Начало работы с интерфейсом командной строки

1. Выполните команду:

   curl https://storage.yandexcloud.net/yandexcloud-yc/install.sh | bash
   

   Скрипт установит CLI и добавит путь до исполняемого файла в переменную окружения PATH.

2. Перезапустите командную оболочку, чтобы перезагрузить переменные окружения.

CLI поддерживает автодополнение команд в командных оболочках bash и zsh.

Чтобы автодополнение заработало:

1. Установите менеджер пакетов Homebrew.

2. Установите пакет zsh-completion:

   brew install zsh-completion
   

   Скрипт установки автоматически дополнит файл ~/.zshrc:

   # The next line updates PATH for Yandex.Cloud CLI.
   if [ -f '/Users/<username>/yandex-cloud/path.bash.inc' ]; then source '/Users/<username>/yandex-cloud/path.bash.inc'; fi
   # The next line enables shell command completion for yc.
   if [ -f '/Users/<username>/yandex-cloud/completion.zsh.inc' ]; then source '/Users/<username>/yandex-cloud/completion.zsh.inc'; fi
   

   Если вы используете macOS 10.14 Mojave либо более раннюю версию, здесь и далее вместо 'zsh-completion' используйте пакет bash-completion и конфигурационный файл ~/.bash_profile

3. После завершения установки добавьте в файл ~/.zshrc следующие строки. Расположите их выше строк, автоматически добавленных скриптом установки.

   if [ -f $(brew --prefix)/etc/zsh_completion ]; then
   . $(brew --prefix)/etc/zsh_completion
   fi
   

4. Перезапустите командную оболочку.

Для Windows CLI можно установить с помощью PowerShell и cmd:

• Для установки с помощью PowerShell:

  1. Выполните команду:

     iex (New-Object System.Net.WebClient).DownloadString('https://storage.yandexcloud.net/yandexcloud-yc/install.ps1')
     

  2. Скрипт установки спросит, нужно ли добавить путь до yc в переменную PATH:

     Add yc installation dir to your PATH? [Y/n]
     

  3. Введите Y. После этого CLI Yandex.Cloud можно пользоваться, командную оболочку перезапускать не нужно.

• Для установки с помощью cmd:

  1. Выполните команду:

     @"%SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe" -Command "iex ((New-Object System.Net.WebClient).DownloadString('https://storage.yandexcloud.net/yandexcloud-yc/install.ps1'))" && SET "PATH=%PATH%;%USERPROFILE%\yandex-cloud\bin"
     

  2. Скрипт установки спросит, нужно ли добавить путь до yc в переменную PATH:

     Add yc installation dir to your PATH? [Y/n]
     

  3. Введите Y.

  4. Перезапустите командную оболочку, чтобы перезагрузить переменные окружения.

Перед началом работы подготовьте сервисный аккаунт:

1. Аутентифицируйтесь в CLI как пользователь.
2. Если у вас еще нет сервисного аккаунта, создайте его и настройте права доступа для него.

Чтобы аутентифицироваться от имени сервисного аккаунта:

1. Получите список сервисных аккаунтов, которые существуют в вашем облаке:

   yc iam service-account --folder-id <ID каталога> list
   +----------------------+------------+
   |          ID          |    NAME    |
   +----------------------+------------+
   | aje3932acd0c5ur7dagp | default-sa |
   +----------------------+------------+
   

2. Создайте авторизованный ключ для сервисного аккаунта и сохраните его в файл key.json:

   yc iam key create --service-account-name default-sa --output key.json
   id: aje83v701b1un777sh40
   service_account_id: aje3932acd0c5ur7dagp
   created_at: "2019-08-26T12:31:25Z"
   key_algorithm: RSA_2048
   

3. Добавьте авторизованный ключ сервисного аккаунта в профиль CLI.

   1. Создайте новый профиль CLI:

      yc config profile create sa-profile
      

   2. Добавьте авторизованный ключ:

      yc config set service-account-key key.json
      

4. Проверьте, что параметры для сервисного аккаунта добавлены верно:

   yc config list
   service-account-key:
     id: aje83v701b1un777sh40
     service_account_id: aje3932acd0c5ur7dagp
     created_at: "2019-08-26T12:31:25Z"
     key_algorithm: RSA_2048
     public_key: |
       -----BEGIN PUBLIC KEY-----
       MIIBIjANBg...
       -----END PUBLIC KEY-----
     private_key: |
       -----BEGIN PRIVATE KEY-----
       MIIEvwIBAD...
       -----END PRIVATE KEY-----
   

5. Настройте профиль для запуска команд.

   Для некоторых команд требуется указание уникального идентификатора облака и каталога. Вы можете указать информацию о них в профиле или запускать такие команды с соответствующим флагом.

   1. Укажите облако в профиле:

      yc config set cloud-id <ID облака>
      

      Или запускайте команды с параметром --cloud-id.

   2. Укажите каталог в профиле:

      yc config set folder-id <ID каталога>
      

      Или запускайте команды с параметром --folder-id.

   Все операции в этом профиле будут выполняться от имени привязанного сервисного аккаунта. Вы можете изменить параметры профиля или сменить его.

Чтобы аутентифицироваться с помощью SAML-совместимой федерации удостоверений:

1. Узнайте идентификатор федерации у вашего администратора.

2. Запустите интерактивное создание профиля:

   yc init --federation-id=<ID федерации>
   

3. Выберите профиль, для которого вы хотите настроить аутентификацию, или создайте новый.

   Welcome! This command will take you through the configuration process.
   Pick desired action:
   [1] Re-initialize this profile 'default' with new settings
   [2] Create a new profile
   

4. CLI выведет сообщение о продолжении аутентификации в браузере. Для продолжения нажмите клавишу Enter.

   You are going to be authenticated via federation-id 'aje1f0hsgds3aas2f6ai2'.
   Your federation authentication web site will be opened.
   After your successful authentication, you will be redirected to 'https://console.cloud.yandex.ru'.
   
   Press 'enter' to continue...
   

   После успешной аутентификации на сервере федерации в профиле сохранится IAM-токен. При каждой операции аутентификация будет происходить с помощью этого токена, пока не истечет время жизни токена. После этого CLI снова выведет сообщение о необходимости пройти аутентификацию в браузере.

5. Вернитесь в интерфейс командной строки, чтобы завершить создание профиля.

6. Выберите одно из предложенных облаков, в которых у вас есть права доступа:

   Please select cloud to use:
    [1] cloud1 (id = aoe2bmdcvatao4frg22b)
    [2] cloud2 (id = dcvatao4faoe2bmrg22b)
   Please enter your numeric choice: 2
   

   Если вам доступно только одно облако, оно будет выбрано автоматически.

7. Выберите каталог по умолчанию:

   Please choose a folder to use:
    [1] folder1 (id = cvatao4faoe2bmdrg22b)
    [2] folder2 (id = tao4faoe2cvabmdrg22b)
    [3] Create a new folder
   Please enter your numeric choice: 1
   

8. Выберите зону доступности по умолчанию для сервиса Yandex Compute Cloud:

   Do you want to configure a default Yandex Compute Cloud availability zone? [Y/n] Y
   Which zone do you want to use as a profile default?
    [1] ru-central1-a
    [2] ru-central1-b
    [3] ru-central1-c
    [4] Don't set default zone
   Please enter your numeric choice: 2
   

9. Проверьте настройки вашего профиля CLI:

   yc config list
   federation-id: aje1f0hs6ojais2f6ai2
   ...