주:

• 이 자습서에서는 Oracle Cloud에 액세스해야 합니다. 무료 계정에 등록하려면 Oracle Cloud Infrastructure Free Tier 시작하기를 참조하십시오.
• Oracle Cloud Infrastructure 자격 증명, 테넌시 및 구획에 예제 값을 사용합니다. 실습을 완료했으면 이러한 값을 자신의 클라우드 환경과 관련된 값으로 대체하십시오.

'정보를 표시할 수 없음: API 세션 가져오기를 실패했습니다.' OCI CLI 네트워크 명령을 사용할 때 오류가 발생했습니다.

소개

Oracle Cloud Infrastructure(OCI) Compute 인스턴스에서 Oracle Cloud Infrastructure Command Line Interface(OCI CLI) 네트워크 명령을 사용할 때 Cannot show information: Failed to get API session 오류가 발생하면 특히 중요한 네트워크 구성을 관리하는 경우 실망할 수 있습니다.

이 자습서에서는 이 문제의 일반적인 원인을 살펴보고 이를 해결하기 위한 단계별 지침을 제공합니다.

이 오류는 언제 발생합니까?

sudo oci-network-config show 및 sudo oci-network-config configure 명령은 OCI 네트워킹 유틸리티의 일부입니다. 이러한 명령은 OCI와 상호 작용하는 환경에서 네트워킹 구성을 관리하고 문제를 해결하는 데 사용됩니다.

• sudo oci-network-config show

  • 목적: sudo oci-network-config show 명령은 OCI 컴퓨트 인스턴스의 현재 네트워킹 구성을 표시하는 데 사용됩니다.

  • 주요 사용 사례:

    • 네트워크 문제를 해결합니다.
    • 개인 IP, 공용 IP, 서브넷 정보 및 VLAN과 같은 현재 VNIC(가상 네트워크 인터페이스 카드) 구성을 확인합니다.
    • 다중 클라우드 또는 하이브리드 설정에서 인스턴스에 올바른 IP 및 경로 지정 구성이 있는지 확인하십시오.

• sudo oci-network-config configure

  • 목적: sudo oci-network-config configure 명령은 일반적으로 변경하거나 네트워크 연결을 복원하기 위해 인스턴스의 네트워킹 설정을 재구성하는 데 사용됩니다.

  • 주요 사용 사례:

    • 보조 VNIC를 연결하거나 분리합니다.
    • 기존 VNIC에서 새 IP 주소를 구성합니다.
    • 서브넷 또는 VLAN과 같은 OCI 리소스에 대한 업데이트 후 네트워크 설정을 동적으로 수정합니다.
    • 인스턴스가 업데이트된 OCI 네트워크 보안 규칙 또는 라우팅 변경사항을 준수하는지 확인합니다.

예: sudo oci-network-config show 명령을 실행하면 정보를 표시할 수 없음: API 세션 가져오기 실패 오류가 표시됩니다.

1. sudo oci-network-config show 명령을 실행하여 인스턴스에서 모든 네트워크 구성을 검색합니다.
2. Cannot show information: Failed to get API session 오류를 확인합니다. 인스턴스의 VNIC에 대한 정보는 OCI 레벨이 아닌 운영체제 레벨에서 제공되지 않습니다.

oci-network-config show 명령을 실행할 때 Cannot show information: Failed to get API session인 동일한 오류가 표시되므로 이 작업을 수행할 수 없습니다.

이 오류가 발생하는 이유는 무엇입니까?

• VCN은 인스턴스가 소유한 객체가 아니므로 적절한 인증 없이 인스턴스가 VCN 정보에 직접 접근할 수 없습니다.

• 인스턴스가 API에서 VCN 세부정보를 인출할 수 있도록 하려면 인스턴스가 포함된 동적 그룹을 생성하고 필요한 권한을 부여하는 정책을 지정해야 합니다.

OCI 컴퓨트 인스턴스가 API를 통해 VCN 세부정보를 인출할 수 있도록 하려면 다음 단계를 수행하십시오.

1. 동적 그룹 생성: 이 동적 그룹에는 API에 액세스해야 하는 인스턴스가 포함됩니다. 인스턴스 OCID 또는 컴파트먼트와 같은 속성을 기반으로 하는 규칙을 사용하여 그룹을 정의합니다.

