Documentación de Oracle Cloud Infrastructure

Cloud Shell

Oracle Cloud Infrastructure (OCI) Cloud Shell es un terminal basado en explorador accesible desde la consola de Oracle Cloud.

Oracle Cloud Infrastructure (OCI) Cloud Shell es un terminal basado en explorador accesible desde la consola de Oracle Cloud. Cloud Shell puede utilizarse de forma gratuita (dentro de los límites mensuales del arrendamiento) y proporciona acceso a un shell de Linux con una CLI de Oracle Cloud Infrastructure autenticada previamente, una instalación de Ansible autenticada previamente y otras herramientas útiles para los siguientes tutoriales y laboratorios de servicio de Oracle Cloud Infrastructure. Cloud Shell es una función que está disponible para todos los usuarios de OCI, a la que se puede acceder desde la consola. Su instancia de Cloud Shell aparecerá en la consola de Oracle Cloud como un marco persistente de la consola que permanecerá activo mientras se desplaza a distintas páginas de la consola.

Cloud Shell proporciona:

  • Una máquina efímera que se utilizará como host para un shell de Linux, preconfigurada con la versión más reciente de la interfaz de línea de comandos (CLI) de OCI y una serie de herramientas útiles.

  • 5 GB de almacenamiento para el directorio raíz

  • Un marco persistente de la consola que permanece activo mientras se desplaza a distintas páginas de la consola.

Funcionamiento de Cloud Shell

La máquina de Cloud Shell es una máquina virtual pequeña que ejecuta un shell Bash al que accede a través de la consola de OCI. Cloud Shell incluye una CLI de OCI autenticada previamente, configurada con la región de la página inicial de arrendamiento de la consola, así como herramientas y utilidades actualizadas.

Cloud Shell incluye 5 GB de almacenamiento persistente para el directorio raíz a fin de que pueda realizar cambios locales en el directorio raíz y, a continuación, seguir trabajando en el proyecto cuando vuelva a Cloud Shell.

Cloud Shell se puede utilizar de forma gratuita (dentro de los límites mensuales del arrendamiento) y no necesita ninguna configuración ni otros requisitos que no sean una política de IAM que otorgue acceso a Cloud Shell. Cloud Shell incluye una VM aprovisionada para usted que se ejecuta en su propio arrendamiento (por lo que no utiliza ninguno de los recursos de su arrendamiento) y aloja el shell en un sistema operativo de Oracle Linux mientras utiliza Cloud Shell de forma activa.

Qué se incluye en Cloud Shell

Además de la CLI de OCI, la VM de Cloud Shell incluye versiones actuales de muchas utilidades y herramientas útiles preinstaladas, incluidas las siguientes:

  • Git
  • Java
  • Python
  • Oracle GraalVM JDK 17 y Native Image
  • La mayoría de los SDK de OCI, incluidos:
    • Java
    • Python
    • Go
    • TypeScript y JavaScript
  • SQLcl
  • kubectl
  • helm
  • maven
  • terraform
  • ansible
  • node.js
  • iputils
  • jqmake
  • tmux
  • vim
  • NPM
  • wget
  • zip/unzip
  • nano
  • emacs
  • pip
  • bash
  • sh
  • tar
  • nvm
  • mysql-community-client
  • mysqlsh
  • Motor de Docker
  • ipython
  • oci-powershell-modules (x86_64 only)
  • GoldenGate Admin client (x86_64 only)

Política de IAM necesaria

Para empezar a utilizar Cloud Shell, necesitará otorgar acceso de usuario a Cloud Shell mediante una política de IAM. Todos los servicios de Oracle Cloud Infrastructure se integran con IAM con fines de autenticación y autorización de todas las interfaces (la consola, el SDK o la CLI y la API de REST).

Para utilizar Oracle Cloud Infrastructure, se le debe proporcionar el tipo de acceso necesario en una política escrita por un administrador en el compartimento raíz del arrendamiento, tanto si está utilizando la consola como si utiliza la API de REST con un SDK, una CLI u otra herramienta. Si intenta realizar una acción y obtiene un mensaje indicando que no tiene permiso o que no está autorizado, confirme con el administrador que se le ha otorgado acceso.

Nota

Cloud Shell no soporta políticas en el nivel de compartimento, solo en el nivel de arrendamiento.
El nombre de recurso para Cloud Shell es `cloud-shell`. A continuación se muestra una política de ejemplo para otorgar acceso a Cloud Shell:
allow group <GROUP-NAME> to use cloud-shell in tenancy
En esta política de ejemplo se muestra cómo permitir que un grupo dentro de un dominio utilice Cloud Shell:
allow group <DOMAIN-NAME>/<GROUP-NAME> to use cloud-shell in tenancy

Si no está familiarizado con las políticas, consulte Introducción a las políticas, Políticas comunes y Creación de una política y un grupo dinámico.

Limitaciones de Cloud Shell

Tenga en cuenta las siguientes limitaciones al utilizar Cloud Shell:

  • Cloud Shell incluye 5 GB de almacenamiento para el directorio raíz de la VM. Este almacenamiento es persistente de una sesión a otra, pero después de 6 meses sin utilizarlo, el administrador de arrendamiento recibirá una notificación en la que se indica que el almacenamiento se eliminará en 60 días. Al iniciar una sesión de Cloud Shell, se restablece el temporizador de eliminación de almacenamiento.
  • Cloud Shell no soporta el montaje de almacenamiento adicional.
  • Cloud Shell no escanea los archivos de usuario para detectar malware o virus.
  • Las sesiones de Cloud Shell no permiten conexiones entrantes y no hay ninguna dirección IP pública disponible.
  • La CLI de OCI ejecutará comandos con la región seleccionada en el menú de selección Región de la consola cuando se inició Cloud Shell. Si cambia la selección de región en la consola, no se cambiará la región de las instancias existentes de Cloud Shell; deberá abrir una nueva instancia de Cloud Shell para cambiar las regiones.
  • Las sesiones de Cloud Shell tienen una duración máxima de 24 horas y un timeout después de 60 minutos de inactividad.

  • Cloud Shell utiliza websockets para comunicarse entre el explorador y el servicio. Si el explorador tiene los websockets desactivados o utiliza un proxy corporativo que tiene los websockets desactivados, verá un mensaje de error ("Se ha producido un error inesperado") al intentar iniciar Cloud Shell desde la consola.

  • Cloud Shell se ha diseñado para el uso interactivo con los recursos de Oracle Cloud Infrastructure. Se recomienda a los usuarios que necesiten almacenamiento adicional para Cloud Shell o que deseen ejecutar tareas de larga ejecución no interactivas utilizar los recursos de almacenamiento y Compute en su arrendamiento.
  • Para obtener la máxima compatibilidad, Cloud Shell incluye Python versión 2 y Python versión 3. Python 2 es la versión por defecto que se ejecutará al introducir 'python' en la línea de comandos. Para ejecutar Python 3, introduzca 'python3' en la línea de comandos.
  • Las siguientes palabras reservadas no se pueden utilizar como el nombre usuario para un usuario de Cloud Shell: oci, root, bin, daemon, adm, lp, sync, shutdown, halt, mai, operator, games, ftp, nobody, oci, systemd-network, dbus, polkitd, tss y apache. Si intenta crear una sesión de Cloud Shell cuando se conecte con un nombre de usuario (o la parte del nombre que aparece antes del signo @, si el nombre de usuario es una dirección de correo electrónico) que sea una de estas palabras reservadas, aparecerá un mensaje de error del tipo "Error inesperado".
  • Los nombres de usuario numéricos en su totalidad (por ejemplo, "1234") no están soportados por Cloud Shell.
  • La zona horaria de la sesión de Cloud Shell es UTC y no se puede cambiar.
  • Cloud Shell no permite el acceso raíz ni el uso de sudo, por lo que no es posible instalar los paquetes que requieren acceso raíz para la instalación. Muchos paquetes están disponibles en versiones que no requieren la raíz para la instalación; puede desempaquetarlos e instalarlos en el directorio raíz.
  • Cloud Shell no permite el uso de ping, ya que ping requiere acceso raíz.
  • Cloud Shell se inicia en el modo FIPS, lo que puede afectar al comportamiento de algunos comandos.
  • Cloud Shell no puede generar claves PKCS#1 al utilizar el comando openssl, ya que Cloud Shell se inicia en el modo FIPS. El modo FIPS requiere que Cloud Shell genere claves PKCS#8.
  • Para obtener más información sobre los límites de Cloud Shell, consulte la sección Cloud Shell de Límites de servicio.

Acceso a Cloud Shell y otras restricciones

Puede acceder a los recursos de OCI desde Cloud Shell de acuerdo con las políticas otorgadas por el administrador de arrendamiento. No hay acceso adicional porque está utilizando Cloud Shell, que no proporciona acceso adicional al arrendamiento ni a los recursos privados en sus VCN de arrendamiento.
Nota

Cloud Shell utiliza websockets para comunicarse entre el explorador y el servicio. Si el explorador tiene los websockets desactivados o utiliza un proxy corporativo que tiene los websockets desactivados, verá un mensaje de error ("Se ha producido un error inesperado") al intentar iniciar Cloud Shell desde la consola.

Aunque Cloud Shell proporciona acceso a Internet, no se produce ninguna entrada del mundo exterior a Cloud Shell (por ejemplo, no puede utilizar ssh para acceder a Cloud Shell). Si el administrador de arrendamiento no desea permitir el acceso a Internet desde OCI, no debe otorgar acceso a Cloud Shell mediante una política de IAM.

Propiedad y ubicación de recursos de Cloud Shell

Cuando inicia Cloud Shell por primera vez, el servicio crea un volumen de almacenamiento de bloques persistente (5 GB) para el directorio raíz. El volumen del directorio raíz se encuentra en la región principal del arrendamiento. La máquina que ejecuta la sesión de Cloud Shell también está ubicada en la región principal del arrendamiento.

Nota

Cloud Shell utiliza el OCID de su usuario para crear el directorio raíz. Si tiene varias cuentas en un arrendamiento (por ejemplo, tiene una cuenta de usuario federada y no federada), obtendrá un directorio raíz de Cloud Shell independiente y único para cada cuenta.

El cambio de la selección de región de la consola o la conexión a la consola mediante una URL regional diferente no afectarán a la ubicación de la máquina de Cloud Shell y el volumen del directorio raíz. Para confirmar la región principal de arrendamiento, consulte la página Detalles de arrendamiento en la consola.

Nota

Los recursos de Cloud Shell (incluida la máquina virtual utilizada para la sesión de Cloud Shell) son propiedad del servicio Cloud Shell y no existen en su arrendamiento. Por este motivo, no puede agregar la máquina virtual de Cloud Shell que está utilizando a un grupo dinámico de su arrendamiento, ni utilizar el principio de instancia de la instancia utilizada para la sesión de Cloud Shell.

Cloud Shell y regiones

Al iniciar Cloud Shell, el servicio configura la sesión de Cloud Shell con la región seleccionada actualmente en la consola para que la CLI de OCI interactúe con la región de consola seleccionada.

En la petición de datos bash por defecto en Cloud Shell, la región con la que interactúa la CLI de OCI se repite en la petición de datos de la línea de comandos de Cloud Shell:

Petición de datos de Cloud Shell con información de región

Cualquier cambio en la región seleccionada de la consola después de iniciar la sesión de Cloud Shell no tendrá ningún efecto en la sesión de Cloud Shell activa. Si desea cambiar la región con la que interactúa la CLI de OCI, en Cloud Shell, puede:

  • Salir de la sesión actual de Cloud Shell, cambiar la región seleccionada en la consola y, a continuación, iniciar una nueva sesión de Cloud Shell.
  • Modificar el perfil de CLI de OCI seleccionado actualmente mediante la variable de entorno OCI_CLI_PROFILE.

Para obtener más información, consulte la sección "Gestión de regiones" en Uso de Cloud Shell.

Arquitectura de Cloud Shell

Si es un usuario de nivel de pago, puede seleccionar una arquitectura por defecto (ARM (aarch64), x86_64 o Sin preferencia) para las sesiones de Cloud Shell.

De manera predeterminada, la preferencia de arquitectura se establece en Sin preferencia. Cuando se selecciona esta opción, las sesiones de Cloud Shell se basarán en la arquitectura x86_64 o ARM (aarch64), según el hardware disponible en la región.

Selección de una arquitectura

Para seleccionar una arquitectura:

Abra el menú Acciones, al que se puede acceder desde Cloud Shell o el editor de códigos, y seleccione Arquitectura.

Menú de acción de arquitectura de Cloud Shell

Se mostrará el cuadro de diálogo Arquitectura:

Cuadro de diálogo Arquitectura de Cloud Shell

El cuadro de diálogo Arquitectura muestra la arquitectura seleccionada actualmente.

Para seleccionar la arquitectura que prefiera, seleccione el botón de radio adecuado y, a continuación, haga clic en el botón Confirm and Restart (Confirmar y reiniciar).
Nota

Si una región no soporta una arquitectura concreta, no podrá seleccionar esa arquitectura.
Cuadro de diálogo de arquitectura de conmutador de Cloud Shell
Nota

Antes de cambiar la arquitectura de Cloud Shell, asegúrese de que las herramientas y cargas de trabajo son compatibles con la arquitectura que va a elegir.

Después de una migración de arquitectura correcta, verá esta notificación:

Mensaje de selección correcta de arquitectura de Cloud Shell

Redes privadas de Cloud Shell

Redes privadas de Cloud Shell permite conectar una sesión de Cloud Shell a una red privada para poder acceder a los recursos de su red privada sin que el flujo de tráfico de la red pase por redes públicas. Algunos ejemplos de la utilidad de Redes privadas serían su uso como SSH en instancias informáticas dentro de una red privada o la gestión de un clúster de OKE privado.

Nota

Las instancias de Cloud Shell son privadas y funcionan como tales para la configuración de la red. Usar solo un gateway de Internet no permite la salida a Internet desde una subred privada. Usar un gateway de servicio o un gateway de NAT, sí. Para obtener más información, consulte la documentación del Gateway de Internet.

Requisitos y política de IAM

Para utilizar Redes privadas, usted (o un administrador) tendrá que especificar las siguientes políticas:

  • allow group <group> to use subnets in compartment <compartment>
  • allow group <group> to use vnics in compartment <compartment>
  • allow group <group> to use network-security-groups in compartment <compartment>
  • allow group <group> to inspect vcns in compartment <compartment>

Si es la primera vez que trabaja con políticas, consulte Introducción a las políticas y Políticas comunes.

También deberá crear redes virtuales en la nube y subredes privadas en los compartimentos adecuados. Para obtener más información, consulte VCN y subredes en la documentación de Redes.

Limitaciones de Redes privadas de Cloud Shell

Cuando utilice Redes privadas, tenga en cuenta las siguientes limitaciones:
  • Tendrá que crear redes virtuales en la nube y subredes privadas en los compartimentos adecuados. Para obtener más información, consulte Gestión de subredes y VCN en la documentación de Redes.
  • Puede tener asignadas hasta 5 redes privadas favoritas.
  • Una red efímera temporal solo es válida mientras dure la sesión de Cloud Shell, por lo que no se conservará en la lista de redes privadas definidas.
  • Para crear una red privada solo están disponibles las redes virtuales en la nube y subredes de su región principal. Si necesita acceder a una subred de una región que no es su región principal, puede utilizar el intercambio de tráfico de la subred que utiliza Redes privadas para acceder a ella. Para obtener más información, consulte Intercambio de tráfico entre regiones de VCN.
  • Una subred seleccionada para una red privada de Cloud Shell debe tener disponible al menos una dirección IP no reservada para el bloque CIDR de la subred. Si se han asignado todas las direcciones IP no reservadas, Cloud Shell no se puede asociar a esa subred.
  • Una subred solo puede tener asociados 5 grupos de seguridad de red como máximo.
  • No está soportada la resolución de puntos finales mediante solucionadores de DNS personalizados.

Uso de redes privadas de Cloud Shell

En esta sección se describe cómo utilizar las redes privadas de Cloud Shell.

Selección de una red

Para cambiar la red que utiliza la sesión de Cloud Shell, utilice el menú desplegable Red de la parte superior de la ventana del terminal de Cloud Shell:Ubicación del menú Red de Cloud Shell

Aparece el menú de selección de red:

Opción de menú de configuración de redes privadas.

Desde este menú puede seleccionar una conexión de red, acceder a la lista de definiciones de red privada o crear una red privada efímera (temporal).

Uso de la lista de definiciones de red privada

La opción Lista de definiciones de red privada del menú de selección de red muestra el panel Lista de definiciones de red privada: Lista de definiciones de red privada de Cloud Shell

Este panel le permite crear o modificar redes privadas, designar redes privadas favoritas y seleccionar una red predeterminada.

Designación de redes favoritas

Puede designar hasta 5 redes favoritas. Para designar una red de red como favorita, haga clic en la estrella de la columna Favorita.

Selección de una red predeterminada

Puede seleccionar una red predeterminada de la lista desplegable del panel Red predeterminada. Esta es la red que se utiliza cuando se inicia una nueva sesión de Cloud Shell.

Creación de una Nueva Definición de Red Privada

Para crear una nueva definición de red privada, haga clic en el botón Crear definición de red privada. Se abrirá el panel Crear definición de red privada.
Nota

Para crear una red efímera temporal, seleccione Configuración de red privada efímera en la lista desplegable de selección de la red. Esta red temporal solo es válida mientras dure la sesión de Cloud Shell, por lo que no se conservará en la lista de redes privadas definidas.

Introduzca un nombre para la definición de red privada en el cuadro de texto Nombre.

Seleccione la red virtual en la nube y la subred que desea utilizar en los cuadros de lista desplegable. De forma opcional, también puede seleccionar uno o más grupos de seguridad de red para que se usen.
Nota

Solo están disponibles las redes virtuales en la nube y las subredes de su región principal. Si necesita acceder a una subred de una región que no es su región principal, puede utilizar el intercambio de tráfico de la subred que utiliza Redes privadas para acceder a ella. Para obtener más información, consulte Intercambio de tráfico entre regiones de VCN.
Nota

Una subred seleccionada para una red privada de Cloud Shell debe tener disponible al menos una dirección IP no reservada para el bloque CIDR de la subred. Si se han asignado todas las direcciones IP no reservadas, Cloud Shell no se puede asociar a esa subred.

Por ejemplo:

Ejemplo de cuadro de diálogo de configuración de red privada de Cloud Shell finalizada

Si desea establecer esta definición como la red activa, habilite la casilla de control Utilizar como red activa.

Haga clic en el botón Crear para crear la definición de red privada de Cloud Shell.

Si ha seleccionado la casilla de control Usar como red activa, su sesión de Cloud Shell se conectará a su red privada, como se indica en la lista desplegable Red de la parte superior de la sesión de terminal de Cloud Shell:

Lista desplegable de redes de Cloud Shell

Para ver los detalles de su conexión de red privada, haga clic en el vínculo Detalles:

Vista detallada de la red privada de Cloud Shell