セキュリティリスクを軽減するため、ContainerOS は追跡不可能な操作のための直接的なシステムログインを制限しています。トラブルシューティングやパッケージのインストールなどの管理タスクのために、管理コンテナーを提供しています。このトピックでは、ログイン、起動、シャットダウン、再起動、ステータスのクエリなど、ContainerOS での一般的な管理操作の実行方法について説明します。
このトピックは、Auto Mode で管理されていないノードにのみ適用されます。
ContainerOS の運用保守メソッド
ホストと比較して、管理コンテナーには追加のソフトウェアパッケージがプリインストールされており、ソフトウェアパッケージマネージャーの YUM を使用してパッケージをインストールできます。管理コンテナーは、システムプロセス、ネットワーク、およびシステム構成に関する情報を表示します。さらに、コンテナーからホストにログインするためのコマンドも提供します。このログイン方法は、Workbench、SSH、または VNC を使用してインスタンスにログインするのと似ています。 |  |
ContainerOS 3.5 以降、Shell はホスト環境から削除されました。次の表を参照して、ContainerOS ノードのメンテナンス方法を選択してください:
メソッド | ContainerOS 3.5 以降 | ContainerOS 3.5 より前 |
管理コンテナーへのログイン |
|
ホストでは、デフォルトで SSH は有効になっていません。 |
ホストへのログイン | 管理コンテナーにログインした後、 |
|
kubectl debug コマンドを使用して ContainerOS をメンテナンスすることもできます。
ContainerOS 3.5 以降の管理コンテナーのログイン方法
カテゴリ | Workbench (パスワードなしのみ) ログイン | VNC ログイン |
前提条件 | なし。 管理コンテナーには クラウドアシスタント がプリインストールされています。 | VNC ログインにはパスワード認証が必要です。まず、Workbench (パスワードなしのみ) のログイン方法で管理コンテナーのログインパスワードを設定する必要があります。 |
操作手順 |
|
|
ContainerOS 3.5 より前のホストログイン方法
ホストへのログイン
カテゴリ | Workbench (パスワードなしのみ) ログイン | VNC ログイン |
前提条件 | ノードがクラウドアシスタントサービスにアクセスできることを確認します。 | VNC ログインにはパスワード認証が必要です。まず、Workbench (パスワードなしのみ) のログイン方法でホストのログインパスワードを設定する必要があります。 |
操作手順 |
|
|
管理コンテナーへのログイン
事前準備
新しいノードプールの場合、ログインモードを [キーペア] として設定する必要があります。詳細については、「ノードプールの作成と管理」をご参照ください。
既存のノードプールの場合、実行中のインスタンスに SSH キーペアをバインドします。
ECS クラウドアシスタント がインストールされていること。詳細については、「クラウドアシスタントエージェントのインストール」をご参照ください。
セキュリティグループでポート 22 が許可されていること。詳細については、「セキュリティグループルールの管理」をご参照ください。
[パスワードなしのログイン] を使用して ECS インスタンスにログインします。
ホスト環境へのアクセス
ECS コンソール - クラウドアシスタントにログインし、[ECS クラウドアシスタント] ページの右上隅にある [コマンドの作成/実行] をクリックします。詳細については、「コマンドの作成と実行」をご参照ください。
[コマンドの作成] パネルで、次のコマンドを実行して管理コンテナーを起動します:
sudo lifseacli container start期待される出力:
出力は、クラウドアシスタントが管理コンテナーを正常に起動したことを示しています。
SSH コマンドをサポートするターミナルから、指定された秘密鍵を使用して次のコマンドを実行し、管理コンテナーにログインします:
説明<ssh-private-key.pem>をインスタンスにバインドされたキーペアの秘密鍵に、<instance-ip>をインスタンスの IP アドレスに置き換えてください。または、Workbench を使用して admin として直接ログインすることもできます。秘密鍵は、インスタンスにバインドされているキーペアのものです。インスタンスのポート 22 が開いていることを確認してください。
ssh -i <ssh-private-key.pem> admin@<instance-ip>ログイン成功後の管理コンテナーのインターフェイスを以下に示します。ホストのルートファイルシステムは、管理コンテナーの
/.lifsea/rootfsディレクトリに読み取り専用モードでマウントされます。このディレクトリからシステム情報と構成を直接取得できます。
次のコマンドを実行して、管理コンテナーからホストにログインします:
sudo supermanlsコマンドを実行して、利用可能なシステムコマンドを一覧表示します。期待される出力:
出力は、ホストが限られたシステムコマンドセットを提供することを示しています。
管理コンテナーの操作
ホスト環境にログインした後、exit コマンドを使用してホスト環境を終了します。もう一度 exit コマンドを実行して、管理コンテナーを終了します。コンテナーはまだ実行中であり、SSH を使用して再接続できます。さらに、コマンドを実行して管理コンテナーを停止、再起動、削除することもできます。
操作 | 説明 |
停止 | |
再起動 | 管理コンテナーを起動した後にインスタンスに新しいキーペアをバインドしたり、キーペアのバインドを解除したりした場合は、コンテナーを再起動して変更を有効にする必要があります。 |
削除 | 重要 管理コンテナーを削除すると、インストールされたソフトウェアと保存されたファイルも削除されます。コンテナーを再起動すると、新しい環境が初期化されます。重要なデータは管理コンテナーに保存しないでください。 |
ステータスのクエリ | |
よくある質問
管理コンテナーに接続する際に「UNPROTECTED PRIVATE KEY FILE!」というエラーが発生した場合はどうすればよいですか?
説明
エラーメッセージは次の図に示されています:
原因
秘密鍵ファイルが他のユーザーからアクセス可能です。
解決策
chmod 400 <ssh-private-key.pem> コマンドを実行して、秘密鍵ファイルの権限を 400 に調整します。<ssh-private-key.pem> をご自身の秘密鍵ファイルの名前に置き換えてください。