Oracle Cloud Infrastructureドキュメント

コンソールが使用されたリソース・マネージャ

CLIを使用するか、Oracle Cloud Infrastructure コンソールを使用して、コマンド・ラインでOracle リソース・マネージャを使用できます。 このトピックでは、コンソールを使用したリソース・マネージャ・タスクの完了について説明します。 CLIワークフローの詳細は、「CLIを使用したリソース・マネージャの使用」を参照してください。

警告

Oracle Cloud Infrastructureコンソール、APIまたはCLIを使用してクラウド・リソースに説明、タグまたはわかりやすい名前を割り当てるときは、機密情報を入力しないでください。

Oracle Cloud Infrastructure Consoleの使用開始の詳細は、「コンソールにサインイン」および「コンソールの使用」を参照してください。

リソース・マネージャの高度なサマリーについては、「リソース・マネージャの概要」を参照してください。

Terraform構成について

リソース・マネージャコンソールを使用するためのガイドラインは、Terraform構成を使用していることを前提としています。

構成セット変数を構成し、宣言コードでインフラストラクチャを記述します。 構成ファイルは.zipファイルにバンドルされ、リソース・マネージャにアップロードされます。

Terraformの構成は、次のような一連のファイルです:

  • Terraformプロバイダを定義
  • プロビジョニングするリソースを指定
  • 変数の定義
  • スタックにリソースをプロビジョニングする際に従う適用ジョブの具体的な手順を示します。

構成の詳細は、「Terraform構成」および「Terraform構成の作成」を参照してください。

リソース・マネージャでは、変数を処理するためのネイティブTerraform動作をサポートしています。 terraform.tfvarsファイルと、.auto.tfvars拡張子のファイルを構成.zipファイルに含めることができます。 変数の定義の詳細は、「変数の定義」および「入力変数」を参照してください。

ノート

リソース・マネージャを構成するには、次の構造が必要です:

  • 構成.zipファイルにはTerraform状態ファイルを含めないでください。
  • 構成でAPI秘密キーを設定しないでください。

  • .zipファイルが空で、作業ディレクトリに.tfファイルが含まれていない、.terraformディレクトリが含まれている、または破損している場合、リソース・マネージャはエラーを返します。

リソース・マネージャを使用してOracle Cloud Infrastructureテナンシをプロビジョニングするのが最も重要な構成部分です。 構成を作成した後、その構成をバージョニング、永続および共有できます。

Terraformプロバイダの宣言

リソース・マネージャを使用する場合、provider "oci"ブロック内のregion フィールドのみが必須フィールドです。 userid fingerprintなど、その他のすべてのフィールドはオプションです。

次の例は、1つのファイルに含まれる構成を示しています。 これは、非常に基本的なサンプルは、1つのTerraformプロバイダ、1つのOracle Cloud Infrastructureリソース、および変数セットを宣言するものです。



variable "compartment_ocid" {}
variable "region" {}

provider "oci" {
  region = "${var.region}"
}

resource "oci_core_virtual_network" "vcn1" {
  cidr_block = "10.0.0.0/16"
  dns_label = "vcn1"
  compartment_id = "${var.compartment_ocid}"
  display_name = "vcn1"
}

多くの場合、Terraform構成では、複数のファイルがバンドルされて.zipファイルにアップロードされています。 Terraform構成のより複雑でマルチ・ファイルの例を参照するには、Oracle Cloud Infrastructure GitHubの例を参照してください: terraform-provider-oci/docs/examples

リソース・マネージャにアクセス

コンソールにサインインすると、コンソールの左上隅にある「ナビゲーション・メニュー」を開くことで、リソース・マネージャにアクセスできます。 リソース・マネージャを選択し、「スタック」または「ジョブ」を選択 リソース・マネージャのデフォルトは「スタック」です。

ナビゲーション・メニューに加えて、コンソールの上部には次のアイコンとメニューもあります:

  • 検索ボックス
  • リージョン選択ドロップダウン(リージョンを選択するため)
  • コンソール・ドキュメントおよびサポートにアクセスするための質問リスト・アイコン
  • ユーザー設定およびテナンシ情報にアクセスするためのユーザー・アイコン

ユーザー・アイコンをクリックします。 ユーザー情報ドロップダウンから、「テナンシ」を選択します。 このページには重要な情報が表示され、テナンシ設定にアクセスできます:

ノート

テナンシOCIDは、「テナンシ詳細」ページにあります。
ユーザー・メニューを開き、テナンシ: <your_tenancy_name>をクリックします。 テナンシOCIDを「テナンシ情報」の下に示します。

コンパートメント

コンソールの左側の「リスト範囲」ラベルの下で、「コンパートメント」というラベルの付いたドロップダウンを使用してコンパートメントを選択できます。 コンパートメントのリストは、アクセス権のあるコンパートメントのみを表示するようにフィルタ処理されます。 表示されるはずのコンパートメントがリストにない場合は、管理者に問い合せてください。

