الاستعداد لتزويد موارد البنية التحتية

تثبيت Terraform على نظام مضيف قاعدة البيانات المصدر المحلي وإنشاء المفاتيح المطلوبة لتكوين موارد البنية التحتية في Oracle Cloud.

تثبيت Terraform

يعد Terraform أداة طرف ثالث يمكنك استخدامها لتوفير الموارد وإدارتها بكفاءة في Oracle Cloud Infrastructure.

في الأنظمة الشبيهة بـ UNIX أو أنظمة Linux، بما في ذلك Oracle Linux، يمكنك تثبيت Terraform عن طريق تنزيل واستخراج حزمة Terraform لنظام التشغيل.

تثبيت Terraform الإصدار 0.12.16+ على كمبيوتر محلي.

انتقل إلى https://releases.hashicorp.com/terraform/.
انقر الإصدار المطلوب وقم بتنزيل الحزمة المناسبة وفقًا لنظام التشغيل الخاص بك.
استخراج الحزمة إلى المسار /usr/local/bin/.
يمكنك استخراج Terraform إلى أي دليل آخر على المضيف المحلي. تأكد من تضمين الدليل في المتغير PATH.

Terraform مثبت وجاهز للاستخدام.
تحقق من التثبيت.
```
terraform -v
```
يتم عرض إصدار Terraform.

تكوين مفتاح توقيع API

يجب إدخال زوج مفاتيح RSA بصيغة البريد المحسن بالامتيازات (PEM) لتمكين Terraform من التصديق باستخدام Oracle Cloud Infrastructure. لاحظ أن مفتاح توقيع واجهة برمجة التطبيقات هذا ليس مماثلاً لزوج مفاتيح SSH الذي تستخدمه للوصول إلى الطبعات. يمكنك استخدام OpenSSL لإنشاء مفتاح توقيع API.

قم بتكوين دليل فرعي مخفي في الدليل الرئيسي لتخزين مفتاح PEM.
```
mkdir ~/.oci
```
إنشاء مفتاح خاص (الحجم: 2048 بت أو أعلى).
```
openssl genrsa -out ~/.oci/key_name.pem 2048
```
قم بتغيير الأذون في ملف المفتاح الخاص، للتأكد من أنك تستطيع قراءة المفتاح فقط.
```
chmod go-rwx ~/.oci/key_name.pem
```

تكوين المفتاح العام للمفتاح الخاص.

openssl rsa -pubout -in ~/.oci/key_name.pem -out ~/.oci/key_name_public.pem

يمكنك تخزين المفاتيح في أي دليل من اختيارك.

قم بملاحظة الموقع.

تصدير بيانات مفتاح توقيع API باستخدام وحدة التحكم

بعد تكوين مفتاح توقيع API، يجب تحميل المفتاح العام للمستخدم المقترن في Oracle Cloud Infrastructure. في المرة الأولى التي تقوم فيها بتحميل مفتاح توقيع API، يجب استخدام وحدة تحكم الويب. بعد ذلك، يمكنك أيضًا استخدام API لتحميل مفتاح API.

تسجيل الدخول إلى وحدة تحكم Oracle Cloud Infrastructure.
من القائمة الخدمات، حدد الهوية، ثم حدد المستخدمون.
في صفحة "المستخدمون"، انقر على المستخدم الذي تريد تحميل المفتاح له.
في صفحة تفاصيل المستخدم، انقر على إضافة مفتاح عام.
انسخ قيمة المفتاح العام من ملف ~/.oci/key_name_public.pem، ولصقها في الحقل PUBLIC KEY.
انقر على إضافة.
يتم تحميل المفتاح، ويتم عرض بصمته.
نسخ بصمة الإصبع. ستحتاج إليها لاحقًا.

إنشاء زوج مفاتيح SSH لمضيف القاعدة

يتم استخدام زوج مفاتيح SSH لتمكين الوصول الآمن إلى الطبعات. يمكنك إنشاء زوج مفاتيح على المضيف المحلي. ثم أضافت وحدات Terraform النمطية المفتاح العام إلى مضيف السلسة. عند الاتصال بمضيف السلسة، يتم توفير المفتاح الخاص للتصديق على الوصول.

استخدم البرنامج المساعد ssh-keygen وقم بإنشاء زوج مفاتيح SSH. لا تقم بتعيين عبارة سر لزوج المفاتيح.
```
ssh-keygen -t rsa -N "" -b 2048 -C "key_name" -f path/root_name
```
- -t rsa: تحديد أنه يجب إنشاء زوج المفاتيح باستخدام خوارزمية RSA
- -N "": تحديد عبارة المرور التي تريد إقرانها بزوج المفاتيح هذا. عدم إدخال أي شيء بين علامتي اقتباس. قم بتكوين زوج المفاتيح بدون عبارة سر.
- -b 2048: تحديد رغبتك في إنشاء مفتاح 2048- بت. هذه القيمة هي القيمة الافتراضية (والحد الأدنى الموصى به).
- -C "key_name": يحدد اسم زوج المفاتيح.
- -f path/root_name: يحدد الدليل حيث يتم حفظ زوج المفاتيح والاسم الأولي للمفتاح العام والخاص. يشتمل المفتاح العام على .pub ملحق بالاسم الجذر.

يتم إنشاء زوج مفاتيح SSH وحفظه في الدليل الذي حددته. قم بملاحظة المسار الكامل للملفات الأساسية واسمها.