Accesso alle istanze del server virtuale utilizzando VNC o console seriali

Puoi accedere alla tua istanza del server virtuale IBM Cloud collegandoti a una console VNC o seriale utilizzando l'IU IBM Cloud, le richieste API o la CLI (Command Line Interface) IBM Cloud. Il servizio console è un modo rapido e semplice per interagire con l'istanza senza utilizzare una shell sicura.

Solo per il server virtuale z/OS e le istanze di server virtuale che utilizzano l'elaborazione riservata TDX: La connessione di un'istanza di server virtuale z/OS o TDX confidential computing a una console VNC non è supportata.

Si applica alle situazioni in cui si è verificato un errore di avvio o un arresto anomalo del kernel, soprattutto quando si utilizza un'immagine personalizzata. Quando si verificano queste situazioni, è possibile utilizzare il servizio console per esaminare il problema.

La console VNC fornisce un'interfaccia utente grafica e accetta sia l'input del mouse che della tastiera. La console seriale fornisce una console basata sul testo che accetta l'input della tastiera.

È possibile utilizzare la console per accedere alle procedure di caricamento e avvio del sistema operativo come GNU GRand Unified Bootloader (GRUB).

La console può essere aperta utilizzando uno dei browser supportati.

Prima di iniziare

Per connettersi alle console, è necessario che siano assegnati i ruoli Operator (o superiore) e Console Administrator per l'istanza del server virtuale in IBM Cloud Identity and Access Management (IAM).

Il ruolo Console Administrator non viene applicato automaticamente. Se siete un amministratore del vostro account, dovete anche autoassegnarvi il ruolo Console Administrator per utilizzare questa funzione.

Per controllare se ti sono stati assegnati i ruoli richiesti, vai alla pagina Utenti IAM nella console IBM Cloud e seleziona il tuo account in Utente, quindi seleziona Politiche di accesso. Assicurati di visualizzare una politica di accesso che ti assegna il ruolo Operator (o superiore) e il ruolo VirtualServerConsoleAdmin agli Attributi risorsa dell'istanza del server virtuale di destinazione. In caso contrario, è necessario contattare un amministratore del proprio account per assegnare i ruoli utilizzando la procedura riportata di seguito:
1. Vai alla pagina Utenti IAM nella console IBM Cloud e seleziona l'utente di destinazione.
2. Fare clic sulla scheda Accesso e scorrere fino a Politiche di accesso.
3. Fai clic su Assegna accesso.
4. Spostarsi nella sezione Crea criterio.
5. Nella sezione Servizio, selezionare Servizi infrastruttura VPC. Poi, fai clic su Avanti.
6. Nella sezione Risorse, selezionare Tutte le risorse.
7. In Ruoli e azioni, selezionare il seguente accesso al servizio:
  - Amministratore della console
8. Quindi, selezionare uno dei seguenti accessi alla piattaforma:
  - Operatore
  - Editor
  - Amministratore
9. Fai clic su Next.
10. Aggiungere facoltativamente una condizione.
11. Fate clic su Revisione.
12. Fai clic su Aggiungi.
13. Esaminare il riquadro laterale Riepilogo accesso e fare clic su Assegna.
Per ulteriori informazioni sui ruoli IAM, vedere Per iniziare con IAM.
Le immagini fornite da IBM Cloud in genere non dispongono di password. Per accedere correttamente all'istanza con le console, potrebbe essere necessario creare una parola d'ordine per un'immagine Linux o richiamare la parola d'ordine per un'immagine Windows in anticipo.
- Per le immagini Linux, connettiti all'istanza che segue Connessione alle istanze Linux. Sull'istanza, creare una password locale con il seguente comando: sudo passwd $(whoami)
- Per immagini Windows, ottenere la password seguendo Connessione alle istanze Windows.
- Per immagini z/OS, ottenere la password che segue Connessione a istanze z/OS.

Per la console seriale, è possibile configurare getty per accedere automaticamente senza una password utilizzando l'indicatore -a root.

Per abilitare il servizio della console seriale per immagini Linux personalizzate, verificare che l'argomento console=ttyS0 sia presente sulla riga comandi del kernel. Per ulteriori informazioni, vedi Passo 1 - Inizia con un singolo file immagine in qcow2 o in formato VHD in Creazione di un'immagine personalizzata Linux.

Utilizzo della IU IBM Cloud per la connessione a una console

Segui questa procedura per connetterti a una console utilizzando l'IU IBM Cloud.

Nella console IBM Cloud console, andare su Icona Menu di navigazione > Infrastruttura > Calcolo > Istanza server virtuale.
Nell'elenco Istanze del server virtuale per VPC, fai clic sul pulsante di overflow dell'istanza a cui devi accedere, quindi fai clic su Apri console VNC o Apri console seriale. In alternativa, nella pagina dei dettagli dell'istanza, fare clic su Azione in alto a destra, quindi fare clic su Apri console VNC o su Apri console seriale.
(Solo per la console seriale) Se viene utilizzata la console seriale, viene richiesto di confermare se forzare l'apertura di una sessione. Questa azione disconnette la sessione dell'altro utente.
Immetti le credenziali e segui le richieste per accedere alle tue istanze.