2. 정책에 권한 지정: VCN 관련 리소스를 읽거나 관리할 수 있는 동적 그룹 권한을 부여하는 OCI IAM(Oracle Cloud Infrastructure Identity and Access Management) 정책을 생성해야 합니다. 예:

   allow dynamic-group <dynamic-group-name> to read virtual-network-family in compartment <compartment-name>
   

3. 인증에 인스턴스, 주체 사용: 동적 그룹의 인스턴스는 ID를 사용하여 직접 인증하므로 애플리케이션에 인증서를 포함하지 않고도 보안 API 액세스가 가능합니다. 이 방법은 강력한 액세스 제어를 유지하면서 보안 관리를 단순화합니다.

목표

• OCI 컴퓨트 인스턴스에서 OCI CLI 네트워크 명령을 사용할 때 정보 표시 불가: API 세션 가져오기 실패 오류를 해결하십시오.

필요 조건

• OCI 내에서 실행되는 Oracle Linux 인스턴스입니다.

오류 해결

• OCI 콘솔로 이동합니다.

  1. 햄버거 메뉴(+)를 누르고 컴퓨트, 인스턴스로 이동한 후 sudo oci-network-config show 및 sudo oci-network-config configure 명령을 실행할 컴퓨트 인스턴스를 선택합니다.
  2. 표시를 눌러 인스턴스 OCID 값을 표시합니다.
  3. 인스턴스 OCID 값 복사를 복사합니다.

  

  1. 햄버거 메뉴(+)를 누르고 ID, 도메인, 기본 도메인으로 이동한 다음 동적 그룹을 누릅니다.
  2. 동적 그룹 생성을 누릅니다.

  

  1. 동적 그룹에 대한 이름을 입력합니다. 이 예에서는 sriov-test-04를 사용합니다.
  2. 규칙 작성기를 누릅니다.

  

  1. 인스턴스 일치에서 인스턴스 OCID를 선택합니다.
  2. 값에 인스턴스 OCID의 값을 입력합니다.
  3. 규칙 추가를 누릅니다.

  

  1. 그룹에 새 규칙이 추가됩니다.
  2. Create를 누릅니다.

  

• 이제 instance가 속한 그룹이 있으므로 instance를 포함하는 구획 내에 정책을 생성해야 합니다. 이 정책을 통해 그룹의 인스턴스가 서브넷과 같은 VCN 객체에 대한 작업을 수행할 수 있습니다.

  1. 햄버거 메뉴(+)를 누르고 ID로 이동한 다음 구획을 누릅니다.
  2. 루트 구획을 누릅니다. 이 예에서는 oraseemeaocids4입니다.

  

  1. 이제 하위 구획에 있습니다.
  2. 다음 하위 구획을 누릅니다. 이 예에서는 NETWORK입니다.

  

  1. 이제 다음 하위 구획에 있습니다.
  2. 다음 하위 구획을 누릅니다. 이 예에서는 Iwan입니다.

  

  1. 올바른 구획이 선택되어 있는지 확인합니다.
  2. 정책을 누릅니다.
  3. 정책 생성을 누릅니다.

  

• 정책 생성에 다음 정보를 입력합니다.

  1. 정책에 대한 이름을 입력합니다. 이 예에서는 allow-sriov-test-04-to-vcn를 사용합니다.
  2. 정책에 대한 설명을 입력합니다. 이 예에서는 allow-sriov-test-04-to-vcn를 사용합니다.
  3. 수동 편집기 표시를 선택합니다.
  4. allow dynamic-group sriov-test-04 to manage all-resources in compartment Iwan 정책을 입력합니다.
  5. Create를 누릅니다.

  

• 새로 생성된 정책 내의 새 정책 문에 유의하십시오.

  

• 이제 인스턴스가 OCI CLI를 통해 VCN에 대한 API 호출을 수행하도록 허용했습니다.

  1. sudo oci-network-config show 명령을 실행하여 OCI 레벨의 인스턴스에서 모든 네트워크 구성을 검색합니다.
  2. 이제 오류가 사라지고 OCI 레벨 네트워크 출력이 제공됩니다.
  3. OCI 레벨 네트워크 출력 이후에도 운영 체제 레벨 네트워크 출력이 제공됩니다.

  

확인

• 작성자 - Iwan Hoogendoorn(OCI 네트워크 전문가)

추가 학습 자원

docs.oracle.com/learn에서 다른 실습을 탐색하거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 액세스하세요. 또한 Oracle Learning Explorer가 되려면 education.oracle.com/learning-explorer을 방문하십시오.

제품 설명서는 Oracle Help Center를 참조하십시오.

---

제목 및 저작권 정보

Resolve the 'Cannot show information: Failed to get API session' Error when using the OCI CLI Network Commands

G25541-01

January 2025

Copyright ©2025, Oracle and/or its affiliates.