Cloud Shell

Oracle Cloud Infrastructure (OCI) Cloud Shell ist ein browserbasiertes Terminal, das über die Oracle Cloud-Konsole zugänglich ist.

Oracle Cloud Infrastructure (OCI) Cloud Shell ist ein browserbasiertes Terminal, das über die Oracle Cloud-Konsole zugänglich ist. Cloud Shell kann (innerhalb monatlicher Mandantenlimits) kostenlos verwendet werden und ermöglicht den Zugriff auf eine Linux-Shell mit einer vorab authentifizierten Oracle Cloud Infrastructure-CLI und einer vorab authentifizierten Ansible-Installation. Darüber hinaus enthält sie weitere nützliche Tools für den Zugriff auf Tutorials und Übungen zu Oracle Cloud Infrastructure-Services. Cloud Shell ist ein Feature, das allen OCI-Benutzern zur Verfügung steht und über die Konsole zugänglich ist. Die Cloud Shell wird in der Oracle Cloud-Konsole als persistenter Frame der Konsole angezeigt und bleibt aktiv, wenn Sie zu verschiedenen Seiten der Konsole navigieren.

Cloud Shell stellt Folgendes bereit:

  • Eine ephemere Maschine zur Verwendung als Host für eine Linux-Shell, die mit der neuesten Version der OCI-Befehlszeilenschnittstelle (CLI) und einer Reihe hilfreicher Tools vorkonfiguriert ist

  • 5 GB Speicher für Ihr Home-Verzeichnis

  • Einen persistenten Frame der Konsole, der aktiv bleibt, wenn Sie zu verschiedenen Seiten der Konsole navigieren

Funktionsweise der Cloud Shell

Die Cloud Shell-Maschine ist eine kleine virtuelle Maschine, auf der eine Bash-Shell ausgeführt wird, auf die Sie über die OCI-Konsole zugreifen. Cloud Shell enthält eine vorab authentifizierte OCI-CLI, die auf die Homepageregion des Konsolenmandanten eingestellt ist, sowie aktuelle Tools und Utilitys.

Cloud Shell bietet 5 GB persistenten Speicher für das Home-Verzeichnis. Sie können also lokale Änderungen am Home-Verzeichnis vornehmen und dann am Projekt weiterarbeiten, wenn Sie wieder zu Cloud Shell wechseln.

Cloud Shell bietet Zugriff auf das öffentliche Internet, wenn entsprechende Sicherheits-Policys vorhanden sind. Weitere Informationen finden Sie unter Cloud Shell-Networking.

Cloud Shell kann kostenlos verwendet werden (im Rahmen der monatlichen Limits des Mandanten) und erfordert weder Setup noch Voraussetzungen mit Ausnahme einer IAM-Policy, die Zugriff auf Cloud Shell erteilt. Cloud Shell enthält eine für Sie bereitgestellte VM, die in ihrem eigenen Mandanten ausgeführt wird (es werden also keine Ressourcen Ihres Mandanten verwendet) und Ihre Shell in einem Oracle Linux-BS hostet, während Sie Cloud Shell aktiv verwenden.

Was ist in Cloud Shell enthalten?

Neben der OCI-CLI enthält die Cloud Shell-VM die aktuellen Versionen vieler nützlicher Tools und Utilitys, die bereits vorinstalliert sind. Dazu gehören:

  • Git
  • Java
  • Python
  • Oracle GraalVM JDK 17 und Native Image
  • Die meisten OCI-SDKs, einschließlich:
    • Java
    • Python
    • Go
    • TypeScript und JavaScript
  • SQLcl
  • kubectl
  • helm
  • maven
  • terraform
  • ansible
  • node.js
  • iputils
  • jqmake
  • tmux
  • vim
  • NPM
  • wget
  • zip/unzip
  • nano
  • emacs
  • pip
  • bash
  • sh
  • tar
  • nvm
  • mysql-community-client
  • mysqlsh
  • Docker Engine
  • ipython
  • oci-powershell-modules (x86_64 only)
  • GoldenGate Admin client (x86_64 only)

Erforderliche IAM-Policy

Für den Einstieg in Cloud Shell müssen Sie Benutzerzugriff auf Cloud Shell über eine IAM-Policy erteilen. Jeder Service in Oracle Cloud Infrastructure kann zur Authentifizierung und Autorisierung für alle Schnittstellen (Konsole, SDK oder CLI und REST-API) in IAM eingebunden werden.