È possibile arrestare o riavviare l'istanza facendo clic su Arresta istanza o Riavvia istanza nella parte superiore destra della finestra della console.

Utilizzo dell'API per la connessione a una console

Prima di poter utilizzare le richieste API per la connessione a una console seriale o VNC, devi ottenere un token IAM, archiviare l'endpoint come una variabile e verificare di avere accesso al servizio API VPC. Per ulteriori informazioni, vedi Prerequisiti API.

Utilizzo dell'API per la connessione a una console VNC

Creare un token di accesso alla console per l'istanza. Specificare "console_type"："VNC" nel payload.

  curl -X POST \
  "$vpc_api_endpoint/v1/instances/$instance_id/console_access_token?version=2021-01-26&generation=2" \
  -H "Authorization: $iam_token" \
  -d '{
        "console_type": "vnc"
  	  }'

Il token di accesso non sarà valido dopo 3 minuti.

Salvare il valore di "href" nella risposta.
Aprire Portale noVNC in un browser.
Fai clic su Setting ed espandi Advanced> WebSocket.
Selezionate Encrypt, incollate la porzione di endpoint API dell'URL salvata al punto 2 in Host:, senza includere "wss://", impostate Port su "443", incollate la porzione di percorso dell'URL salvata al punto 2 in Path.
- Endpoint API di esempio: us-south.iaas.cloud.ibm.com
- Percorso di esempio: v1/instances/<instance_id>/console?access_token=<access_token>&version=2020-12-06&generation=2
Fai clic su Connetti.
Accedere all'istanza.

Utilizzo dell'API per connettersi a una console seriale

Crea un token di accesso della console per l'istanza, specifica "console_type": "serial" e "force": true nel payload.
```
  curl -X POST \
  "$vpc_api_endpoint/v1/instances/$instance_id/console_access_token?version=2020-01-26&generation=2" \
  -H "Authorization: $token" \
  -d '{
     "console_type":"serial",
     "force": true
  }'
```
Specificando "force" in true, è possibile collegarsi alla console seriale anche quando la console è utilizzata da altri utenti. Il valore predefinito è false, che significa che non è possibile stabilire la connessione se si sta utilizzando la console.
Salvare il valore di "href" nella risposta.
Avviare il programma della console seriale utilizzando l'URL.

Se si utilizza websocat, specificare l'indicatore --binary nel proprio comando. Ad esempio, websocat --binary "wss://us-south.iaas.cloud.ibm.com/v1/instances/<instance_id>/console?access_token=<access_token>&version=2020-12-06&generation=2"
Immetti le credenziali e segui le richieste per accedere alle tue istanze.

Utilizzo della CLI per la connessione a una console

Assicurati di configurare l'ambiente CLI seguendo i prerequisiti CLI.

Esegui il seguente comando per connetterti a una console:
```
ibmcloud is instance-console $instance_id [-q, --quiet]
```
Questo comando apre una console seriale per impostazione predefinita. Per aprire una console VNC, aggiungere il flag '[--vnc] al comando per recuperare l'URL della console.
A seconda della console utilizzata, effettuare una delle seguenti operazioni:
- Per le console VNC, segui il Passo 2 al Passo 7 in Utilizzo dell'API per il collegamento a una console VNC.
- Per le console seriali, immetti le credenziali e segui le richieste per accedere alle tue istanze.

Disconnessione dalla console

Quando hai finito con la console, puoi disconnetterti da essa chiudendo il terminale o il browser.

Note sul servizio della console

La sessione della console scade dopo 10 minuti di inattività. Si chiude dopo 60 minuti, indipendentemente dall'attività.

Alcuni sistemi operativi hanno un cursore lampeggiante sulla console, ad esempio Ubuntu 18.04. Quando si utilizza la console VNC per accedere alle istanze che utilizzano tali sistemi operativi, il cursore lampeggiante fa sì che la sessione della console rimanga attiva dopo che è rimasta inattiva per 10 minuti. La sessione della console verrà ancora chiusa dopo 60 minuti indipendentemente dall'attività.
La console si disconnette se l'istanza è spenta. Non è possibile ristabilire la connessione fino a quando l'istanza non viene riavviata.
Il riavvio, la reimpostazione o qualsiasi altra operazione che non determina la ripianificazione dell'istanza mantiene la connessione della console.
Il numero di console VNC attive per istanza è limitato a due. Il numero di console seriali attive per istanza è limitato a una.
Per informazioni sulla risoluzione dei problemi di un'istanza di server virtuale Linux utilizzando la console seriale, vedere Come posso usare la chiave SysRq Linux per risolvere i problemi di un'istanza di server virtuale Linux dalla console seriale?