Home / Blog / 运维
Tech · 运维 · Oracle

Oracle Cloud 使用记录

H by Haofly
· 2023-06-22 · 106 views

Instance

  • 如果停止或者重启卡住了,是无法进行强制操作的,最多要等15分钟才能恢复
sudo apt remove iptables-persistent -y && sudo ufw disable && sudo iptables -F	# 关闭机器内部的防火墙

使用Bastion跳板机登录Instance

  • 在Instance详情页的Virtual Cloud Agent中打开Bastion,然后在Bastion的管理面板中创建session,(注意,bastion的private ip需要加入到机器的network中添加一条路由,允许22端口),最后复制登录命令即可,例如:

    ssh -i <privateKey> -o ProxyCommand="ssh -i <privateKey> -W %h:%p -p 22 ocid1.bastionsession.oc1.us-sanjose-1.xxxxxx@host.bastion.us-sanjose-1.oci.oraclecloud.com" -p 22 ubuntu@10.0.8.89

  • 如果登录报错(sign_and_send_pubkey: no mutual signature supported)可以尝试在~/.ssh/config中添加配置:

    Host *
    PubkeyAcceptedKeyTypes=+ssh-rsa
    HostKeyAlgorithms=+ssh-rsa

OCI(Oracle Cloud Infrasturcture)

  • Oracle的命令行工具

安装

oci setup config
Enter a location for your config [/home/ubuntu/.oci/config]:	# 默认即可
Enter a user OCID:	# 这里的user OCID来自于user profile里面的OCID
Enter a tenancy OCID: # 来自于右上角头像里面的Tenancy里面的OCID
# 其他默认即可
  • 上传Public Key(/home/ubuntu/.oci/oci_api_key_public.pem)到API Keys(My Profile -> API keys -> Paste a public key)中,上传后可能需要等几分钟才生效

常用命令

# 用户管理iam
oci iam compartment list --all	# 列出所有的compartment,可以获取到compartment id,下面很多命令都需要的

# 计算资源compute
oci compute instance list --compartment-id=ocidxxxxx	# 列出所有的实例
oci compute instance get --instance-id=ocid1.xxxxx	# 获取实例详情,但是这里不会返回IP,要获取IP还是得用vinc来弄

# 公网IP,public-ip
oci network public-ip list --compartment-id=ocidxxxxx --scope=REGION	# 列出所有的公网IP
oci network public-ip update --public-ip-id=ocid1.publicip.xxxxxxx --private-ip-id= # 将公网IP与私有IP解绑,解绑后服务器内部kennel
oci network public-ip update --public-ip-id=ocid1.publicip.xxxxxxx --private-ip-id=ocid1.privateip.xxxxxx # 将公网IP绑定到指定的私有IP
oci network public-ip create --compartment-id={COMPARTMENT_ID} --lifetime=RESERVED --display-name=test # 创建新的reversed ip
oci network public-ip delete --public-ip-id=ocid1.publicip.xxxxxxx --force # 删除public ip,加了--force参数就不会询问你了

# 私网IP,private-ip来自于VNIC Details里面的Private IP Address
oci network private-ip get --private-ip-id=ocid1.privateip.xxxxxxx

# 获取VNIC详情, VNIC的OCID在VPIC Details里面获取,注意不是那个FQDN
oci network vnic get --vnic-id=ocid1.vnic.xxxxx
Haofly · 豪翔天下 · 2023-06-22

评论 · Comments

评论由 Giscus 提供,需用 GitHub 账号登录;留言会同步到这个仓库的 Discussions 里。