Damit Sie Oracle Cloud Infrastructure verwenden können, benötigen Sie den erforderlichen Zugriffstyp in einer von einem Administrator im Root Compartment des Mandanten geschriebenen Policy, unabhängig davon, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie versuchen, eine Aktion auszuführen, und eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den Administrator, ob Sie Zugriff erhalten haben.

Hinweis

Die Cloud Shell unterstützt Policys nicht auf der Compartment-Ebene, nur auf der Mandantenebene.
Der Ressourcenname für Cloud Shell lautet "cloud shell". Das folgende Beispiel zeigt eine Beispiel-Policy, die Zugriff auf Cloud Shell erteilt:
allow group <GROUP-NAME> to use cloud-shell in tenancy
Diese Beispiel-Policy zeigt, wie eine Gruppe innerhalb einer Domain die Cloud Shell verwenden kann:
allow group <DOMAIN-NAME>/<GROUP-NAME> to use cloud-shell in tenancy

Wenn Sie mit Policys nicht vertraut sind, finden Sie weitere Informationen unter Erste Schritte mit Policys, Allgemeine Policys und Policy und dynamische Gruppen erstellen.

Einschränkungen von Cloud Shell

Beachten Sie die folgenden Einschränkungen bei der Verwendung von Cloud Shell:

  • Standardmäßig beschränkt Cloud Shell den Netzwerkzugriff nur auf interne OCI-Ressourcen. Um den öffentlichen Internetzugriff zu aktivieren, muss der Administrator eine Identitäts-Policy konfigurieren. Weitere Informationen finden Sie unter Cloud Shell-Networking.
  • Cloud Shell bietet 5 GB Speicher für das Home-Verzeichnis der VM. Dieser Speicher ist von einer Session zur nächsten persistent. Nach 6 Monaten der Nichtbenutzung erhält der Administrator Ihres Mandanten jedoch eine Benachrichtigung, dass der Speicher in 60 Tagen entfernt wird. Wenn Sie eine Cloud Shell-Session starten, wird der Timer für das Entfernen des Speichers zurückgesetzt.
  • Cloud Shell unterstützt kein Mounten von zusätzlichem Speicher.
  • Cloud Shell scannt Benutzerdateien nicht nach Malware oder Viren.
  • Cloud Shell-Sessions lassen keine eingehenden Verbindungen zu, und es ist keine öffentliche IP-Adresse verfügbar.
  • Die OCI-CLI führt Befehle für die Region aus, die beim Starten von Cloud Shell im Auswahlmenü "Region" der Konsole ausgewählt wurde. Wenn Sie die Regionsauswahl in der Konsole ändern, wird die Region für vorhandene Cloud Shell-Instanzen nicht geändert. Sie müssen eine neue Cloud Shell-Instanz öffnen, um Regionen zu ändern.
  • Cloud Shell-Sessions haben eine maximale Länge von 24 Stunden und werden nach 60 Minuten Inaktivität wegen Timeout beendet.
  • Cloud Shell verwendet Websockets für die Kommunikation zwischen Ihrem Browser und dem Service. Wenn in Ihrem Browser Websockets deaktiviert sind oder dieser einen Unternehmensproxy verwendet, für den Websockets deaktiviert sind, wird beim Versuch, Cloud Shell aus der Konsole zu starten, eine Fehlermeldung angezeigt ("Ein unerwarteter Fehler ist aufgetreten").

