurable via kernel command line, see above for the matching list.

Hinzugefügt in Version 261.

SIEHE AUCH

systemd(1), systemd-imds(1), systemd-imds-generator(8), systemd-networkd.service(8)

ÜBERSETZUNG

Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer.

systemd 261~rc3