Observação:

• Este tutorial requer acesso ao Oracle Cloud. Para se inscrever em uma conta gratuita, consulte Conceitos Básicos do Oracle Cloud Infrastructure Free Tier.
• Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.

Resolva o Erro 'Não é possível mostrar informações: Falha ao obter a sessão de API' ao usar os Comandos de Rede da CLI do OCI

Introdução

Encontrar o erro Não é possível mostrar informações: Falha ao obter a sessão de API ao usar os comandos de rede da Interface de Linha de Comando (CLI do OCI) do Oracle Cloud Infrastructure na instância do Oracle Cloud Infrastructure (OCI) Compute pode ser frustrante, especialmente quando você está gerenciando configurações de rede críticas.

Neste tutorial, vamos orientá-lo sobre a causa comum deste problema e fornecer instruções passo a passo para resolvê-lo.

Quando Este Erro Ocorre?

Os comandos sudo oci-network-config show e sudo oci-network-config configure fazem parte dos utilitários de rede do OCI. Esses comandos são usados para gerenciar e solucionar problemas de configurações de rede em ambientes que interagem com o OCI.

• sudo oci-network-config show

  • Finalidade: O comando sudo oci-network-config show é usado para exibir a configuração de rede atual em uma instância do OCI Compute.

  • Principais Casos de Uso:

    • Diagnosticar e solucionar problemas de rede.
    • Verifique a configuração atual da VNIC (Placa de Interface de Rede Virtual), como IPs privados, IPs públicos, informações da sub-rede e VLANs.
    • Certifique-se de que a instância tenha as configurações corretas de IP e roteamento em uma configuração híbrida ou multicloud.

• sudo oci-network-config configure

  • Finalidade: O comando sudo oci-network-config configure é usado para reconfigurar as definições de rede de uma instância, geralmente para fazer alterações ou restaurar a conectividade de rede.

  • Principais Casos de Uso:

    • Anexe ou desanexe VNICs secundárias.
    • Configure novos endereços IP em VNICs existentes.
    • Modifique dinamicamente as definições de rede após atualizações nos recursos do OCI, como sub-redes ou VLANs.
    • Certifique-se de que as instâncias estejam em conformidade com regras de segurança de rede do OCI atualizadas ou alterações de roteamento.

Por exemplo: Execute o comando sudo oci-network-config show e obteremos o seguinte erro: Não é possível mostrar informações: Falha ao obter a sessão da API.

1. Execute o comando sudo oci-network-config show para recuperar todas as configurações de rede da instância.
2. Observe o erro: Não é possível mostrar informações: Falha ao obter a sessão da API. As informações sobre as VNICs da instância não serão fornecidas no nível do Sistema Operacional e não no nível do OCI.

Isso não é possível, pois obteremos o mesmo erro quando executarmos o comando oci-network-config show que é Não é possível mostrar informações: Falha ao obter a sessão da API.

Por que estamos recebendo este erro?

• Uma VCN não é um objeto pertencente a uma instância, o que significa que a instância não pode acessar diretamente as informações da VCN sem a autenticação adequada.

• Para permitir que a instância extraia detalhes da VCN da API, crie um grupo dinâmico que inclua a instância e designe uma política que conceda as permissões necessárias.

Para permitir que uma instância do OCI Compute extraia detalhes da VCN por meio da API, siga as etapas:

1. Criar um Grupo Dinâmico: Esse grupo dinâmico inclui as instâncias que exigem acesso à API. Você define o grupo usando regras com base em atributos como OCID da instância ou compartimento.

2. Designar Permissões a uma Política: Você precisa criar uma política do OCI IAM (Oracle Cloud Infrastructure Identity and Access Management) que conceda ao grupo dinâmico permissão para ler ou gerenciar recursos relacionados à VCN. Por exemplo:

   allow dynamic-group <dynamic-group-name> to read virtual-network-family in compartment <compartment-name>
   

3. Usar Instância, Principais, para Autenticação: As instâncias do grupo dinâmico são autenticadas diretamente usando sua identidade, permitindo acesso seguro à API sem incorporar credenciais no aplicativo. Esse método simplifica o gerenciamento de segurança, mantendo um controle de acesso robusto.

Objetivos

• Resolva o erro Não é possível mostrar informações: Falha ao obter a sessão de API ao usar os comandos de rede da CLI do OCI na instância do OCI Compute.

Pré-requisitos

• Instância do Oracle Linux em execução na OCI.

Resolver o Erro

• Vá até a Console do OCI.

  1. Clique no menu de hambúrguer (≡), navegue até Compute, Instances e selecione a instância de computação para a qual você deseja executar os comandos sudo oci-network-config show e sudo oci-network-config configure a seguir.
  2. Clique em Mostrar para exibir o valor do OCID da instância.
  3. Clique em Copiar o valor do OCID da instância.

  

  1. Clique no menu de hambúrguer (≡), navegue até Identidade, Domínios, Domínio padrão e clique em Grupos dinâmicos.
  2. Clique em Criar grupo dinâmico.

  

  1. Informe um Nome para o grupo dinâmico. Neste exemplo, usaremos sriov-test-04.
  2. Clique em Construtor de regras.

  

  1. Selecione OCID da Instância em Corresponder instâncias com.
  2. Informe o valor do OCID da instância em Valor.
  3. Clique em Adicionar regra.

  

  1. Observe que uma nova regra é adicionada ao grupo.
  2. Clique em Criar.

  

• Agora que temos o grupo ao qual a instância pertence, precisamos criar uma política nos compartimentos que contêm a instância. Essa política permitirá que as instâncias do grupo executem operações em objetos da VCN, como sub-redes.

  1. Clique no menu de hambúrguer (≡), navegue até Identidade e clique em Compartimentos.
  2. Clique no compartimento raiz. Neste exemplo, é oraseemeaocids4.

  

  1. Observe que agora estamos nos compartimentos filhos.
  2. Clique no próximo compartimento filho. Neste exemplo, é NETWORK.

  

  1. Observe que agora estamos nos próximos compartimentos secundários.
  2. Clique no próximo compartimento filho. Neste exemplo, é Iwan.

  

  1. Certifique-se de que o compartimento direito esteja selecionado.
  2. Clique em Políticas.
  3. Clique em Criar Política.

  

• Em Criar Política, especifique as informações a seguir.

  1. Digite um Nome para a política. Neste exemplo, usaremos allow-sriov-test-04-to-vcn.
  2. Digite uma Descrição para a política. Neste exemplo, usaremos allow-sriov-test-04-to-vcn.
  3. Selecione Mostrar editor manual.
  4. Digite a seguinte política: allow dynamic-group sriov-test-04 to manage all-resources in compartment Iwan.
  5. Clique em Criar.

  

• Observe que a nova instrução de política dentro da política recém-criada.

  

• Agora que permitimos que a instância execute chamadas de API por meio da CLI do OCI para a VCN.

  1. Execute o comando sudo oci-network-config show para recuperar todas as configurações de rede da instância no nível do OCI.
  2. Observe que o erro agora desapareceu e a saída de rede no nível do OCI é fornecida.
  3. Observe que a saída de rede no nível do Sistema Operacional também é fornecida após a saída de rede no nível do OCI.

  

Confirmações

• Autor - Iwan Hoogendoorn (Especialista em Rede da OCI)

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal Oracle Learning YouTube. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.

---

Título e Informações de Copyright

Resolve the 'Cannot show information: Failed to get API session' Error when using the OCI CLI Network Commands

G25542-01

January 2025

Copyright ©2025, Oracle and/or its affiliates.