  • Cloud Shell ist für die interaktive Verwendung mit Oracle Cloud Infrastructure-Ressourcen ausgelegt. Benutzer, die zusätzlichen Speicher für Cloud Shell benötigen oder nicht interaktive Aufgaben mit langen Ausführungszeiten ausführen möchten, sollten die Compute- und Speicherressourcen in ihren Mandanten verwenden.
  • Für maximale Kompatibilität enthält Cloud Shell die Python-Versionen 2 und 3. Python 2 ist der Standard, der ausgeführt wird, wenn Sie "python" in der Befehlszeile eingeben. Um Python 3 auszuführen, geben Sie "python3" in der Befehlszeile ein.
  • Die folgenden reservierten Wörter können nicht als Benutzername für einen Cloud Shell-Benutzer verwendet werden: oci, root, bin, daemon, adm, lp, sync, shutdown, halt, mai, operator, games, ftp, nobody, oci, systemd-network, dbus, polkitd, tss und apache. Wenn Sie versuchen, eine Cloud Shell-Session zu erstellen, während Sie mit einem Benutzernamen (oder einem Teil des Namens vor dem @-Zeichen, wenn der Benutzername eine E-Mail-Adresse ist) angemeldet sind, der einem dieser reservierten Wörter entspricht, führt dies zur Meldung "Unerwarteter Fehler".
  • Benutzernamen, die vollständig aus Zahlen bestehen (z.B. "1234"), werden von Cloud Shell nicht unterstützt.
  • Die Zeitzone der Cloud Shell-Session ist UTC und kann nicht geändert werden.
  • Cloud Shell lässt keinen Root-Zugriff und keine Verwendung von sudo zu, sodass Packages, die Root-Zugriff für die Installation erfordern, nicht installiert werden können. Viele Packages sind in Versionen verfügbar, für die Root zur Installation nicht erforderlich ist. Sie können diese Packages dekomprimieren und in Ihrem Home-Verzeichnis installieren.
  • Cloud Shell lässt die Verwendung von ping nicht zu, da für ping Root-Zugriff erforderlich ist.
  • Cloud Shell wird im FIPS-Modus gestartet, was Auswirkungen auf das Verhalten einiger Befehle haben kann.
  • Cloud Shell kann bei Verwendung des Befehls openssl keine PKCS#1-Schlüssel generieren, da Cloud Shell im FIPS-Modus gestartet wird. Der FIPS-Modus macht es erforderlich, dass Cloud Shell PKCS#8-Schlüssel generiert.
  • Weitere Informationen zu den Cloud Shell-Limits finden Sie im Abschnitt "Cloud Shell" unter Servicelimits.

Zugriffs- und andere Einschränkungen für Cloud Shell

Sie können aus Cloud Shell auf OCI-Ressourcen gemäß den von Ihrem Mandantenadministrator erteilten Policys zugreifen. Durch die Verwendung von Cloud Shell erhalten Sie keine zusätzlichen Zugriffsberechtigungen. Cloud Shell bietet auch keinen zusätzlichen Zugriff auf Ihren Mandanten oder private Ressourcen in Ihren Mandanten-VCNs.
Hinweis

Cloud Shell verwendet Websockets für die Kommunikation zwischen Ihrem Browser und dem Service. Wenn in Ihrem Browser Websockets deaktiviert sind oder dieser einen Unternehmensproxy verwendet, für den Websockets deaktiviert sind, wird beim Versuch, Cloud Shell aus der Konsole zu starten, eine Fehlermeldung angezeigt ("Ein unerwarteter Fehler ist aufgetreten").

Cloud Shell ermöglicht zwar den Zugriff auf das Internet, jedoch gibt es keinen Ingress-Traffic von außen in Cloud Shell (z.B. sind keine SSH-Verbindungen zu Cloud Shell möglich), und es ist keine öffentliche IP-Adresse verfügbar. Wenn der Mandantenadministrator den Zugriff auf das Internet nicht über OCI aktivieren möchte, sollte er keinen Zugriff auf Cloud Shell mit einer IAM-Policy gewähren.

Speicherort und Eigentümer der Cloud Shell-Ressourcen

Wenn Sie Cloud Shell zum ersten Mal starten, erstellt der Service ein persistentes Blockspeicher-Volume (5 GB) für Ihr Home-Verzeichnis. Das Home-Verzeichnis-Volume befindet sich in der Hauptregion Ihres Mandanten. Der Rechner, auf dem die Cloud Shell-Session ausgeführt wird, befindet sich ebenfalls in der Hauptregion Ihres Mandanten.

Hinweis

Cloud Shell erstellt Ihr Home-Verzeichnis mit Ihrer Benutzer-OCID. Wenn Sie mehrere Accounts in einem Mandanten verwenden (z.B. einen föderierten und einen nicht föderierten Benutzeraccount), erhalten Sie für jeden Account ein separates, eindeutiges Cloud Shell-Home-Verzeichnis.

