1. Oracle Key Vault auf Oracle Compute Cloud@Customer installieren
  2. Oracle Key Vault installieren und konfigurieren

Oracle Key Vault installieren und konfigurieren

Das Oracle Key Vault-Produktmanagement kann einen Link bereitstellen, über den Sie ein Image herunterladen und in Compute Cloud@Customer importieren können. Wenn Sie Zugriff auf das Oracle Key Vault-Image haben, führen Sie die Schritte in diesem Artikel aus, um es zu installieren.

Oracle Key Vault-Image aus Marketplace herunterladen

Ein Oracle Key Vault-Image für Compute Cloud@Customer ist auf OCI Marketplace verfügbar.

  1. Melden Sie sich bei Ihrem OCI-Account an, und gehen Sie zu OCI Marketplace.
  2. Wählen Sie unter "Filter" die Option Compute Cloud@Customer- oder Roving Edge-kompatible Images aus.
  3. Wählen Sie Oracle Key Vault-Image für Compute Cloud@Customer aus.

Oracle Key Vault herunterladen und importieren

Führen Sie die folgenden Schritte aus, um Oracle Key Vault herunterzuladen und zu importieren.

  1. Importieren Sie das Oracle Key Vault-Image in Compute Cloud@Customer, und speichern Sie das benutzerdefinierte Image an einem Speicherort, auf den über HTTP zugegriffen werden kann. Dies ist oft eine Utility-VM irgendwo im selben Netzwerk wie Compute Cloud@Customer oder sogar eine Utility-VM auf Compute Cloud@Customer. In diesem Beispiel wird der Bastionhost für Compute Cloud@Customer verwendet. Kopieren Sie die OCI-Datei in ein Verzeichnis, und machen Sie sie über HTTP zugänglich.
    cd /export/home/okv
    python -m SimpleHTTPServer 8088
    Das System reagiert:
    Serving HTTP on 0.0.0.0 port 8088 ...
  2. Fangen Sie unter Compute Cloud@Customer an, das benutzerdefinierte Image über die GUI zu importieren, indem Sie zuerst zum Abschnitt Benutzerdefinierte Images navigieren.

    Hinweis:

    Dieser Prozess führt Sie zur Liste der benutzerdefinierten Images im ausgewählten Compartment. Wechseln Sie bei Bedarf mit der Dropdown-Liste in der oberen Mitte der Seite in das entsprechende Compartment.
  3. Klicken Sie auf Image importieren (oben rechts), und füllen Sie die folgenden Felder im Dialogfeld Image importieren aus:
    • Name: Der Name des Images. Beispiel: okv_21_7_oci.
    • Erstellen in Compartment: Der Name des Compartments, in dem sich das Image befindet.
    • Quelltyp: Der Typ der Quelle, aus der Sie das Bild importieren. In diesem Beispiel würden Sie Aus einer Object Storage-URL importieren auswählen.
    • Object Storage-URL: Die URL, aus der Sie das Image importieren.
    • Bildtyp: Der Typ des Images, das Sie importieren. In diesem Beispiel würden Sie OCI auswählen.
    • Startmodus: Wählen Sie Paravirtualisierter Modus aus.
    • Tag-Namespace: Wählen Sie Kein Wert (Freiformtag hinzufügen) aus.
  4. Wählen Sie Image importieren (unten rechts).
    Je nach Größe des importierten Images und der verfügbaren Netzwerkbandbreite kann der Import einige Zeit in Anspruch nehmen. Sie können bis zu eine Stunde oder mehr für Images mit mehr als 100 GB erwarten.

    Hinweis:

    In diesem Beispiel wird das Image mit einem Python-Webserver auf Port 8088 exportiert. Daher wurde Port 8088 in der URL angegeben. Stellen Sie sicher, dass Sie den richtigen Port für Ihre Implementierung angeben.
Sobald der Imageimport abgeschlossen ist, ändert sich der Status von Importieren in Verfügbar, und Sie können Ihre Instanz aus dem Image erstellen.

