Cloud Shell
Oracle Cloud Infrastructure (OCI) Cloud Shell es un terminal basado en explorador accesible desde la consola de Oracle Cloud.
Oracle Cloud Infrastructure (OCI) Cloud Shell es un terminal basado en explorador accesible desde la consola de Oracle Cloud. Cloud Shell puede utilizarse de forma gratuita (dentro de los límites mensuales del arrendamiento) y proporciona acceso a un shell de Linux con una CLI de Oracle Cloud Infrastructure autenticada previamente, una instalación de Ansible autenticada previamente y otras herramientas útiles para los siguientes tutoriales y laboratorios de servicio de Oracle Cloud Infrastructure. Cloud Shell es una función que está disponible para todos los usuarios de OCI, a la que se puede acceder desde la consola. Su instancia de Cloud Shell aparecerá en la consola de Oracle Cloud como un marco persistente de la consola que permanecerá activo mientras se desplaza a distintas páginas de la consola.
Cloud Shell proporciona:
-
Una máquina efímera que se utilizará como host para un shell de Linux, preconfigurada con la versión más reciente de la interfaz de línea de comandos (CLI) de OCI y una serie de herramientas útiles.
-
5 GB de almacenamiento para el directorio raíz
-
Un marco persistente de la consola que permanece activo mientras se desplaza a distintas páginas de la consola.
Funcionamiento de Cloud Shell
La máquina de Cloud Shell es una máquina virtual pequeña que ejecuta un shell Bash al que accede a través de la consola de OCI. Cloud Shell incluye una CLI de OCI autenticada previamente, configurada con la región de la página inicial de arrendamiento de la consola, así como herramientas y utilidades actualizadas.
Cloud Shell incluye 5 GB de almacenamiento persistente para el directorio raíz a fin de que pueda realizar cambios locales en el directorio raíz y, a continuación, seguir trabajando en el proyecto cuando vuelva a Cloud Shell.
Cloud Shell se puede utilizar de forma gratuita (dentro de los límites mensuales del arrendamiento) y no necesita ninguna configuración ni otros requisitos que no sean una política de IAM que otorgue acceso a Cloud Shell. Cloud Shell incluye una VM aprovisionada para usted que se ejecuta en su propio arrendamiento (por lo que no utiliza ninguno de los recursos de su arrendamiento) y aloja el shell en un sistema operativo de Oracle Linux mientras utiliza Cloud Shell de forma activa.
Qué se incluye en Cloud Shell
Además de la CLI de OCI, la VM de Cloud Shell incluye versiones actuales de muchas utilidades y herramientas útiles preinstaladas, incluidas las siguientes:
- Git
- Java
- Python
- Oracle GraalVM JDK 17 y Native Image
- La mayoría de los SDK de OCI, incluidos:
- Java
- Python
- Go
- TypeScript y JavaScript
- SQLcl
- kubectl
- helm
- maven
- terraform
- ansible
- node.js
- iputils
- jqmake
- tmux
- vim
- NPM
- wget
- zip/unzip
- nano
- emacs
- pip
- bash
- sh
- tar
- nvm
- mysql-community-client
- mysqlsh
- Motor de Docker
- ipython
- oci-powershell-modules (x86_64 only)
- GoldenGate Admin client (x86_64 only)
Política de IAM necesaria
Para empezar a utilizar Cloud Shell, necesitará otorgar acceso de usuario a Cloud Shell mediante una política de IAM. Todos los servicios de Oracle Cloud Infrastructure se integran con IAM con fines de autenticación y autorización de todas las interfaces (la consola, el SDK o la CLI y la API de REST).
Para utilizar Oracle Cloud Infrastructure, se le debe proporcionar el tipo de acceso necesario en una política escrita por un administrador en el compartimento raíz del arrendamiento, tanto si está utilizando la consola como si utiliza la API de REST con un SDK, una CLI u otra herramienta. Si intenta realizar una acción y obtiene un mensaje indicando que no tiene permiso o que no está autorizado, confirme con el administrador que se le ha otorgado acceso.
Cloud Shell no soporta políticas en el nivel de compartimento, solo en el nivel de arrendamiento.
allow group <GROUP-NAME> to use cloud-shell in tenancy
allow group <DOMAIN-NAME>/<GROUP-NAME> to use cloud-shell in tenancy
Si no está familiarizado con las políticas, consulte Introducción a las políticas, Políticas comunes y Creación de una política y un grupo dinámico.
