Acceso a instancias de servidor virtual utilizando consolas de VNC o de serie

Puede acceder a la instancia de servidor virtual de IBM Cloud conectándose a una consola VNC o serie con la interfaz de usuario de IBM Cloud, con peticiones de API o a través de la interfaz por línea de comandos (CLI) de IBM Cloud. El servicio de consola es una forma rápida y sencilla de interactuar con la instancia sin utilizar un Secure Shell.

Para un servidor virtual z/OS y para instancias de servidor virtual que utilicen solo computación confidencial TDX: No se admite la conexión de una instancia de servidor virtual z/OS o de computación confidencial TDX a una consola VNC.

Se aplica a situaciones en las que se ha producido un error de arranque o un bloqueo del kernel, especialmente cuando se utiliza una imagen personalizada. Cuando se producen estas situaciones, puede utilizar el servicio de consola para examinar el problema.

La consola de VNC proporciona una interfaz gráfica de usuario y acepta tanto la entrada de ratón como de teclado. La consola de serie proporciona una consola basada en texto que acepta la entrada mediante teclado.

La consola se puede usar para acceder a procedimientos de carga y arranque del SO como, por ejemplo, GNU GRand Unified Bootloader (GRUB).

La consola se puede abrir utilizando cualquiera de los navegadores soportados.

Antes de empezar

Para conectarse a las consolas, hay que tener asignados los roles Operator (o superior) y Console Administrator en la instancia de servidor virtual en IBM Cloud Identity and Access Management (IAM).

Console Administrator no se aplica automáticamente. Si es un administrador de su cuenta, también debe autoasignarse el rol de Console Administrator para utilizar esta característica.

Para comprobar si se le han asignado los roles necesarios, vaya a la página Usuarios de IAM en la consola de IBM Cloud y seleccione su cuenta en Usuario, y luego seleccione Políticas de acceso. Asegúrese de que ve una política de acceso que le asigne el rol de administrador de recursos ( Operator ) o superior y el rol de administrador de recursos de seguridad ( VirtualServerConsoleAdmin ) a los atributos de recursos de la instancia del servidor virtual de destino. De lo contrario, tendrá que ponerse en contacto con un administrador de su cuenta para que le asigne los roles siguiendo estos pasos:
1. Vaya a la página de usuarios de IAM en la consola de IBM Cloud y seleccione el usuario de destino.
2. Haga clic en la pestaña Acceso y desplácese hasta Políticas de acceso.
3. Pulse Asignar acceso.
4. Desplácese hasta la sección Crear política.
5. En la sección Servicio, seleccione Servicios de infraestructura VPC. A continuación, pulse Siguiente.
6. En la sección Recursos, seleccione Todos los recursos.
7. En Roles y acciones, seleccione el siguiente Acceso al servicio:
  - Administrador de la consola
8. A continuación, seleccione uno de los siguientes accesos a la plataforma:
  - Operador
  - Editor
  - Administrador
9. Pulse Siguiente.
10. Opcionalmente, añada una Condición.
11. Pulse Revisar.
12. Pulse Añadir.
13. Revise el panel lateral Resumen de acceso y pulse Asignar.
Para obtener más información sobre los roles de IAM, consulte Iniciación a IAM.
Las imágenes proporcionadas por IBM Cloud normalmente no tienen contraseñas. Para acceder satisfactoriamente a la instancia con las consolas, es posible que tenga que crear una contraseña para una imagen de Linux o recuperar la contraseña para una imagen de Windows por adelantado.
- Para las imágenes de Linux, conéctese a la instancia siguiendo las indicaciones de Conexión con instancias de Linux. En la instancia, cree una contraseña local con el siguiente mandato: sudo passwd $(whoami)
- Para las imágenes de Windows, obtenga la contraseña siguiendo las indicaciones de Conexión con instancias de Windows.
- Para imágenes de z/OS, obtenga la contraseña siguiente: Conexión a instancias de z/OS.

En el caso de la consola serie, se puede configurar getty para que inicie sesión automáticamente sin contraseña utilizando el distintivo -a root.

Para habilitar el servicio de consola serie en imágenes Linux personalizadas, asegúrese de que el argumento console=ttyS0 esté presente en la línea de comandos del kernel. Para obtener más información, consulte Paso 1-Iniciar con un único archivo de imagen en formato qcow2 o VHD en Creación de una imagen personalizada de Linux.

Utilización de la interfaz de usuario de IBM Cloud para conectarse a una consola

Siga estos pasos para conectarse a una consola utilizando la interfaz de usuario (IU) de IBM Cloud.

En la IBM Cloud console, vaya a Navigation Menu icon > Infrastructure > Compute > Virtual server instance.
En la lista Instancias de servidor virtual para VPC, pulse el botón de desbordamiento de la instancia a la que necesita acceder y luego pulse Abrir consola de VNC o Abrir consola de serie. De forma alternativa, en la página de detalles de instancia, pulse Acción en la parte superior derecha y pulse Abrir consola de VNC o Abrir consola de serie.
(Solo en consolas serie) Si se está utilizando la consola serie, se le solicitará que confirme si hay que forzar la apertura de una sesión. Esta acción desconectará la sesión del otro usuario.
Especifique las credenciales y siga las indicaciones de inicio de sesión en las instancias.

