使用须知

此 15 分钟的教程演示如何从本地 Linux 或 Microsoft Windows 计算机访问 Cloud Manager 实例。

背景信息

Cloud Manager 堆栈包括一个实例配置 ("bootstrap") 脚本,该脚本在资源管理器应用作业成功完成后,在 VM 中为 Cloud Manager 实例运行。该实例可以使用 SSH 客户机(例如 PuTTY)从 Microsoft Windows 计算机访问,也可以直接从您使用的 Linux machine.The 方法访问,具体取决于您设置虚拟云网络的方式。

这是安装 PeopleSoft Cloud Manager 系列中的第十一个教程。按列出的顺序阅读教程。可选教程提供了用于设置的替代方法。

从 Linux 或 UNIX 系统登录到 Cloud Manager 实例 VM

如果 Cloud Manager 实例位于公共子网中,请使用以下说明。要从 Linux 或 UNIX 计算机访问实例,请执行以下操作:

  1. 使用以下方法之一从实例详细信息页获取 Cloud Manager 实例的 IP 地址:
    • 从资源管理器应用作业 ( Resource Manager > Stack > Stack Details > Job Details ) 中,选择输出,然后复制 cm_http_url。
    • 从 Oracle Cloud Infrastructure 主页中,单击左上角的菜单图标,然后选择计算 > 实例。选择区间并查看实例详细信息页面。“Instance(实例)”信息页面包含公共 IP 地址。
  2. 输入以下命令: 
    ssh -i <path_to_private_key_file>/<private_key_name> -o ServerAliveInterval=5 -o ServerAliveCountMax=1 opc@<public_ip_address_of_instance>
  3. 如果在创建 SSH 密钥对时输入了密码短语,请在出现提示时输入密码短语。
  4. 首次连接到实例时,SSH 实用程序会提示您确认公钥。在响应提示时,输入 yes

从 Microsoft Windows 系统登录到 Cloud Manager 实例 VM

如果 Cloud Manager 实例位于公共子网中,请使用以下说明。要从 Microsoft Windows 计算机访问实例,请执行以下操作:

  1. 使用以下方法之一从实例详细信息页获取 Cloud Manager 实例的 IP 地址:
    • 从资源管理器应用作业 ( Resource Manager > Stack > Stack Details > Job Details ) 中,选择输出,然后复制 cm_http_url。
    • 从 Oracle Cloud Infrastructure 主页中,单击左上角的菜单图标,然后选择计算 > 实例。选择区间并查看实例详细信息页面。“Instance(实例)”信息页面包含公共 IP 地址。
  2. 启动 PuTTY。将显示“PuTTY 配置”窗口,其中显示“会话”面板。
  3. Host Name (or IP address) 字段中,输入实例的公共 IP 地址。
  4. Connection type 字段中,选择 SSH (如果尚未选择)。
    PuTTY“配置”对话框,PuTTY 会话的基本选项
    此图的说明 (putty_login3.png)

  5. 类别窗格中,单击连接。在 Seconds between keepalives (0 to turn off) 文本框中输入 5

    PuTTY“配置”对话框,用于控制连接的选项
    此图的说明 (putty_login4.png)
  6. 类别窗格中,展开 SSH ,然后单击授权。此时将显示 "Auth" 面板。
  7. 身份验证专用密钥文件字段中,单击浏览并选择您以前保存的专用密钥文件,在此示例中为 mykey.ppk
    PuTTY“配置”对话框,控制 SSH 验证的选项
    此图的说明 (putty_login6.png)
  8. 在“类别”树中,单击会话

    此时将显示 "Session"(会话)面板。

  9. 保存的会话字段中,输入此连接配置的名称,然后单击保存
  10. 单击打开以打开连接。

    此时将关闭 PuTTY 配置窗口,并显示 PuTTY 窗口。

  11. 系统提示输入用户名时,输入 opc
  12. 输入您为 SSH 密钥对提供的口令短语。
  13. 首次连接到您的实例时,“PuTTY 安全警告”窗口将出现,提示您确认公共密钥。单击继续。

通过堡垒设置对私有云管理器实例的 SSH 访问

如果您在 Cloud Manager 安装过程中创建了网络资源、专用子网或公共子网以及 OCI 堡垒,请使用以下说明通过堡垒将托管 SSH 会话(SSH 隧道)设置为 Cloud Manager 专用子网。只要堡垒会话处于活动状态,SSH 访问将持续到关闭 Bash shell 或 git bash shell。

有关创建和使用堡垒的详细信息,请参阅 Bastion 服务的 Oracle Cloud Infrastructure 文档。

您必须为这些命令提供 OpenSSH 格式的 SSH 私有密钥。如果以 RSA 格式创建了 PuTTY 的 SSH 私有密钥,请将其转换为 OpenSSH 格式,如下所示:

  1. 打开 PuTTY 生成器并加载当前私钥。
  2. 选择“转化”>“导出 OpenSSH 密钥”。
  3. 保存该文件,并记下完整路径和密钥名称。

    注意:

