Compute Cloud@Customer-Ressourcen mit der CLI verwalten

CLI-Konfiguration für den Zugriff auf Compute Cloud@Customer aktualisieren

Bei dieser Prozedur wird davon ausgegangen, dass die OCI-CLI bereits für die Verwendung in Ihrem OCI-Mandanten installiert und konfiguriert ist. In diesen Anweisungen wird beschrieben, wie Sie Ihre OCI-CLI-Umgebung aktualisieren, um OCI-CLI-Befehle auf der Compute Cloud@Customer-Infrastruktur auszuführen.

Bevor Sie beginnen

• Die OCI-CLI muss auf einem Linux-, macOS- oder Microsoft Windows-System installiert sein, mit dem Sie CLI-Befehle ausführen. Wenn die OCI-CLI nicht installiert ist, installieren und konfigurieren Sie sie für die Ausführung in Ihrem Mandanten, bevor Sie die Schritte in diesem Verfahren ausführen. Weitere Anweisungen finden Sie in Befehlszeilenschnittstelle (CLI).

• Sie haben eine OCI-Konfigurationsdatei, die für die Ausführung von CLI-Befehlen in Ihrem Mandanten konfiguriert ist. Der Pfadname der Konfigurationsdatei lautet <home>/.oci/config. Weitere Informationen finden Sie unter Konfigurationsdatei einrichten und Konfigurationsdateieinträge.

Nach Ablauf dieser Prozedur werden die folgenden Aktualisierungen an der CLI-Konfiguration vorgenommen:

• Erstellt ein neues Verzeichnis zum Speichern Ihrer API-Schlüssel und der Datei ca.cert.
• Fügt eine neue ca.crt-Zertifikatsdatei hinzu, damit die CLI auf die Infrastruktur zugreifen kann.
• Kopiert Ihre API-Schlüssel in ein neues Verzeichnis.
• Erstellt ein neues CLI-Profil in der Datei config zur Ausführung von CLI-Befehlen in der Infrastruktur.
• Fügt das neue Profil der Datei oci_cli_rc hinzu.

Ihr .oci-Verzeichnis weist die folgende Struktur auf:

Die Beispiele gelten für Linux. Wenn Sie Microsoft Windows verwenden, verwenden Sie einen umgekehrten Schrägstrich als Verzeichnistrennzeichen in Pfadnamen anstelle des Schrägstrichs.

1. Erstellen Sie ein neues Verzeichnis im Verzeichnis <home>/.oci für API-Schlüssel- und Zertifikatsdateien.

   Empfehlung: Fügen Sie den neuen Profilnamen (wird in einem späteren Schritt in der Datei config definiert) in den Verzeichnisnamen ein, wie in diesem Beispiel dargestellt:

   cd ~/.oci
   mkdir cccadmin-keys-certs

2. Kopieren Sie Ihre privaten und öffentlichen API-Schlüssel in das neue Verzeichnis.

   Beispiel:

   cp oci_api_key.pem  oci_api_key_public.pem ./cccadmin-keys-certs

   Hinweis: Das ursprüngliche Schlüsselpaar muss im Verzeichnis .oci verbleiben, damit die Mandantenauthentifizierung funktioniert.

3. Rufen Sie die Zertifikatsautoritäts-(CA-)Kettendatei der Infrastruktur ab, die im Zertifikats-Bundle bereitgestellt wird.

   Rufen Sie das Zertifikats-Bundle mit der folgenden URL ab:

   https://iaas.<system_name>.<domain_name>/cachain

   Dabei ist <system_name> der Name der Infrastruktur, in der Regel derselbe wie der Anzeigename. Und <domain_name> ist die Domain, in der sich die Infrastruktur befindet.

   Speichern Sie die CA-Kette in einer Datei mit dem folgenden Pfadnamen: <home>/.oci/<profile_name>-keys-certs/ca.cert

4. Bearbeiten Sie die Datei <home>/.oci/config, und kopieren Sie das aktuelle OCI-Profil, und fügen Sie es ein, damit es zweimal in der Datei angezeigt wird.

   Beispiel:

   [DEFAULT]
   user=ocid1.user...unique_id
   fingerprint=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
   key_file=/home/.oci/oci_api_key.pem
   tenancy=ocid1.tenancy...unique_ID
   region=tenancy_region
   
   [DEFAULT]
   user=ocid1.user...unique_id
   fingerprint=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
   key_file=/home/.oci/oci_api_key.pem
   tenancy=ocid1.tenancy...unique_ID
   region=tenancy_region

5. Ändern Sie im kopierten Profil die folgenden Parameter:

