Documentación de Oracle Cloud Infrastructure

Visión general delgestor de recursos

Resource Manager permite automatizar el despliegue y las operaciones de todos los recursos de Oracle Cloud Infrastructure. Mediante el modelo de infraestructura como código (IaC), el servicio se basa en Terraform, un estándar del sector de código abierto que permite a los ingenieros de DevOps desarrollar y desplegar su infraestructura en cualquier lugar.

Una configuración de Terraform codifica la infraestructura en archivos de configuración declarativos. El gestor de recursos permite compartir y gestionar configuraciones de infraestructura y archivos de estado en varios equipos y plataformas. Esta gestión de infraestructura no se puede realizar solo con instalaciones locales de Terraform y módulos de Oracle Terraform. Para obtener más información sobre el proveedor de Terraform de Oracle Cloud Infrastructure, consulte Proveedor de Terraform. Para obtener una introducción general sobre Terraform y el modelo de "infraestructura como código", consulte https://www.terraform.io.

Resource Manager es compatible con el Federal Information Processing Standard (FIPS). Para obtener más información sobre OCI en las regiones gubernamentales de EE. UU., consulte Oracle Cloud Infrastructure US Government Cloud.

Consejo

Vea una introducción en vídeo al servicio.

Conceptos clave

A continuación, se muestran breves descripciones sobre los conceptos clave y los componentes principales del gestor de recursos.

configuración
Información para codificar la infraestructura. Utilice su configuración para especificar los recursos de Oracle Cloud Infrastructure en una pila determinada. Por ejemplo, especifique metadatos de recursos, definiciones de orígenes de datos y declaraciones de variables. Cada archivo de configuración de Terraform tiene el formato HashiCorp Configuration Language (HCL) o JSON. Los archivos con formato HCL utilizan la extensión de archivo .tf . Los archivos con formato JSON utilizan la extensión de archivo .tf.json.
Para los orígenes de configuración de Terraform soportados con el gestor de recursos, consulte Dónde almacenar las configuraciones de Terraform.
Por ejemplo, configuraciones, consulte Ejemplos de proveedor de Oracle Cloud Infrastructure de Terraform y Plantillas proporcionadas por Oracle. Para obtener más información, consulte Configuración de Terraform para el gestor de recursos y Creación de configuraciones; consulte también HashiCorp: configuración.
proveedor de origen de configuración
Información de conexión a un sistema de control de código fuente en el que se almacenan los archivos de configuración de Terraform. Utilice un proveedor de origen de configuración para crear una pila a partir de un archivo de configuración de Terraform versionado y remoto.
Un proveedor de origen de configuración tiene los siguientes tipos:
Un proveedor de origen de configuración tiene los siguientes estados de ciclo de vida:
  • Activo: el proveedor de origen de configuración está disponible para su uso.
Para obtener más información, consulte Managing Configuration Source Providers y Creating a Stack.

Para obtener un repaso del uso de la CLI para el aprovisionamiento en la nube en un pipeline de integración y despliegue continuos, consulte IaC en la nube: integración de Terraform y el gestor de recursos en el pipeline de integración y despliegue continuos: creación con la CLI de OCI.