Wenn Sie die Auswahl der Konsolenregion ändern oder sich über eine andere regionale URL bei der Konsole anmelden, wirkt sich dies nicht darauf aus, wo sich Ihr Cloud Shell-Rechner und Ihr Home-Verzeichnis-Volume befinden. Um die Hauptregion Ihres Mandanten zu bestätigen, rufen Sie die Seite "Mandantendetails" in der Konsole auf.

Hinweis

Cloud Shell-Ressourcen (einschließlich der für Ihre Cloud Shell-Session verwendeten VM) gehören zum Cloud Shell-Service und sind nicht in Ihrem Mandanten vorhanden. Daher können Sie die verwendete Cloud Shell-VM nicht zu einer dynamischen Gruppe in Ihrem Mandanten hinzufügen und auch nicht den Instanz-Principal der Instanz verwenden, die für Ihre Cloud Shell-Session verwendet wird.

Cloud Shell und Regionen

Wenn Sie Cloud Shell starten, konfiguriert der Service die Cloud Shell-Session mit der aktuell ausgewählten Region in der Konsole, sodass die OCI-CLI mit der ausgewählten Konsolenregion interagiert.

Im Standard-bash-Prompt in Cloud Shell wird die Region, mit der die OCI-CLI interagiert, im Befehlszeilen-Prompt von Cloud Shell wiederholt:

Cloud Shell-Prompt mit Regionsinformationen

Änderungen, die nach dem Start der Cloud Shell-Session an der ausgewählten Region in der Konsole vorgenommen werden, wirken sich nicht auf Ihre aktive Cloud Shell-Session aus. Wenn Sie die Region ändern möchten, mit der die OCI-CLI interagiert, haben Sie in Cloud Shell die folgenden Möglichkeiten:

  • Beenden Sie die aktuelle Cloud Shell-Session, ändern Sie die ausgewählte Region in der Konsole, und starten Sie dann eine neue Cloud Shell-Session.
  • Ändern Sie das aktuell ausgewählte OCI-CLI-Profil über die OCI_CLI_PROFILE-Umgebungsvariable.

Weitere Informationen finden Sie im Abschnitt "Regionen verwalten" unter Cloud Shell verwenden.

Cloud Shell-Architektur

Wenn Sie ein kostenpflichtiger Tier-Benutzer sind, können Sie eine Standardarchitektur (ARM (aarch64), x86_64 oder Keine Voreinstellung) für Ihre Cloud Shell-Sessions auswählen.

Standardmäßig ist die Architekturvoreinstellung auf Keine Voreinstellung gesetzt. Wenn Sie diese Option auswählen, basieren Ihre Cloud Shell-Sessions je nach der in der Region verfügbaren Hardware entweder auf der Architektur x86_64 oder ARM (aarch64).

Architektur auswählen

So wählen Sie eine Architektur aus:

Öffnen Sie das Menü Aktionen, auf das über Cloud Shell oder Codeeditor zugegriffen werden kann, und wählen Sie Architektur aus.

Cloud Shell-Architektur - Aktionsmenü

Daraufhin wird das Dialogfeld Archivieren angezeigt:

Dialogfeld "Cloud Shell-Architektur"

Im Dialogfeld Architektur wird die aktuell ausgewählte Architektur angezeigt.

Um Ihre bevorzugte Architektur auszuwählen, aktivieren Sie das entsprechende Optionsfeld, und klicken Sie auf die Schaltfläche Bestätigen und neu starten.
Hinweis

Wenn eine Region eine bestimmte Architektur nicht unterstützt, können Sie diese Architektur nicht auswählen.
Dialogfeld "Cloud Shell-Switch-Architektur"
Hinweis

Stellen Sie vor dem Wechsel der Cloud Shell-Architektur sicher, dass Ihre Tools und Workloads mit der Architektur kompatibel sind, die Sie auswählen möchten.

Nach einer erfolgreichen Architekturmigration wird folgende Benachrichtigung angezeigt:

Erfolgsmeldung bei Auswahl der Cloud Shell-Architektur