Nota
- Questa esercitazione richiede l'accesso a Oracle Cloud. Per iscriverti a un account gratuito, consulta Inizia a utilizzare Oracle Cloud Infrastructure Free Tier.
- Utilizza valori di esempio per le credenziali, la tenancy e i compartimenti di Oracle Cloud Infrastructure. Al termine del laboratorio, sostituisci questi valori con quelli specifici del tuo ambiente cloud.
Risolvere l'errore 'Impossibile mostrare le informazioni: recupero della sessione API non riuscito' durante l'utilizzo dei comandi di rete dell'interfaccia CLI OCI
Introduzione
L'errore Impossibile mostrare informazioni: recupero della sessione API non riuscito quando si utilizzano i comandi di rete dell'interfaccia della riga di comando (OCI CLI) di Oracle Cloud Infrastructure sull'istanza di computazione Oracle Cloud Infrastructure (OCI) può risultare frustrante, soprattutto quando si gestiscono le configurazioni di rete critiche.
In questo tutorial, ti illustreremo la causa comune di questo problema e forniremo istruzioni dettagliate per risolverlo.
Quando si verifica questo errore?
I comandi sudo oci-network-config show
e sudo oci-network-config configure
fanno parte delle utility di rete OCI. Questi comandi vengono utilizzati per gestire e risolvere i problemi delle configurazioni di rete negli ambienti che interagiscono con OCI.
-
sudo oci-network-config show
-
Scopo: il comando
sudo oci-network-config show
viene utilizzato per visualizzare la configurazione di rete corrente in un'istanza di OCI Compute. -
Casi d'uso chiave:
- Risoluzione dei problemi di rete.
- Verificare la configurazione corrente della scheda di interfaccia di rete virtuale (VNIC, Virtual Network Interface Card), ad esempio IP privati, IP pubblici, informazioni sulla subnet e VLAN.
- Assicurarsi che l'istanza disponga delle configurazioni IP e di instradamento corrette in un'impostazione multi-cloud o ibrida.
-
-
sudo oci-network-config configure
-
Scopo: il comando
sudo oci-network-config configure
viene utilizzato per riconfigurare le impostazioni di rete di un'istanza, in genere per apportare modifiche o ripristinare la connettività di rete. -
Casi d'uso chiave:
- Collegare o scollegare le VNIC secondarie.
- Configurare i nuovi indirizzi IP sulle VNIC esistenti.
- Modifica in modo dinamico le impostazioni di rete dopo gli aggiornamenti alle risorse OCI, ad esempio subnet o VLAN.
- Assicurati che le istanze siano conformi alle regole di sicurezza di rete OCI aggiornate o alle modifiche di instradamento.
-
Ad esempio: eseguire il comando sudo oci-network-config show
e verrà visualizzato il seguente errore: Impossibile mostrare le informazioni: impossibile ottenere la sessione API.
- Eseguire il comando
sudo oci-network-config show
per recuperare tutte le configurazioni di rete dall'istanza. - Si noti l'errore: Impossibile mostrare le informazioni: impossibile ottenere la sessione API. Le informazioni relative alle VNIC dell'istanza non verranno fornite a livello di sistema operativo e non a livello OCI.
Ciò non è possibile poiché si verificherà lo stesso errore durante l'esecuzione del comando oci-network-config show
che è Impossibile mostrare le informazioni: impossibile ottenere la sessione API.
Perché stiamo ricevendo questo errore?
-
Una VCN non è un oggetto di proprietà di un'istanza, il che significa che l'istanza non può accedere direttamente alle informazioni della VCN senza un'autenticazione appropriata.
-
Per consentire all'istanza di recuperare i dettagli della VCN dall'interfaccia API, è necessario creare un gruppo dinamico che includa l'istanza e assegnare un criterio che conceda le autorizzazioni necessarie.
Per abilitare un'istanza di OCI Compute a recuperare i dettagli della VCN tramite l'API, attenersi alla procedura riportata di seguito.
-
Crea un gruppo dinamico: questo gruppo dinamico include le istanze che richiedono l'accesso all'API. Il gruppo viene definito utilizzando regole basate su attributi quali l'OCID istanza o il compartimento.
-
Assegna autorizzazioni con un criterio: è necessario creare un criterio Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) che conceda al gruppo dinamico l'autorizzazione di leggere o gestire le risorse correlate alla VCN. Ad esempio:
allow dynamic-group <dynamic-group-name> to read virtual-network-family in compartment <compartment-name>
-
Usa istanza, principal per autenticazione: le istanze nel gruppo dinamico eseguono l'autenticazione direttamente utilizzando la propria identità, consentendo l'accesso sicuro alle API senza incorporare le credenziali nell'applicazione. Questo metodo semplifica la gestione della sicurezza mantenendo un efficace controllo dell'accesso.
