Oracle Cloud Infrastructureドキュメント

Roving Edge Infrastructureデバイスへのアクセス

Roving Edge Infrastructureデバイスにアクセスするための様々な方法について説明します。

コマンドライン・インタフェース(CLI)については、構成が複雑であるため、別のトピックで説明します。デバイスでのコマンドライン・インタフェースの使用を参照してください。

ノート

Roving Edge InfrastructureおよびRoving Edge Infrastructureデバイスへのすべての入力には、ASCIIテキストのみを使用します。この要件は、ブラウザベースのコンソール、CLIおよびAPIに適用されます。

Oracle Cloud Infrastructureクラウド・コンソールへのアクセス

Oracle Cloud Infrastructure Cloudコンソールを使用して、Roving Edge Infrastructureデバイスベースのノードを作成および管理できます。ここでは、デバイスのプロビジョニングを決定するワークロードも指定します。

ノート

Oracle Cloud Infrastructureクラウド・コンソールにアクセスするには、インターネット・アクセスが必要です。

Roving Edge Infrastructure デバイス・コンソールへのアクセス

ブラウザベースのRoving Edge Infrastructure デバイス・コンソールを使用して、ワークロードの管理、タスクの実行およびシステム・ヘルスのモニターを行います。デバイス・コンソールへのアクセスにインターネット・アクセスは必要ありません。ホーム・リージョンへの接続を使用して、オブジェクト・ストレージ・データを同期できます。

デバイス・コンソールではOracle Cloud Infrastructureクラウド・コンソールのルック・アンド・フィールが保持され、RED上のオンボックス・サービスの管理および制御が可能になります。

デバイス・コンソールに初めてログインすると、パスワードの再生成を求められます。デバイス・コンソールは90日後に期限切れになり、その後はリセットする必要があります。

ノート

デバイスコンソールのパスワードをセキュアに格納します。このパスワードを紛失した場合、その後取得できず、デバイス・コンソールにアクセスできなくなります。このパスワードは、パスワードをリセットして変更を通信しない他のユーザーと共有しないでください。Oracleでは、組織内のデバイス・コンソール・パスワードを詳細に管理することをお薦めします。

Oracleでは、ユーザーを作成してユーザー・グループに割り当てることをお薦めします。その後、アクセス管理を改善するために、これらのユーザー・グループに権限を適用できます。Identity and Access Management (IAM)を参照してください。

ユーザーの管理

デバイス・コンソールに初めてサインインすると、パスワードを再生成するように求められます。デバイス・コンソールは90日後に期限切れになり、その後はリセットする必要があります。

ノート

デバイスコンソールのパスワードをセキュアに格納します。このパスワードを失うと、後で取得できず、デバイス・コンソールにアクセスできなくなります。パスワードをリセットし、変更を通知しない可能性のある他のユーザーとこのパスワードを共有しないでください。組織内でデバイス・コンソール・パスワードを詳細に管理することをお薦めします。

ユーザーを作成してユーザー・グループに割り当てることをお薦めします。その後、アクセス管理を改善するために、これらのユーザー・グループに権限を適用できます。Identity and Access Management (IAM)を参照してください。

デバイスコンソールセッション

1ユーザー当たり最大3つのデバイス・コンソール・セッションをRoving Edge Infrastructureデバイスに一度に接続できます。セッションは、単一のブラウザからRoving Edge Infrastructureデバイスへのユーザー・サインインとみなされます。ChromeやFirefoxなど、特定のブラウザ内で複数のタブを開くことができますが、1つのセッションとみなされます。ただし、2つ以上の異なるブラウザを使用すると、最大に対する個別のセッションとしてカウントされます。

この最大制限を超えてデバイス・コンソール・セッションにアクセスしようとすると、エラーが発生します。許可されるセッションの最大数に達している場合は、新しいセッションを開く前にデバイス・コンソールからログアウトして既存のセッションを閉じます。デバイスコンソールセッションは、非アクティブ状態が15分続くと自動的に終了します。

