使用CloudShell登录容器

约束与限制

• 仅状态为“运行中”的实例支持远程登录。
• 远程登录功能当前在华北-北京四、华东-上海一、华南-广州、亚太-新加坡、中东-利雅得、土耳其-伊斯坦布尔、非洲-约翰内斯堡、拉美-墨西哥城二区域开放。
• 当前仅华北-北京四、华北-北京一、华北-乌兰察布一、华东-上海二、华东-上海一、华南-广州、西南-贵阳一和亚太-新加坡等区域支持使用CloudShell登录容器，具体请以控制台为准。

  其他不支持使用CloudShell登录容器的区域，则可以使用CAE自研的远程登录功能来登录容器。

• CloudShell暂不支持委托账号和子项目。

• 首次使用CloudShell远程登录功能，需用使用管理员账号登录，将CloudIDE AgencyAccess、VPC Administrator、VPCEndpoint Administrator这些权限授权给CloudIDE。授权方式如下：

  在您使用管理员账号登录CAE控制台后，首次使用CloudShell远程登录功能时，在服务授权页面中单击“同意授权”，同意授权之后，CloudIDE将在IAM服务为您创建名为cloudide_admin_trust的委托。为保证服务正常使用，在使用CloudIDE服务期间，请不要删除或者修改cloudide_admin_trust委托。权限说明如下：CloudIDE AgencyAccess：CloudIDE申请创建租户委托时需要授权的操作权限

  • VPC Administrator：虚拟私有云服务管理员
  • VPCEndpoint Administrator：VPC终端节点服务(VPCEndpoint)使您可以将VPC私密的连接到支持的服务

远程登录

1. 登录CAE控制台。
2. 在左侧导航栏中选择“实例列表”。
3. 在“实例列表”页面上方的下拉框中选择环境、应用及待操作的组件。
4. 选择待操作实例，在“操作”列单击“远程登录”。容器运行时需要一个命令行解释器（shell）来执行命令，常见的有功能丰富的/bin/bash和功能简化的/bin/sh。用户需要根据自己部署的容器来选择，若部署的容器同时支持/bin/sh和/bin/bash，则建议选择功能更强的/bin/bash。
5. 在弹框中选择执行命令。
   • /bin/sh
   • /bin/bash

6. 单击“确认”，即可访问容器。
7. 页面跳转到CloudShell，并初始化启动kubectl，然后自动执行kubectl exec命令登录到容器。
   

   请等待kubectl exec命令自动执行后再操作，此命令出现需要一段时间。

   图1 执行kubectl exec命令登录容器
   

8. 按需在Cloudshell窗口执行命令，查看并调试您的容器。