   Parameter	Value
   Profilname (Beispiel: [DEFAULT])	Ändern Sie diesen in einen eindeutigen Profilnamen. Beispiel: [CCCADMIN].
   user	Keine Änderung erforderlich.
   fingerprint	Keine Änderung erforderlich.
   key_file	Ändern Sie den Pfad in /home/.oci/<profile_name>-keys-certs.
   tenancy	Keine Änderung erforderlich.
   region	Ändern Sie die Region so, dass sie mit folgendem Format auf die Compute Cloud@Customer-Infrastruktur verweist: region=<compute-cloud-customer_system_name>.<domain_name> Dabei ist <compute-cloud-customer_system_name> der Name der Compute Cloud@Customer-Infrastruktur und <domain_name> die Domain, in der sich die Infrastruktur befindet. Beispiel: region=ccc1.us.example.com

   Hinweis
   
   Ihre user-OCID und tenancy-Informationen sind Teil Ihrer IAM-Konfiguration in OCI. Wenn Sie einen dieser Parameter ändern, müssen Sie möglicherweise 10 bis 15 Minuten warten, bis die Änderungen in der Infrastruktur synchronisiert werden. Siehe IAM verwalten.

6. Ändern oder erstellen Sie eine <home>/.oci/oci_cli_rc-Datei.

   Wenn Sie keine oci_cli_rc-Datei haben, können Sie eine mit einem Texteditor oder mit dem Befehl oci-cli-rc erstellen. Siehe oci-cl-rc-CLI-Referenzseite.

   Sie müssen dieselben Profile in der Datei oci_cli_rc angeben, die Sie in der Datei config angegeben haben.

   Das folgende Beispiel zeigt, wie das Profil CCCADMIN mit dem Pfad zur neuen Datei ca.crt hinzugefügt wird.

   [DEFAULT]
   cert-bundle=/home/username/.oci/ca.crt
   
   [CCCADMIN]
   cert-bundle=/home/username/.oci/cccadmin-keys-certs/ca.crt

   Hinweis
   
   

   Die Datei oci_cli_rc wird verwendet, um verschiedene OCI-CLI-Standardwerte und andere Konfigurationsinformationen bereitzustellen. Wenn Sie andere Parameter für Ihr Mandantenprofil angegeben haben, können Sie sie für das neue Profil aufnehmen, das Sie der Datei oci_cli_rc hinzufügen.

7. Prüfen Sie die Änderungen, und speichern Sie die Datei config.

   Beispieldatei config:

   [DEFAULT]
   user=ocid1.user...unique_id
   fingerprint=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
   key_file=/home/.oci/oci_api_key.pem
   tenancy=ocid1.tenancy...unique_ID
   region=tenancy_region
   
   [CCCADMIN]
   user=ocid1.user...unique_id
   fingerprint=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
   key_file=/home/.oci/oci_api_key.pem
   tenancy=ocid1.tenancy...unique_ID
   region=ccc1.us.example.com

   Sie können beliebig viele Profile erstellen. Beispiel: Wenn Sie über mehrere Infrastrukturen verfügen, können Sie für jede Infrastruktur ein Profil erstellen.

8. Testen Sie das neue OCI-CLI-Profil, indem Sie die Option --profile <profile_name> mit einem Befehl angeben.

   Beispiel:

   oci iam user list --profile CCCADMIN

   Hinweis
   
   Möglicherweise wird eine Warnmeldung angezeigt, in der angegeben wird, dass die Berechtigungen für die Datei config oder oci_cli_rc zu offen sind. Befolgen Sie in diesem Fall die Anweisungen in der Warnmeldung, um das Problem zu beheben.

CLI-Befehle auf der Infrastruktur ausführen

Die erforderlichen CLI-Argumente, die Sie zum Erreichen der Compute Cloud@Customer-Infrastruktur verwenden müssen, hängen davon ab, wie Sie Ihre CLI-Umgebung konfiguriert haben. Hier sind einige gängige Szenarios:

• Wenn Sie die CLI-Konfiguration für den Zugriff auf Compute Cloud@Customer aktualisiert haben, verwenden Sie die Option (--profile profile_name) in der Befehlszeile. Das Profil stellt der CLI die Region und Zertifikatsinformationen der Infrastruktur bereit.

  Beispiel für das Auflisten von Images in einem Compartment in einer Infrastruktur:

  oci compute image list --compartment-id ocid.compartment...uniqueID --profile CCCADMIN

• Wenn Sie die CLI-Konfiguration nicht aktualisiert haben, müssen Sie möglicherweise die folgenden CLI-Argumente aufnehmen:

  • --region <compute-cloud-customer_system_name>.<domain_name>
  • --cert-bundle <full_path_to_CA_certificate_bundle>

  Beispiel für das Auflisten von Images in einem Compartment in einer Infrastruktur:

  oci compute image list --compartment-id ocid.compartment...uniqueID --region ccc1.us.example.com --cert-bundle <path_to_cert_file>

• Hilfe in der Befehlszeile abrufen:

  oci --help
  
  oci network --help
  
  oci network vcn create --help

• Erste Schritte mit der Befehlszeilenschnittstelle
• Befehlszeilenreferenz
• Referenzabschnitt der Compute Cloud@Customer-CLI