deriva
Diferencia entre el estado real de la infraestructura y la última configuración ejecutada pila. Por ejemplo, el cambio se produce cuando un miembro del equipo agrega una etiqueta de producción a los recursos o cuando falla un recurso. Puede ejecutar informes de detección de cambios para determinar si los recursos aprovisionados tienen estados diferentes a los recursos definidos en la última configuración ejecutada de la pila. También puede ver el estado de cambio detallado de cada recurso.
trabajo
Instrucciones para realizar las acciones definidas en la configuración. Solo se puede ejecutar un trabajo a la vez en una pila determinada; además, únicamente puede tener un juego de recursos de Oracle Cloud Infrastructure en una pila concreta. Para aprovisionar un juego de recursos diferente, debe crear una pila independiente y utilizar una configuración diferente.
Los trabajos almacenan el historial sobre su pila asociada. Por ejemplo, los trabajos de planificación almacenan planes de ejecución generados y los trabajos de aplicación almacenan configuraciones (instantáneas) y archivos de estado. Los trabajos residen en el mismo compartimento que la pila a la que están asociados. Se asigna OCID a cada trabajo.
Para obtener información sobre los tipos de trabajo del gestor de recursos, consulte Creación de un trabajo.
Un trabajo tiene los siguientes estados de ciclo de vida:
  • Aceptar (ACCEPTED): el trabajo se aceptó para su procesamiento.
  • En curso (IN_PROGRESS): el trabajo se está ejecutando (ejecutando).
  • Fallo (FAILED): la ejecución del trabajo no ha finalizado.
  • Correcto (SUCCEEDED): el trabajo ha terminado correctamente.
  • Cancelando (CANCELING): el trabajo se está cancelando; se ha enviado una notificación, pero aún no se ha parado la ejecución.
  • Cancelado (CANCELED): el trabajo se ha cancelado y se ha parado su ejecución.
Política de reintento por defecto: es posible que un trabajo falle debido a un problema de servicio descendente. Por ejemplo, un trabajo de aplicación para crear una instancia informática puede fallar debido a un problema de conectividad temporal en el servicio Compute. Cuando un trabajo falla debido a un problema de servicio descendente, el trabajo vuelve a intentarlo según la política de reintento por defecto del SDK de Go. Consulte SDK de Go para Oracle Cloud Infrastructure.
módulo
Grupo de recursos relacionados. Utilice módulos para crear abstracciones sencillas y reutilizables, de manera que pueda describir su infraestructura en relación con su arquitectura. Para obtener más información, consulte la sección sobre creación de módulos.
paquete
Normalmente, un archivo .zip en una configuración de Terraform almacenada en un proveedor soportado, como GitHub. Para obtener más información, consulte Uso del botón Desplegar en Oracle Cloud.
punto final privado
Información de red para conectarse a un recurso no público. Para obtener más información, consulte Gestión de puntos finales privados.
detección de recursos
Función para capturar recursos de Oracle Cloud Infrastructure desplegados como archivos de configuración y estado de Terraform. Para obtener más información, consulte Detección de recursos.
pila
Recopilación de recursos de Oracle Cloud Infrastructure correspondientes a una configuración de Terraform determinada. Cada pila reside en el compartimento que especifique, en una única región; sin embargo, los recursos de una pila determinada se pueden desplegar en varias regiones. Se asigna un OCID a cada pila.
Para conocer los pasos para crear pilas, consulte Creating a Stack. Para los orígenes de configuración de Terraform soportados con el gestor de recursos, consulte Dónde almacenar las configuraciones de Terraform.
Una pila tiene los siguientes estados de ciclo de vida:
  • Creando: la pila se está creando.
  • Activa: la pila está disponible para su uso.
  • Suprimiendo: la pila se está suprimiendo.
  • Suprimida: la pila se ha suprimido.
  • Fallo: no se ha podido crear la pila.
estado
Estado de la configuración del recurso, almacenado en formato JSON en un archivo de estado (.tfstate). Para obtener más información, consulte Gestión de estado.
plantilla
Una configuración de Terraform predefinida que aprovisiona un juego de recursos utilizados en un escenario común. Oracle o alguien de su arrendamiento pueden proporcionar la plantilla como plantilla privada. Para crear pilas a partir de plantillas, consulte Creación de una pila a partir de una plantilla. Para obtener referencias, consulte Plantillas proporcionadas por Oracle.

Para crear plantillas privadas, consulte Gestión de plantillas privadas.

Funciones

Plantillas

Una plantilla es una configuración de Terraform que puede utilizar para gestionar la infraestructura. Las plantillas pueden ayudar a los clientes que son nuevos en la infraestructura como código y que están actualizando las configuraciones de flujo de trabajo de producción. Utilice plantillas para probar Resource Manager y aplicar las mejores prácticas probadas a la configuración del flujo de trabajo de producción. Para obtener información sobre las plantillas proporcionadas por Oracle, consulte Plantillas proporcionadas por Oracle.

Cree sus propias plantillas privadas para compartirlas con otros usuarios del arrendamiento.

Comenzar con una página de creación de recursos

Guarde la configuración de una página de configuración de recursos en una pila. Utilice la pila para instalar, configurar y gestionar el recurso a través del modelo "infraestructura como código". Para obtener más información, consulte Creating a Stack from a Resource Creation Page.

Integración y despliegue continuos con el gestor de recursos

Almacene de forma remota las configuraciones de Terraform mediante sistemas de control de código fuente integrados, como Bitbucket Cloud, Bitbucket Server, DevOps, GitHub y GitLab. Esta integración le ayuda a lograr una integración y entrega continuas (CI/CD).

Para obtener más información, consulte:

Para obtener un repaso del uso de la CLI para el aprovisionamiento en la nube en un pipeline de integración y despliegue continuos, consulte IaC en la nube: integración de Terraform y el gestor de recursos en el pipeline de integración y despliegue continuos: creación con la CLI de OCI.

