すべてのプロダクト
Search

このプロダクト

    Container Service for Kubernetes:ContainerOSの管理コンテナを操作する

    ドキュメントセンター

    Container Service for Kubernetes:ContainerOSの管理コンテナを操作する

    最終更新日:Oct 29, 2024

    セキュリティリスクを軽減するために、ContainerOSは追跡不可能な操作とSSHログオンに対する直接システムログインを制限します。 トラブルシューティングやパッケージインストールなどの管理タスクの場合、ContainerOSは管理コンテナを提供します。 このトピックでは、ログオン、起動、シャットダウン、再起動、ステータスクエリなど、ContainerOSで一般的な管理操作を実行する方法について説明します。

    ホストと比較して、管理コンテナには追加のソフトウェアパッケージがプリインストールされており、ソフトウェアパッケージマネージャーYUMを使用してパッケージをインストールできます。管理コンテナでは、システムプロセス、ネットワーク、およびシステム構成に関する情報を表示できます。 さらに、管理コンテナには、コンテナからホストにログオンするために使用できるコマンドも用意されています。 このログイン方法は、Workbenchを使用してインスタンスにログインする場合と似ています。

    前提条件

    • Elastic Compute Service (ECS) インスタンスまたはクラスターのログインタイプは、キーペアに設定する必要があります。 管理コンテナにログインできるのは、キーペアのみです。 つまり、インスタンスまたはクラスターを作成するときに、ログインタイプをキーペアに設定する必要があります。 インスタンスの作成時にログインタイプとしてキーペアを指定しない場合は、インスタンスの作成後にキーペアをインスタンスに関連付ける必要があります。 キーペアをECSインスタンスに関連付ける方法の詳細については、「SSHキーペアのバインド」をご参照ください。

    • ECSインスタンスにCloud Assistantクライアントがインストールされています。 管理コンテナは、Cloud Assistantクライアントを使用してAPI操作を呼び出すことによって管理されます。 Cloud Assistantクライアントをインストールして使用する方法の詳細については、「Cloud Assistant Agentのインストール」および「概要」をご参照ください。

    • ポート22のトラフィックは、セキュリティグループによって許可されます。 それ以外の場合、Workbenchを使用してECSインスタンスにログインすることはできません。 ポートでトラフィックを許可するようにセキュリティグループを構成する方法の詳細については、「セキュリティグループの概要」をご参照ください。

    • ECSインスタンスのシークレットフリーログインが有効になっています。

      image

    ホスト環境に入る

    1. ECSコンソールにログインし、クラウドアシスタントページの [コマンドの作成] パネルに移動します。 詳細については、「即時実行機能の使用」をご参照ください。

    2. [コマンドの作成] パネルで次のコマンドを実行し、管理コンテナを起動します。 

      sudo lifseacli container start

      期待される出力: 启动运维容器.png

      出力は、管理コンテナがCloud Assistantを使用して再起動されたことを示します。

    3. 次のコマンドを実行して、SSHコマンドをサポートする端末から指定された秘密鍵を使用して管理コンテナにログインします。

      説明

      • <ssh-private-key.pem> をインスタンスに関連付けられたキーペアの秘密キーに置き換え、<instance-ip> をインスタンスのIPアドレスに置き換えます。

      • または、Workbenchを使用してadminとして直接ログオンすることもできます。 秘密鍵は、インスタンスに関連付けられている鍵ペアからのものです。 インスタンスでポート22が開いていることを確認します。

      ssh -i <ssh-private-key.pem> admin@<instance-ip>

      管理コンテナにログインすると、次の図のページが表示されます。 ホストのルートファイルシステムは、管理コンテナの /.lifsea/rootfsディレクトリに読み取り専用モードでマウントされます。 ディレクトリからシステム情報と設定を直接取得できます。

      登录运维容器.png

    4. 次のコマンドを実行して、管理コンテナからホストにログインします。

      sudo superman

    5. lsコマンドを実行して、使用可能なシステムコマンドを照会します。

      期待される出力: 进入目录.png

      出力は、ホストがシステムコマンドの限られたセットを提供することを示します。

    その他の操作

    ホスト環境にログインした後、exitコマンドを使用してホスト環境を終了できます。 exitコマンドをもう一度実行して、管理コンテナを終了します。 管理コンテナはまだ実行中であり、SSHを使用して再接続できます。 さらに、関連するコマンドを使用して、管理コンテナを停止、再起動、または削除できます。

    管理コンテナの停止

    sudo lifseacli container stop

    管理コンテナの再起動

    管理コンテナの起動後に新しいキーペアをインスタンスに関連付けるか、またはインスタンスからキーペアの関連付けを解除する場合、変更を有効にするにはコンテナを再起動する必要があります。

    sudo lifseacli container restart

    管理コンテナの削除

    sudo lifseacli container rm
    重要

    管理コンテナを削除すると、インストールされたソフトウェアや保存ファイルも削除されます。 コンテナを再起動すると、新しい環境が初期化されます。 ビジネスクリティカルなデータを管理コンテナに保存しないでください。

    管理コンテナのステータスのクエリ

    sudo lifseacli container status

    よくある質問

    どうすればいいですか保護されていないプライベートキーファイル! 管理コンテナに接続すると発生します?

    説明

    このエラーは、管理コンテナに接続しようとしたときに発生します。

    FAQ.png

    原因

    秘密鍵ファイルは、他のユーザによってアクセス可能である。

    解決策

    chmod 400 <ssh-private-key.pem> コマンドを実行して、秘密鍵ファイルで400する権限を調整します。 <ssh-private-key.pem> を秘密鍵ファイルの名前に置き換えます。