Cloud Shell

Die Cloud Shell-Maschine ist eine kleine virtuelle Maschine, auf der eine Bash-Shell ausgeführt wird, auf die Sie über die OCI-Konsole zugreifen. Cloud Shell enthält eine vorab authentifizierte OCI-CLI, die auf die Homepageregion des Konsolenmandanten eingestellt ist, sowie aktuelle Tools und Utilitys.

Cloud Shell bietet 5 GB verschlüsselten persistenten Speicher für das Home-Verzeichnis. Sie können also lokale Änderungen am Home-Verzeichnis vornehmen und dann am Projekt weiterarbeiten, wenn Sie wieder zu Cloud Shell wechseln.

Cloud Shell bietet Zugriff auf das öffentliche Internet, wenn entsprechende Sicherheits-Policys vorhanden sind. Weitere Informationen finden Sie unter Cloud Shell-Networking.

Cloud Shell kann kostenlos verwendet werden (im Rahmen der monatlichen Limits des Mandanten) und erfordert weder Setup noch Voraussetzungen mit Ausnahme einer IAM-Policy, die Zugriff auf Cloud Shell erteilt. Cloud Shell enthält eine für Sie bereitgestellte VM, die in ihrem eigenen Mandanten ausgeführt wird (sodass keine Ressourcen Ihres Mandanten verwendet werden) und Ihre Shell in einem Oracle Linux-BS hostet, wenn Sie Cloud Shell aktiv verwenden.

Neben der OCI-CLI enthält die Cloud Shell-VM die aktuellen Versionen vieler nützlicher Tools und Utilitys, die bereits vorinstalliert sind. Dazu gehören:

• Git
• Java
• Python
• Oracle GraalVM JDK 17 und Native Image
• Die meisten OCI-SDKs, einschließlich:
  • Java
  • Python
  • Go
  • TypeScript und JavaScript
• SQLcl
• kubectl
• helm
• maven
• terraform
• ansible
• node.js
• iputils
• jqmake
• tmux
• vim
• NPM
• wget
• zip/unzip
• nano
• emacs
• pip
• bash
• sh
• tar
• nvm
• mysql-community-client
• mysqlsh
• Docker Engine
• ipython
• oci-powershell-modules (x86_64 only)
• GoldenGate Admin client (x86_64 only)

Damit Sie Oracle Cloud Infrastructure verwenden können, benötigen Sie den erforderlichen Zugriffstyp in einer von einem Administrator im Root Compartment des Mandanten geschriebenen Policy, unabhängig davon, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie versuchen, eine Aktion auszuführen, und eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den Administrator, ob Ihnen Zugriff erteilt wurde.

allow group <GROUP-NAME> to use cloud-shell in tenancy

allow group <DOMAIN-NAME>/<GROUP-NAME> to use cloud-shell in tenancy

Wenn Sie mit Policys nicht vertraut sind, finden Sie weitere Informationen unter Erste Schritte mit Policys, Allgemeine Policys und Policy und dynamische Gruppen erstellen.

Beachten Sie die folgenden Einschränkungen bei der Verwendung von Cloud Shell:

• Standardmäßig begrenzt Cloud Shell den Netzwerkzugriff auf interne OCI-Ressourcen in der Hauptregion Ihres Mandanten nur, wenn Sie das öffentliche Cloud Shell-Netzwerk aktiviert haben. Der Administrator muss eine Identitäts-Policy konfigurieren, um das öffentliche Cloud Shell-Netzwerk zu aktivieren. Weitere Informationen finden Sie unter Cloud Shell-Networking.
• Cloud Shell bietet 5 GB Speicher für das Home-Verzeichnis der VM. Dieser Speicher ist von einer Session zur nächsten persistent. Nach 6 Monaten der Nichtbenutzung erhält der Administrator Ihres Mandanten jedoch eine Benachrichtigung, dass der Speicher in 60 Tagen entfernt wird. Wenn Sie eine Cloud Shell-Session starten, wird der Timer für das Entfernen des Speichers zurückgesetzt.
• Cloud Shell unterstützt kein Mounten von zusätzlichem Speicher.
• Cloud Shell scannt Benutzerdateien nicht nach Malware oder Viren.
• Cloud Shell-Sessions lassen keine eingehenden Verbindungen zu, und es ist keine öffentliche IP-Adresse verfügbar.
• Die OCI-CLI führt Befehle für die Region aus, die beim Starten von Cloud Shell im Auswahlmenü "Region" der Konsole ausgewählt wurde. Wenn Sie die Regionsauswahl in der Konsole ändern, wird die Region für vorhandene Cloud Shell-Instanzen nicht geändert. Sie müssen eine neue Cloud Shell-Instanz öffnen, um Regionen zu ändern.
• Cloud Shell-Sessions haben eine maximale Länge von 24 Stunden und werden nach 60 Minuten Inaktivität wegen Timeout beendet.

• Cloud Shell verwendet Websockets für die Kommunikation zwischen Ihrem Browser und dem Service. Wenn in Ihrem Browser Websockets deaktiviert sind oder dieser einen Unternehmensproxy verwendet, für den Websockets deaktiviert sind, wird beim Versuch, Cloud Shell aus der Konsole zu starten, eine Fehlermeldung angezeigt ("Ein unerwarteter Fehler ist aufgetreten").

