Bereitstellung der Infrastrukturressourcen vorbereiten

Installieren Sie Terraform, und generieren Sie die erforderlichen Schlüssel, um die Infrastrukturressourcen in Oracle Cloud zu erstellen.

Terraform installieren

Terraform ist ein Tool eines Drittanbieters, mit dem Sie Ressourcen in Oracle Cloud Infrastructure effizient bereitstellen und verwalten können.

Bei UNIX-ähnlichen oder Linux-Systemen, einschließlich Oracle Linux, können Sie Terraform installieren, indem Sie das Terraform-Package für Ihr Betriebssystem herunterladen und extrahieren.

Installieren Sie Terraform-Version 0.12.16+ auf einem lokalen Rechner.

  1. Gehen Sie zu https://releases.hashicorp.com/terraform/.
  2. Klicken Sie auf die erforderliche Version, und laden Sie das entsprechende Package je nach Betriebssystem herunter.
  3. Extrahieren Sie das Package in den Pfad /usr/local/bin/.
    Sie können Terraform in ein beliebiges anderes Verzeichnis auf Ihrem lokalen Host extrahieren. Stellen Sie sicher, dass das Verzeichnis in der Variable PATH enthalten ist.
    Terraform ist installiert und betriebsbereit.
  4. Prüfen Sie die Installation.
    terraform -v

    Die Terraform-Version wird angezeigt.

API-Signaturschlüssel generieren

Damit Terraform die Authentifizierung mit Oracle Cloud Infrastructure ermöglicht, müssen Sie einen RSA-Schlüssel im PEM-Format (privacy-enhanced mail) angeben. Dieser Schlüssel ist nicht identisch mit dem SSH-Schlüssel, mit dem Sie auf Ihre Compute-Instanzen zugreifen.

  1. Erstellen Sie ein ausgeblendetes Unterverzeichnis in Ihrem Standardverzeichnis, um den PEM-Schlüssel zu speichern.
    mkdir ~/.oci
  2. Generieren Sie einen Private Key (Größe: 2048 Bit oder höher).
    openssl genrsa -out ~/.oci/oci_api_key.pem 2048
  3. Ändern Sie die Berechtigungen der Private Key-Datei, um sicherzustellen, dass nur Sie den Schlüssel lesen können.
    chmod go-rwx ~/.oci/oci_api_key.pem
  4. Generieren Sie den Public Key für den Private Key.
    openssl rsa -pubout -in ~/.oci/oci_api_key.pem -out ~/.oci/oci_api_key_public.pem
Sie können die Schlüssel in einem beliebigen Verzeichnis Ihrer Wahl speichern.

Notieren Sie den Speicherort.

API-Signaturschlüssel hochladen

Nachdem Sie einen API-Signaturschlüssel generiert haben, laden Sie den Public Key für den entsprechenden Benutzer in Oracle Cloud Infrastructure hoch.

  1. Melden Sie sich bei der Oracle Cloud Infrastructure-Webkonsole an.
  2. Wählen Sie im Menü Services die Option Identität und dann Benutzer.
  3. Klicken Sie auf der Seite Benutzer auf den Benutzer, den Sie in der Terraform-Konfiguration angeben möchten.
  4. Klicken Sie auf der Seite mit den Benutzerdetails auf Public Key hinzufügen.
  5. Kopieren Sie den Public Key-Wert aus der Datei oci_api_key_public.pem, die Sie vorher erstellt haben, und fügen Sie ihn in das Feld PUBLIC KEY ein.
  6. Klicken Sie auf Hinzufügen.
    Der Schlüssel wird hochgeladen, und sein Fingerprint wird angezeigt.
  7. Kopieren Sie den Fingerprint. Sie benötigen sie später.

SSH-Schlüsselpaar für den Bastion-Host generieren

Mit einem SSH-Schlüsselpaar wird der sichere Zugriff auf Instanzen ermöglicht. Sie generieren ein Schlüsselpaar auf dem lokalen Host. Die Terraform-Module fügen dann den Public Key zum Bastion-Host hinzu. Wenn Sie eine Verbindung zum Bastion-Host herstellen, geben Sie den Private Key zur Authentifizierung des Zugriffs an.

  • Verwenden Sie das Utility ssh-keygen, und generieren Sie ein SSH-Schlüsselpaar. Keine Passphrase für das Schlüsselpaar festlegen.
    ssh-keygen -t rsa -N "" -b 2048 -C "key_name" -f path/root_name
    • -t rsa: Gibt an, dass das Schlüsselpaar mit dem RSA-Algorithmus generiert werden soll

    • -N "": Gibt die Passphrase an, die mit diesem Schlüsselpaar verknüpft werden soll. Geben Sie keine Anführungszeichen ein. Erstellen Sie das Schlüsselpaar ohne Passphrase.

    • -b 2048: Gibt an, dass Sie einen 2048-Bit-Schlüssel generieren möchten. Dieser Wert ist der Standardwert (und der empfohlene Mindestwert).

    • -C "key_name": Gibt den Namen des Schlüsselpaares an.

    • -f path/root_name: Gibt das Verzeichnis an, in dem das Schlüsselpaar gespeichert wird, sowie den Root-Namen für den öffentlichen und privaten Schlüssel. Der Public Key hat .pub an den Root-Namen angehängt.

Das SSH-Schlüsselpaar wird in dem von Ihnen angegebenen Verzeichnis generiert und gespeichert. Notieren Sie sich den vollständigen Pfad und Namen der Schlüsseldateien.