Bereitstellung der Infrastrukturressourcen vorbereiten
Installieren Sie Terraform, und generieren Sie die erforderlichen Schlüssel, um die Infrastrukturressourcen in Oracle Cloud zu erstellen.
Bevor Sie beginnen
Bevor Sie mit dem Erstellen von Ressourcen in Oracle Cloud Infrastructure beginnen, müssen Sie Folgendes sicherstellen:
-
Zugangsdaten für einen Oracle Cloud-Mandanten.
- Ein Compartment mit Berechtigung zum Erstellen und Verwalten von Ressourcen in dem Compartment.
-
Ein Rechner mit der folgenden Software und dem Zugang zum Internet:
-
Ein Utility zum Generieren von API-Signaturschlüsseln.
Bei den meisten UNIX-ähnlichen Systemen ist
openssl
vorhanden. Unter Windows können Sie Git Bash verwenden. -
Ein Utility zum Generieren von SSH-Schlüsselpaaren.
Bei den meisten UNIX-ähnlichen Systemen ist
ssh-keygen
vorhanden. Unter Windows können Sie PuTTY verwenden. -
Ein Webbrowser.
-
-
Grundlegende Kenntnisse von Terraform.
Lesen Sie mindestens die Einführung unter https://www.terraform.io/intro/.
Terragrunt installieren
Terragrunt ist ein Tool eines Drittanbieters, mit dem Terraform-Module effizient angewendet und verwaltet werden können. Anstatt die Module individuell mit Terraform anzuwenden, können Sie die Ressourcen, die in allen Modulen definiert sind, in der richtigen Reihenfolge bereitstellen, indem Sie einen einzelnen Terragrunt-Vorgang verwenden.
Hinweis:
Wenn Sie Terragrunt mitbrew
auf Linux oder macOS installieren, wird Terraform automatisch als eine der Abhängigkeiten installiert. Sie müssen Terraform nicht installieren.
Terraform installieren
Bei UNIX-ähnlichen oder Linux-Systemen, einschließlich Oracle Linux, können Sie Terraform installieren, indem Sie das Terraform-Package für Ihr Betriebssystem herunterladen und extrahieren.
API-Signaturschlüssel generieren
Damit Terraform die Authentifizierung mit Oracle Cloud Infrastructure ermöglicht, müssen Sie einen RSA-Schlüssel im PEM-Format (privacy-enhanced mail) angeben. Dieser Schlüssel ist nicht identisch mit dem SSH-Schlüssel, mit dem Sie auf Ihre Compute-Instanzen zugreifen.
OpenSSL
, um den API-Signaturschlüssel zu generieren.
API-Signaturschlüssel hochladen
Nachdem Sie einen API-Signaturschlüssel generiert haben, laden Sie den Public Key für den entsprechenden Benutzer in Oracle Cloud Infrastructure hoch.
SSH-Schlüsselpaar für den Bastion-Host generieren
Mit einem SSH-Schlüsselpaar wird der sichere Zugriff auf Instanzen ermöglicht. Sie generieren ein Schlüsselpaar auf dem lokalen Host. Die Terraform-Module fügen dann den Public Key zum Bastion-Host hinzu. Wenn Sie eine Verbindung zum Bastion-Host herstellen, geben Sie den Private Key zur Authentifizierung des Zugriffs an.
SSH-Schlüsselpaar für private Instanzen generieren
Ein Bastion-Host ermöglicht SSH-Weiterleitung an die Instanzen ohne öffentliche IP-Adressen. Um sicher über den Basishost auf solche private Instanzen zuzugreifen, verwenden Sie ein SSH-Schlüsselpaar. Als Best Practice zur Sicherheit sollte dieses Schlüsselpaar nicht identisch mit dem Schlüsselpaar sein, das Sie für den Bastion-Host verwenden.