Nota

Risolvere l'errore 'Impossibile mostrare le informazioni: recupero della sessione API non riuscito' durante l'utilizzo dei comandi di rete dell'interfaccia CLI OCI

Introduzione

L'errore Impossibile mostrare informazioni: recupero della sessione API non riuscito quando si utilizzano i comandi di rete dell'interfaccia della riga di comando (OCI CLI) di Oracle Cloud Infrastructure sull'istanza di computazione Oracle Cloud Infrastructure (OCI) può risultare frustrante, soprattutto quando si gestiscono le configurazioni di rete critiche.

immagine

In questo tutorial, ti illustreremo la causa comune di questo problema e forniremo istruzioni dettagliate per risolverlo.

Quando si verifica questo errore?

I comandi sudo oci-network-config show e sudo oci-network-config configure fanno parte delle utility di rete OCI. Questi comandi vengono utilizzati per gestire e risolvere i problemi delle configurazioni di rete negli ambienti che interagiscono con OCI.

Ad esempio: eseguire il comando sudo oci-network-config show e verrà visualizzato il seguente errore: Impossibile mostrare le informazioni: impossibile ottenere la sessione API.

  1. Eseguire il comando sudo oci-network-config show per recuperare tutte le configurazioni di rete dall'istanza.
  2. Si noti l'errore: Impossibile mostrare le informazioni: impossibile ottenere la sessione API. Le informazioni relative alle VNIC dell'istanza non verranno fornite a livello di sistema operativo e non a livello OCI.

immagine

Ciò non è possibile poiché si verificherà lo stesso errore durante l'esecuzione del comando oci-network-config show che è Impossibile mostrare le informazioni: impossibile ottenere la sessione API.

Perché stiamo ricevendo questo errore?

Per abilitare un'istanza di OCI Compute a recuperare i dettagli della VCN tramite l'API, attenersi alla procedura riportata di seguito.

  1. Crea un gruppo dinamico: questo gruppo dinamico include le istanze che richiedono l'accesso all'API. Il gruppo viene definito utilizzando regole basate su attributi quali l'OCID istanza o il compartimento.

  2. Assegna autorizzazioni con un criterio: è necessario creare un criterio Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) che conceda al gruppo dinamico l'autorizzazione di leggere o gestire le risorse correlate alla VCN. Ad esempio:

    allow dynamic-group <dynamic-group-name> to read virtual-network-family in compartment <compartment-name>
    
  3. Usa istanza, principal per autenticazione: le istanze nel gruppo dinamico eseguono l'autenticazione direttamente utilizzando la propria identità, consentendo l'accesso sicuro alle API senza incorporare le credenziali nell'applicazione. Questo metodo semplifica la gestione della sicurezza mantenendo un efficace controllo dell'accesso.

Obiettivi

Prerequisiti

Risolvi l'errore

Conferme

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o accedi a più contenuti gratuiti sulla formazione su Oracle Learning YouTube channel. Inoltre, visita education.oracle.com/learning-explorer per diventare un Oracle Learning Explorer.

Per la documentazione del prodotto, visita l'Oracle Help Center.