Oracle Cloud Infrastructureドキュメント

Roving Edge Infrastructureデバイスへのアクセス

Roving Edge Infrastructureデバイスにアクセスする様々な方法について説明します。

コマンドライン・インタフェース(CLI)については、構成の複雑さのために別のトピックで説明します。Using the Command Line Interface with a Deviceを参照してください。

ノート

Roving Edge InfrastructureおよびRoving Edge Infrastructureデバイスへのすべての入力には、ASCIIテキストのみを使用します。この要件は、ブラウザベースのコンソール、CLIおよびAPIに適用されます。

Oracle Cloud Infrastructure Cloudコンソールへのアクセス

Oracle Cloud Infrastructure Cloudコンソールを使用して、Roving Edge Infrastructureのデバイスベースのノードを作成および管理できます。ここで、デバイスのプロビジョニングを決定するワークロードも指定します。

ノート

Oracle Cloud Infrastructure Cloudコンソールにアクセスするには、インターネット・アクセスが必要です。

Roving Edge Infrastructureデバイス・コンソールへのアクセス

ブラウザベースのRoving Edge Infrastructureデバイス・コンソールを使用して、ワークロードの管理、タスクの実行およびシステム・ヘルスのモニターを行います。デバイス・コンソールへのアクセスにインターネット・アクセスは必要ありません。ホーム・リージョンへの接続を使用して、オブジェクト・ストレージ・データを同期できます。

デバイス・コンソールは、OCI Cloudコンソールのルック・アンド・フィールを保持し、デバイス上の即時利用可能なサービスを管理および制御できます。

デバイス・コンソールに初めてサインインすると、パスワードの再生成を求められます。デバイスコンソールは90日後に期限切れになり、その後でリセットする必要があります。

重要

デバイスコンソールのパスワードをセキュアに格納します。このパスワードを紛失したり忘れたりすると、パスワードを取得できなくなり、デバイスコンソールにアクセスできなくなります。このパスワードは、パスワードをリセットし、変更を通信しない可能性がある他のユーザーと共有しないでください。デバイス・コンソールのパスワードは組織内で厳密に管理することをお薦めします。

ユーザーの管理

ユーザーを作成してユーザー・グループに割り当てることをお薦めします。その後、これらのユーザー・グループに権限を適用して、アクセス管理を改善できます。Identity and Access Management (IAM)を参照してください。

デバイスコンソールセッション

Roving Edge Infrastructureデバイスに一度に接続できるのは、ユーザー当たり最大3つのデバイス・コンソール・セッションです。セッションは、単一のブラウザからRoving Edge Infrastructureデバイスへのユーザー・サインインとみなされます。ChromeやFirefoxなど、特定のブラウザ内で複数のタブを開くことができますが、1つのセッションとみなされます。ただし、2つ以上の異なるブラウザを使用すると、最大値に対する個別のセッションとしてカウントされます。

この最大制限を超えてデバイスコンソールセッションにアクセスしようとすると、エラーが表示されます。許可されるセッションの最大数に達している場合は、新しいセッションを開く前にデバイスコンソールからログアウトして既存のセッションを閉じます。

デバイスコンソールセッションは、非アクティブ状態が15分後に自動的に終了します。アクティブの場合、セッションは4時間後に自動的に終了します。

APIキー

Oracle Cloud Infrastructureコマンドライン・インタフェース(CLI)を使用して、APIキーを設定し、それらを使用してREDと通信できます。「API署名キー」を参照してください。

次の例は、CLIを使用して、パスワードを管理するためのAPIキーを設定する方法を示しています。

Get the credential ocid for the user
$ oci iam user oauth2-credential list --user-id 

Delete the credential for the user
$ oci iam user oauth2-credential delete --user-id <> --oauth2-client-credential-id <>

Create a new credential (note the generated password from the response to login to UI, UI will ask for regenerate password on login)
$oci iam user oauth2-credential create --user-id <> --name "UI-console-oauth-credential" --description "Oauth credential for UI Console" --scopes '[{"audience":"","scope":<tenancy_id>}]'
 
Response:
{
  "data": {
    "compartment-id": "ocid1.tenancy.orei..exampleuniqueID",
    "description": "Oauth credential for UI Console",
    "expires-on": "2023-06-15T17:06:52.487000+00:00",
    "id": "ocid1.credential.orei..exampleuniqueID",
    "lifecycle-state": "ACTIVE",
    "name": "UI-console-oauth-credential",
    "password": "T<z0[;EzIK_MPA-Ayew5",
    "scopes": [
      {
        "audience": "",
        "scope": "ocid1.tenancy.orei..exampleuniqueID"
      }
    ],
    "time-created": "2023-06-15T17:06:52.490000+00:00",
    "user-id": "ocid1.user.orei..exampleuniqueID"
  },
  "etag": "0fcd03d4fdbe303335f6b24fda89b2a879a1461d"
}

証明書の要件

各Roving Edge InfrastructureデバイスからルートCA証明書をダウンロードし、それをデバイス・コンソール・ホストにインポートして、そのデバイスにアクセスします。次のセクションでは、各種のオペレーティングシステムでこの手順について説明します。

LinuxおよびMac OS

LinuxおよびMac OS: 次のコマンドを使用して、Roving Edge InfrastructureデバイスからルートCA証明書をダウンロードします:

echo -n | openssl s_client -showcerts -connect ip_address:8015 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > redroot.pem

ip_addressは、Roving Edge InfrastructureデバイスのIPアドレスです。

ホスト名を使用してデバイスコンソールにアクセスするには、次の方法のいずれかまたは両方を使用します。

まず、ダウンロードしたredroot.pemファイルを指定して次のコマンドを使用し、SSL証明書デバイス名を取得します。

openssl x509 -in redroot.pem -text -noout | grep DNS

  • 前述のコマンドの出力に*という接頭辞が付けられている場合は、ワイルドカード証明書を示します。値の前に選択したサブドメインを付け、ホスト名とIPアドレスをローカルシステム上のhostsファイルに追加します。

