Oracle Cloud Infrastructureドキュメント

インスタンスのリカバリ

 

Oracle Cloud Infrastructure Computeサービスは、インスタンスをリカバリ・モードにブートする機能を提供します。これにより、インスタンスへのアクセスを妨げる問題をトラブルシューティングできます。

この機能を使用して、2017年12月18日から2018年4月5日までの間にリリースされたOracle Linux 6.9および7.4イメージのデフォルトのセキュリティ構成で、資格証明のローテーションが90日以内に発生する必要があるOPCユーザー・アカウントの有効期限問題インスタンスへのアクセスは拒否されました。

 

警告

リカバリ・モードを使用している間、シリアル・コンソール・アタッチは、インスタンスへのルート・アクセスと、アタッチされたすべてのブート・ボリュームおよびVNICへのアクセスを許可します。

 

リカバリ・イメージ

リカバリ・イメージは、インスタンスへのアクセスを妨げる一般的な問題のトラブルシューティングと修正を可能にするOracle Linux 7.4環境です。 リカバリ・イメージを再起動すると、Oracle Cloud Infrastructureは次のステップを実行してインスタンスをリカバリします:

「リカバリ・イメージへの再起動」オプションを選択すると、Oracle Cloud Infrastructureがインスタンスを自動モードでリカバリするかどうかを選択するか、対話モードで自分でアクションを実行するかを選択できます。

自動モード

自動モードでは、Oracle Cloud Infrastructureがインスタンスを回復するアクションを実行します。 このモードを使用するには、リカバリ・イメージを再起動するときに「リブート」確認ダイアログの「OPCアカウント有効期限の修正」チェックボックスをオンにします。 このオプションを選択すると、Oracle Cloud Infrastructureは次のステップを実行してインスタンスをリカバリします:

  1. リカバリ・イメージで起動するようにインスタンスを一時的に構成し、インスタンスを再起動します。
  2. スクリプトを実行してOPCユーザー・アカウントの有効期限を解決し、ブート・ボリュームに実行されたすべてのアクションをログファイル/instance_recovery.logに記録します。
  3. インスタンスを再起動します。

自動モードでは、追加の操作を行う必要はありません。

対話モード

このオプションを使用すると、Oracle Cloud Infrastructureによって実行される唯一のアクションは、インスタンスを一時的に構成してリカバリ・イメージで起動し、インスタンスを再起動することです。 シリアル・コンソールを使用してインスタンスに接続し、インスタンスをリカバリするステップを実行する必要があります。

このモードは、次のシナリオで使用します:

  • OPCユーザー・アカウントの期限切れ問題のリカバリ・ステップを自分で実行する必要があります。

  • OPC以外のユーザーが回復する必要があります。

  • 他のインスタンス・リカバリ・シナリオでは、ブート・ボリュームにアクセスする必要があります。

コンソールの使用

ノート

ここで説明するステップを実行すると、インスタンスにアタッチされているブート・ボリュームのデータが変更されます。

  1. コンソールを開き、コンピュートをクリックし、コンパートメントを選択します。
  2. インスタンスのリストで、再起動するインスタンスを見つけます。
  3. 強調表示されたインスタンスの名前をクリックすると、インスタンスの詳細が表示されます。
  4. 再起動をクリックします。
  5. 確認ダイアログで、「リカバリ・イメージへの再起動」を選択します。
  6. 「OPCアカウント有効期限の修正」を確認してOKをクリックします。「OPCアカウント有効期限の修正」で自動モードを確認します。 対話モードでは、このオプションはチェックしないでください。

次のステップ自動モード

自動モードを使用している場合は、追加の操作を行う必要はありません。 シリアル・コンソールに接続して進行状況をモニターすることができます。 リカバリ・プロセスには約20分かかります。 このプロセス中、インスタンスは2回再起動されます。 2回目の再起動後、インスタンスが正常に起動します。

次のステップ・インタラクティブ・モード

  1. インスタンスのシリアル・コンソール接続を作成します.「インスタンス・コンソール接続の作成」を参照してください。
  2. シリアル・コンソールを使用してインスタンスに接続します(「シリアル・コンソールに接続」を参照)。
  3. リカバリ・イメージはシングル・ユーザー・モードで起動し、シェル・プロンプトで入力を待機します。 プロンプトから、インスタンスを回復するステップを実行できます。
    • OPCユーザー・アカウントを回復するには、次のコマンドを実行します:

      fix_account_expiry.sh opc
    • 別のユーザー・アカウントを回復するには、opcをユーザー名で置き換えます。

  4. リカバリ・ステップの実行が終了したら、インスタンスを再起動します。 シリアル・コンソール、コンソール、またはAPIからインスタンスを再起動できます。

必要なIAMポリシー

リカバリ・イメージを使用するには、管理者が作成したポリシーで、コンソールまたはSDK、CLIまたはその他のツールを使用してREST APIを使用しているかどうかにかかわらず、必要なアクセス・タイプを付与する必要があります。 アクションを実行しようとしたときに、権限のないメッセージや権限のないメッセージを取得する場合は、管理者に付与されているアクセスのタイプと作業するコンパートメントを確認してください。

管理者向け: InstanceRecoverersグループにリカバリ・イメージを使用するために必要な権限を与えるポリシーの例を次に示します:

Allow group InstanceRecoverers to manage instance-family in tenancy
Allow group InstanceRecoverers to use subnets in tenancy
Allow group InstanceRecoverers to use vnics in tenancy
Allow group InstanceRecoverers to read instance-images in tenancy

既存のボリュームの接続/切断、既存のVNICのアタッチ/デタッチ、インスタンス・イメージの読み込みなど、テナンシの任意のクラウド・ネットワークおよびサブネットに導入されたインスタンスを使用して、すべての作業を行うことができます。

新しいポリシーの場合は、「ポリシーの開始」「共通ポリシー」を参照してください。 インスタンス、クラウド・ネットワーク、またはその他の「コア・サービスAPI」リソースのポリシーを作成する方法について詳しくは、「コア・サービスの詳細」を参照してください。