1. إعداد مكونات البنية الأساسية لتوزيع PeopleSoft
  2. حول تكوين المناطق على أنظمة Windows

حول تكوين المناطق على أنظمة Windows

لاستخدام Terraform لتكوين مكونات Oracle Cloud Infrastructure، يجب تنزيل المنطقة وتثبيتها. ستقوم أيضًا بتنزيل الوحدات النمطية Terraform التي تقوم بإنشاء ملفات التكوين التي ستستخدمها لتكوين مكونات البنية الأساسية المطلوبة.

النظام الذي تقوم بتثبيت Terraform وتخزين الوحدات النمطية Teraform قد تكون إما في العقارات أو على السحابة. ولسهولة ، سنشار إلى هذا النظام على أنه النظام المحلي الخاص بك أو المضيف المحلي الخاص بك.

قبل تشغيل Terraform:

  • إنشاء زوج مفاتيح SSH مستخدم للسماح بالوصول إلى طبعات Compute

  • تكوين مفتاح توقيع API المستخدم للتصديق على استدعاءات API التي تمت بواسطة Terraform

  • تعيين متغيرات البيئة المستخدمة بواسطة Terraform للتصديق على الوصول إلى خطواته وتنفيذها

بعد إتمام هذه الخطوات ، تكون جاهزًا لتطبيق ملفات تكوين Terraform لتكوين مكونات البنية الأساسية على Oracle Cloud Infrastructure.

تركيب المنطقة

لتثبيت تطبيق Terraform على نظام Windows ، الرجاء تنزيل الحزمة المناسبة من موقع ويب Terraform.

  1. انتقل إلى https://www.terraform.io/downloads.html .
  2. إنزال الحزمة المتاحة في النظام المحلي الخاص بك.
  3. استخراج الحزمة للمجلد C:\Program Files (x86).
    يتم استخدام هذا المسار كمثال. ومع ذلك ، يمكنك أيضًا تنفيذ البرنامج التنفيذي Terraform على أي موقع آخر في النظام المحلي الخاص بك.
  4. قم بتحديث متغير بيئة المسار لتضمين المجلد حيث يوجد الملف التنفيذي Terraform.
    1. انتقل إلى لوحة التحكم.
    2. انقر النظام.
    3. في نظام Windows 10، انقر على إعدادات النظام المتقدمة. وقد يختلف هذا الخيار في إصدارات مختلفة من Windows.
      يتم عرض علامة التبويب "متقدم " بالنافذة "خصائص النظام ".
    4. انقر على متغيرات البيئة بجوار أسفل النافذة.
      يتم عرض نافذة متغيرات البيئة .
    5. في جزء متغيرات النظام ، انقر على المسار ثم انقر على تحرير.
    6. انقر على جديد. أضف المسار إلى المجلد الذي يوجد به الملف التنفيذي Terraform.
    7. انقر على موافق لحفظ التغييرات التي قمت بها ، ثم انقر على موافق للخروج من نوافذ متغيرات البيئة . ثم انقر على موافق مرة أخرى للخروج من النافذة خصائص النظام .
  5. للتحقق من التثبيت ومن الإصدار ، قم بتشغيل Windows PowerShell وأدخل: terraform -version.
    سترى إصدار Terraform المعروض في المخرجات. على سبيل المثال: Terraform v0.11.8

تنزيل الوحدات النمطية الإقليمية

لبدء تكوين مكونات البنية الأساسية في Oracle Cloud Infrastructure باستخدام Terraform ، قم بتنزيل وحدات Terraform النمطية.

  1. استخدم مستعرض Git أو متصفح ويب لاستنساخ أو تنزيل وحدات Terraform على النظام المحلي. انقر على رمز التنزيل في الاستكشاف الأيسر للارتباط بمخزن Git.
  2. قم بإلغاء ضغط أو استخراج الوحدات النمطية Terraform إلى أي مجلد على النظام المحلي.
  3. قم بتشغيل Windows PowerShell وانتقل إلى المجلد حيث توجد وحدات Terraform النمطية. أدخل terraform init. سيؤدي ذلك أيضًا إلى تنزيل موفر Oracle Cloud Infrastructure للمنطقة.
    تؤدي إعادة تهيئة الوحدات النمطية مع برنامج موفر OCI الإضافي. عند اكتمال التهيئة ، سترى الرسالة Terraform has been successfully initialized!