Además, también permitimos almacenar configuraciones de Terraform en cubos de Object Storage. Para obtener más información, consulte Creación de una pila a partir de un cubo.

Detección de recursos

Función para capturar los recursos desplegados como archivos de estado y configuración de Terraform. Con esta función, puede:

  • Pase de una infraestructura gestionada manualmente a una infraestructura controlada por el gestor de recursos.
  • Descubra cómo Terraform utiliza la sintaxis de lenguaje de configuración de HashiCorp (HCL) para representar los recursos de Oracle Cloud Infrastructure.
  • Duplicar o reconstruir la infraestructura existente en otro compartimento.
Para obtener más información, consulte Detección de recursos y las siguientes instrucciones:
Gestión de estado

El gestor de recursos almacena los archivos de estado de Terraform para las pilas, por lo que no es necesario. Varias personas pueden trabajar en una pila simultáneamente porque el gestor de recursos bloquea el estado de la pila, lo que permite que solo se ejecute un trabajo a la vez en una pila determinada. El gestor de recursos genera y actualiza automáticamente el archivo de estado de la pila (.tfstate, en formato JSON). Este archivo asigna los recursos de la pila a su configuración y mantiene los metadatos de configuración esenciales, como las dependencias de recursos.

Para obtener instrucciones relacionadas, consulte:

Para obtener más información sobre los archivos de estado de Terraform, consulte Estado (terraform.io).

Detección de cambios

Descubra si los recursos aprovisionados tienen estados diferentes a los recursos definidos en la última configuración de ejecución de la pila y vea el estado de cambio detallado de cada recurso.

De manera opcional, puede limitar la detección de cambios a los recursos especificados. Cada recurso se identifica mediante una dirección de recurso, que es una cadena derivada del tipo de recurso y el nombre especificados en la configuración de Terraform de la pila más un índice opcional. Por ejemplo, la dirección del recurso para la cuarta instancia de Compute con el nombre "test_instance" es oci_core_instance.test_instance[3]. El tipo de recurso es oci_core_instance, un punto actúa como delimitador, el nombre del recurso es test_instance y el índice es 3 entre corchetes. Para obtener más detalles y ejemplos de direcciones de recursos, consulte la documentación de Terraform en Ejemplos.

Para obtener más información sobre la detección de cambios, consulte drift y las siguientes instrucciones:
Botón Desplegar en Oracle Cloud

El botón Desplegar en Oracle Cloud permite iniciar la configuración remota de Terraform mediante el flujo de trabajo Crear pila disponible en Resource Manager.

En esta imagen se muestra el botón Desplegar en Oracle Cloud.

Para obtener más información, consulte Uso del botón Desplegar en Oracle Cloud.

Puntos finales privados

Con puntos finales privados, puede acceder a recursos de nube no públicos en su arrendamiento desde Resource Manager. Por ejemplo, utilice la ejecución remota con una instancia privada o acceda a una configuración de Terraform en un servidor GitHub privado.

Para obtener más información, incluidos los escenarios comunes, consulte Gestión de puntos finales privados.

Proveedores personalizados

Puede proporcionar proveedores de Terraform personalizados mediante Object Storage. Para agregar proveedores personalizados a cubos, consulte Colocación de datos en Object Storage. Para recuperar proveedores personalizados de cubos, consulte Uso de proveedores personalizados con una pila.

Archivos de Bloqueo de Dependencia

Los archivos de bloqueo de dependencia se gestionan automáticamente para pilas nuevas y actualizadas. Decide cuándo recuperar las últimas versiones disponibles del origen configurado de los proveedores de Terraform. Los proveedores se actualizan dentro de las restricciones de versión de la configuración de Terraform. Para obtener instrucciones, consulte Recuperación de los últimos proveedores.

Realizar rollback de trabajos

Realice un rollback de una pila a un estado conocido anterior. Realizar una reversión es una buena alternativa a dedicar tiempo a la resolución de problemas del estado desconocido de una pila.

Para realizar un rollback, primero identifique el trabajo de aplicación correcto que desee. Este "trabajo de destino" utiliza una configuración de Terraform diferente. Cree un trabajo de rollback de plan para este trabajo de destino y, a continuación, cree un trabajo de rollback de aplicación mediante el plan de ejecución generado.

Disponibilidad

El servicio Gestor de recursos está disponible en todas las regiones comerciales de Oracle Cloud Infrastructure. Consulte Acerca de las regiones y los dominios de disponibilidad para obtener la lista de regiones disponibles, junto con las ubicaciones, los identificadores de región, las claves de región y los dominios de disponibilidad asociados.

