Uso de la CLI para gestionar recursos de Compute Cloud@Customer

Actualización de la configuración de la CLI para acceder a Compute Cloud@Customer

En este procedimiento se asume que ya tiene la CLI de OCI instalada y configurada para su uso en su arrendamiento de OCI. En estas instrucciones se describe cómo actualizar el entorno de la CLI de OCI para ejecutar comandos de la CLI de OCI en la infraestructura de Compute Cloud@Customer.

Antes de empezar

• La CLI de OCI debe estar instalada en un sistema Linux, macOS o Microsoft Windows que utilice para ejecutar comandos de la CLI. Si la CLI de OCI no está instalada, instálela y configúrela para que se ejecute en su arrendamiento antes de realizar los pasos de este procedimiento. Para obtener instrucciones, consulte Command Line Interface (CLI).

• Tiene un archivo de configuración de OCI que está configurado para ejecutar comandos de la CLI en su arrendamiento. El nombre de la ruta del archivo de configuración es <home>/.oci/config. Para obtener más información, consulte Setting up the Configuration File y Configuration File Entries.

Al final de este procedimiento, se realizan las siguientes actualizaciones en la configuración de la CLI:

• Crea un nuevo directorio para almacenar las claves de API y el archivo ca.cert.
• Agrega un nuevo archivo de certificado ca.crt para permitir que la CLI acceda a la infraestructura.
• Copia sus claves API en un nuevo directorio.
• Crea un nuevo perfil de CLI en el archivo config para ejecutar comandos de CLI en la infraestructura.
• Agrega el nuevo perfil al archivo oci_cli_rc.

El directorio .oci tiene la siguiente estructura:

Los ejemplos son para Linux. Si utiliza Microsoft Windows, utilice la barra invertida como separador de directorios en los nombres de ruta, en lugar de la barra inclinada.

1. Cree un nuevo directorio en el directorio <home>/.oci para los archivos de certificado y clave de API.

   Sugerencia: incluya el nuevo nombre de perfil (se definirá en el archivo config en un paso posterior) en el nombre del directorio como se muestra en este ejemplo:

   cd ~/.oci
   mkdir cccadmin-keys-certs

2. Copie sus claves de API públicas y privadas en el nuevo directorio.

   Ejemplo:

   cp oci_api_key.pem  oci_api_key_public.pem ./cccadmin-keys-certs

   Nota: El par de claves original debe permanecer en el directorio .oci para que la autenticación del arrendamiento siga siendo funcional.

3. Obtenga el archivo de cadena de la autoridad de certificación (CA) de infraestructura que se proporciona en el grupo de certificados.

   Obtenga el grupo de certificados mediante la siguiente URL:

   https://iaas.<system_name>.<domain_name>/cachain

   Donde <system_name> es el nombre de la infraestructura, normalmente el mismo que el nombre mostrado. <domain_name> es el dominio en el que se encuentra la infraestructura.

   Guarde la cadena de CA en un archivo con este nombre de ruta de acceso: <home>/.oci/<profile_name>-keys-certs/ca.cert

4. Edite el archivo <home>/.oci/config y copie y pegue el perfil de OCI actual para que aparezca dos veces en el archivo.

   Ejemplo:

   [DEFAULT]
   user=ocid1.user...unique_id
   fingerprint=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
   key_file=/home/.oci/oci_api_key.pem
   tenancy=ocid1.tenancy...unique_ID
   region=tenancy_region
   
   [DEFAULT]
   user=ocid1.user...unique_id
   fingerprint=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
   key_file=/home/.oci/oci_api_key.pem
   tenancy=ocid1.tenancy...unique_ID
   region=tenancy_region

5. En el perfil copiado, cambie estos parámetros:

   Parámetro	Valor
   Nombre de perfil (por ejemplo, [DEFAULT])	Cambie este valor por un nombre de perfil único, por ejemplo: [CCCADMIN].
   user	No se necesitan cambios.
   fingerprint	No se necesitan cambios.
   key_file	Cambie la ruta a /home/.oci/<profile_name>-keys-certs
   tenancy	No se necesitan cambios.
   region	Cambie la región para que apunte a la infraestructura de Compute Cloud@Customer con este formato: region=<compute-cloud-customer_system_name>.<domain_name> donde <compute-cloud-customer_system_name> es el nombre de la infraestructura de Compute Cloud@Customer y <domain_name> es el dominio en el que se encuentra la infraestructura. Ejemplo: region=ccc1.us.example.com

