Provisioning der Infrastrukturressourcen vorbereiten

Installieren Sie Terraform, und generieren Sie die Schlüssel, die für das Provisioning von Ressourcen in Oracle Cloud erforderlich sind.

Bevor Sie beginnen

Bevor Sie mit dem Erstellen von Ressourcen in Oracle Cloud Infrastructure beginnen, müssen Sie Folgendes sicherstellen:

Zugangsdaten für einen Oracle Cloud-Mandanten.
Ein Compartment mit Berechtigung zum Erstellen und Verwalten von Ressourcen in dem Compartment.
Ein Rechner mit der folgenden Software und dem Zugang zum Internet:
- Ein Utility zum Generieren von API-Signaturschlüsseln.
  
  Bei den meisten UNIX-ähnlichen Systemen ist openssl vorhanden. Unter Windows können Sie Git Bash verwenden.
- Ein Utility zum Generieren von SSH-Schlüsselpaaren.
  
  Bei den meisten UNIX-ähnlichen Systemen ist ssh-keygen vorhanden. Unter Windows können Sie PuTTY verwenden.
- Ein Webbrowser.
Grundlegende Kenntnisse von Terraform.

Lesen Sie mindestens die Einführung unter https://www.terraform.io/intro/.

Terraform installieren

Bei UNIX-ähnlichen oder Linux-Systemen, einschließlich Oracle Linux, können Sie Terraform installieren, indem Sie das Terraform-Package für Ihr Betriebssystem herunterladen und extrahieren.

Gehen Sie zu https://www.terraform.io/downloads.html .
Laden Sie das entsprechende Package je nach Betriebssystem herunter.
Extrahieren Sie das Package in den Pfad /usr/local/bin/.
Sie können Terraform in ein beliebiges anderes Verzeichnis auf Ihrem lokalen Host extrahieren. Stellen Sie sicher, dass das Verzeichnis in der Variable PATH enthalten ist.

Terraform ist installiert und kann verwendet werden.
Prüfen Sie die Installation.
```
terraform -v
```
Die Terraform-Version wird angezeigt, wie in diesem Beispiel gezeigt:
```
Terraform v0.12.18
```

API-Signaturschlüssel generieren

Damit Terraform sich bei Oracle Cloud Infrastructure authentifizieren kann, müssen Sie einen RSA-Schlüssel im privilegierten E-Mail-(PEM-)Format angeben. Dieser Schlüssel ist nicht identisch mit dem SSH-Schlüssel, mit dem Sie auf Ihre Instanzen zugreifen. Generieren Sie den API-Signaturschlüssel mit OpenSSL.

Erstellen Sie In einer UNIX-Shell ein ausgeblendetes Unterverzeichnis In Ihrem Home-Verzeichnis, In dem der PEM-Schlüssel gespeichert werden soll.
```
mkdir ~/.oci
```
Generieren Sie einen Private Key (Größe: 2048 Bit oder höher).
```
openssl genrsa -out ~/.oci/oci_api_key.pem 2048
```
Ändern Sie die Berechtigungen für die Private Key-Datei, um sicherzustellen, dass nur Sie den Schlüssel lesen können.
```
chmod go-rwx ~/.oci/oci_api_key.pem
```

Generieren Sie den Public Key für den Private Key.

openssl rsa -pubout -in ~/.oci/oci_api_key.pem -out ~/.oci/oci_api_key_public.pem

API-Signaturschlüssel hochladen

Nachdem Sie einen API-Signaturschlüssel generiert haben, laden Sie den Public Key für den entsprechenden Benutzer in Oracle Cloud Infrastructure hoch.

Melden Sie sich bei der Oracle Cloud Infrastructure-Webkonsole an.
Wählen Sie im Menü "Services" die Option Identität und dann Benutzer .
Klicken Sie auf der Seite "Benutzer " auf den Benutzer, den Sie in der Terraform-Konfiguration angeben möchten.
Klicken Sie auf der Seite "Benutzerdetails" auf Public Key hinzufügen.
Kopieren Sie den Public Key-Wert aus der Datei ~/.oci/oci_api_key_public.pem, und fügen Sie ihn in das Feld PUBLIC KEY ein.
Klicken Sie auf Hinzufügen .
Der Schlüssel wird hochgeladen, und sein Fingerprint wird angezeigt.
Fingerprint kopieren. Dies ist später erforderlich.