تكوين زوج مفاتيح SSH للوصول إلى مضيفات بيانات الأساس

يتم استخدام زوج مفاتيح SSH للسماح بالوصول الآمن للطبعات التي يتم تكوينها في شبكة فرعية عامة. أنت تقوم بإنشاء زوج مفاتيح SSH على المضيف المحلي الخاص بك. تقوم الوحدات النمطية Terraform بعد ذلك بإضافة المفتاح العام لـ SSH إلى مضيفات bastion. عندما تحتاج إلى الاتصال بمضيف التشغيل عبر الإنترنت العمومي ، فستوفر مفتاح SSH الخاص بالتصديق على إمكانية الوصول.

يمكنك تكوين زوج مفاتيح SSH باستخدام PuTTYgen. عدم تعيين عبارة مرور لمفتاح SSH.

  1. قم ببدء تشغيل PuTTYgen.
  2. اقبل نوع المفتاح الافتراضي لـ SSH-2 RSA وقم بتعيين عدد وحدات البت في مفتاح منشأ على 2048 إذا لم يتم تعيينه بالفعل.
  3. انقر على تكوين ، ثم حرك الماوس حول المنطقة الفارغة لإنشاء السمات العشوائية.
    يتم إنشاء المفتاح وتظهر قيمته ضمن المفتاح العام للصق في ملف OpenSSH authorized_keys.
  4. انقر على حفظ المفتاح الخاص. تتم مطالبتك بتأكيد رغبتك في حفظ المفتاح بدون عبارة مرور. انقر على نعم. يمكنك تخزين هذا المفتاح في أي موقع ، ولكن بشكل بسيط ، قم بتخزينه في نفس المجلد حيث توجد وحدات التطبيق النمطية التي تقع بها.
  5. بعد ذلك لحفظ المفتاح العام ، حدد كل المفاتيح المنشأة التي تظهر في المفتاح "عام" من أجل لصقها في حقل ملف OpenSSH authorized_keys ونسخه ولصقه في ملف نصي. احفظ هذا الملف في نفس موقع المفتاح الخاص. لا تستخدم زر "حفظ المفتاح العام "، لأنه لا يحفظ المفتاح بصيغة OpenSSH.
لقد قمت الآن بإنشاء زوج مفاتيح SSH وتخزينه في النظام المحلي. تأكد من ملاحظة الموقع المخزن فيه زوج المفاتيح هذا.

تكوين زوج مفاتيح SSH للوصول إلى طبعات أخرى

يستخدم مضيفات Bastion لتمكين إرسال SSH إلى طبعات أخرى لا تحتوي على عناوين IP عامة ولا تسمح بالوصول عبر الإنترنت العمومي. للوصول بشكل آمن إلى الطبعات الأخرى من مضيف التشغيل ، يجب استخدام زوج مفاتيح SSH حيث يتطابق المفتاح العام المخزن في الطبعات الموجودة في الشبكات الفرعية الخاصة مع مفتاح خاص مخزن على جهازك المحلي.

يجب تكوين زوج مفاتيح SSH المستخدم في تمكين الوصول من مضيف التشغيل إلى طبعات أخرى باستخدام برنامج مساعد مثل OpenSSL أو ssh-keygen. لا يمكن استخدام زوج مفاتيح SSH تم إنشاؤه في Windows باستخدام PuTTY، لأن صيغة .ppk المستخدمة بواسطة PuTTY غير مدعومة في Oracle Linux أو أنظمة تشغيل UNIX - like أخرى. تذكر أن مضيف التمثيل ، الذي يقوم بتوجيه حركة مرور SSH إلى طبعات أخرى ، يستخدم صورة Oracle Linux.

  1. بدء Git Bash.
  2. أدخل: ssh-keygen -t rsa -N "" -b 2048 -C "<key_name>" -f <path/root_name>
    في هذا الأمر:

    • -t rsa لتحديد وجوب إنشاء المفتاح باستخدام منوال RSA

    • -N "" يحدد عبارة المرور التي تريد إقرانها بهذا المفتاح. لا تقم بإدخال أي شيء بين التسعيرات يتم تكوين المفتاح بدون عبارة مرور.

    • -b 2048 يحدد أنك تريد إنشاء مفتاح 2048- bit. هذه هي القيمة الافتراضية ، وهي أيضًا الحد الأدنى للقيمة الموصى بها.

    • -C "<key_name>" لتحديد اسم زوج المفاتيح هذا.

    • -f <path/root_name> يحدد الموقع الذي يتم حفظ المفتاح فيه والاسم الأولي للمفتاح العام والخاص. يشتمل المفتاح العام على .pub الملحقًا باسم الجذر.

يتم إنشاء زوج مفاتيح SSH وحفظه في الموقع الذي حددته. إشعار بهذا الموقع.