Limitaciones de Cloud Shell
Tenga en cuenta las siguientes limitaciones al utilizar Cloud Shell:
- Cloud Shell incluye 5 GB de almacenamiento para el directorio raíz de la VM. Este almacenamiento es persistente de una sesión a otra, pero después de 6 meses sin utilizarlo, el administrador de arrendamiento recibirá una notificación en la que se indica que el almacenamiento se eliminará en 60 días. Al iniciar una sesión de Cloud Shell, se restablece el temporizador de eliminación de almacenamiento.
- Cloud Shell no soporta el montaje de almacenamiento adicional.
- Cloud Shell no escanea los archivos de usuario para detectar malware o virus.
- Las sesiones de Cloud Shell no permiten conexiones entrantes y no hay ninguna dirección IP pública disponible.
- La CLI de OCI ejecutará comandos con la región seleccionada en el menú de selección Región de la consola cuando se inició Cloud Shell. Si cambia la selección de región en la consola, no se cambiará la región de las instancias existentes de Cloud Shell; deberá abrir una nueva instancia de Cloud Shell para cambiar las regiones.
- Las sesiones de Cloud Shell tienen una duración máxima de 24 horas y un timeout después de 60 minutos de inactividad.
-
Cloud Shell utiliza websockets para comunicarse entre el explorador y el servicio. Si el explorador tiene los websockets desactivados o utiliza un proxy corporativo que tiene los websockets desactivados, verá un mensaje de error ("Se ha producido un error inesperado") al intentar iniciar Cloud Shell desde la consola.
- Cloud Shell se ha diseñado para el uso interactivo con los recursos de Oracle Cloud Infrastructure. Se recomienda a los usuarios que necesiten almacenamiento adicional para Cloud Shell o que deseen ejecutar tareas de larga ejecución no interactivas utilizar los recursos de almacenamiento y Compute en su arrendamiento.
- Para obtener la máxima compatibilidad, Cloud Shell incluye Python versión 2 y Python versión 3. Python 2 es la versión por defecto que se ejecutará al introducir 'python' en la línea de comandos. Para ejecutar Python 3, introduzca 'python3' en la línea de comandos.
- Las siguientes palabras reservadas no se pueden utilizar como el nombre usuario para un usuario de Cloud Shell:
oci
,root
,bin
,daemon
,adm
,lp
,sync
,shutdown
,halt
,mai
,operator
,games
,ftp
,nobody
,oci
,systemd-network
,dbus
,polkitd
,tss
yapache
. Si intenta crear una sesión de Cloud Shell cuando se conecte con un nombre de usuario (o la parte del nombre que aparece antes del signo @, si el nombre de usuario es una dirección de correo electrónico) que sea una de estas palabras reservadas, aparecerá un mensaje de error del tipo "Error inesperado". - Los nombres de usuario numéricos en su totalidad (por ejemplo, "1234") no están soportados por Cloud Shell.
- La zona horaria de la sesión de Cloud Shell es UTC y no se puede cambiar.
- Cloud Shell no permite el acceso raíz ni el uso de sudo, por lo que no es posible instalar los paquetes que requieren acceso raíz para la instalación. Muchos paquetes están disponibles en versiones que no requieren la raíz para la instalación; puede desempaquetarlos e instalarlos en el directorio raíz.
- Cloud Shell no permite el uso de ping, ya que ping requiere acceso raíz.
- Cloud Shell se inicia en el modo FIPS, lo que puede afectar al comportamiento de algunos comandos.
- Cloud Shell no puede generar claves PKCS#1 al utilizar el comando
openssl
, ya que Cloud Shell se inicia en el modo FIPS. El modo FIPS requiere que Cloud Shell genere claves PKCS#8. - Para obtener más información sobre los límites de Cloud Shell, consulte la sección Cloud Shell de Límites de servicio.
Acceso a Cloud Shell y otras restricciones
Cloud Shell utiliza websockets para comunicarse entre el explorador y el servicio. Si el explorador tiene los websockets desactivados o utiliza un proxy corporativo que tiene los websockets desactivados, verá un mensaje de error ("Se ha producido un error inesperado") al intentar iniciar Cloud Shell desde la consola.
