إعداد تزويد موارد البنية الأساسية

تثبيت Terraform وتكوين المفاتيح المطلوبة لتكوين موارد البنية الأساسية في Oracle Cloud.

تثبيت Terraform

يعد نموذج المنطقة أداة من جهات خارجية يمكنك استخدامها لتزويد الموارد وإدارتها بكفاءة في Oracle Cloud Infrastructure.

في أنظمة uniX - like أو Linux، بما في ذلك Oracle Linux، يمكنك تثبيت Terraform بتنزيل حزمة Terraform واستخراجها لنظام التشغيل.

1. انتقل إلى https://releases.hashicorp.com/terraform/.
2. حدد موقع الإصدار الأعلى من Terraform 0.13.x، وانقر عليه.
3. حدد موقع الحزمة المناسبة وقم بتنزيلها وفقًا لنظام التشغيل لديك.
4. استخراج الحزمة إلى المسار /usr/local/bin/.
   يمكنك استخراج المنطقة إلى أي دليل آخر على المضيف المحلي الخاص بك. تأكد من تضمين الدليل في المتغير PATH.
   تم تثبيت Terraform وجاهز للاستخدام.
5. تحقق من التثبيت.

   terraform -v

   يتم عرض إصدار Terraform.

إنشاء مفتاح توقيع API

لتمكين Terraform للمصادقة مع Oracle Cloud Infrastructure، يجب توفير مفتاح RSA بصيغة البريد المحسن (PEM) الخاص بالخصوصية. هذا المفتاح ليس نفس مفتاح SSH الذي تستخدمه للوصول إلى طبعات الحساب.

1. تكوين دليل فرعي مخفي في الدليل الرئيسي، لتخزين مفتاح PEM.

   mkdir ~/.oci

2. إنشاء مفتاح خاص (الحجم: 2048 بت أو أحدث).

   openssl genrsa -out ~/.oci/oci_api_key.pem 2048

3. قم بتغيير أذون ملف المفتاح الخاص لضمان إمكانية قراءة المفتاح فقط.

   chmod go-rwx ~/.oci/oci_api_key.pem

4. قم بتكوين المفتاح العام للمفتاح الخاص.

   openssl rsa -pubout -in ~/.oci/oci_api_key.pem -out ~/.oci/oci_api_key_public.pem

يمكنك تخزين المفاتيح في أي دليل من اختيارك.

دوِّن الموقع.

تحميل مفتاح توقيع API

بعد إنشاء مفتاح توقيع API، قم بتحميل المفتاح العام الخاص بالمستخدم المناسب في Oracle Cloud Infrastructure.

1. قم بتسجيل الدخول إلى وحدة تحكم Oracle Cloud Infrastructure على الويب.
2. من قائمة الخدمات، حدد هوية، ثم حدد المستخدمون.
3. في صفحة المستخدمون، انقر على المستخدم الذي تخطط لتحديده في تكوين Terraform.
4. في صفحة بيانات المستخدم، انقر على إضافة مفتاح عام.
5. انسخ قيمة المفتاح العام من ملف oci_api_key_public.pem الذي قمت بتكوينه مسبقًا، والصقه في الحقل PUBLIC KEY.
6. انقر على إضافة.
   يتم تحميل المفتاح، ويتم عرض بصمة إصبعه.
7. نسخ بصمة الإصبع. يجب أن تحتاج لاحقًا.

تكوين مفاتيح SSH على أنظمة unix مثل

استخدم مفاتيح SSH لتمكين الوصول الآمن إلى طبعات الحساب. استخدم أزواج مفاتيح منفصلة لمضيف البنية الأساسية وأية مضيفات أخرى في المنظومة.

توليد أزواج المفاتيح المطلوبة على المضيف المحلي. ثم تضيف الوحدات النمطية Terraform المفاتيح العامة لطبعات الحساب. عند الاتصال بطبعة حساب، يجب إدخال المفتاح الخاص المناسب للتصديق على الوصول.

في الأنظمة المشابهة unix، استخدم ssh-keygen لإنشاء أزواج مفاتيح SSH المطلوبة.

ssh-keygen -t rsa -N "" -b 2048 -C "key_name" -f path/root_name

• -t rsa: لتحديد ضرورة إنشاء زوج المفاتيح باستخدام منوال RSA

• -N "": لتحديد زوج المفاتيح الذي يجب إنشاؤه بدون عبارة مرور.

• -b 2048: لتحديد رغبتك في إنشاء مفتاح 2048- it. تعتبر هذه القيمة هي القيمة الافتراضية (والحد الأدنى الموصى به)

• -C "key_name": اسم زوج المفاتيح.

• -f path/root_name: الدليل الذي يتم فيه حفظ زوج المفاتيح والاسم الأولي للمفاتيح العامة والخاصة.

  يشتمل المفتاح العمومي على .pub ملحقة بالاسم الأولي.

يتم إنشاء زوج مفاتيح SSH وحفظه في الدليل الذي حددته.

قم بتدوين المسار الكامل واسم الملفات الأساسية.

إنشاء مفاتيح SSH في Windows

استخدم PuTTYgen لإنشاء أزواج مفاتيح SSH المطلوبة.

1. قم ببدء تشغيل PuTTYgen.
2. قبول نوع المفتاح الافتراضي لـ Ssh -2 RSA، وتعيين عدد وحدات البت في مفتاح تم تكوينه على 2048 في حالة عدم إعداده بالفعل.
3. انقر على تكوين، ثم حرك بالماوس حول المنطقة الفارغة لتكوينها.
   يتم إنشاء المفتاح، وتظهر قيمته ضمن المفتاح العام ولصقه في ملف OpenSSH authorized_keys.
4. انقر على حفظ المفتاح الخاص.
   تتم مطالبتك بتأكيد رغبتك في حفظ المفتاح دون عبارة مرور.

   انقر على نعم.

   يمكنك تخزين المفتاح في أي موقع. لكن لتبسيط، قم بتخزينه في نفس المجلد حيث تقع وحدات Terraform النمطية الخاصة بك.
5. بعد ذلك، لحفظ المفتاح العام، حدد كل المفتاح الذي تم إنشاؤه والذي يظهر في المفتاح العام للصق في حقل ملف OpenSSH authorized_keys وانسخه ولصقه في ملف نصي.
   احفظ هذا الملف في نفس موقع المفتاح الخاص. لا تستخدم زر حفظ المفتاح العام، لأنه لا يقوم بحفظ المفتاح بصيغة OpenSSH.

قم بتدوين المسار الكامل واسم الملفات الأساسية.