IT博客汇
  • 首页
  • 精华
  • 技术
  • 设计
  • 资讯
  • 扯淡
  • 权利声明
    • 登录 注册

    Oracle Cloud 使用记录

    haofly发表于 2023-08-24 03:50:39
    love 0

    Instance

    • 如果停止或者重启卡住了,是无法进行强制操作的,最多要等15分钟才能恢复
    1
    sudo apt remove iptables-persistent -y && sudo ufw disable && sudo iptables -F# 关闭机器内部的防火墙

    使用Bastion跳板机登录Instance

    • 在Instance详情页的Virtual Cloud Agent中打开Bastion,然后在Bastion的管理面板中创建session,(注意,bastion的private ip需要加入到机器的network中添加一条路由,允许22端口),最后复制登录命令即可,例如:

      1
      ssh -i <privateKey> -o ProxyCommand="ssh -i <privateKey> -W %h:%p -p 22 ocid1.bastionsession.oc1.us-sanjose-1.xxxxxx@host.bastion.us-sanjose-1.oci.oraclecloud.com" -p 22 ubuntu@10.0.8.89

    • 如果登录报错(sign_and_send_pubkey: no mutual signature supported)可以尝试在~/.ssh/config中添加配置:

      1
      2
      3
      Host *
          PubkeyAcceptedKeyTypes=+ssh-rsa
          HostKeyAlgorithms=+ssh-rsa

    OCI(Oracle Cloud Infrasturcture)

    • Oracle的命令行工具

    安装

    • 安装非常方便,这是不同系统的安装文档
    • 配置
    1
    2
    3
    4
    5
    oci setup config
    Enter a location for your config [/home/ubuntu/.oci/config]:# 默认即可
    Enter a user OCID:# 这里的user OCID来自于user profile里面的OCID
    Enter a tenancy OCID: # 来自于右上角头像里面的Tenancy里面的OCID
    # 其他默认即可
    • 上传Public Key(/home/ubuntu/.oci/oci_api_key_public.pem)到API Keys(My Profile -> API keys -> Paste a public key)中,上传后可能需要等几分钟才生效

    常用命令

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    # 用户管理iam
    oci iam compartment list --all# 列出所有的compartment,可以获取到compartment id,下面很多命令都需要的

    # 计算资源compute
    oci compute instance list --compartment-id=ocidxxxxx# 列出所有的实例
    oci compute instance get --instance-id=ocid1.xxxxx# 获取实例详情,但是这里不会返回IP,要获取IP还是得用vinc来弄

    # 公网IP,public-ip
    oci network public-ip list --compartment-id=ocidxxxxx --scope=REGION# 列出所有的公网IP
    oci network public-ip update --public-ip-id=ocid1.publicip.xxxxxxx --private-ip-id= # 将公网IP与私有IP解绑,解绑后服务器内部kennel
    oci network public-ip update --public-ip-id=ocid1.publicip.xxxxxxx --private-ip-id=ocid1.privateip.xxxxxx # 将公网IP绑定到指定的私有IP
    oci network public-ip create --compartment-id={COMPARTMENT_ID} --lifetime=RESERVED --display-name=test # 创建新的reversed ip
    oci network public-ip delete --public-ip-id=ocid1.publicip.xxxxxxx --force # 删除public ip,加了--force参数就不会询问你了

    # 私网IP,private-ip来自于VNIC Details里面的Private IP Address
    oci network private-ip get --private-ip-id=ocid1.privateip.xxxxxxx

    # 获取VNIC详情, VNIC的OCID在VPIC Details里面获取,注意不是那个FQDN
    oci network vnic get --vnic-id=ocid1.vnic.xxxxx


沪ICP备19023445号-2号
友情链接