APIキー

APIキーを設定し、それを使用してOracle Cloud Infrastructureコマンドライン・インタフェース(CLI)を使用してREDと通信できます。API署名キーを参照してください。

次の例は、CLIを使用してパスワードを管理するためのAPIキーを設定する方法を示しています:

Get the credential ocid for the user
$ oci iam user oauth2-credential list --user-id 

Delete the credential for the user
$ oci iam user oauth2-credential delete --user-id <> --oauth2-client-credential-id <>

Create a new credential (note the generated password from the response to login to UI, UI will ask for regenerate password on login)
$oci iam user oauth2-credential create --user-id <> --name "UI-console-oauth-credential" --description "Oauth credential for UI Console" --scopes '[{"audience":"","scope":<tenancy_id>}]'
 
Response:
{
  "data": {
    "compartment-id": "ocid1.tenancy.orei..exampleuniqueID",
    "description": "Oauth credential for UI Console",
    "expires-on": "2023-06-15T17:06:52.487000+00:00",
    "id": "ocid1.credential.orei..exampleuniqueID",
    "lifecycle-state": "ACTIVE",
    "name": "UI-console-oauth-credential",
    "password": "T<z0[;EzIK_MPA-Ayew5",
    "scopes": [
      {
        "audience": "",
        "scope": "ocid1.tenancy.orei..exampleuniqueID"
      }
    ],
    "time-created": "2023-06-15T17:06:52.490000+00:00",
    "user-id": "ocid1.user.orei..exampleuniqueID"
  },
  "etag": "0fcd03d4fdbe303335f6b24fda89b2a879a1461d"
}

証明書の要件

Roving Edge InfrastructureデバイスからルートCA証明書をダウンロードし、デバイス・コンソール・ホストにインポートして、そのデバイスへのアクセス権を取得します。次のセクションでは、さまざまなオペレーティングシステムでのこのプロセスについて説明します。

LinuxおよびMac OS

LinuxおよびMac OS: 次のコマンドを使用して、Roving Edge InfrastructureデバイスからルートCA証明書をダウンロードします:

echo -n | openssl s_client -showcerts -connect ip_address:8015 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > redroot.pem

ここで、ip_addressRoving Edge InfrastructureデバイスのIPアドレスです。

ホスト名を使用してデバイスコンソールにアクセスするには、次のいずれかの方法または両方を使用します。

まず、ダウンロードしたredroot.pemファイルとともに次のコマンドを使用してSSL証明書デバイス名を取得します:

openssl x509 -in redroot.pem -text -noout | grep DNS

  • 前述のコマンドの出力に接頭辞*が付いている場合は、ワイルドカード証明書を示します。値の前に任意のサブドメインを付け、ホスト名とIPアドレスをローカル・システムのhostsファイルに追加します。

  • 出力に複数の DNS値がある場合は、任意のコンマ区切り値を使用して、ホスト名とIPアドレスをローカルシステム上のhostsファイルに追加します。

SafariまたはChromeブラウザでMac OSシステムを使用している場合は、MacOSキーチェーンを使用します。ファインダを開き、redroot.pemファイルを探します。ファイルをダブルクリックし、証明書をインストールします。

Firefoxブラウザで Mac OSまたは Linuxシステムを使用している場合は、「Firefoxの設定」(または「設定」) >「プライバシーとセキュリティ」>「証明書の表示」>「認証局」タブ>「インポート」に移動して、redroot.pemファイルを選択します。信頼設定に関するポップアップが表示された場合は、両方のボックスにチェックマークを入れて、Webサイトを識別し、メール・ユーザーを識別します。

ChromeブラウザでLinuxシステムを使用している場合は、「Chrome設定(またはプリファレンス)」→「セキュリティとプライバシ」→「セキュリティ」→「証明書の管理」→「認証局」タブ→「インポート」→「参照」に移動し、作成した場所のredroot.pemファイルを選択します。次に、「開く」をクリックし、「Webサイトを識別するためにこの証明書を信頼する」オプションを選択します。証明書が認証局のリストに表示されます。

