Bereitstellung der Infrastrukturressourcen vorbereiten

Installieren Sie Terraform, und generieren Sie die erforderlichen Schlüssel, um die Infrastrukturressourcen in Oracle Cloud zu erstellen.

Terraform installieren

Terraform ist ein Tool eines Drittanbieters, mit dem Sie Ressourcen in Oracle Cloud Infrastructure effizient bereitstellen und verwalten können.

Bei UNIX-ähnlichen oder Linux-Systemen, einschließlich Oracle Linux, können Sie Terraform installieren, indem Sie das Terraform-Package für Ihr Betriebssystem herunterladen und extrahieren.
  1. Gehen Sie zu https://releases.hashicorp.com/terraform/.
  2. Suchen Sie die höchste Version von Terraform 0.13.x, und klicken Sie darauf.
  3. Suchen und laden Sie das entsprechende Paket je nach Betriebssystem herunter.
  4. Extrahieren Sie das Package in den Pfad /usr/local/bin/.
    Sie können Terraform in ein beliebiges anderes Verzeichnis auf Ihrem lokalen Host extrahieren. Stellen Sie sicher, dass das Verzeichnis in der Variable PATH enthalten ist.
    Terraform ist installiert und betriebsbereit.
  5. Prüfen Sie die Installation.
    terraform -v

    Die Terraform-Version wird angezeigt.

API-Signaturschlüssel generieren

Damit Terraform die Authentifizierung mit Oracle Cloud Infrastructure ermöglicht, müssen Sie einen RSA-Schlüssel im PEM-Format (privacy-enhanced mail) angeben. Dieser Schlüssel ist nicht identisch mit dem SSH-Schlüssel, mit dem Sie auf Ihre Compute-Instanzen zugreifen.

  1. Erstellen Sie ein ausgeblendetes Unterverzeichnis in Ihrem Standardverzeichnis, um den PEM-Schlüssel zu speichern.
    mkdir ~/.oci
  2. Generieren Sie einen Private Key (Größe: 2048 Bit oder höher).
    openssl genrsa -out ~/.oci/oci_api_key.pem 2048
  3. Ändern Sie die Berechtigungen der Private Key-Datei, um sicherzustellen, dass nur Sie den Schlüssel lesen können.
    chmod go-rwx ~/.oci/oci_api_key.pem
  4. Generieren Sie den Public Key für den Private Key.
    openssl rsa -pubout -in ~/.oci/oci_api_key.pem -out ~/.oci/oci_api_key_public.pem
Sie können die Schlüssel in einem beliebigen Verzeichnis Ihrer Wahl speichern.

Notieren Sie den Speicherort.

API-Signaturschlüssel hochladen

Nachdem Sie einen API-Signaturschlüssel generiert haben, laden Sie den Public Key für den entsprechenden Benutzer in Oracle Cloud Infrastructure hoch.

  1. Melden Sie sich bei der Oracle Cloud Infrastructure-Webkonsole an.
  2. Wählen Sie im Menü Services die Option Identität und dann Benutzer.
  3. Klicken Sie auf der Seite Benutzer auf den Benutzer, den Sie in der Terraform-Konfiguration angeben möchten.
  4. Klicken Sie auf der Seite mit den Benutzerdetails auf Public Key hinzufügen.
  5. Kopieren Sie den Public Key-Wert aus der Datei oci_api_key_public.pem, die Sie vorher erstellt haben, und fügen Sie ihn in das Feld PUBLIC KEY ein.
  6. Klicken Sie auf Hinzufügen.
    Der Schlüssel wird hochgeladen, und sein Fingerprint wird angezeigt.
  7. Kopieren Sie den Fingerprint. Sie benötigen sie später.

SSH-Schlüssel auf UNIX-ähnlichen Systemen generieren

Verwenden Sie SSH-Schlüssel, um den sicheren Zugriff auf Ihre Compute-Instanzen zu aktivieren. Verwenden Sie separate Schlüsselpaare für den Bastion-Host und für alle anderen Hosts in der Topologie.

Generieren Sie die erforderlichen Schlüsselpaare auf dem lokalen Host. Die Terraform-Module fügen dann die Public Keys zu den Compute-Instanzen hinzu. Wenn Sie eine Verbindung zu einer Compute-Instanz herstellen, stellen Sie den entsprechenden Private Key zur Authentifizierung des Zugriffs bereit.
Bei UNIX-ähnlichen Systemen verwenden Sie ssh-keygen, um die erforderlichen SSH-Schlüsselpaare zu generieren.
ssh-keygen -t rsa -N "" -b 2048 -C "key_name" -f path/root_name
  • -t rsa: Gibt an, dass das Schlüsselpaar mit dem RSA-Algorithmus generiert werden soll

  • -N "": Gibt das Schlüsselpaar an, das ohne Passphrase generiert werden muss.

  • -b 2048: Gibt an, dass Sie einen 2048-Bit-Schlüssel generieren möchten. Dieser Wert ist der Standardwert (und der empfohlene Mindestwert).

  • -C "key_name": Der Name des Schlüsselpaares.

  • -f path/root_name: Das Verzeichnis, in dem das Schlüsselpaar gespeichert wird, und der Root-Name für die Public und Private Keys.

    Der Public Key hat .pub an den Root-Namen angehängt.

Das SSH-Schlüsselpaar wird in dem von Ihnen angegebenen Verzeichnis generiert und gespeichert.

Notieren Sie sich den vollständigen Pfad und Namen der Schlüsseldateien.

SSH-Schlüssel auf Windows generieren

Verwenden Sie PuTTYgen, um die erforderlichen SSH-Schlüsselpaare zu generieren.

  1. Starten Sie PuTTYgen.
  2. Akzeptieren Sie den Standardschlüsseltyp von SSH-2RSA, und setzen Sie die Anzahl der Bit in einem generierten Schlüssel auf 2048, wenn sie nicht bereits festgelegt ist.
  3. Klicken Sie auf Generieren, und bewegen Sie die Maus im leeren Bereich, um eine zufällige Auswahl zu erzeugen.
    Der Schlüssel wird generiert, und sein Wert wird unter Public Key zum Einfügen in die OpenSSH - authorized_keys-Datei angezeigt.
  4. Klicken Sie auf Private Key speichern.
    Sie müssen bestätigen, dass Sie den Schlüssel ohne Passphrase speichern möchten.

    Klicken Sie auf Ja.

    Sie können den Schlüssel an jedem Speicherort speichern. Um die Einfachheit zu erleichtern, speichern Sie sie jedoch in demselben Ordner, in dem sich die Terraform-Module befinden.
  5. Als Nächstes wählen Sie zur Speicherung des Public Keys den gesamten generierten Schlüssel, der in dem Feld Public Key angezeigt wird, um ihn in das OpenSSH authorized_keys-Dateifeld einzufügen, kopieren und in eine Textdatei einzufügen.
    Speichern Sie diese Datei im selben Verzeichnis wie der Private Key. Verwenden Sie die Schaltfläche "Public Key speichern " nicht, weil der Schlüssel nicht im OpenSSH-Format gespeichert wird.
Notieren Sie sich den vollständigen Pfad und Namen der Schlüsseldateien.