إعداد تزويد موارد البنية الأساسية

تثبيت Terraform وتكوين المفاتيح المطلوبة لتكوين موارد البنية الأساسية في Oracle Cloud.

قبل البدء

قبل بدء تكوين الموارد في Oracle Cloud Infrastructure، تأكد من وجود ما يلي:

  • بيانات صلاحية الأراضي المستأجرة Oracle Cloud.

  • مقارنة بالإذن لتكوين وإدارة الموارد فيه.
  • كمبيوتر يشتمل على البرنامج التالي والوصول إلى الإنترنت:

    • برنامج مساعد لتكوين مفاتيح توقيع API.

      وتحتوي معظم الأنظمة أحادية الاستخدام على openssl. في نظام التشغيل Windows، يمكنك استخدام شبكة Git Bash.

    • برنامج مساعد لإنشاء أزواج مفاتيح SSH.

      وتحتوي معظم الأنظمة أحادية الاستخدام على ssh-keygen. في نظام التشغيل Windows، يمكنك استخدام PuTTY.

    • متصفح ويب.

  • المعرفة الأساسية للمنطقة

    على الحد الأدنى، اقرأ المقدمة على https://www.terraform.io/intro/.

تثبيت Terragrunt

ويعتبر Terragrunt أداة من جهات خارجية لتطبيق وإدارة وحدات Terraform بشكل فعال. بدلاً من تطبيق الوحدات بصورة فردية باستخدام Terraform، يمكنك نشر الموارد المعرفة في كل الوحدات، بالتسلسل الصحيح، باستخدام عملية Terragrunt مفردة.

لإنزال وتركيب Terragrunt، اتبع الإرشادات الموجودة على الموقع https://github.com/gruntwork-io/terragrunt#install-terragrunt.

ملاحظة:

في حالة تثبيت Terragrunt على Linux أو macOS باستخدام brew، فسيتم تثبيت Terraform تلقائيًا كأحد التبعيات. لست بحاجة لتثبيت Terraform.

تثبيت Terraform

في أنظمة uniX - like أو Linux، بما في ذلك Oracle Linux، يمكنك تثبيت Terraform بتنزيل حزمة Terraform واستخراجها لنظام التشغيل.

  1. انتقل إلى https://www.terraform.io/downloads.html.
  2. قم بإنزال الحزمة المناسبة وفقًا لنظام التشغيل الخاص بك.
  3. استخراج الحزمة إلى المسار /usr/local/bin/.
    يمكنك استخراج المنطقة إلى أي دليل آخر على المضيف المحلي الخاص بك. تأكد من تضمين الدليل في المتغير PATH.
    تم تثبيت Terraform وجاهز للاستخدام.
  4. تحقق من التثبيت.
    terraform -v

    يتم عرض إصدار Terraform، كما هو موضح في هذا المثال:

    Terraform v0.12.18

إنشاء مفتاح توقيع API

لتمكين Terraform للمصادقة مع Oracle Cloud Infrastructure، يجب توفير مفتاح RSA بصيغة البريد المحسن (PEM) الخاص بالخصوصية. هذا المفتاح ليس نفس مفتاح SSH الذي تستخدمه للوصول إلى طبعات الحساب.

استخدم OpenSSL لإنشاء مفتاح توقيع API.
  1. تكوين دليل فرعي مخفي في الدليل الرئيسي، لتخزين مفتاح PEM.
    mkdir ~/.oci
  2. إنشاء مفتاح خاص (الحجم: 2048 بت أو أحدث).
    openssl genrsa -out ~/.oci/oci_api_key.pem 2048
  3. قم بتغيير أذون ملف المفتاح الخاص لضمان إمكانية قراءة المفتاح فقط.
    chmod go-rwx ~/.oci/oci_api_key.pem
  4. قم بتكوين المفتاح العام للمفتاح الخاص.
    openssl rsa -pubout -in ~/.oci/oci_api_key.pem -out ~/.oci/oci_api_key_public.pem

تحميل مفتاح توقيع API

بعد إنشاء مفتاح توقيع API، قم بتحميل المفتاح العام الخاص بالمستخدم المناسب في Oracle Cloud Infrastructure.