• Cloud Shell ist für die interaktive Verwendung mit Oracle Cloud Infrastructure-Ressourcen ausgelegt. Benutzer, die zusätzlichen Speicher für Cloud Shell benötigen oder nicht interaktive Aufgaben mit langen Ausführungszeiten ausführen möchten, sollten die Compute- und Speicherressourcen in ihren Mandanten verwenden.
• Für maximale Kompatibilität enthält Cloud Shell die Python-Versionen 2 und 3. Python 2 ist der Standard, der ausgeführt wird, wenn Sie "python" in der Befehlszeile eingeben. Um Python 3 auszuführen, geben Sie "python3" in der Befehlszeile ein.
• Die folgenden reservierten Wörter können nicht als Benutzername für einen Cloud Shell-Benutzer verwendet werden: oci, root, bin, daemon, adm, lp, sync, shutdown, halt, mai, operator, games, ftp, nobody, oci, systemd-network, dbus, polkitd, tss und apache. Wenn Sie versuchen, eine Cloud Shell-Session zu erstellen, während Sie mit einem Benutzernamen (oder einem Teil des Namens vor dem @-Zeichen, wenn der Benutzername eine E-Mail-Adresse ist) angemeldet sind, der einem dieser reservierten Wörter entspricht, führt dies zur Meldung "Unerwarteter Fehler".
• Benutzernamen, die vollständig aus Zahlen bestehen (z.B. "1234"), werden von Cloud Shell nicht unterstützt.
• Die Zeitzone der Cloud Shell-Session ist UTC und kann nicht geändert werden.
• Cloud Shell lässt keinen Root-Zugriff und keine Verwendung von sudo zu, sodass Packages, die Root-Zugriff für die Installation erfordern, nicht installiert werden können. Viele Packages sind in Versionen verfügbar, für die Root zur Installation nicht erforderlich ist. Sie können diese Packages dekomprimieren und in Ihrem Home-Verzeichnis installieren.
• Cloud Shell lässt die Verwendung von ping nicht zu, da für ping Root-Zugriff erforderlich ist.
• Cloud Shell wird im FIPS-Modus gestartet, was Auswirkungen auf das Verhalten einiger Befehle haben kann.
• Cloud Shell kann bei Verwendung des Befehls openssl keine PKCS#1-Schlüssel generieren, da Cloud Shell im FIPS-Modus gestartet wird. Der FIPS-Modus macht es erforderlich, dass Cloud Shell PKCS#8-Schlüssel generiert.
• Weitere Informationen zu den Cloud Shell-Limits finden Sie im Abschnitt "Cloud Shell" unter Servicelimits.

Wenn Sie Cloud Shell zum ersten Mal starten, erstellt der Service ein persistentes Blockspeicher-Volume (5 GB) für Ihr Home-Verzeichnis. Das Home-Verzeichnis-Volume befindet sich in der Hauptregion Ihres Mandanten. Der Rechner, auf dem die Cloud Shell-Session ausgeführt wird, befindet sich ebenfalls in der Hauptregion Ihres Mandanten.

Wenn Sie die Auswahl der Konsolenregion ändern oder sich über eine andere regionale URL bei der Konsole anmelden, wirkt sich dies nicht darauf aus, wo sich Ihr Cloud Shell-Rechner und Ihr Home-Verzeichnis-Volume befinden. Um die Hauptregion Ihres Mandanten zu bestätigen, rufen Sie die Seite "Mandantendetails" in der Konsole auf.

Wenn Sie Cloud Shell starten, konfiguriert der Service die Cloud Shell-Session mit der aktuell ausgewählten Region in der Konsole, sodass die OCI-CLI mit der ausgewählten Konsolenregion interagiert.

Im Standard-bash-Prompt in Cloud Shell wird die Region, mit der die OCI-CLI interagiert, im Befehlszeilen-Prompt von Cloud Shell wiederholt:

Änderungen, die nach dem Start der Cloud Shell-Session an der ausgewählten Region in der Konsole vorgenommen werden, wirken sich nicht auf Ihre aktive Cloud Shell-Session aus. Wenn Sie die Region ändern möchten, mit der die OCI-CLI interagiert, haben Sie in Cloud Shell die folgenden Möglichkeiten:

• Beenden Sie die aktuelle Cloud Shell-Session, ändern Sie die ausgewählte Region in der Konsole, und starten Sie dann eine neue Cloud Shell-Session.
• Ändern Sie das aktuell ausgewählte OCI-CLI-Profil über die OCI_CLI_PROFILE-Umgebungsvariable.

Weitere Informationen finden Sie im Abschnitt "Regionen verwalten" unter Cloud Shell verwenden.

Wenn Sie ein kostenpflichtiger Tier-Benutzer sind, können Sie eine Standardarchitektur (ARM (aarch64), x86_64 oder Keine Voreinstellung) für Ihre Cloud Shell-Sessions auswählen.

Standardmäßig ist die Architekturvoreinstellung auf Keine Voreinstellung gesetzt. Wenn Sie diese Option auswählen, basieren Ihre Cloud Shell-Sessions je nach der in der Region verfügbaren Hardware entweder auf der Architektur x86_64 oder ARM (aarch64).

Auswahl einer Architektur

So wählen Sie eine Architektur aus:

Öffnen Sie das Menü Aktionen, auf das über Cloud Shell oder Codeeditor zugegriffen werden kann, und wählen Sie Architektur aus.

Daraufhin wird das Dialogfeld Archivieren angezeigt:

Im Dialogfeld Architektur wird die aktuell ausgewählte Architektur angezeigt.

Um Ihre bevorzugte Architektur auszuwählen, aktivieren Sie das entsprechende Optionsfeld, und klicken Sie auf die Schaltfläche Bestätigen und neu starten.

Hinweis

Wenn eine Region eine bestimmte Architektur nicht unterstützt, können Sie diese Architektur nicht auswählen.

Hinweis

Stellen Sie vor dem Wechsel der Cloud Shell-Architektur sicher, dass Ihre Tools und Workloads mit der Architektur kompatibel sind, die Sie auswählen möchten.

Nach einer erfolgreichen Architekturmigration wird folgende Benachrichtigung angezeigt: