Acceso a un dispositivo de Roving Edge Infrastructure
Describe los diferentes métodos para acceder a un dispositivo de Roving Edge Infrastructure.
La interfaz de línea de comandos (CLI) se trata en un tema independiente debido a la complejidad de la configuración. Consulte Uso de la interfaz de línea de comandos con un dispositivo.
Utilice solo texto ASCII para todas las entradas en los dispositivos de Roving Edge Infrastructure y Roving Edge Infrastructure. Este requisito se aplica a las consolas, las CLI y las API basadas en explorador.
Acceso a la consola de Oracle Cloud Infrastructure Cloud
Puede crear y gestionar los nodos basados en dispositivos de Roving Edge Infrastructure mediante la consola de Oracle Cloud Infrastructure Cloud. Aquí también puede especificar las cargas de trabajo que determinan el aprovisionamiento de estos dispositivos.
Debe tener acceso a Internet para acceder a la consola de Oracle Cloud Infrastructure Cloud.
Acceso a la consola de dispositivos de Roving Edge Infrastructure
Utilice la consola de dispositivos de Roving Edge Infrastructure basada en explorador para gestionar las cargas de trabajo, realizar tareas y supervisar el estado del sistema. No se necesita acceso a Internet para acceder a la consola del dispositivo. Puede sincronizar los datos de almacenamiento de objetos mediante una conexión con la región principal.
La consola de dispositivos conserva el aspecto de la consola de OCI Cloud y permite gestionar y controlar los servicios incorporados en el dispositivo.
Cuando se conecte por primera vez a la consola de dispositivos, se le pedirá que vuelva a generar la contraseña. La consola de dispositivos caduca después de 90 días, después de los cuales debe restablecerla.
Almacene de forma segura la contraseña de la consola de dispositivos. Si pierde u olvida esta contraseña, no podrá recuperarla y ya no podrá acceder a la consola de dispositivos. No comparta esta contraseña con otros usuarios que podrían restablecer la contraseña y no comunicar el cambio. Le recomendamos que gestione de cerca las contraseñas de la consola de dispositivos dentro de su organización.
Gestión de usuarios
Recomendamos crear usuarios y asignarlos a grupos de usuarios. A continuación, puede aplicar permisos a estos grupos de usuarios para una mejor gestión del acceso. Consulte Identity and Access Management (IAM).
Sesiones de consola de dispositivos
Puede tener un máximo de tres sesiones de la consola de dispositivos por usuario conectado a un dispositivo de Roving Edge Infrastructure a la vez. Una sesión se considera un inicio de sesión de usuario en el dispositivo Roving Edge Infrastructure desde un único explorador. Puedes tener varias pestañas abiertas dentro de un navegador específico, como Chrome o Firefox, pero todavía se considera una sola sesión. Sin embargo, el uso de dos o más exploradores diferentes cuenta como sesiones separadas hacia el máximo.
Si intenta acceder a las sesiones de la consola de dispositivos más allá de este límite máximo, recibirá un error. Si está en el número máximo de sesiones permitidas, cierre una sesión existente desconectándose de la consola de dispositivos antes de abrir una nueva.
Una sesión de la consola de dispositivos finaliza automáticamente después de 15 minutos de inactividad. Cuando está activa, una sesión finaliza automáticamente después de 4 horas.
Claves de API
Puede configurar claves de API y usarlas para comunicarse con RED mediante la interfaz de línea de comandos (CLI) de Oracle Cloud Infrastructure. Consulte API Signing Keys.
En el siguiente ejemplo, se muestra cómo puede usar la CLI para configurar claves de API para gestionar la contraseña:
Get the credential ocid for the user
$ oci iam user oauth2-credential list --user-id
Delete the credential for the user
$ oci iam user oauth2-credential delete --user-id <> --oauth2-client-credential-id <>
Create a new credential (note the generated password from the response to login to UI, UI will ask for regenerate password on login)
$oci iam user oauth2-credential create --user-id <> --name "UI-console-oauth-credential" --description "Oauth credential for UI Console" --scopes '[{"audience":"","scope":<tenancy_id>}]'
Response:
{
"data": {
"compartment-id": "ocid1.tenancy.orei..exampleuniqueID",
"description": "Oauth credential for UI Console",
"expires-on": "2023-06-15T17:06:52.487000+00:00",
"id": "ocid1.credential.orei..exampleuniqueID",
"lifecycle-state": "ACTIVE",
"name": "UI-console-oauth-credential",
"password": "T<z0[;EzIK_MPA-Ayew5",
"scopes": [
{
"audience": "",
"scope": "ocid1.tenancy.orei..exampleuniqueID"
}
],
"time-created": "2023-06-15T17:06:52.490000+00:00",
"user-id": "ocid1.user.orei..exampleuniqueID"
},
"etag": "0fcd03d4fdbe303335f6b24fda89b2a879a1461d"
}Requisitos de certificado
Descargue un certificado de CA raíz de cada dispositivo de Roving Edge Infrastructure e impórtelo al host de la consola de dispositivos para obtener acceso a ese dispositivo. En las siguientes secciones, se describe este proceso para diferentes sistemas operativos.
Linux y Mac OS
Linux y Mac OS: utilice el siguiente comando para descargar el certificado de CA raíz de un dispositivo Roving Edge Infrastructure:
echo -n | openssl s_client -showcerts -connect ip_address:8015 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > redroot.pem
donde ip_address es la dirección IP del dispositivo de Roving Edge Infrastructure.