    如果要将此私钥与用于 PuTTY 的私钥区分开,则可以将文件保存为其他名称。不能将此版本的密钥与 PuTTY 一起使用。
  4. 使用命令中新导出的密钥创建 SSH 隧道。

要使用堡垒设置 SSH 访问,请执行以下操作:

  1. 在计算控制台中,单击左上角的菜单图标,然后依次选择计算实例
  2. 如有必要,请选择区间并找到 Cloud Manager 实例。
  3. 选择 Oracle Cloud Agent 选项卡,并验证堡垒插件是否已启用。如果未启用,请将其打开。

    默认情况下,Cloud Manager 实例的资源管理器应用作业启用堡垒插件。如果使用这些说明访问 PeopleSoft 预配的环境,则可能需要启用堡垒插件。这需要一点时间才能变得活跃起来。

    “实例详细信息”页,“Oracle Cloud Agent”选项卡
    此图的说明 (ssh_access_instance_details_bastion_enabled.png)
  4. 依次选择 Resource Manager(资源管理器)Stacks(堆栈)并找到 Cloud Manager 堆栈。
  5. 在 Cloud Manager 实例的 "Stack Details"(堆栈详细信息)页面上,选择 "Apply"(应用)作业。
  6. 在“作业详细信息”页上,从左侧的“资源”列表中选择输出,并记下堡垒名称。
  7. 依次选择身份和安全堡垒,然后找到堡垒。
  8. 如果没有活动会话,请单击创建会话
  9. 从 "Session type"(会话类型)下拉列表中选择 "Managed SSH session"(托管 SSH 会话)。
  10. 输入期次的名称,或接受默认值。
  11. 输入用户名的 opc。
  12. 如有必要,更改区间,然后从“Compute instance(计算实例)”下拉列表中选择 Cloud Manager 实例。
  13. 通过浏览密钥文件、粘贴密钥文件的文本或生成新的密钥对来提供公共 SSH 密钥。
    为托管 SSH 会话创建会话页
    此图的说明 (ssh_access_create_managed_session.png)
  14. 单击创建会话
  15. 等待会话状态为“Active(活动)”。单击 "Actions" 图标,然后选择 Copy SSH command
    复制托管 SSH 会话的 SSH 命令
    此图的说明 (ssh_access_copy_ssh_command.png)
  16. 将命令粘贴到文本编辑器中,并将 <privateKey> 替换为 OpenSSH 格式的密钥的完整路径和密钥名称。

    确保在命令中替换 <privateKey> 的两个实例。

  17. 在 Bash shell (Linux) 或 git bash shell (Microsoft Windows) 中,输入编辑后的命令以创建与 Cloud Manager 实例的 SSH 连接。

    如果在生成私钥时创建了口令短语,系统会提示您输入该口令短语。

    注意:

    如果您无法连接,可能是由于您正在使用的 git bash 版本。请参见本节末尾的解决方法。
  18. 要在访问 Cloud Manager 实例后验证当前路径,请输入 pwd。 
    $ pwd
    
 /home/opc
  19. 要离开 Cloud Manager 实例并返回到 Bash shell 或 git bash shell 提示符,请键入 exit。

提示:

在 Bash 或 git bash shell 中,如果出现错误,请使用 CTRL+c 终止命令。

注意:

验证 SSH 隧道连接的一种方法是使用以下命令并在输出中查找 "tunnel":

ps -ef | grep ssh

对于某些版本的 git bash,当您输入用于创建 SSH 连接的命令时,可能会看到错误消息,例如 "Unable to Negate with <port number> "。使用以下步骤可避免错误。

  1. 从创建会话后复制的 SSH 命令记下堡垒主机(第 15 步)。在此样例命令中,文本以粗体开头 host.bastion
    ssh -i <privateKey> -o ProxyCommand="ssh -i <privateKey> -W %h:%p -p 22 ocid1.bastionsession.oc1.us-ashburn-1.xxxxxxxxxx@host.bastion.us-ashburn-1.oci.oraclecloud.com" -p 22 opc@xx.x.x.xx
  2. 在 git-bash shell 中,转到用户的起始目录:
    $ cd ~
  3. 在起始目录下创建一个名为 ".ssh" 的新目录:
    $ mkdir .ssh
  4. 转到 .ssh 目录。
    $ cd .ssh
  5. 创建名为 config 的文件;例如,使用 vi 或其他编辑器:
    $ vi config

    提示:

    使用 vi --help 查看使用情况。
  6. 将这些内容添加到文件中并进行保存。 
    Host <bastion host>
    User opc
    PubkeyAcceptedAlgorithms +ssh-rsa
    HostkeyAlgorithms +ssh-rsa

    对于 <bastion host>,输入 SSH 命令中的信息;例如:

    Host host.bastion.us-ashburn-1.oci.oraclecloud.com
    User opc
    PubkeyAcceptedAlgorithms +ssh-rsa
    HostkeyAlgorithms +ssh-rsa
  7. 输入 SSH 命令以访问 Cloud Manager 实例。