تكوين مفتاح توقيع API

يجب إدخال زوج مفاتيح RSA بصيغة "البريد المحسن" (PEM) لتصديق إسكربت Terraform مع Oracle Cloud Infrastructure. لاحظ أن مفتاح توقيع API هذا ليس نفس زوج مفتاح SSH الذي تستخدمه للوصول إلى الطبعات. يمكنك إنشاء زوج المفاتيح هذا باستخدام OpenSSL في Git Bash. يجب أن تقوم بالفعل بتثبيت Git Bash على نظامك المحلي.

  1. بدء Git Bash.
  2. تكوين مجلد مخفي لتخزين مفتاح PEM. يمكنك تخزين مفتاح PEM في أي موقع ، ولكن لتكوين هذا المجلد أسفل المجلد حيث توجد وحدات Terraform النمطية. تأكد من ملاحظة الموقع الذي قمت بتخزين زوج المفاتيح فيه. انتقل إلى هذا الموقع ثم أدخل: mkdir ./.oci
  3. لتكوين مفتاح توقيع API ، أدخل: openssl genrsa -out ./.oci/key_name.pem 2048
  4. قم بتغيير الأذون على المفتاح الخاص لضمان أنك يمكنك قراءة المفتاح الخاص فقط. أدخل: chmod go-rwx ./.oci/key_name.pem
  5. وبعد ذلك ، لإنشاء المفتاح العام للمفتاح الخاص المحدد ، أدخل: openssl rsa -pubout -in ./.oci/key_name.pem -out ./.oci/key_name_public.pem
يتم تخزين مفتاح توقيع API الخاص والعام في المجلد المحدد.

تحميل مفتاح توقيع API باستخدام وحدة التحكم الطرفية

بعد إنشاء مفتاح توقيع API ، يجب تحميل المفتاح العام للمستخدم المقترن في Oracle Cloud Infrastructure. عند تحميل مفتاح توقيع API لأول مرة ، يجب استخدام وحدة التحكم الطرفية. وبعد ذلك ، يمكنك أيضًا استخدام API لتحميل مفتاح API.

  1. قم بتسجيل الدخول إلى وحدة تحكم Oracle Cloud Infrastructure.
  2. انقر على الهوية ثم انقر على المستخدمون.
  3. انقر على المستخدم الذي تريد إضافة مفتاح توقيع API إليه.
  4. في صفحة تفاصيل المستخدم ، انقر إضافة مفتاح عام.
  5. في النظام المحلي لديك ، قم بتشغيل Git Bash. انتقل إلى المجلد حيث قمت بتخزين زوج مفاتيح توقيع API.
  6. لنسخ المفتاح العام ، أدخل: cat ./key_name_public.pem. قيمة المفتاح العام المعروضة. نسخ هذه القيمة ، بما في ذلك السطور -----BEGIN PUBLIC KEY----- و -----END PUBLIC KEY-----.
  7. في وحدة التحكم ، قم بلصق قيمة المفتاح العام وانقر على إضافة.

تعيين متغيرات البيئة

تتيح لك الوحدات النمطية Terraform المقدمة هنا تعيين متغيرات البيئة عن طريق تحديد القيم المطلوبة في ملف نصي. ويمكنك عندئذٍ تحديد الملف فقط للتأكد من تعيين كل متغيرات البيئة المطلوبة على نحو صحيح.

قبل البدء ، قم بالدخول إلى وحدة تحكم Oracle Cloud Infrastructure. ستستخدم وحدة التحكم الطرفية للعثور على المعلومات التالية.

  • معرف Oracle Cloud Infrastructure للأرض المستأجرة (oci)

  • OCID الخاص بالمستخدم

  • الطباعة لمفتاح توقيع API الذي تريد استخدامه

  • المنطقة

  • OCID الخاص بالمقارنة

تأكد أيضًا من معرفة الموقع الذي يتم فيه تخزين مفتاح توقيع API وزوج مفتاح SSH في النظام المحلي.

