ノート:

• このチュートリアルでは、Oracle Cloudへのアクセスが必要です。無料アカウントにサインアップするには、Oracle Cloud Infrastructure Free Tierの開始を参照してください。
• Oracle Cloud Infrastructureの資格証明、テナンシおよびコンパートメントの値の例を使用します。演習を完了するときに、これらの値をクラウド環境に固有の値に置き換えます。

OCI CLIネットワーク・コマンドの使用時の「情報を表示できません: APIセッションの取得に失敗しました」エラーの解決

イントロダクション

Oracle Cloud Infrastructure (OCI)コンピュート・インスタンスでOracle Cloud Infrastructureコマンドライン・インタフェース(OCI CLI)ネットワーク・コマンドを使用するときに、「情報を表示できません: APIセッションの取得に失敗しました」エラーが発生すると、特に重要なネットワーク構成を管理しているときにイライラする可能性があります。

このチュートリアルでは、この問題の一般的な原因を順を追って説明し、それを解決するためのステップバイステップの手順を提供します。

このエラーが発生するタイミング

sudo oci-network-config showおよびsudo oci-network-config configureコマンドは、OCIネットワーキング・ユーティリティの一部です。これらのコマンドは、OCIと対話する環境でネットワーク構成を管理およびトラブルシューティングするために使用されます。

• sudo oci-network-config show

  • 目的: sudo oci-network-config showコマンドは、OCIコンピュート・インスタンス上の現在のネットワーク構成を表示するために使用します。

  • 主なユースケース:

    • ネットワークの問題をトラブルシューティングします。
    • 現在の仮想ネットワーク・インタフェース・カード(VNIC)構成(プライベートIP、パブリックIP、サブネット情報、VLANなど)を確認します。
    • インスタンスに、マルチクラウドまたはハイブリッド設定で正しいIPおよびルーティング構成があることを確認します。

• sudo oci-network-config configure

  • 目的: sudo oci-network-config configureコマンドは、通常、変更またはネットワーク接続のリストアを行うために、インスタンスのネットワーク設定を再構成するために使用されます。

  • 主なユースケース:

    • セカンダリVNICを接続または切り離します。
    • 既存のVNICで新しいIPアドレスを構成します。
    • サブネットやVLANなどのOCIリソースの更新後にネットワーク設定を動的に変更します。
    • インスタンスが更新されたOCIネットワーク・セキュリティ・ルールまたはルーティング変更に準拠していることを確認します。

例: sudo oci-network-config showコマンドを実行すると、「情報を表示できません: APIセッションの取得に失敗しました」というエラーが表示されます。

1. sudo oci-network-config showコマンドを実行して、インスタンスからすべてのネットワーク構成を取得します。
2. エラーに注意してください: 情報を表示できません: APIセッションの取得に失敗しました。インスタンスのVNICに関する情報は、OCIレベルではなくオペレーティング・システム・レベルで提供されません。

Cannot show information: Failed to get API sessionというコマンドoci-network-config showを実行すると同じエラーが発生するため、このエラーは発生しません。

このエラーが表示されるのはなぜですか。

• VCNはインスタンスが所有するオブジェクトではないため、適切な認証を行わないと、インスタンスはVCN情報に直接アクセスできません。

• インスタンスがAPIからVCNの詳細をフェッチできるようにするには、インスタンスを含む動的グループを作成し、必要な権限を付与するポリシーを割り当てる必要があります。

OCIコンピュート・インスタンスがAPIを介してVCNの詳細をフェッチできるようにするには、次のステップを実行します:

1. 動的グループの作成:この動的グループには、APIへのアクセスを必要とするインスタンスが含まれます。グループは、インスタンスOCIDやコンパートメントなどの属性に基づいてルールを使用して定義します。

2. ポリシーによる権限の割当て: VCN関連リソースの読取りまたは管理を行う権限を動的グループに付与するOracle Cloud Infrastructure Identity and Access Management (OCI IAM)ポリシーを作成する必要があります。たとえば次のようにします。

   allow dynamic-group <dynamic-group-name> to read virtual-network-family in compartment <compartment-name>
   