   Nota
   
   Su OCID user e información de tenancy forman parte de su configuración de IAM en OCI. Si cambia cualquiera de estos parámetros, puede que tenga que esperar de 10 a 15 minutos para que los cambios se sincronicen en la infraestructura. Consulte Gestión de identidad y acceso (IAM).

6. Modifique o cree un archivo <home>/.oci/oci_cli_rc.

   Si no tiene un archivo oci_cli_rc, puede crear uno con un editor de texto o utilizar el comando oci-cli-rc. Consulte la página de referencia de la CLIoci-cl-rc.

   Debe especificar los mismos perfiles en el archivo oci_cli_rc que ha especificado en el archivo config.

   En el siguiente ejemplo se muestra la adición del perfil CCCADMIN con la ruta al nuevo archivo ca.crt.

   [DEFAULT]
   cert-bundle=/home/username/.oci/ca.crt
   
   [CCCADMIN]
   cert-bundle=/home/username/.oci/cccadmin-keys-certs/ca.crt

   Nota
   
   

   El archivo oci_cli_rc se utiliza para proporcionar varios valores por defecto de la CLI de OCI y otra información de configuración. Si tiene otros parámetros especificados para el perfil de arrendamiento, puede incluirlos para el nuevo perfil que está agregando al archivo oci_cli_rc.

7. Verifique los cambios y, a continuación, guarde el archivo config.

   Archivo config de ejemplo:

   [DEFAULT]
   user=ocid1.user...unique_id
   fingerprint=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
   key_file=/home/.oci/oci_api_key.pem
   tenancy=ocid1.tenancy...unique_ID
   region=tenancy_region
   
   [CCCADMIN]
   user=ocid1.user...unique_id
   fingerprint=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
   key_file=/home/.oci/oci_api_key.pem
   tenancy=ocid1.tenancy...unique_ID
   region=ccc1.us.example.com

   Puede crear tantos perfiles como desee. Por ejemplo, si tiene varias infraestructuras, puede crear un perfil para cada infraestructura.

8. Pruebe el nuevo perfil de la CLI de OCI especificando la opción --profile <profile_name> con un comando.

   Ejemplo:

   oci iam user list --profile CCCADMIN

   Nota
   
   Puede que aparezca un mensaje de advertencia que indique que los permisos del archivo config o oci_cli_rc están demasiado abiertos. Si esto ocurre, siga las instrucciones del mensaje de advertencia para resolver el problema.

Ejecución de comandos de la CLI en la infraestructura

Los argumentos necesarios de la CLI que debe usar para acceder a la infraestructura de Compute Cloud@Customer dependen de cómo haya configurado el entorno de la CLI. Estos son algunos escenarios comunes:

• Si actualizó la configuración de la CLI para acceder a Compute Cloud@Customer, utilice la opción (--profile profile_name) en la línea de comandos. El perfil proporciona a la CLI la región de la infraestructura y la información del certificado.

  Ejemplo de lista de imágenes en un compartimento de una infraestructura:

  oci compute image list --compartment-id ocid.compartment...uniqueID --profile CCCADMIN

• Si no actualizó la configuración de la CLI, es posible que deba incluir estos argumentos de la CLI:

  • --region <compute-cloud-customer_system_name>.<domain_name>
  • --cert-bundle <full_path_to_CA_certificate_bundle>

  Ejemplo de lista de imágenes en un compartimento de una infraestructura:

  oci compute image list --compartment-id ocid.compartment...uniqueID --region ccc1.us.example.com --cert-bundle <path_to_cert_file>

• Obtenga ayuda en la línea de comandos:

  oci --help
  
  oci network --help
  
  oci network vcn create --help

• Introducción a la interfaz de línea de comandos
• Referencia de la línea de comandos
• Sección de referencia de la CLI de Compute Cloud@Customer