これで、ブラウザを使用してデバイス・コンソールに安全にアクセスできます。

Windows

前提条件として、次のサイトから事前に作成されたopensslバイナリをダウンロードして使用します。

次に、次のコマンドを実行して、SSLを使用してRoving Edge InfrastructureデバイスのルートCAおよび中間CAを取得します:

execute command - openssl.exe s_client -connect device_ip_address:8015 -showcerts

例:

D:\temp\openssl-3.0.0-win64-mingw\bin>openssl.exe s_client -connect 10.145.140.57:8015 -showcerts
CONNECTED(00000130)
Can't use SSL_get_servername
depth=2 C = US, ST = CA, O = Oracle Corporation, OU = Oracle Roving Edge Infra, CN = lab-17-red-1-root-CA
verify error:num=19:self-signed certificate in certificate chain
verify return:1
depth=2 C = US, ST = CA, O = Oracle Corporation, OU = Oracle Roving Edge Infra, CN = lab-17-red-1-root-CA
verify return:1
depth=1 C = US, ST = CA, O = Oracle Corporation, OU = Oracle Roving Edge Infra, CN = lab-17-red-1-intermediate-CA
verify return:1
depth=0 C = US, ST = CA, O = Oracle Corporation, OU = Oracle Roving Edge Infra, CN = lab-17-red-1
verify return:1

Roving Edge Infrastructureデバイスでブラウザを指して、表示されるNET-ERR_CERT_AUTHORITY_INVALIDエラー・メッセージをクリックして、証明書を取得します。

ルートCA証明書は、EdgeおよびChromeブラウザに表示されるチェーン内の最後の(または3番目の)証明書、またはFirefoxブラウザの中央(または2番目の)証明書です。ブラウザからルートCA証明書をコピーしてメモ帳に貼り付け、ファイル名redroot.cerでファイルを保存します。証明書はBEGIN CERTIFICATEを含む行で始まり、次の行で終わります: END CERTIFICATE

Edge and Chromeブラウザを使用している場合は、ファイル・エクスプローラを開き、redroot.cerファイルをダブルクリックして、証明書をトラスト・ストアに追加します。証明書をインストールします。すべての証明書を「信頼できるルート認証局」フォルダに配置します。

Firefoxブラウザを使用している場合は、redroot.cerファイルをFirefoxにインポートします。「Firefox Settings」→「Privacy & Security」→「View Certificates」→「Authorities」タブ→「Import」に移動し、redroot.cerファイルを選択します。信頼設定に関するポップアップが表示された場合は、両方のボックスにチェックマークを入れて、Webサイトを識別し、メール・ユーザーを識別します。

これで、ブラウザを使用してデバイス・コンソールに安全にアクセスできます。

コマンドライン・インタフェース

Oracle Cloud Infrastructureコマンドライン・インタフェース(CLI)には、Roving Edge Infrastructureタスクを構成して実行するためのコマンドラインベースのツールのセットが用意されています。デバイス・コンソールからコマンドを実行するかわりに、CLIを使用します。場合によっては、CLIを使用して、デバイス・コンソールに同等の機能がないタスクを完了する必要があります。

CLIを使用して、Oracle Cloud Infrastructureクラウド内でRoving Edge Infrastructureサービス・タスクを実行します。これらのタスクには、ノードの要求、デバイスノード上でのタスクの直接の実行などがあります。CLIは各デバイスに個別にインストールします。デバイスにインストールされているCLIは、環境内でローカルに実行され、インターネット・アクセスは必要ありません。

Roving Edge InfrastructureでCLIをインストール、設定および使用する方法の詳細は、コマンドライン・インタフェースの使用を参照してください。

API

Roving Edge Infrastructureには、サポートされているほとんどの機能についてREST APIが用意されています。エンドポイントの詳細と使用可能なAPIリファレンス・ドキュメントのリンクは、APIリファレンスとエンドポイントを参照してください。APIの使用に関する一般的な情報については、Oracle Cloud InfrastructureドキュメントのREST APIを参照してください。