Documentação do Oracle Cloud Infrastructure

Recuperando uma Instância

 

O serviço Oracle Cloud Infrastructure Compute oferece a você a capacidade de inicializar uma instância no modo de recuperação, o que permite solucionar problemas que impedem o acesso a uma instância.

Você pode usar esse recurso para recuperar instâncias afetadas pelo problema de expiração da conta do usuário do OPC em que a configuração de segurança padrão para as imagens Oracle Linux 6.9 e 7.4 lançadas entre 18 de dezembro de 2017 e 5 de abril de 2018 exigia que a rotação da credencial ocorresse dentro de 90 dias ou o acesso à instância era negado.

 

Advertência

Ao usar o modo de recuperação, a conexão de console serial concede acesso raiz à instância e acesso a todas as VNICs e volumes de inicialização anexados.

 

Imagem de Recuperação

A imagem de recuperação é um ambiente do Oracle Linux 7.4 que permite o diagnóstico e a solução de problemas comuns que impedem o acesso a uma instância. Quando você reinicializa para a imagem de recuperação, o Oracle Cloud Infrastructure executa as seguintes etapas para recuperar sua instância:

Ao selecionar a opção Reinicializar para a Imagem de Recuperação, você poderá escolher se deseja que o Oracle Cloud Infrastructure execute as etapas para recuperar sua instância no modo automatizado ou poderá optar por executar as ações você mesmo no modo interativo.

Modo Automatizado

Com o modo automatizado, o Oracle Cloud Infrastructure executa as ações para recuperar sua instância para você. Para usar esse modo, marque a caixa de seleção Corrigir Expiração da Conta do OPC na caixa de diálogo de confirmação de Reinicialização ao reinicializar para a imagem de recuperação. Quando essa opção é marcada, o Oracle Cloud Infrastructure executa as seguintes etapas para recuperar sua instância:

  1. Configura temporariamente a instância para inicializar na imagem de recuperação e reinicializa a instância.
  2. Executa um script para resolver a expiração da conta do usuário do OPC e registra todas as ações executadas no volume de inicialização no arquivo de log /instance_recovery.log.
  3. Reinicializa a instância.

Com o modo automatizado, você não precisa executar ações adicionais.

Modo Interativo

Com esta opção, a única ação executada pelo Oracle Cloud Infrastructure é configurar temporariamente a instância para ser inicializada na imagem de recuperação e reinicializar a instância. Em seguida, você precisa se conectar à instância usando a console serial e executar as etapas para recuperar sua instância.

Use este modo para os seguintes cenários:

  • Você mesmo quer executar as etapas de recuperação para o problema de expiração da conta do usuário do OPC.

  • Você tem um usuário diferente do OPC que precisa ser recuperado.

  • É necessário acessar o volume de inicialização para outros cenários de recuperação da instância.

Usando a Console

Observação

A execução das etapas descritas aqui modifica os dados no volume de inicialização anexado à instância.

  1. Abra a Console, clique em Compute e, em seguida, escolha seu compartimento.
  2. Na lista de instâncias, localize a instância que você deseja reinicializar.
  3. Clique no nome destacado da instância para exibir os detalhes da instância.
  4. Clique em Reinicializar.
  5. Na caixa de diálogo de confirmação, selecione Reinicializar para Imagem de Recuperação.
  6. Marque a opção Corrigir Expiração da Conta do OPC e clique em OK. Marque a opção Expiração da Conta do OPC para o modo automatizado. Deixe esta opção desmarcada para o modo interativo.

Próximas Etapas do Modo Automatizado

Se você estiver usando o modo automatizado, não precisará executar ações adicionais. Você pode se conectar à console serial para monitorar o andamento. O processo de recuperação deve levar aproximadamente vinte minutos. Durante esse processo, a instância será reinicializada duas vezes. Após a segunda reinicialização, sua instância será iniciada normalmente.

Próximas Etapas do Modo Interativo

  1. Crie uma conexão de console serial para a instância. Consulte Criando a Conexão de Console da Instância.
  2. Conecte-se com a instância usando a console serial; consulte Conexão com a Console Serial.
  3. A imagem de recuperação é inicializada no modo de usuário único e aguarda entrada de dados em um prompt do shell. No prompt, você pode executar as etapas para recuperar sua instância.
    • Para recuperar a conta de usuário do OPC, execute o seguinte comando:

      fix_account_expiry.sh opc
    • Para recuperar outra conta de usuário, substitua opc pelo nome de usuário.

  4. Quando terminar de executar as etapas de recuperação, reinicialize a instância. Você pode reinicializar a instância na console serial, na Console ou na API.

Política de IAM Necessária

Para usar a imagem de recuperação, você deve receber o tipo necessário de acesso em uma política  gravada por um administrador, quer esteja usando a Console ou a API REST com um SDK, CLI ou outra ferramenta. Se você tentar executar uma ação e receber uma mensagem de que não tem permissão ou que não está autorizado, confirme com o administrador o tipo de acesso que você recebeu e em qual compartimento  deve trabalhar.

Para administradores: Aqui está um exemplo de política que concede ao grupo InstanceRecoverers as permissões necessárias para usar a imagem de recuperação:

Allow group InstanceRecoverers to manage instance-family in tenancy
Allow group InstanceRecoverers to use subnets in tenancy
Allow group InstanceRecoverers to use vnics in tenancy
Allow group InstanceRecoverers to read instance-images in tenancy

Ela dá ao grupo especificado acesso para realizar todas as operações com as instâncias iniciadas em qualquer rede e sub-rede na nuvem na tenancy, como anexar/desanexar qualquer volume existente, anexar/desanexar qualquer VNIC existente e ler qualquer imagem de instância.

Se você for iniciante em políticas, consulte Conceitos Básicos de Políticas e Políticas Comuns. Para obter material de referência sobre como gravar políticas para instâncias, redes na nuvem ou outros recursos da API de Serviços Básicos, consulte Detalhes para os Serviços Básicos.