1. Integrierbare Datenbank (PDB) in eine Multi-Mandanten-Datenbankarchitektur in der Cloud migrieren
  2. Bereiten Sie das Provisioning der Infrastrukturressourcen vor

Bereiten Sie das Provisioning der Infrastrukturressourcen vor

Installieren Sie Terraform auf dem Hostsystem der On-Premise-Quelldatenbank, und generieren Sie die erforderlichen Schlüssel, um die Infrastrukturressourcen in Oracle Cloud zu erstellen.

Terraform installieren

Terraform ist ein Drittanbietertool, mit dem Sie Ressourcen in Oracle Cloud Infrastructure effizient bereitstellen und verwalten können.

Auf UNIX-ähnlichen oder Linux-Systemen, einschließlich Oracle Linux, können Sie Terraform installieren, indem Sie das Terraform-Package für Ihr Betriebssystem herunterladen und extrahieren.

Installieren Sie Terraform-Version 0.12.16+ auf einem lokalen Computer.

  1. Gehen Sie zu https://releases.hashicorp.com/terraform/.
  2. Klicken Sie auf die erforderliche Version, und laden Sie das entsprechende Paket je nach Betriebssystem herunter.
  3. Extrahieren Sie das Package in den Pfad /usr/local/bin/.
    Sie können Terraform in jedes andere Verzeichnis auf Ihrem lokalen Host extrahieren. Stellen Sie sicher, dass das Verzeichnis in der Variablen PATH enthalten ist.
    Terraform ist installiert und kann verwendet werden.
  4. Prüfen Sie die Installation.
    terraform -v

    Die Terraform-Version wird angezeigt.

API-Signaturschlüssel generieren

Sie müssen ein RSA-Schlüsselpaar im privilegierten Mail-(PEM-) Format angeben, damit Terraform sich bei Oracle Cloud Infrastructure authentifizieren kann. Beachten Sie, dass dieser API-Signaturschlüssel nicht mit dem SSH-Schlüsselpaar identisch ist, mit dem Sie auf Ihre Instanzen zugreifen können. Mit OpenSSL können Sie den API-Signaturschlüssel generieren.

  1. Erstellen Sie ein ausgeblendetes Unterverzeichnis in Ihrem Standardverzeichnis, um den PEM-Schlüssel zu speichern.
    mkdir ~/.oci
  2. Generieren Sie einen privaten Schlüssel (Größe: 2048 Bit oder höher).
    openssl genrsa -out ~/.oci/key_name.pem 2048
  3. Ändern Sie die Berechtigungen für die Private Key-Datei, um sicherzustellen, dass nur Sie den Schlüssel lesen können.
    chmod go-rwx ~/.oci/key_name.pem
  4. Generieren Sie den Public Key für den Private Key.
    openssl rsa -pubout -in ~/.oci/key_name.pem -out ~/.oci/key_name_public.pem
Sie können die Schlüssel in einem beliebigen Verzeichnis Ihrer Wahl speichern.

Notieren Sie sich den Speicherort.

API-Signaturschlüssel mit der Konsole hochladen

Nachdem Sie einen API-Signaturschlüssel generiert haben, müssen Sie den Public Key für den verknüpften Benutzer in Oracle Cloud Infrastructure hochladen. Wenn Sie zum ersten Mal einen API-Signaturschlüssel hochladen, müssen Sie die Webkonsole verwenden. Anschließend können Sie einen API-Schlüssel auch mit der API hochladen.

  1. Bei der Oracle Cloud Infrastructure-Konsole anmelden.
  2. Wählen Sie im Menü Services die Option Identität und dann Benutzer.
  3. Klicken Sie auf der Seite Benutzer auf den Benutzer, für den Sie den Schlüssel hochladen möchten.
  4. Klicken Sie auf der Seite "Benutzerdetails" auf Public Key hinzufügen.
  5. Kopieren Sie den Public Key-Wert aus der Datei ~/.oci/key_name_public.pem, und fügen Sie ihn in das Feld PUBLIC KEY ein.
  6. Klicken Sie auf Hinzufügen.
    Der Schlüssel wird hochgeladen und sein Fingerabdruck angezeigt.
  7. Kopieren Sie den Fingerabdruck. Du brauchst es später.

SSH-Schlüsselpaar für Bastion-Host generieren

Ein SSH-Schlüsselpaar wird verwendet, um sicheren Zugriff auf Instanzen zu aktivieren. Sie generieren ein Schlüsselpaar auf Ihrem lokalen Host. Anschließend fügen die Terraform-Module dem Bastionshost den Public Key hinzu. Wenn Sie eine Verbindung zum Bastionshost herstellen, geben Sie den Private Key zur Authentifizierung des Zugriffs an.

  • Verwenden Sie das Utility ssh-keygen, und generieren Sie ein SSH-Schlüsselpaar. Legen Sie keine Passphrase für das Schlüsselpaar fest.
    ssh-keygen -t rsa -N "" -b 2048 -C "key_name" -f path/root_name

    • -t rsa: Gibt an, dass das Schlüsselpaar mit dem RSA-Algorithmus generiert werden soll

    • -N "": Gibt die Passphrase an, die Sie mit diesem Schlüsselpaar verknüpfen möchten. Geben Sie zwischen den Anführungszeichen nichts ein. Schlüsselpaar ohne Passphrase erstellen.

    • -b 2048: Gibt an, dass Sie einen 2048-Bit-Schlüssel generieren möchten. Dieser Wert ist der Standardwert (und der empfohlene Mindestwert).

    • -C "key_name": Gibt den Namen des Schlüsselpaars an.

    • -f path/root_name: Gibt das Verzeichnis an, in dem das Schlüsselpaar gespeichert ist, und den Root-Namen für den öffentlichen und privaten Schlüssel an. Der Public Key hat .pub an den Root-Namen angehängt.

Das SSH-Schlüsselpaar wird generiert und in dem angegebenen Verzeichnis gespeichert. Notieren Sie sich den vollständigen Pfad und den Namen der Schlüsseldateien.