3. 認証にインスタンス、プリンシパルを使用:動的グループのインスタンスは、アイデンティティを使用して直接認証されるため、アプリケーションに資格証明を埋め込むことなく、セキュアなAPIアクセスが可能になります。この方法では、堅牢なアクセス制御を維持しながら、セキュリティ管理を簡素化します。

目的

• OCIコンピュート・インスタンスでOCI CLIネットワーク・コマンドを使用するときに、「情報を表示できません: APIセッションの取得に失敗しました」エラーを解決します。

前提条件

• OCI内で実行されているOracle Linuxインスタンス。

エラーの解決

• OCIコンソールに移動します。

  1. ハンバーガー・メニュー(≡)をクリックし、「コンピュート」、「インスタンス」に移動して、次のコマンドsudo oci-network-config showおよびsudo oci-network-config configureを実行するコンピュート・インスタンスを選択します。
  2. 「表示」をクリックして、インスタンスのOCID値を表示します。
  3. 「コピー」をクリックして、インスタンスOCID値をコピーします。

  

  1. ハンバーガー・メニュー(≡)をクリックし、「アイデンティティ」、「ドメイン」、「デフォルト・ドメイン」にナビゲートして、「動的グループ」をクリックします。
  2. 「動的グループの作成」をクリックします

  

  1. 動的グループの「名前」を入力します。この例では、sriov-test-04を使用します。
  2. 「ルール・ビルダー」をクリックします。

  

  1. 「インスタンスとの照合」で「インスタンスOCID」を選択します。
  2. 「値」にインスタンスOCIDの値を入力します。
  3. 「ルールの追加」をクリックします。

  

  1. 新しいルールがグループに追加されることに注意してください。
  2. 「作成」をクリックします。

  

• インスタンスが属するグループがあるので、インスタンスを含むコンパートメント内にポリシーを作成する必要があります。このポリシーにより、グループ内のインスタンスは、サブネットなどのVCNオブジェクトに対して操作を実行できます。

  1. ハンバーガー・メニュー(≡)をクリックし、「アイデンティティ」に移動して「コンパートメント」をクリックします。
  2. ルート・コンパートメントをクリックします。この例では、oraseemeaocids4です。

  

  1. 現在は子コンパートメント内にあることに注意してください。
  2. 次の子コンパートメントをクリックします。この例では、NETWORKです。

  

  1. 次の子コンパートメントにいます。
  2. 次の子コンパートメントをクリックします。この例では、Iwanです。

  

  1. 適切なコンパートメントが選択されていることを確認します。
  2. 「ポリシー」をクリックします。
  3. ポリシーの作成をクリックします。

  

• 「ポリシーの作成」に、次の情報を入力します。

  1. ポリシーの「名前」を入力します。この例では、allow-sriov-test-04-to-vcnを使用します。
  2. ポリシーの「説明」を入力します。この例では、allow-sriov-test-04-to-vcnを使用します。
  3. 「手動エディタの表示」を選択します。
  4. allow dynamic-group sriov-test-04 to manage all-resources in compartment Iwanポリシーを入力します。
  5. 「作成」をクリックします。

  

• 新しく作成したポリシー内の新しいポリシー・ステートメントに注意してください。

  

• これで、インスタンスによるVCNへのOCI CLIを介したAPIコールの実行が可能になりました。

  1. sudo oci-network-config showコマンドを実行して、OCIレベルのインスタンスからすべてのネットワーク構成を取得します。
  2. エラーがなくなり、OCIレベルのネットワーク出力が表示されることに注意してください。
  3. オペレーティング・システム・レベルのネットワーク出力は、OCIレベルのネットワーク出力の後にも提供されることに注意してください。

  

承認

• 作成者 - Iwan Hoogendoorn (OCIネットワーク・スペシャリスト)

その他の学習リソース

docs.oracle.com/learnの他のラボを確認するか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスしてOracle Learning Explorerになります。

製品ドキュメントについては、Oracle Help Centerを参照してください。

---

タイトルおよび著作権情報

Resolve the 'Cannot show information: Failed to get API session' Error when using the OCI CLI Network Commands

G25540-01

January 2025

Copyright ©2025, Oracle and/or its affiliates.