  1. قم بتسجيل الدخول إلى وحدة تحكم Oracle Cloud Infrastructure على الويب.
  2. من قائمة الخدمات، حدد هوية، ثم حدد المستخدمون.
  3. في صفحة المستخدمون، انقر على المستخدم الذي تخطط لتحديده في تكوين Terraform.
  4. في صفحة بيانات المستخدم، انقر على إضافة مفتاح عام.
  5. انسخ قيمة المفتاح العام من ملف ~/.oci/oci_api_key_public.pem، والصقه في الحقل PUBLIC KEY.
  6. انقر على إضافة.
    يتم تحميل المفتاح، ويتم عرض بصمة إصبعه.
  7. نسخ بصمة الإصبع. يجب أن تحتاج لاحقًا.

إنشاء زوج مفاتيح SSH لمضيف Bastion

يتم استخدام زوج مفاتيح SSH لتمكين الوصول الآمن إلى الطبعات. يتم إنشاء زوج مفاتيح على المضيف المحلي الخاص بك. بعد ذلك تقوم الوحدات النمطية Terraform بإضافة المفتاح العام إلى مضيف البنية الأساسية. عند الاتصال بمضيف قاعدة البيانات، يمكنك إدخال المفتاح الخاص للتصديق على الوصول.

  • استخدم البرنامج المساعد ssh-keygen وإنشاء زوج مفاتيح SSH. لا تقم بتعيين عبارة مرور لزوج المفاتيح.
    ssh-keygen -t rsa -N "" -b 2048 -C "key_name" -f path/root_name
    • -t rsa: لتحديد ضرورة إنشاء زوج المفاتيح باستخدام منوال RSA

    • -N "": يحدد عبارة المرور التي تريد إقرانها بزوج المفاتيح هذا. لا تقم بإدخال أي شيء بين علامات الاقتباس. قم بتكوين زوج المفاتيح دون عبارة مرور.

    • -b 2048: لتحديد رغبتك في إنشاء مفتاح 2048- it. تعتبر هذه القيمة هي القيمة الافتراضية (والحد الأدنى الموصى به)

    • -C "key_name": يحدد اسم زوج المفاتيح.

    • -f path/root_name: تحديد الدليل الذي يتم فيه حفظ زوج المفاتيح والاسم الأولي للمفتاح العام والخاص. يشتمل المفتاح العمومي على .pub ملحقة بالاسم الأولي.

يتم إنشاء زوج مفاتيح SSH وحفظه في الدليل الذي حددته. قم بتدوين المسار الكامل واسم الملفات الأساسية.

تكوين زوج مفاتيح SSH للطبعات الخاصة

يتيح مضيف قاعدة البيانات إمكانية توجيه SSH إلى الطبعات التي لا تشتمل على عناوين IP عامة. للوصول إلى مثل هذه الطبعات الخاصة بأمان من خلال مضيف البنية الأساسية، استخدم زوج مفاتيح SSH. كأفضل ممارسة أمنية، لا يجب أن يكون زوج المفاتيح هذا هو نفسه زوج المفاتيح المستخدم لمضيف قاعدة البيانات.

  • استخدم البرنامج المساعد ssh-keygen وإنشاء زوج مفاتيح SSH. لا تقم بتعيين عبارة مرور لزوج المفاتيح.
    ssh-keygen -t rsa -N "" -b 2048 -C "key_name" -f path/root_name
    • -t rsa: لتحديد ضرورة إنشاء زوج المفاتيح باستخدام منوال RSA

    • -N "": يحدد عبارة المرور التي تريد إقرانها بزوج المفاتيح هذا. لا تقم بإدخال أي شيء بين علامات الاقتباس. قم بتكوين زوج المفاتيح دون عبارة مرور.

    • -b 2048: لتحديد رغبتك في إنشاء مفتاح 2048- it. تعتبر هذه القيمة هي القيمة الافتراضية (والحد الأدنى الموصى به)

    • -C "key_name": يحدد اسم زوج المفاتيح.

    • -f path/root_name: تحديد الدليل الذي يتم فيه حفظ زوج المفاتيح والاسم الأولي للمفتاح العام والخاص. يشتمل المفتاح العمومي على .pub ملحقة بالاسم الأولي.

يتم إنشاء زوج مفاتيح SSH وحفظه في الدليل الذي حددته. قم بتدوين المسار الكامل واسم الملفات الأساسية.