Aunque Cloud Shell proporciona acceso a Internet, no se produce ninguna entrada del mundo exterior a Cloud Shell (por ejemplo, no puede utilizar ssh para acceder a Cloud Shell). Si el administrador de arrendamiento no desea permitir el acceso a Internet desde OCI, no debe otorgar acceso a Cloud Shell mediante una política de IAM.
Propiedad y ubicación de recursos de Cloud Shell
Cuando inicia Cloud Shell por primera vez, el servicio crea un volumen de almacenamiento de bloques persistente (5 GB) para el directorio raíz. El volumen del directorio raíz se encuentra en la región principal del arrendamiento. La máquina que ejecuta la sesión de Cloud Shell también está ubicada en la región principal del arrendamiento.
Cloud Shell utiliza el OCID de su usuario para crear el directorio raíz. Si tiene varias cuentas en un arrendamiento (por ejemplo, tiene una cuenta de usuario federada y no federada), obtendrá un directorio raíz de Cloud Shell independiente y único para cada cuenta.
El cambio de la selección de región de la consola o la conexión a la consola mediante una URL regional diferente no afectarán a la ubicación de la máquina de Cloud Shell y el volumen del directorio raíz. Para confirmar la región principal de arrendamiento, consulte la página Detalles de arrendamiento en la consola.
Los recursos de Cloud Shell (incluida la máquina virtual utilizada para la sesión de Cloud Shell) son propiedad del servicio Cloud Shell y no existen en su arrendamiento. Por este motivo, no puede agregar la máquina virtual de Cloud Shell que está utilizando a un grupo dinámico de su arrendamiento, ni utilizar el principio de instancia de la instancia utilizada para la sesión de Cloud Shell.
Cloud Shell y regiones
Al iniciar Cloud Shell, el servicio configura la sesión de Cloud Shell con la región seleccionada actualmente en la consola para que la CLI de OCI interactúe con la región de consola seleccionada.
En la petición de datos bash por defecto en Cloud Shell, la región con la que interactúa la CLI de OCI se repite en la petición de datos de la línea de comandos de Cloud Shell:
Cualquier cambio en la región seleccionada de la consola después de iniciar la sesión de Cloud Shell no tendrá ningún efecto en la sesión de Cloud Shell activa. Si desea cambiar la región con la que interactúa la CLI de OCI, en Cloud Shell, puede:
- Salir de la sesión actual de Cloud Shell, cambiar la región seleccionada en la consola y, a continuación, iniciar una nueva sesión de Cloud Shell.
- Modificar el perfil de CLI de OCI seleccionado actualmente mediante la variable de entorno OCI_CLI_PROFILE.
Para obtener más información, consulte la sección "Gestión de regiones" en Uso de Cloud Shell.
Arquitectura de Cloud Shell
Si es un usuario de nivel de pago, puede seleccionar una arquitectura por defecto (ARM (aarch64), x86_64 o Sin preferencia) para las sesiones de Cloud Shell.
De manera predeterminada, la preferencia de arquitectura se establece en Sin preferencia. Cuando se selecciona esta opción, las sesiones de Cloud Shell se basarán en la arquitectura x86_64 o ARM (aarch64), según el hardware disponible en la región.
Selección de una arquitectura
Para seleccionar una arquitectura:
Abra el menú Acciones, al que se puede acceder desde Cloud Shell o el editor de códigos, y seleccione Arquitectura.
Se mostrará el cuadro de diálogo Arquitectura:
El cuadro de diálogo Arquitectura muestra la arquitectura seleccionada actualmente.
Si una región no soporta una arquitectura concreta, no podrá seleccionar esa arquitectura.
Antes de cambiar la arquitectura de Cloud Shell, asegúrese de que las herramientas y cargas de trabajo son compatibles con la arquitectura que va a elegir.
Después de una migración de arquitectura correcta, verá esta notificación:
Redes privadas de Cloud Shell
Redes privadas de Cloud Shell permite conectar una sesión de Cloud Shell a una red privada para poder acceder a los recursos de su red privada sin que el flujo de tráfico de la red pase por redes públicas. Algunos ejemplos de la utilidad de Redes privadas serían su uso como SSH en instancias informáticas dentro de una red privada o la gestión de un clúster de OKE privado.
Las instancias de Cloud Shell son privadas y funcionan como tales para la configuración de la red. Usar solo un gateway de Internet no permite la salida a Internet desde una subred privada. Usar un gateway de servicio o un gateway de NAT, sí. Para obtener más información, consulte la documentación del Gateway de Internet.