Oracle Key Vault-Instanz erstellen

Nachdem das benutzerdefinierte Image verfügbar ist, erstellen Sie mit dieser Prozedur die Key Vault-Instanz.

  1. Klicken Sie auf die drei vertikalen Punkte ganz rechts neben der Bild-ID, um das Dropdown-Menü zu öffnen, und klicken Sie auf Instanz aus Image erstellen.
  2. Füllen Sie das Dialogfeld aus, indem Sie die folgenden Informationen hinzufügen:
    • Name: Geben Sie einen Instanznamen ein.
    • Erstellen in Compartment: Wählen Sie das Compartment aus, in dem sich die Instanz befindet.
    • Ausprägung: Wählen Sie die entsprechende Ausprägung aus, und nehmen Sie die folgenden Parameter auf:
      • Die Anzahl der OCPUs, die Sie verwenden möchten.
      • Die Größe des Boot-Volumes.
      • Die Anzahl der öffentlichen Netzwerkschnittstellen.
    • SSH Keys: select Select the PUB file(s) to upload and either enter the PUB file name in the appropriate field or drag-and-drop the file from your file system.
  3. Wählen Sie unten rechts Instanz erstellen aus.
Nachdem Sie Instanz erstellen ausgewählt haben, erstellt das System eine Instanz mit dem angegebenen benutzerdefinierten Image. Warten Sie, bis diese Instanz gebootet wird, melden Sie sich dann bei der Konsole an, und prüfen Sie, ob die Instanz ausgeführt wird. Wiederholen Sie nach Abschluss den obigen Prozess, um den zusätzlichen OKV-Knoten zu erstellen, mit dem Sie ein High Availability-Cluster erstellen.

Oracle Key Vault-Instanz konfigurieren

Nach dem Hochfahren des Systems müssen Sie die Schritte nach der Installation ausführen, um die anfängliche Konfiguration abzuschließen. Diese Schritte umfassen das Festlegen des anfänglichen Serverpassworts und die Durchführung der Konfiguration nach der Installation. Um diese Aufgaben auszuführen, benötigen Sie Folgendes:

  • Die IP-Adresse oder der vollqualifizierte Domainname (FQDN) eines Linux- oder Mac-Systems zur Ausführung der Konfiguration. Dabei kann es sich um einen beliebigen Linux-Server im selben Netzwerk wie Ihre OKV-Server oder einen Laptop handeln. In diesem Beispiel wird c3bastion verwendet.

    Hinweis:

    Notieren Sie sich die externen und internen IP-Adressen, die den Knoten zugewiesen sind, die Sie dem Cluster hinzufügen möchten. Wir brauchen beide Adressen.
  • Die IP-Adresse oder der FQDN der zu konfigurierenden OKV-Server. In diesem Beispiel werden 10.122.56.38/172.20.0.33 und 10.122.56.29/172.20.0.21 verwendet.

Anfängliches Serverkennwort einrichten

Die erste Instanzkonfigurationsaufgabe besteht darin, das anfängliche Serverkennwort einzurichten. Führen Sie dies über die Befehlszeile aus.

Sie sind als opc-Benutzer angemeldet, ein temporärer Benutzer, von dem aus Sie die Root- und Supportbenutzerpasswörter festlegen. Nachdem Sie diese Kennwörter erfolgreich festgelegt haben, wird der Benutzer opc gelöscht, und die Anmeldung bei der Oracle Key Vault-Instanz mit SSH wird deaktiviert. Sie können die Anmeldung bei der Oracle Key Vault-Instanz mit SSH über die Oracle Key Vault-Managementkonsole erneut aktivieren und sich als Supportbenutzer anmelden.
  1. Führen Sie den folgenden Befehl aus, um die Root festzulegen und Benutzerkennwörter zu unterstützen. 
    set_password
    Das System reagiert:
    Setting root password
Set root password:
Confirm:
  2. Geben Sie Ihr Root-Kennwort ein, und bestätigen Sie es.
    Das System reagiert:
    Do you wish to set the support user password at this time.
Enter 'y' or 'yes' to proceed:
  3. Geben Sie y ein, um fortzufahren:
    Enter 'y' or 'yes' to proceed: y
    Das System reagiert:
    Set support user password:
Confirm:
  4. Geben Sie Ihr Root-Kennwort ein, und bestätigen Sie es.
    Die Systeme reagieren:
    Changing password for user support.
passwd: all authentication tokens updated successfully.
Successfully set the support user password..
Deleted 'opc' user..
You can re-enable login to the Oracle Key Vault instance using
SSH from the Oracle Key Vault management console.
Login as the 'support' user using the same ssh key as 'opc' user.
Connection to 10.122.56.29 closed.
my_laptop ~ $^D