コンパートメントを使用すると、リソースを編成し、コンパートメントおよびそれに含まれるリソースへのアクセスを制御できます。 各テナンシは、デフォルトのルート・コンパートメントで作成されます。 これにより、テナンシ管理者は追加コンパートメントを作成し、アイデンティティおよびアクセス管理(IAM)によって提供されるロールベースのアクセス制御(RBAC)を使用して、各コンパートメントおよびそのリソースへのアクセスを制限できます。

コンパートメントの詳細は、「コンパートメントの管理」を参照してください。 アクセス制御の詳細は、「Oracle Cloud Infrastructure Identity and Access Managementの概要」を参照してください。

スタックの管理

スタックを使用してOracle Cloud Infrastructureリソースのグループを編成し、そのグループとして処理するジョブを使用できます。 含まれるスタックおよびリソースはコンパートメントにスコープ指定されているため、選択したコンパートメントに存在するスタックのみ操作できます。

重要

秘密キーなどの機密情報を構成変数に追加しないでください。

「スタック」をクリックすると、コンパートメント内のすべてのスタックの表が表示されます。 この表は、スタック名、オプションの説明、スタックの現在の状態、およびスタック作成日時を示しています。 特定のスタックにアクションを実行するには、スタック名をクリックしてそのスタック・アクション・ページを開きます。

ジョブ行の右側にある「アクション」アイコン(3ドット)をクリックして、次のようにします:

  • 「スタック詳細の表示」スタック情報とジョブ表を表示
  • 「編集」をクリックすると、スタックの名前、説明および変数を編集するためのダイアログが開きます。
  • 「OCIDのコピー」スタックOCIDをクリップボードにコピー
  • 「削除」スタックを削除

スタック・アクション・ページから複数のアクションを実行できます:

スタックの作成
スタックの編集または削除
スタックの更新
異なるコンパートメントへのスタックの移動
変数の編集

ジョブの管理

スタックの詳細ページのTerraformアクションドロップダウンには、4つのオプションがあります: 計画ジョブジョブの適用インポート状態およびジョブの破棄 これらは、スタックで実行できる4つのジョブ・タイプです。

  • 「計画ジョブ」 Terraformは、構成ファイルを解析し、計画ジョブの適用後に実行された処理およびスタックに作成されるリソースをリストする実行計画を作成します。 適用ジョブを実行する前に計画ジョブを作成することをお薦めします。
  • 「ジョブの適用」 Terraform関連するスタックに構成を適用し、この構成で定義されているスタック・リソースを作成してから、構成で定義されているアクションを実行します。 適用ジョブの完了に必要な時間は、作成されるクラウド・リソースの数とタイプによって異なります。
  • 状態のインポート Terraform管理リソースがすでに存在する場合は、既存のTerraform状態ファイルをインポートできます。
  • 「ジョブの破棄」 リソースを分解し、テナンシをクリーン・アップするには、破棄ジョブを実行します。 スタック状態ファイルを検査するか、ログ・ファイルを確認して、ステータスをモニターし、破棄ジョブの結果を確認できます。

「ジョブ」表には、ジョブ名、タイプ、状態、スタック、開始時間と終了時間がリストされます。 ジョブ行の右側にある「アクション」アイコン(3ドット)をクリックして、次のようにします:

  • 「ログのダウンロード」では、スタック上で実行したジョブのログ・ファイルをダウンロードできます。
  • 「Terraform状態のダウンロード」では、ジョブ状態(.json)ファイルをダウンロードできます。
  • 「実行計画のダウンロード」では、計画ジョブによって生成された実行計画をダウンロードできます(次を参照)。 実行計画はバイナリ・ファイルであるため、直接アクセスできません。 かわりに、ジョブ・ログ・ファイルを表示してジョブの実行を評価してください。

「ジョブ詳細」ページから、次の操作を実行できます:

ジョブ詳細を表示
Terraform状態ファイル、Terraform構成(スナップショット)およびジョブ・ログのダウンロード
計画ジョブの実行
適用ジョブの実行
状態のインポート
破棄ジョブの実行

スタック、ジョブおよびテナンシへのタグの追加

オプションで、タグを適用できます。 リソースを作成する権限を持っている場合は、フリーフォーム・タグをそのリソースに適用する権限も持っています。 定義済みタグを適用するには、タグ・ネームスペースを使用する権限が必要です。 タギングの詳細については、「リソース・タグ」を参照してください。 タグを適用する必要があるかどうかわからない場合は、このオプションをスキップしてください(後でタグを適用することもできます)。

タグは、リソースにアタッチできるキー/バリュー・ペアで、テナンシ・リソースの編成および追跡に役立ちます。 これは、複数のコンパートメント間で多数のリソースを管理する際に役立ちます。 タグは2つのリソース・マネージャ・リソース・タイプに適用できます: スタックとジョブ。 Oracle Cloud Infrastructure tenancyリソース・タイプにタグを適用することもできます。

スタックへのタグの追加
ジョブへのタグの追加
テナンシへのタグの追加