Requisitos y política de IAM
Para utilizar Redes privadas, usted (o un administrador) tendrá que especificar las siguientes políticas:
-
allow group <group> to use subnets in compartment <compartment>
-
allow group <group> to use vnics in compartment <compartment>
-
allow group <group> to use network-security-groups in compartment <compartment>
-
allow group <group> to inspect vcns in compartment <compartment>
Si es la primera vez que trabaja con políticas, consulte Introducción a las políticas y Políticas comunes.
También deberá crear redes virtuales en la nube y subredes privadas en los compartimentos adecuados. Para obtener más información, consulte VCN y subredes en la documentación de Redes.
Limitaciones de Redes privadas de Cloud Shell
- Tendrá que crear redes virtuales en la nube y subredes privadas en los compartimentos adecuados. Para obtener más información, consulte Gestión de subredes y VCN en la documentación de Redes.
- Puede tener asignadas hasta 5 redes privadas favoritas.
- Una red efímera temporal solo es válida mientras dure la sesión de Cloud Shell, por lo que no se conservará en la lista de redes privadas definidas.
- Para crear una red privada solo están disponibles las redes virtuales en la nube y subredes de su región principal. Si necesita acceder a una subred de una región que no es su región principal, puede utilizar el intercambio de tráfico de la subred que utiliza Redes privadas para acceder a ella. Para obtener más información, consulte Intercambio de tráfico entre regiones de VCN.
- Una subred seleccionada para una red privada de Cloud Shell debe tener disponible al menos una dirección IP no reservada para el bloque CIDR de la subred. Si se han asignado todas las direcciones IP no reservadas, Cloud Shell no se puede asociar a esa subred.
- Una subred solo puede tener asociados 5 grupos de seguridad de red como máximo.
- No está soportada la resolución de puntos finales mediante solucionadores de DNS personalizados.
Uso de redes privadas de Cloud Shell
En esta sección se describe cómo utilizar las redes privadas de Cloud Shell.
Selección de una red
Para cambiar la red que utiliza la sesión de Cloud Shell, utilice el menú desplegable Red de la parte superior de la ventana del terminal de Cloud Shell:Aparece el menú de selección de red:
Desde este menú puede seleccionar una conexión de red, acceder a la lista de definiciones de red privada o crear una red privada efímera (temporal).
Uso de la lista de definiciones de red privada
La opción Lista de definiciones de red privada del menú de selección de red muestra el panel Lista de definiciones de red privada:
Este panel le permite crear o modificar redes privadas, designar redes privadas favoritas y seleccionar una red predeterminada.
Designación de redes favoritas
Puede designar hasta 5 redes favoritas. Para designar una red de red como favorita, haga clic en la estrella de la columna Favorita.
Selección de una red predeterminada
Puede seleccionar una red predeterminada de la lista desplegable del panel Red predeterminada. Esta es la red que se utiliza cuando se inicia una nueva sesión de Cloud Shell.
Creación de una Nueva Definición de Red Privada
Para crear una red efímera temporal, seleccione Configuración de red privada efímera en la lista desplegable de selección de la red. Esta red temporal solo es válida mientras dure la sesión de Cloud Shell, por lo que no se conservará en la lista de redes privadas definidas.
Introduzca un nombre para la definición de red privada en el cuadro de texto Nombre.
Solo están disponibles las redes virtuales en la nube y las subredes de su región principal. Si necesita acceder a una subred de una región que no es su región principal, puede utilizar el intercambio de tráfico de la subred que utiliza Redes privadas para acceder a ella. Para obtener más información, consulte Intercambio de tráfico entre regiones de VCN.
Una subred seleccionada para una red privada de Cloud Shell debe tener disponible al menos una dirección IP no reservada para el bloque CIDR de la subred. Si se han asignado todas las direcciones IP no reservadas, Cloud Shell no se puede asociar a esa subred.
Por ejemplo:
Si desea establecer esta definición como la red activa, habilite la casilla de control Utilizar como red activa.
Haga clic en el botón Crear para crear la definición de red privada de Cloud Shell.
Si ha seleccionado la casilla de control Usar como red activa, su sesión de Cloud Shell se conectará a su red privada, como se indica en la lista desplegable Red de la parte superior de la sesión de terminal de Cloud Shell:
Para ver los detalles de su conexión de red privada, haga clic en el vínculo Detalles: