Oracle Cloud Infrastructure-Dokumentation

Host zur Ausführung von CLI-Befehlen auf gerätegehosteten Instanzen konfigurieren

Konfigurieren Sie den Hostcomputer so, dass die OCI-Befehlszeilenschnittstelle (CLI) auf den Compute-Instanzen ausgeführt wird.

Befolgen Sie diese Richtlinien für die Ausführung von CLIs auf Compute-Instanzen, die von Roving Edge Infrastructure-Geräten gehostet werden.

Hinweis

Die Anweisungen in diesem Thema beziehen sich auf Oracle Linux-Hostcomputer.

  • Lassen Sie die Instanz die folgende lokale IP durchlaufen:

    169.254.169.254

    Lassen Sie die Instanz das Roving Edge Device als otec-console-local bezeichnen.

    Beispiel: Fügen Sie den folgenden Eintrag zur Datei /etc/hosts der Instanz hinzu:

    169.254.169.254 otec-console-local

  • Verwenden Sie die folgenden IP-Tabellenregeln:

    { for i in 19060 8019 12050 21060 22060 23060 22060 12060;do iptables -I 
BareMetalInstanceServices -d 169.254.169.254/32 -p tcp -m tcp --dport $i -m 
comment --comment "Rover service access port" -j ACCEPT;done }

    Eine Liste der verfügbaren Ports finden Sie unter Service Ports.

    Speichern Sie das iptable, damit die Regeln nach einem Neustart beibehalten werden:

    iptables save

Nicht unterstützte CLI-Befehle

Die folgenden CLI-Befehle werden derzeit nicht unterstützt. Workarounds sind verfügbar.

  • Object Storage-CLIs: oci os list

    Sie können den Befehl oci os list nur verwenden, wenn Sie die Option --fields angeben. Beispiel:

    # oci os object list --bucket-name generic-image --fields name,size,timeCreated,md5,etag
{
"data": [
{
"archival-state": null,
"etag": "b2c123ff0f1231c4c7f41ff92294e4a0-32",
"md5": "ssYx/w8SUcTH9B/5IpTkoA==-32",
"name": "exported-image",
"size": 2132357120,
"storage-tier": null,
"time-created": "2022-03-01T19:50:03.076000+00:00",
"time-modified": null
},    {
      "archival-state": null,
      "etag": "fe5e3c12e12e31de65b86722a6fe29e7-32",
      "md5": "/l48AOleMd5luGcipv4p5w==-32",
      "name": "imported-image-20210830-1542_ocid1.image.oc1.iad..uniqueID.oci",
      "size": 2132224000,
      "storage-tier": null,
      "time-created": "2022-03-01T19:50:59.968000+00:00",
      "time-modified": null
    }
  ],
  "prefixes": []
}

  • Compute-CLIs: oci compute instance list-vnics

    Der Befehl oci compute instance list-vnics listet die VNICs auf, die an die angegebene Instanz angehängt sind, und wird häufig verwendet, um die öffentliche IP für einen Compute Node abzurufen. Diese CLI wird derzeit nicht in Roving Edge Infrastructure unterstützt. Mit einer der folgenden Methoden können Sie VNIC-Informationen abrufen, einschließlich der IP-Adresse, die mit einer VNIC verknüpft ist, die an einen Compute Node angehängt ist:

    • Gerätekonsole: Wechseln Sie zum folgenden Speicherort:

      Compute > Instanzen > Instanzdetails > Angehängte VNICs

      Die IP-Adressen für die VNICs werden im daraufhin angezeigten Dialogfeld aufgeführt.

    • CLI: oci compute instance list-vnics

      Führen Sie zunächst den folgenden Befehl aus, um alle Anhänge der VNIC aufzulisten:

      oci compute vnic-attachment list --instance-id <> --all

      Führen Sie als Nächstes den folgenden Befehl für die spezifische VNIC aus, für die Sie Details abrufen möchten:

      oci network vnic get --vnic-id <>

      Das folgende Beispiel zeigt, dass diese beiden Befehle zusammen mit ihren jeweiligen Rückgabewerten ausgeführt werden:

      # oci compute vnic-attachment list --instance-id ocid1.instance.orei.orei-1..uniqueID --all
{
  "data": [
    {
      "availability-domain": "orei-1-ad-1",
      "compartment-id": "ocid1.tenancy.orei..uniqueID",
      "display-name": null,
      "id": "ocid1.vnicattachment.orei.orei-1..uniqueID",
      "instance-id": "ocid1.instance.orei.orei-1..uniqueID",
      "lifecycle-state": "ATTACHED",
      "nic-index": 0,
      "subnet-id": "ocid1.subnet.orei.orei-1..uniqueID",
      "time-created": "2022-03-01T21:07:00.937000+00:00",
      "vlan-id": null,
      "vlan-tag": 1,
      "vnic-id": "ocid1.vnic.orei.orei-1..uniqueID"
    }
  ]
}

# oci network vnic get --vnic-id ocid1.vnic.orei.orei-1..uniqueID
{
  "data": {
    "availability-domain": "orei-1-ad-1",
    "compartment-id": "ocid1.tenancy.orei..uniqueID",
    "defined-tags": {},
    "display-name": "test-instance",
    "freeform-tags": {},
    "hostname-label": "test-instance",
    "id": "ocid1.vnic.orei.orei-1..uniqueID",
    "is-primary": true,
    "lifecycle-state": "AVAILABLE",
    "mac-address": "02:00:17:00:04:00",
    "nsg-ids": [],
    "private-ip": "10.0.0.2",
    "public-ip": "10.145.142.128",
    "skip-source-dest-check": false,
    "subnet-id": "ocid1.subnet.orei.orei-1..",
    "time-created": "2022-03-01T21:07:00.155000+00:00",
    "vlan-id": null
  },
  "etag": "2c082d1c"
}

      Wenn nur eine VNIC angehängt ist, können Sie diese CLI-Befehle mit anderen Linux-Tools kombinieren, um die Ausgabe mit dem folgenden Befehl nur auf die öffentliche IP-Adresse zu begrenzen:

      oci compute vnic-attachment list --instance-id <> --all|grep -m 1 vnic-id|awk -F'"' '{print $4}'|xargs -I{} oci network vnic get --vnic-id {}|grep public-ip|awk -F'"' '{print $4}'

      Beispiel:

      # oci compute vnic-attachment list --instance-id ocid1.instance.orei.orei-1..uniqueID --all|grep -m 1 vnic-id|awk -F'"' '{print $4}'|xargs -I{} oci network vnic get --vnic-id {}|grep public-ip|awk -F'"' '{print $4}'
10.145.142.128