Para acceder a la consola de dispositivos con un nombre de host, utilice uno o ambos métodos:
En primer lugar, obtenga el nombre del dispositivo del certificado SSL mediante el siguiente comando con el archivo redroot.pem descargado:
openssl x509 -in redroot.pem -text -noout | grep DNS
-
Si la salida del comando anterior tiene el prefijo
*, indica un certificado comodín. Asigne un prefijo al valor con el subdominio que desee y agregue el nombre de host y la dirección IP al archivo de hosts del sistema local. -
Si la salida tiene varios valores DNS, utilice cualquiera de los valores separados por comas y agregue el nombre de host y la dirección IP al archivo de hosts del sistema local.
Si utiliza un sistema Mac OS en un navegador Safari o Chrome, utilice el llavero MacOS. Abra el Finder y busque el archivo redroot.pem. Haga clic dos veces en el archivo e instale el certificado.
Si utiliza un sistema Mac OS o Linux en un explorador Firefox, vaya a Configuración (o preferencias) de Firefox > Privacidad y seguridad > Ver certificados > separador Autoridades > Importar y seleccione el archivo redroot.pem. Si aparece una ventana emergente sobre la configuración de confianza, marque ambas casillas con respecto a la capacidad de identificar sitios web e identificar usuarios de correo.
Si utiliza un sistema Linux en un explorador Chrome, vaya a Configuración de Chrome (o Preferencias) > Seguridad y privacidad > Seguridad > Gestionar certificados > separador Autoridades > Importar > Examinar y seleccione el archivo redroot.pem en la ubicación donde lo creó. A continuación, haga clic en Abrir y seleccione la opción Confiar en este certificado para identificar sitios web. El certificado aparece en la lista de autoridades de certificación.
Ahora puede acceder de forma segura a la consola de dispositivos con su explorador.
Windows
Como requisito previo, descargue y utilice los binarios de openssl creados previamente desde los siguientes sitios:
A continuación, obtenga la CA raíz y la CA intermedia del dispositivo Roving Edge Infrastructure mediante SSL ejecutando el siguiente comando:
execute command - openssl.exe s_client -connect device_ip_address:8015 -showcerts Por ejemplo:
D:\temp\openssl-3.0.0-win64-mingw\bin>openssl.exe s_client -connect 10.145.140.57:8015 -showcerts
CONNECTED(00000130)
Can't use SSL_get_servername
depth=2 C = US, ST = CA, O = Oracle Corporation, OU = Oracle Roving Edge Infra, CN = lab-17-red-1-root-CA
verify error:num=19:self-signed certificate in certificate chain
verify return:1
depth=2 C = US, ST = CA, O = Oracle Corporation, OU = Oracle Roving Edge Infra, CN = lab-17-red-1-root-CA
verify return:1
depth=1 C = US, ST = CA, O = Oracle Corporation, OU = Oracle Roving Edge Infra, CN = lab-17-red-1-intermediate-CA
verify return:1
depth=0 C = US, ST = CA, O = Oracle Corporation, OU = Oracle Roving Edge Infra, CN = lab-17-red-1
verify return:1Para obtener el certificado, apunte el explorador al dispositivo Roving Edge Infrastructure y haga clic en el mensaje de error NET-ERR_CERT_AUTHORITY_INVALID que aparece.
El certificado de CA raíz es el último (o tercer) certificado de la cadena que muestran los exploradores Edge y Chrome, o el certificado medio (o segundo) en exploradores Firefox. Copie y pegue el certificado de CA raíz del explorador en el bloc de notas y guarde el archivo con el nombre de archivo redroot.cer. El certificado comienza con una línea que contiene: BEGIN CERTIFICATE y termina con la línea que contiene: END CERTIFICATE
Si utiliza un explorador Edge y Chrome, agregue el certificado al almacén de confianza abriendo el explorador de archivos y haciendo doble clic en el archivo redroot.cer. Instale el certificado. Coloque todos los certificados en la carpeta Trusted Root Certificate Authorities.
Si utiliza un explorador Firefox, importe el archivo redroot.cer a Firefox. Vaya a Configuración de Firefox > Privacidad y seguridad > Ver certificados > Separador Autoridades > Importar y seleccione el archivo redroot.cer. Si aparece una ventana emergente sobre la configuración de confianza, marque ambas casillas con respecto a la capacidad de identificar sitios web e identificar usuarios de correo.
Ahora puede acceder de forma segura a la consola de dispositivos con su explorador.
Interfaz de línea de comandos
La interfaz de línea de comandos (CLI) de Oracle Cloud Infrastructure proporciona un juego de comandos para configurar y ejecutar tareas de Roving Edge Infrastructure. Use la CLI como alternativa a la ejecución de comandos desde la consola de dispositivos. A veces, debe usar la CLI para completar determinadas tareas para las que no hay un equivalente disponible en la consola de dispositivos.
Utilice la CLI para realizar tareas del servicio Roving Edge Infrastructure en la nube de Oracle Cloud Infrastructure. Estas tareas pueden incluir la solicitud de nodos y la ejecución de tareas directamente en los nodos del dispositivo. Instale la CLI por separado en cada dispositivo. Las CLI instaladas en los dispositivos se ejecutan localmente en su entorno y no requieren acceso a Internet.
Consulte Uso de la interfaz de línea de comandos para obtener información sobre cómo instalar, configurar y utilizar CLI con Roving Edge Infrastructure.
API
Roving Edge Infrastructure proporciona las API de REST para la mayoría de sus funciones y funcionalidad soportadas. Referencia de API y puntos finales proporciona detalles de los puntos finales y enlaces a los documentos de referencia de la API disponibles. Para obtener información general sobre el uso de la API, consulte API de REST en la documentación de Oracle Cloud Infrastructure.