Obiettivi
- Risolvere l'errore Impossibile mostrare le informazioni: recupero della sessione API non riuscito quando si utilizzano i comandi di rete CLI OCI nell'istanza di OCI Compute.
Prerequisiti
- Istanza Oracle Linux in esecuzione all'interno di OCI.
Risolvi l'errore
-
Andare a OCI Console.
- Fare clic sul menu hamburger (≡), passare a Compute, Instances e selezionare l'istanza di computazione per la quale si desidera eseguire i comandi
sudo oci-network-config show
esudo oci-network-config configure
riportati di seguito. - Fare clic su Mostra per visualizzare il valore OCID dell'istanza.
- Fare clic su Copia per copiare il valore OCID dell'istanza.
- Fare clic sul menu hamburger (≡), passare a Identità, Domini, Dominio predefinito e fare clic su Gruppi dinamici.
- Fare clic su Crea gruppo dinamico.
- Immettere un nome per il gruppo dinamico. In questo esempio verrà utilizzato
sriov-test-04
. - Fare clic su Costruzione guidata regola.
- Selezionare OCID istanza in Corrispondenza istanze con.
- Immettere il valore dell'OCID dell'istanza in Valore.
- Fare clic su Add rule.
- Si noti che al gruppo viene aggiunta una nuova regola.
- Fare clic su Crea.
- Fare clic sul menu hamburger (≡), passare a Compute, Instances e selezionare l'istanza di computazione per la quale si desidera eseguire i comandi
-
Ora che abbiamo il gruppo a cui appartiene l'istanza, dobbiamo creare un criterio all'interno dei compartimenti che contengono l'istanza. Questo criterio consentirà alle istanze del gruppo di eseguire operazioni sugli oggetti VCN, ad esempio le subnet.
- Fare clic sul menu hamburger (≡), passare a Identità e fare clic su Compartimenti.
- Fare clic sul compartimento radice. In questo esempio, è
oraseemeaocids4
.
- Si noti che ora siamo nei compartimenti figlio.
- Fare clic sul compartimento figlio successivo. In questo esempio, è
NETWORK
.
- Si noti che ora ci troviamo nei prossimi compartimenti figlio.
- Fare clic sul compartimento figlio successivo. In questo esempio, è
Iwan
.
- Assicurarsi che sia selezionato il compartimento giusto.
- Fare clic su Criteri.
- Fare clic su Crea criterio.
-
In Crea criterio, immettere le informazioni riportate di seguito.
- Immettere il nome per il criterio. In questo esempio verrà utilizzato
allow-sriov-test-04-to-vcn
. - Immettere una descrizione per il criterio. In questo esempio verrà utilizzato
allow-sriov-test-04-to-vcn
. - Selezionare Mostra editor manuale.
- Immettere il criterio seguente:
allow dynamic-group sriov-test-04 to manage all-resources in compartment Iwan
. - Fare clic su Crea.
- Immettere il nome per il criterio. In questo esempio verrà utilizzato
-
Tenere presente che la nuova istruzione criterio all'interno del criterio appena creato.
-
Ora che abbiamo consentito all'istanza di eseguire chiamate API tramite l'interfaccia CLI OCI alla VCN.
- Eseguire il comando
sudo oci-network-config show
per recuperare tutte le configurazioni di rete dall'istanza a livello OCI. - Tenere presente che l'errore è stato eliminato e che viene fornito l'output di rete a livello OCI.
- Tenere presente che l'output di rete a livello di sistema operativo viene fornito anche dopo l'output di rete a livello OCI.
- Eseguire il comando
Conferme
- Autore - Iwan Hoogendoorn (esperto di rete OCI)
Altre risorse di apprendimento
Esplora altri laboratori su docs.oracle.com/learn o accedi a più contenuti gratuiti sulla formazione su Oracle Learning YouTube channel. Inoltre, visita education.oracle.com/learning-explorer per diventare un Oracle Learning Explorer.
Per la documentazione del prodotto, visita l'Oracle Help Center.
Resolve the 'Cannot show information: Failed to get API session' Error when using the OCI CLI Network Commands
G25539-01
January 2025
Copyright ©2025, Oracle and/or its affiliates.