Remarques :

Résolution de l'erreur "Impossible d'afficher les informations : échec de l'obtention de la session d'API" lors de l'utilisation des commandes réseau de l'interface de ligne de commande OCI

Introduction

L'erreur Impossible d'afficher les informations : échec de l'obtention de la session d'API lors de l'utilisation des commandes réseau de l'interface de ligne de commande Oracle Cloud Infrastructure (interface de ligne de commande OCI) sur l'instance de calcul Oracle Cloud Infrastructure (OCI) peut être frustrante, en particulier lorsque vous gérez des configurations réseau critiques.

image

Dans ce tutoriel, nous vous expliquerons la cause courante de ce problème et vous fournirons des instructions détaillées pour le résoudre.

Quand cette erreur se produit-elle ?

Les commandes sudo oci-network-config show et sudo oci-network-config configure font partie des utilitaires de mise en réseau OCI. Ces commandes sont utilisées pour gérer et dépanner les configurations réseau dans les environnements qui interagissent avec OCI.

Par exemple : exécutez la commande sudo oci-network-config show et nous obtiendrons l'erreur suivante : Impossible d'afficher les informations : échec de l'obtention de la session d'API.

  1. Exécutez la commande sudo oci-network-config show pour extraire toutes les configurations réseau de l'instance.
  2. Notez l'erreur : Impossible d'afficher les informations : échec de l'obtention de la session d'API. Les informations relatives aux cartes d'interface réseau virtuelles de l'instance ne seront pas fournies au niveau du système d'exploitation et non au niveau OCI.

image

Cela est impossible car nous obtiendrons la même erreur lors de l'exécution de la commande oci-network-config show qui est Impossible d'afficher les informations : échec de l'obtention de la session d'API.

Pourquoi obtenons-nous cette erreur ?

Pour permettre à une instance OCI Compute d'extraire les détails du VCN via l'API, procédez comme suit :

  1. Créer un groupe dynamique : ce groupe dynamique inclut les instances qui nécessitent un accès à l'API. Vous définissez le groupe à l'aide de règles basées sur des attributs tels que l'OCID d'instance ou le compartiment.

  2. Affecter des droits d'accès avec une stratégie : vous devez créer une stratégie Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) qui accorde au groupe dynamique l'autorisation de lire ou de gérer les ressources liées au VCN. Exemple :

    allow dynamic-group <dynamic-group-name> to read virtual-network-family in compartment <compartment-name>
    
  3. Utiliser l'instance, les ID utilisateur pour l'authentification : les instances du groupe dynamique s'authentifient directement à l'aide de leur identité, ce qui permet un accès sécurisé à l'API sans intégrer d'informations d'identification dans l'application. Cette méthode simplifie la gestion de la sécurité tout en maintenant un contrôle d'accès robuste.

Objectifs

Prérequis

Résoudre l'erreur

Remerciements

Ressources de formation supplémentaires

Explorez d'autres ateliers sur docs.oracle.com/learn ou accédez à d'autres contenus de formation gratuits sur le canal Oracle Learning YouTube. De plus, visitez le site education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir la documentation produit, consultez le site Oracle Help Center.