或者,您可以在 Windows 文件资源管理器中创建 .ssh 目录和配置文件,然后在 git-bash shell 中使用它们。

  1. 从创建会话后复制的 SSH 命令记下堡垒主机(第 15 步)。在此样例命令中,文本为粗体
    ssh -i <privateKey> -o ProxyCommand="ssh -i <privateKey> -W %h:%p -p 22 ocid1.bastionsession.oc1.us-ashburn-1.xxxxxxxxxx@host.bastion.us-ashburn-1.oci.oraclecloud.com" -p 22 opc@xx.x.x.xx
  2. 在 git-bash shell 中,转到用户的起始目录。
    $ cd ~
  3. 确定用户的起始目录。
    $ pwd
    /c/Users/username

    git-bash shell 中的路径 /c/Users/ username 对应于 Windows 文件资源管理器中的 C:\Users\ username

  4. 在 Windows 文件资源管理器中,转至 C:\Users\ username 并创建 .ssh 目录。
  5. 转到 C:\Users\ username \.ssh 目录。
  6. 使用记事本或其他文本编辑器,使用这些内容创建配置文件,然后保存。
    Host <bastion host>
    User opc
    PubkeyAcceptedAlgorithms +ssh-rsa
    HostkeyAlgorithms +ssh-rsa
    对于 <bastion host>,输入 SSH 命令中的信息;例如:
    Host host.bastion.us-ashburn-1.oci.oraclecloud.com
    User opc
    PubkeyAcceptedAlgorithms +ssh-rsa
    HostkeyAlgorithms +ssh-rsa
  7. 转到 git-bash shell 并运行 SSH 命令以访问 Cloud Manager 实例。

监视云管理器配置过程并查看日志文件

通过查看日志文件 /home/opc/bootstrap/CloudManagerStatus.log 来监视配置进程状态。

  1. 在 Linux 终端窗口中或通过 PuTTY 访问 Cloud Manager 实例。
  2. 要查看日志文件的结尾,请输入以下命令: 
    $ tail /home/opc/bootstrap/CloudManagerStatus.log
  3. 如果要查看其他日志文件,请使用以下命令进行导航。

    输入 pwd 以验证当前目录。

    $ pwd
    /home/opc
  4. 转到 /home/opc/bootstrap 目录。
    $ cd bootstrap
  5. 要查看 /home/opc/bootstrap 中的文件和目录,请输入 ls。
    $ ls

配置过程需要几分钟时间。该处理成功完成后,同一个日志文件包括用于在浏览器中登录到 PeopleSoft Pure Internet Architecture (PIA) 的云管理器 URL。

其他日志文件包括:

  • /home/opc/bootstrap/CloudManagerStatus.log - Cloud Manager 实例配置向导的输入日志
  • /home/opc/bootstrap/psft_oci_setup.log - Cloud Manager 预配日志
  • /home/opc/bootstrap/cmpatch/logs/cmpatch_apply.log - 包含有关 Cloud Manager 更新补丁程序文件的下载过程的步骤的详细信息
  • /home/psadm2/psft/data/cloud/cmlogs/BOOTSTRAP_LOGS/* - PeopleSoft 与进程(如文件服务器创建)相关的云管理员日志
  • /opt/oracle/psft/dpks/setup/psft_dpk_setup.log-Cloud Manager 安装的详细 Puppet 日志。

有关详细信息,请参阅 PeopleSoft Cloud Manager for Oracle Cloud Infrastructure “Cloud Manager Logs”。在 Oracle 帮助中心上的 PeopleSoft Cloud Manager 页上选择联机帮助 (HTML) 或 PeopleBooks (PDF)。

将日志文件从 VM 复制到 Windows 计算机(可选)

如果要将日志文件复制到 Microsoft Windows 计算机,请使用安全复制或安全 FTP 实用程序,例如与 Putty 关联的实用程序。

例如,要使用 PuTTY 中的 PSCP 实用程序传输文件:

  1. 在 PuTTY 中创建保存的会话以连接到 Cloud Manager Linux 实例。
  2. 记下在笔记本电脑上安装 Putty 的路径(例如 C:\Program Files (x86)\PuTTY)。
  3. 记下 Linux VM 上的路径,其中包含要复制的文件,以及要将它们保存到的笔记本电脑上的路径。
  4. 打开命令提示符并记下您的 PATH 环境变量。

    要列出环境变量,请输入命令 set.将 PATH 的内容复制到记事本或其他位置作为备份。

  5. 在命令提示符中,将 PuTTY 安装的路径附加到 PATH 的开头。例如: 
    set PATH=C:\Program Files (x86)\PuTTY;%PATH%

    注意:

    此环境变量设置仅持续到命令窗口关闭。

  6. 使用此命令使用用户 opc 连接到会话,并将文件从源 Linux VM 复制到目标 Microsoft Windows 计算机:

    pscp –l <user> <session name>:<source> <target>

  7. 在提示符下输入 SSH 密钥的口令短语。

    >pscp -l opc cm-oci-infodev:/home/opc/bootstrap/psft_oci_setup.log C:\user\CloudManager\target
    Passphrase for key "rsa-key-psft":
    psft_oci_setup.log        | 1142 kB | 1142.5 kB/s | ETA: 00:00:00 | 100%

后续步骤

指定 Cloud Manager 设置

了解更多