  • 出力に複数の DNS値がある場合は、任意のコンマ区切り値を使用し、ローカルシステム上のhostsファイルにホスト名とIPアドレスを追加します。

SafariまたはChromeブラウザでMac OSシステムを使用している場合は、MacOSキーチェーンを使用します。Finderを開き、redroot.pemファイルを探します。ファイルをダブルクリックして、証明書をインストールします。

FirefoxブラウザでMac OSまたはLinuxシステムを使用している場合は、「Firefoxの設定」(または「プリファレンス」) >「プライバシーとセキュリティ」>「証明書の表示」>「認証局」タブ>「インポート」に移動し、redroot.pemファイルを選択します。信頼設定に関するポップアップが表示された場合は、Webサイトを識別し、メール・ユーザーを識別する機能に関して両方のボックスにチェックマークを入れます。

ChromeブラウザでLinuxシステムを使用している場合は、「Chrome Settings (またはPreferences)」→「Security and Privacy」→「Security」→「Manage certificates」→「Authorities」タブ→「Import」→「Browse」に移動し、作成した場所にあるredroot.pemファイルを選択します。次に、「開く」をクリックし、「Webサイトを識別するためにこの証明書を信頼する」オプションを選択します。証明書は、認証局のリストに表示されます。

これで、ブラウザでデバイス・コンソールに安全にアクセスできます。

Windows

前提条件として、次のサイトから事前に作成されたopensslバイナリをダウンロードして使用します。

次に、次のコマンドを実行して、SSLを使用してRoving Edge InfrastructureデバイスのルートCAおよび中間CAを取得します:

execute command - openssl.exe s_client -connect device_ip_address:8015 -showcerts

例:

D:\temp\openssl-3.0.0-win64-mingw\bin>openssl.exe s_client -connect 10.145.140.57:8015 -showcerts
CONNECTED(00000130)
Can't use SSL_get_servername
depth=2 C = US, ST = CA, O = Oracle Corporation, OU = Oracle Roving Edge Infra, CN = lab-17-red-1-root-CA
verify error:num=19:self-signed certificate in certificate chain
verify return:1
depth=2 C = US, ST = CA, O = Oracle Corporation, OU = Oracle Roving Edge Infra, CN = lab-17-red-1-root-CA
verify return:1
depth=1 C = US, ST = CA, O = Oracle Corporation, OU = Oracle Roving Edge Infra, CN = lab-17-red-1-intermediate-CA
verify return:1
depth=0 C = US, ST = CA, O = Oracle Corporation, OU = Oracle Roving Edge Infra, CN = lab-17-red-1
verify return:1

Roving Edge Infrastructureデバイスでブラウザを指し示し、表示されるNET-ERR_CERT_AUTHORITY_INVALIDエラー・メッセージをクリックして、証明書を取得します。

ルートCA証明書は、EdgeおよびChromeブラウザによって表示されるチェーン内の最後の(または3番目の)証明書、またはFirefoxブラウザの中間(または2番目の)証明書です。ブラウザからノートパッドにルートCA証明書をコピーして貼り付け、ファイル名redroot.cerでファイルを保存します。証明書は、BEGIN CERTIFICATEを含む行で始まり、END CERTIFICATEを含む行で終わります。

EdgeおよびChromeブラウザを使用している場合は、ファイル・エクスプローラを開いてredroot.cerファイルをダブルクリックして、証明書をトラスト・ストアに追加します。証明書をインストールします。すべての証明書を「信頼できるルート認証局」フォルダに配置します。

Firefoxブラウザを使用している場合は、redroot.cerファイルをFirefoxにインポートします。「Firefox Settings」>「Privacy & Security」>「View Certificates」>「Authorities」タブ>「Import」に移動し、redroot.cerファイルを選択します。信頼設定に関するポップアップが表示された場合は、Webサイトを識別し、メール・ユーザーを識別する機能に関して両方のボックスにチェックマークを入れます。

これで、ブラウザでデバイス・コンソールに安全にアクセスできます。

コマンドライン・インタフェース

Oracle Cloud Infrastructureコマンドライン・インタフェース(CLI)には、Roving Edge Infrastructureタスクを構成して実行するためのコマンドのセットが用意されています。デバイスコンソールからコマンドを実行する代わりに、CLIを使用します。場合によっては、CLIを使用して、同等のデバイス・コンソールがないタスクを完了する必要があります。

CLIを使用して、Oracle Cloud Infrastructureクラウド内でRoving Edge Infrastructureのサービス・タスクを実行します。これらのタスクには、ノードの要求、デバイスノード上でのタスクの直接の実行などがあります。CLIは各デバイスに別々にインストールします。デバイスにインストールされたCLIは、環境内でローカルに実行され、インターネット・アクセスは必要ありません。

Roving Edge InfrastructureでのCLIのインストール、設定および使用方法の詳細は、コマンドライン・インタフェースの使用を参照してください。

API

Roving Edge Infrastructureには、サポートされているほとんどの機能についてREST APIが用意されています。エンドポイントの詳細と使用可能なAPIリファレンス・ドキュメントのリンクは、APIリファレンスとエンドポイントを参照してください。APIの使用に関する一般的な情報については、Oracle Cloud InfrastructureドキュメントのREST APIを参照してください。