IBM Cloud: VPC의 VNC/Serial Console 기능을 사용해 보았습니다.

5322 단어 닌비아예ribmcloud

1. 소개



(주) 본 기능은 2021/02/24 현재 베타 취급과 같습니다.
Classic Infrastructure에서는 KVM Console이라는 기능을 사용할 수 있었고, 만약 네트워크가 올바르게 구성되지 않고 SSH/Remote Desktop으로 접속할 수 없어도 VNC를 통해 콘솔에 액세스할 수 있었습니다. 이 기능은 VPC에서도 기대되었지만 비슷한 기능이 마침내 베타로 제공됩니다.
공식 문서는 여기입니다. 뭔가 있었을 때의 콘솔 액세스이므로, 약간 접속이 불안정해져도 그렇게 곤란한 것도 아니고, 그렇다면 베타 프로그램에 신청해 평가해 보려고 했습니다.
특히 CLI의 Serial Console 액세스는 매우 편리하기 때문에 사용할 수 있도록 해 두는 것이 좋을지도 모릅니다.

2. 사전 준비



2.1 VNC/Serial Console 사용



앞서 언급했듯이 현재 베타 처리를 위해 Case를 기표하여 VNC/Serial Console 기능을 활성화합니다.

Case 문례
タイトル:
Please activate VNC or serial consoles (Beta) feature

本文:
Please activate VNC or serial consoles (Beta) feature.
https://cloud.ibm.com/docs/vpc?topic=vpc-vsi_is_connecting_console

이렇게하면 다음과 같이 Open VNC console 또는 Open serial console가 모든 지역의 VPC에 표시됩니다.


2.2 Stop/Start의 실시(02/13 이전에 작성된 VSI)



2021/02/13 이전에 작성된 VSI는 Stop/Start(Reboot는 NG)를 사전에 실시해 둘 필요가 있습니다.

For instances that were created before 2/13/2021, you must stop and re-start (not reboot) the instance before a console can be opened. Opening consoles for instances created after this time doesn't require the above operation.

2.4 IAM 설정



다음 구성이 필요합니다.
  • Operator 이상의 Role
  • Console Administrator의 Role

  • 우리 팀에서는 CPTechnicalSales라는 Access Group을 만들고 Access Group을 모든 멤버에게 등록하므로 이번에 이를 추가하도록 합니다.
    (이번에는 다른 검증을 위해 다른 Role도 함께 권한을 부여하고 있습니다)




    2.5 OS 비밀번호 설정



    의외로 이것이 함정이 될지도 모릅니다만, IBM Cloud 제공의 Linux Image에는 OS password가 설정되어 있지 않기 때문에, 콘솔 액세스해도 로그인할 수 없습니다. 따라서 어느 날 갑자기 문제가 되었기 때문에 Console 액세스해도 패스워드가 존재하지 않기 때문에 액세스 할 수 없다! 무슨 일이있을 수 있습니다. 이러한 사태를 피하기 위해서도, 모든 서버로 Console 액세스가 가능한 것을 사전에 확인해 두는 것이 좋을 것입니다.

    비밀번호 변경
    [root@syasuda16gb ~]# sudo passwd
    ユーザー root のパスワードを変更。
    新しいパスワード:
    新しいパスワードを再入力してください:
    passwd: すべての認証トークンが正しく更新できました。
    

    3. 액세스해 보기



    3.1 VNC 액세스


  • 서버 목록에서 Open VNC Console를 선택합니다.
  • ID와 암호를 입력하여 로그인

  • 3-2. (고객 포털에서) Serial Console 액세스


  • 서버 목록에서 Open Serial Console를 선택합니다.
  • ID와 암호를 입력하여 로그인

  • 3-3. (CLI에서) Serial Console 액세스



    사전에 다음에서 ID를 취득해 둡니다.


    그런 다음 다음 명령을 실행합니다.

    CLI에서 SerialConsole 액세스
    # export IBMCLOUD_IS_FEATURE_INSTANCE_CONSOLE=true
    # ibmcloud is instance-console ID情報
    Opening serial console for resource ID情報 under account xxx as user [email protected]...
    Connected to domain 
    k8s_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx_xxxxxxxxxxxxxxxxxxxxxxxxxxxx-xxxxxxxxxxxx
    Escape character is ^] (Ctrl + ])
    
    CentOS Linux 7 (Core)
    Kernel 3.10.0-1062.9.1.el7.x86_64 on an x86_64
    
    syasuda16gb login: root
    Password:
    Last login: Tue Feb 23 17:52:53 on ttyS0
    [root@syasuda16gb ~]#
    

    Serial Console에서 빠져 나올 때는 Ctrl + ]로 빠져 나갈 수 있습니다.

    4. 기타 주의점



  • The console session expires after idling for 10 minutes. It will be closed after 60 minutes, regardless of activity.
  • The console will be disconnected if the instance is powered off. You cannot reestablish the connection until the instance is started again.
  • Reboot, reset, or any other operation that doesn't result in rescheduling of the instance maintains the console connection.
  • The number of active VNC consoles per instance is limited to 2. The number of active serial consoles per instance is limited to 1.
  • 좋은 웹페이지 즐겨찾기