Abschluss der Konfiguration nach der Installation

Nachdem Sie die anfänglichen Serverpasswörter festgelegt haben, melden Sie sich über die Oracle Key Vault-GUI mit dem Root-Passwort an, das Sie im vorherigen Schritt erstellt haben, und schließen Sie die Konfiguration nach der Installation ab. Dazu gehören die Einrichtung des Benutzers, das Systemadministratorsetup, die Einrichtung von Time (NTP) und Domain Name System (DNS). Speichern Sie dann diese Informationen.

  1. Geben Sie im Abschnitt Benutzersetup der Key Vault-GUI für den Schlüsseladministrator, den Systemadministrator und den Auditmanager in den jeweiligen Abschnitten einen Benutzernamen, ein Kennwort (und eine Kennwortbestätigung), den vollständigen Namen und die E-Mail-Adresse ein. Wählen Sie für den Systemadministrator und den Auditmanager gegebenenfalls auch eine Benutzerquelle aus (Neuer Benutzer, Entspricht Key Administrator oder Entspricht Systemadministrator). Denken Sie auch daran, für jede Rolle die Option Forward Grant zulassen auszuwählen.
  2. Geben Sie die Recovery-Passphrase an. Mit dieser Passphrase können Sie Ihre Session wiederherstellen, wenn ein Notfall auftritt. Beispiel: Sie müssen den Oracle Key Vault-Server aus einem vorherigen Backup wiederherstellen.

    Hinweis:

    Verlieren Sie die Recovery-Passphrase nicht. Oracle empfiehlt, diese Passphrase an einem sicheren Speicherort zu speichern.
  3. Richten Sie die NTP- und DNS-Server ein.
    Diese müssen immer auf den Standardwert für das Compute Cloud@Customer-Chassis gesetzt werden. Geben Sie nur einen einzelnen NTP-Server und einen einzelnen DNS-Server an. Die für beide zu verwendende IP-Adresse ist dieselbe, in diesem Beispiel: 169.254.169.254.
    So richten Sie diese Server ein:
    • Wählen Sie im Abschnitt Time Setup die Option Use Network Time Protocol (Network Time Protocol verwenden), und geben Sie eine Adresse für Server 1 Address ein. Wählen Sie dann OCI-Standard-NTP-Server aus, und geben Sie die Serverzeit ein.
    • Geben Sie unter DNS-Setup dieselbe IP-Adresse für Server 1 ein, die Sie für den NTP-Server verwendet haben. DNS und NTP werden beide redundant in Compute Cloud@Customer bereitgestellt und sollten daher nur den einzigen Eintrag enthalten.
  4. Klicken Sie auf Speichern (oben rechts), und wiederholen Sie dieses Verfahren für alle zusätzlichen Server, die Sie einem Cluster hinzufügen möchten. Melden Sie sich dann ab, melden Sie sich als Systemadministratorbenutzer wieder an, und starten Sie die REST-Services:
    1. Öffnen Sie über die Oracle Key Vault-GUI die Registerkarte System, und wählen Sie RESTful Services aus.
    2. Wählen Sie Aktivieren und dann Speichern aus.
  5. Nach Abschluss können Sie die Konfiguration mit der RESTful-Serviceschnittstelle abschließen.