إعداد تزويد موارد البنية الأساسية
تثبيت Terraform وتكوين المفاتيح المطلوبة لتكوين موارد البنية الأساسية في Oracle Cloud.
قبل البدء
قبل بدء تكوين الموارد في Oracle Cloud Infrastructure، تأكد من وجود ما يلي:
-
بيانات صلاحية الأراضي المستأجرة Oracle Cloud.
- مقارنة بالإذن لتكوين وإدارة الموارد فيه.
-
كمبيوتر يشتمل على البرنامج التالي والوصول إلى الإنترنت:
-
برنامج مساعد لتكوين مفاتيح توقيع API.
وتحتوي معظم الأنظمة أحادية الاستخدام على
openssl
. في نظام التشغيل Windows، يمكنك استخدام شبكة Git Bash. -
برنامج مساعد لإنشاء أزواج مفاتيح SSH.
وتحتوي معظم الأنظمة أحادية الاستخدام على
ssh-keygen
. في نظام التشغيل Windows، يمكنك استخدام PuTTY. -
متصفح ويب.
-
-
المعرفة الأساسية للمنطقة
على الحد الأدنى، اقرأ المقدمة على https://www.terraform.io/intro/.
تثبيت Terragrunt
ويعتبر Terragrunt أداة من جهات خارجية لتطبيق وإدارة وحدات Terraform بشكل فعال. بدلاً من تطبيق الوحدات بصورة فردية باستخدام Terraform، يمكنك نشر الموارد المعرفة في كل الوحدات، بالتسلسل الصحيح، باستخدام عملية Terragrunt مفردة.
ملاحظة:
في حالة تثبيت Terragrunt على Linux أو macOS باستخدامbrew
، فسيتم تثبيت Terraform تلقائيًا كأحد التبعيات. لست بحاجة لتثبيت Terraform.
تثبيت Terraform
في أنظمة uniX - like أو Linux، بما في ذلك Oracle Linux، يمكنك تثبيت Terraform بتنزيل حزمة Terraform واستخراجها لنظام التشغيل.
إنشاء مفتاح توقيع API
لتمكين Terraform للمصادقة مع Oracle Cloud Infrastructure، يجب توفير مفتاح RSA بصيغة البريد المحسن (PEM) الخاص بالخصوصية. هذا المفتاح ليس نفس مفتاح SSH الذي تستخدمه للوصول إلى طبعات الحساب.
OpenSSL
لإنشاء مفتاح توقيع API.
تحميل مفتاح توقيع API
بعد إنشاء مفتاح توقيع API، قم بتحميل المفتاح العام الخاص بالمستخدم المناسب في Oracle Cloud Infrastructure.
إنشاء زوج مفاتيح SSH لمضيف Bastion
يتم استخدام زوج مفاتيح SSH لتمكين الوصول الآمن إلى الطبعات. يتم إنشاء زوج مفاتيح على المضيف المحلي الخاص بك. بعد ذلك تقوم الوحدات النمطية Terraform بإضافة المفتاح العام إلى مضيف البنية الأساسية. عند الاتصال بمضيف قاعدة البيانات، يمكنك إدخال المفتاح الخاص للتصديق على الوصول.
تكوين زوج مفاتيح SSH للطبعات الخاصة
يتيح مضيف قاعدة البيانات إمكانية توجيه SSH إلى الطبعات التي لا تشتمل على عناوين IP عامة. للوصول إلى مثل هذه الطبعات الخاصة بأمان من خلال مضيف البنية الأساسية، استخدم زوج مفاتيح SSH. كأفضل ممارسة أمنية، لا يجب أن يكون زوج المفاتيح هذا هو نفسه زوج المفاتيح المستخدم لمضيف قاعدة البيانات.