Preparar para Provisionar los Recursos de Infraestructura

Instale Terraform y genere las claves necesarias para crear los recursos de infraestructura en Oracle Cloud.

Instalar Terraform

Terraform es una herramienta de terceros que puede utilizar para aprovisionar y gestionar eficazmente recursos en Oracle Cloud Infrastructure.

En sistemas UNIX como Linux, incluido Oracle Linux, puede instalar Terraform descargando y extrayendo el paquete Terraform para el sistema operativo.

Instale la versión de Terraform 0.12.16+ en una computadora local.

1. Vaya a https://releases.hashicorp.com/terraform/.
2. Haga clic en la versión requerida y descargue el paquete apropiado según su sistema operativo.
3. Extraiga el paquete a la ruta /usr/local/bin/.
   Puede extraer Terraform en cualquier otro directorio del host local. Asegúrese de que el directorio está incluido en la variable PATH.
   Terraform está instalado y preparado para su uso.
4. Verifique la instalación.

   terraform -v

   Se muestra la versión de Terraform.

Generar una clave de firma de API

Para permitir que Terraform se autentique con Oracle Cloud Infrastructure, debe proporcionar una clave RSA con el formato de correo mejorado de privilegios (PEM). Esta clave no es la misma que la clave SSH que utiliza para acceder a las instancias informáticas.

1. Cree un subdirectorio oculto en el directorio raíz para almacenar la clave de PEM.

   mkdir ~/.oci

2. Generar una clave privada (tamaño: 2048 bits o superior).

   openssl genrsa -out ~/.oci/oci_api_key.pem 2048

3. Cambie los permisos del archivo de clave privada para garantizar que sólo pueda leer la clave.

   chmod go-rwx ~/.oci/oci_api_key.pem

4. Generar la clave pública para la clave privada.

   openssl rsa -pubout -in ~/.oci/oci_api_key.pem -out ~/.oci/oci_api_key_public.pem

Puede almacenar las claves en cualquier directorio que desee.

Anote la ubicación.

Carga de la clave de firma de API

Después de generar una clave de firma de API, cargue la clave pública para el usuario adecuado en Oracle Cloud Infrastructure.

1. Inicie sesión en la consola web de Oracle Cloud Infrastructure.
2. En el menú Servicios, seleccione Identidad y, a continuación, Usuarios.
3. En la página Usuarios, haga clic en el usuario que desea especificar en la configuración de Terraform.
4. En la página de detalles del usuario, haga clic en Agregar Clave Pública.
5. Copie el valor de la clave pública del archivo oci_api_key_public.pem creado anteriormente y péguela en el campo PUBLIC KEY.
6. Haga clic en Agregar.
   Se carga la clave y se muestra su huella.
7. Copie la huella. Lo necesitará más adelante.

Generación de un par de claves SSH para el host de base

Un par de claves SSH se utiliza para permitir el acceso seguro a las instancias. Un par de claves se genera en el host local. A continuación, los módulos Terraform agregan la clave pública al host de base. Cuando se conecte al host de base, proporcione la clave privada para autenticar el acceso.

• Use la utilidad ssh-keygen y genere un par de claves SSH. No configure una frase de contraseña para el par de claves.

  ssh-keygen -t rsa -N "" -b 2048 -C "key_name" -f path/root_name

  • -t rsa: especifica que se debe generar el par de claves mediante el algoritmo RSA

  • -N "": especifica la contraseña que desea asociar a este par de claves. No introduzca nada entre comillas. Cree el par de claves sin una frase de contraseña.

  • -b 2048: Especifica que desea generar una clave 2048-bit. Este valor es el valor por defecto (y el valor mínimo recomendado).

  • -C "key_name": especifica el nombre del par de claves.

  • -f path/root_name: especifica el directorio en el que se guarda el par de claves y el nombre de raíz para la clave pública y privada. La clave pública tiene .pub agregado al nombre raíz.

El par de claves SSH se genera y se guarda en el directorio que especificó. Tome nota de la ruta de acceso completa y el nombre de los archivos de claves.