  1. في النظام المحلي لديك ، انتقل إلى الدليل حيث توجد الوحدات النمطية Terraform.
  2. افتح الملف env-vars.ps1 في محرر النص.
  3. يشتمل ملف env-vars على أقسام متعددة. ابدأ بقسم بيانات التصديق.
    1. أدخل رمز Ocd للأرض المستأجرة. يمكنك العثور على OCID للأرض المستأجرة في أسفل وحدة تحكم Oracle Cloud Infrastructure. وهي سلسلة مشابهة لما يلي: ocid1.tenancy.oc1..aaaaa.... قم بلصق هذه القيمة في ملف env-vars.
    2. أدخل OCID الخاص بالمستخدم. للعثور على OCID الخاص بالمستخدم ، في وحدة تحكم Oracle Cloud Infrastructure الطرفية ، انقر على الهوية ثم انقر على المستخدمون. يتم عرض قائمة المستخدمين ، إلى جانب OCID الخاص بالمستخدم. انقر على نسخ أسفل اسم المستخدم لنسخ OCID المطلوب من المستخدم. قم بلصق هذه القيمة في ملف env-vars.
    3. أدخل بصمة مفتاح توقيع API. في وحدة تحكم Oracle Cloud Infrastructure الطرفية ، في صفحة المستخدمون ، انقر على المستخدم لعرض صفحة تفاصيل المستخدم. قم بنسخ بصمة مفتاح API من المفتاح المدرج في قسم مفاتيح API . قم بلصق هذه القيمة في ملف env-vars.
    4. أدخل المسار الكامل واسم الملف لمفتاح API الخاص في النظام المحلي الخاص بك.
  4. في قسم المنطقة بملف env-vars، أدخل المنطقة التي تريد تكوين مكونات البنية الأساسية فيها. يتم عرض المنطقة التي تقوم بعرضها حاليًا أعلى وحدة تحكم Oracle Cloud Infrastructure. يمكنك أيضًا استخدام وحدة التحكم الطرفية للعثور على مناطق أخرى لديك حق الوصول إليها.
  5. في قسم "المقسوم" بالملف env-vars، أدخل OCID الخاص بالمقارنة الموجود في موضع المقارنة المطلوب تكوين مكونات البنية الأساسية. تأكد أن المستخدم الذي حددته سابقًا ينتمي إلى مجموعة تضم الأذون المطلوبة للمقارنة الذي تحدده هنا. للعثور على OCID الخاص بالمقارنة ، انتقل إلى وحدة تحكم Oracle Cloud Infrastructure. انقر على الهوية ثم انقر على الأقسام. يتم عرض قائمة الأقسام ، إلى جانب OCID للمقارنة. انقر على نسخ أسفل اسم المقارنة لنسخ OCID المقارنة المطلوبة. قم بلصق هذه القيمة في ملف env-vars.
  6. في أقسام المفاتيح العامة/الخاصة بملف env-vars، أدخل المسار الكامل واسم الملف لمفتاح SSH العام ومفتاح SSH الخاص في النظام المحلي. تأكد أن المفاتيح العامة والخاصة التي تحددها للاستخدام على أجهزة مضيفة الأساس هي زوج المفاتيح الذي قمت بتكوينه باستخدام PuTTY والمفاتيح التي تحددها للاستخدام على الطبعات الأخرى هي زوج المفاتيح الذي قمت بتكوينه باستخدام ssh-keygen.
  7. تأكد من إدخال كل القيم بطريقة صحيحة في حالة حذف أية قيم ، ستتم مطالبتك بالإدخال عند تشغيل Terraform. في حالة إدخال قيم غير صحيحة ، سوف ينتج عن المنطقة حدوث خطأ عند التأكد من صحة كل القيم ، قم بحفظ ملف env-vars وإغلاقه.
  8. لتعيين متغيرات البيئة المحددة في ملف env-vars، قم بتشغيل Windows PowerShell، وانتقل إلى المجلد حيث توجد وحدات Terraform النمطية ، ثم أدخل: env-vars.ps1
    يؤدي ذلك إلى تشغيل ملف env-vars.ps1، الذي يقوم بتعيين جميع المتغيرات المحددة في هذا الملف لجلسة العمل الحالية.
  9. للتحقق من تعيين متغيرات البيئة ، أدخل: dir env:
    يؤدي ذلك إلى عرض كل متغيرات البيئة. يمكنك عرض متغيرات TF_VAR للتحقق من تعيين قيمها كما هو متوقع.

التحقق من تكوين المنطقة

بعد تعيين كل متغيرات البيئة المطلوبة ، تحقق من الاستعداد لتشغيل Terraform.

  • قم بتشغيل Windows PowerShell وانتقل إلى المجلد حيث توجد وحدات Terraform النمطية. أدخل: terraform plan
    تعرض مخرجات هذا الأمر خطة التنفيذ لكل التكوينات في كل الوحدات في الدليل الحالي. يصف هذا الموضوع الإجراءات التي ستستغرقها المنطقة لتغيير البنية الأساسية الحالية لمطابقة التركيبات. في حالة عدم تكوين أية مكونات حاليًا ، تعرض المخرجات قائمة بالمكونات التي سيتم تكوينها عند تشغيل terraform apply. لا يؤدي هذا الأمر إلى تكوين أية مكونات ويكون آمنًا للتشغيل إذا أردت التحقق من نجاح التكوين بنجاح ، وتم تخزين كل قيم التصديق المطلوبة بشكل صحيح في متغيرات البيئة المناسبة.