Puede parar o reiniciar la instancia pulsando Cerrar instancia o Reiniciar instancia en la parte superior derecha de la ventana de la consola.

Utilización de la API para conectarse a una consola

Para poder utilizar las solicitudes de API para conectarse a una consola de VNC o de serie, debe obtener una señal IAM, almacenar el punto final como una variable y verificar que tiene acceso al servicio de API de VPC. Para obtener más información, consulte Requisitos previos de la API.

Utilización de la API para conectarse a una consola de VNC

Cree una señal de acceso de consola para la instancia. Especifique "console_type"："VNC" en la carga útil.

  curl -X POST \
  "$vpc_api_endpoint/v1/instances/$instance_id/console_access_token?version=2021-01-26&generation=2" \
  -H "Authorization: $iam_token" \
  -d '{
        "console_type": "vnc"
  	  }'

La señal de acceso no será válida después de 3 minutos.

Guarde el valor de "href" en la respuesta.
Abra el portal noVNC en un navegador.
Pulse Configuración y expanda Avanzado > WebSocket.
Pulse Cifrar, pegue la parte de punto final de la API del URL que ha guardado en el paso 2 en Host:, no incluya "wss://", establezca Puerto en "443", pegue la parte de la vía de acceso del URL que ha guardado en el paso 2 en Vía de acceso.
- Ejemplo de punto final de API: us-south.iaas.cloud.ibm.com
- Ruta de ejemplo: v1/instances/<instance_id>/console?access_token=<access_token>&version=2020-12-06&generation=2
Pulse Conectar.
Inicie la sesión en la instancia.

Utilización de la API para conectarse a una consola de serie

Cree una señal de acceso de consola para la instancia, especifique "console_type": "serial" y "force": true en la carga útil.
```
  curl -X POST \
  "$vpc_api_endpoint/v1/instances/$instance_id/console_access_token?version=2020-01-26&generation=2" \
  -H "Authorization: $token" \
  -d '{
     "console_type":"serial",
     "force": true
  }'
```
Al especificar "force" en true, podrá conectarse a la consola serie aun cuando la estén usando otros usuarios. El valor predeterminado es false, lo que significa que la conexión no se puede establecer si se está utilizando la consola.
Guarde el valor de "href" en la respuesta.
Inicie el programa de consola serie utilizando el URL.

Si utiliza websocat, especifique el distintivo --binary en el mandato. Por ejemplo, websocat --binary "wss://us-south.iaas.cloud.ibm.com/v1/instances/<instance_id>/console?access_token=<access_token>&version=2020-12-06&generation=2"
Especifique las credenciales y siga las indicaciones de inicio de sesión en las instancias.

Utilización de la CLI para conectarse a una consola

Asegúrese de configurar el entorno de CLI cumpliendo los requisitos previos de la CLI.

Ejecute el mandato siguiente para conectarse a una consola:
```
ibmcloud is instance-console $instance_id [-q, --quiet]
```
Este comando abre una consola serie de forma predeterminada. Para abrir una consola de VNC, añada el distintivo [--vnc] al mandato para recuperar el URL de la consola.
En función de la consola que esté utilizando, siga uno de los pasos siguientes:
- Para consolas de VNC, siga desde el Paso 2 al Paso 7 en Utilización de API para conectarse a una consola de VNC.
- En las consolas serie, especifique las credenciales y siga las indicaciones para iniciar sesión en las instancias.

Desconexión de la consola

Cuando haya terminado con la consola, podrá desconectarse de ella cerrando el terminal o el navegador.

Notas sobre el servicio de consola

La sesión de consola caduca al cabo de 10 minutos de inactividad. Se cierra al cabo de 60 minutos, independientemente de la actividad.

Algunos sistemas operativos tienen un cursor parpadeante en la consola como, por ejemplo, Ubuntu 18.04. Cuando se utiliza la consola VNC para acceder a instancias con dichos sistemas operativos, el cursor parpadeante hace que la sesión de la consola permanezca activa aun cuando no haya actividad durante 10 minutos. No obstante, la sesión de la consola seguirá cerrándose tras 60 minutos independientemente de la actividad.
La consola se desconectará cuando se apague la instancia. No se podrá restablecer la conexión hasta que la instancia se inicie de nuevo.
Los reinicios, restablecimientos o cualquier otra operación que no dé lugar a una replanificación de la instancia mantendrán la conexión de la consola.
El número de consolas VNC activas por instancia está limitado a dos. El número de consolas serie activas por instancia está limitado a una.
Para obtener información sobre la solución de problemas de una Linux instancia de servidor virtual mediante la consola serie, consulte ¿Cómo puedo utilizar Linux SysRq clave para solucionar problemas de una Linux instancia de servidor virtual desde la consola serie?.