Flujo de trabajo generalizado

La siguiente imagen representa una vista generalizada del flujo de trabajo del gestor de recursos.

Esta imagen muestra el flujo de trabajo de la infraestructura de aprovisionamiento con el gestor de recursos.

  1. Cree una configuración de Terraform.

    Nota

    Para los orígenes de configuración de Terraform soportados con el gestor de recursos, consulte Dónde almacenar las configuraciones de Terraform.
  2. Cree una pila.
  3. Ejecute un trabajo de planificación, que produzca un plan de ejecución.
  4. Revise el plan de ejecución (logs de trabajo).
  5. Si es necesario realizar cambios en el plan de ejecución, actualice la configuración y vuelva a ejecutar un trabajo de planificación.
  6. Ejecute un trabajo de aplicación para aprovisionar recursos.
  7. Revise los archivos de estado y los archivos de registro, según sea necesario.
  8. Opcionalmente, puede volver a aplicar la configuración, con o sin realizar cambios, volviendo a ejecutar un trabajo de aplicación.
  9. Opcionalmente, para liberar los recursos en ejecución en una pila, ejecute un trabajo de destrucción.

Para obtener un repaso detallado del flujo de trabajo del gestor de recursos, consulte Introducción.

Formas de acceder al gestor de recursos

Puede acceder al servicio del gestor de recursos mediante la consola o la API de REST del gestor de recursos. En esta documentación se incluyen instrucciones para utilizar la consola, la API y la CLI. Para obtener una lista de los SDK disponibles, consulte Software development kits e interfaz de línea de comandos.

Consola: para acceder al gestor de recursos mediante la Consola, debe utilizar un explorador web compatible. Para ir a la página de conexión de la Consola, abra el menú de navegación situado en la parte superior de esta página y haga clic en Consola de Infrastructure. Se le solicitará que introduzca el inquilino en la nube, el nombre de usuario y la contraseña. Abra el menú de navegación y haga clic en Servicios para desarrolladores. En Resource Manager, haga clic en Visión general.

API: para acceder al gestor de recursos a través de las API, utilice la API del gestor de recursos.

CLI: consulte Command Line Reference for Resource Manager.

Proveedor por defecto

Por defecto, el gestor de recursos soporta terraform-provider-oci, el proveedor de Terraform para Oracle Cloud Infrastructure.

Para obtener información sobre los proveedores de Terraform de terceros soportados, consulte Proveedores de Terraform soportados.

Autenticación y autorización

Cada servicio de Oracle Cloud Infrastructure se integra con IAM con fines de autenticación y autorización para todas las interfaces (la consola, el SDK o la CLI, y la API de REST).

Un administrador de la organización debe configurar grupos , compartimentos  y políticas  que controlen qué usuarios pueden acceder a qué servicios, qué recursos y el tipo de acceso. Por ejemplo, las políticas controlan quién puede crear usuarios, crear y gestionar la red en la nube, iniciar instancias, crear cubos, descargar objetos, etc. Para obtener más información, consulte Introducción a las políticas. Para obtener detalles específicos sobre la escritura de políticas de los distintos servicios, consulte Referencia de políticas.

Si es un usuario normal (no un administrador) que necesita utilizar los recursos de Oracle Cloud Infrastructure que posee su compañía, póngase en contacto con el administrador para que configure su identificador de usuario. El administrador le confirmará qué compartimentos debe usar.

Importante

También serán necesarias políticas para gestionar recursos de Oracle Cloud Infrastructure para operaciones del gestor de recursos que acceden a los recursos. Por ejemplo, ejecutar un trabajo de aplicación en una pila que incluya instancias de recursos informáticos y subredes necesita políticas que le otorguen permisos para esos tipos de recursos en los compartimentos en los que desea aprovisionar los recursos. Para consultar ejemplos de políticas de gestión de recursos de Oracle Cloud Infrastructure, consulte Políticas comunes.

Administradores: para políticas comunes que proporcionan a los grupos acceso a recursos de Resource Manager, consulte Políticas de IAM (Protección de Resource Manager).

Seguridad

Además de crear políticas de IAM, siga estas mejores prácticas de seguridad para Resource Manager.

  • Limitar el uso de información confidencial en archivos de configuración y salida
  • Realice una auditoría de seguridad
  • Utilice puntos finales privados para acceder de forma segura a los recursos sin exponer el tráfico de red al público

Consulte Securing Resource Manager.