このトピックは、自動モードで管理されていないノードにのみ適用されます。
ContainerOS では、追跡不能な操作を防止するため、シェルへの直接アクセスが制限されています。トラブルシューティング、パッケージのインストール、システム構成などの管理タスクを実行するには、管理コンテナ(事前にツールがプリインストールされた特権環境)をご利用ください。この環境では、システムプロセス、ネットワーク状態、およびホストファイルシステムにアクセスできます。
ContainerOS のバージョンに応じて、アクセス方法を選択してください:
| バージョン | 管理コンテナへのログイン | ホストへのログイン |
|---|---|---|
| ContainerOS 3.5 以降 | ワークベンチまたは VNC(ホストからシェルが削除済み) | コンテナ内から sudo superman コマンドを実行 |
| ContainerOS 3.5 より前のバージョン | ECS クラウドアシスタントとキーペアを用いた SSH 接続 | ワークベンチまたは VNC |
| すべてのバージョン | kubectl debug(代替方法) |
— |
管理コンテナの概要
管理コンテナは、ホスト OS と並行して実行され、以下の特性を持ちます:
-
追加のソフトウェアパッケージがプリインストール済みであり、YUM を使用したパッケージインストールをサポートします。
-
システムプロセス、ネットワーク状態、およびホスト構成を表示します。
-
ホストのルートファイルシステムを読み取り専用で
/.lifsea/rootfsにマウントします。 -
sudo supermanコマンドを提供し、ホスト環境へ移行できます。
管理コンテナへのログイン(ContainerOS 3.5 以降)
ホストへのログイン(ContainerOS 3.5 より前のバージョン)
ContainerOS 3.5 より前のバージョンでは、ワークベンチまたは VNC を使用してホストにログインします。
ワークベンチによるログイン
開始前に、ノードがクラウドアシスタントサービスにアクセス可能であることを確認してください。
-
ACK コンソールにログインします。左側のナビゲーションウィンドウで、[クラスター] をクリックします。
-
[クラスター] ページで、対象のクラスター名をクリックします。左側のナビゲーションウィンドウから、[ノード] > [ノード] を選択します。
-
対象ノードの [操作] 列で、[その他] > [ワークベンチリモート接続] を選択します。
VNC によるログイン
VNC ログインにはパスワード認証が必要です。開始前に、上記のワークベンチによるシークレット不要ログイン方式でログインパスワードを設定してください。
-
ACK コンソールにログインします。左側のナビゲーションウィンドウで、[クラスター] をクリックします。
-
[クラスター] ページで、対象のクラスター名をクリックします。左側のナビゲーションウィンドウから、[ノード] > [ノード] を選択します。
-
対象ノードの [操作] 列で、[その他] > [VNC リモート接続] を選択し、画面の指示に従って身分認証を完了します。
SSH を使用した管理コンテナへのログイン(ContainerOS 3.5 より前のバージョン)
この方法では、ECS クラウドアシスタントを使用して管理コンテナを起動し、その後 SSH で接続します。
前提条件
開始前に、以下の条件を満たしていることを確認してください:
-
ノードにバインド済みの SSH キーペア。**新規ノードプール**の場合は、ノードプール作成時にログインモードを **[キーペア]** として設定してください — 詳細については、「ノードプールの作成と管理」をご参照ください。**既存のノードプール**の場合は、実行中のインスタンスに SSH キーペアをバインド してください
-
ノードにインストール済みの ECS クラウドアシスタント — 詳細については、「クラウドアシスタントエージェントのインストール」をご参照ください
-
セキュリティグループでポート 22 が開放されていること — 詳細については、「セキュリティグループルールの管理」をご参照ください
-
ECS インスタンスでシークレット不要ログインが設定済みであること
管理コンテナの起動
-
ECS クラウドアシスタントコンソールにログインし、右上隅の [コマンドの作成/実行] をクリックします。詳細については、「コマンドの作成と実行」をご参照ください。ECS コンソール
-
[コマンドの作成] パネルで、次のコマンドを実行します:
sudo lifseacli container start次の出力が表示された場合、クラウドアシスタントによる管理コンテナの起動が正常に完了しています:
SSH による接続
-
SSH をサポートする端末から、インスタンスにバインド済みの秘密鍵を使用して管理コンテナに接続します:
ssh -i <ssh-private-key.pem> admin@<instance-ip><ssh-private-key.pem>をご自身の秘密鍵ファイルに、<instance-ip>をインスタンスの IP アドレスに置き換えてください。また、同一のキーペアを使用してワークベンチから直接adminとしてログインすることも可能です(ポート 22 が開放されている必要があります)。ログインが成功すると、管理コンテナのインターフェイスが表示されます。ホストのルートファイルシステムは読み取り専用で/.lifsea/rootfsにマウントされています。
ホスト環境への移行
-
管理コンテナ内から、次のコマンドを実行してホスト環境に移行します:
sudo superman -
lsコマンドを実行して、ホスト上で利用可能なコマンドを一覧表示します。ホストでは、限定された数のシステムコマンドが提供されます。
終了
exit コマンドを実行してホスト環境を終了します。exit コマンドを再度実行して管理コンテナとの接続を切断します。管理コンテナは引き続き実行中であり、SSH によるアクセスが可能です。
管理コンテナの管理
lifseacli を使用して、管理コンテナの停止、再起動、削除、およびステータス確認を行います。これらのコマンドは、ECS クラウドアシスタントまたはノードに接続された端末から実行できます。
| 操作 | コマンド |
|---|---|
| 停止 | sudo lifseacli container stop |
| 再起動 | sudo lifseacli container restart |
| 削除 | sudo lifseacli container rm |
| ステータスの照会 | sudo lifseacli container status |
管理コンテナの起動後に、インスタンスへのキーペアのバインドまたは解除を行った場合、変更を有効にするために管理コンテナを再起動してください。
管理コンテナを削除すると、インストール済みのソフトウェアおよび保存済みのファイルがすべて削除されます。再起動すると、新しい環境が初期化されます。重要なデータは管理コンテナ内に保存しないでください。
トラブルシューティング
エラー:UNPROTECTED PRIVATE KEY FILE!
秘密鍵ファイルが他のユーザーからアクセス可能になっています。アクセス権を制限するには、次のコマンドを実行してください:
chmod 400 <ssh-private-key.pem><ssh-private-key.pem> をご自身の秘密鍵ファイル名に置き換えてください。