1. Instalar Oracle Key Vault en Oracle Compute Cloud@Customer
  2. Acerca de la instalación y configuración de Oracle Key Vault

Acerca de la instalación y configuración de Oracle Key Vault

La gestión de productos de Oracle Key Vault puede proporcionar un enlace desde el que puede descargar una imagen e importarla a Compute Cloud@Customer. Una vez que tenga acceso a la imagen de Oracle Key Vault, siga los pasos de este artículo para instalarla.

Descarga de la imagen de Oracle Key Vault desde Marketplace

Hay disponible una imagen de Oracle Key Vault para Compute Cloud@Customer en OCI Marketplace.

  1. Conéctese a su cuenta de OCI y vaya a OCI Marketplace.
  2. En la opción de filtros, seleccione Imágenes compatibles con Compute Cloud@Customer o Roving Edge.
  3. Seleccione la imagen de Oracle Key Vault para Compute Cloud@Customer.

Descarga e importación de Oracle Key Vault

Para descargar e importar Oracle Key Vault, utilice este procedimiento.

  1. Importe la imagen de Oracle Key Vault a Compute Cloud@Customer y coloque la imagen personalizada en una ubicación a la que se pueda acceder mediante HTTP. A menudo se trata de una máquina virtual de utilidad en algún lugar de la misma red que Compute Cloud@Customer, o incluso de una máquina virtual de utilidad en Compute Cloud@Customer. En este ejemplo se utiliza el host bastión para Compute Cloud@Customer. Copie el archivo OCI en un directorio y hágalo accesible a través de HTTP.
    cd /export/home/okv
    python -m SimpleHTTPServer 8088
    El sistema responde:
    Serving HTTP on 0.0.0.0 port 8088 ...
  2. En Compute Cloud@Customer, comience a importar la imagen personalizada a través de la GUI navegando primero a la sección Imágenes personalizadas.

    Note:

    Este proceso le llevará a la lista de imágenes personalizadas en el compartimento seleccionado. Si es necesario, cambie al compartimento adecuado mediante la lista desplegable situada en la parte superior central de la página.
  3. Haga clic en Importar imagen (parte superior derecha) y complete estos campos en el cuadro de diálogo Importar imagen:
    • Nombre: el nombre de la imagen; por ejemplo, okv_21_7_oci.
    • Crear en compartimento: nombre del compartimento en el que residirá la imagen.
    • Tipo de origen: tipo de origen desde el que está importando la imagen. En este ejemplo, debe seleccionar Importar desde una URL de Object Storage.
    • URL de Object Storage: la URL desde la que está importando la imagen.
    • Tipo de imagen: tipo de imagen que está importando. En este ejemplo, debe seleccionar OCI.
    • modo de inicio: seleccione modo paravirtualizado.
    • Espacio de nombres de etiqueta: seleccione Ninguno (agregar una etiqueta de formato libre).
  4. Seleccione Importar imagen (inferior derecha).
    Según el tamaño de la imagen importada y el ancho de banda de red disponible, la importación puede tardar un tiempo. Puede esperar hasta una hora o más para imágenes que superen los 100 GB.

    Note:

    En este ejemplo, se exporta la imagen mediante un servidor web Python en el puerto 8088, por lo que se especificó el puerto 8088 en la URL. Asegúrese de especificar el puerto correcto para la implementación.
Una vez finalizada la importación de la imagen, el estado cambiará de Importando a Disponible y podrá crear la instancia a partir de la imagen.

Crear una instancia de Oracle Key Vault

Una vez que la imagen personalizada esté disponible, utilice este procedimiento para crear la instancia de Key Vault.

  1. Haga clic en los tres puntos verticales situados en el extremo derecho del identificador de imagen para abrir el menú desplegable y haga clic en Crear instancia a partir de imagen.
  2. Complete el cuadro de diálogo agregando la siguiente información:
    • Name: introduzca un nombre de instancia.
    • Crear en compartimento: seleccione el compartimento en el que residirá la instancia.
    • Unidad: seleccione la unidad adecuada e incluya estos parámetros:
      • El número de OCPU que desea utilizar.
      • El tamaño del volumen de inicio.
      • El número de interfaces de red pública.
    • Claves SSH: seleccione Seleccionar los archivos PUB para cargar e introduzca el nombre del archivo PUB en el campo adecuado o arrastre y suelte el archivo del sistema de archivos.
  3. Seleccione Crear instancia en la parte inferior derecha.
Una vez que seleccione Crear instancia, el sistema creará una instancia mediante la imagen personalizada que ha proporcionado. Espere a que esta instancia se inicie y, a continuación, conéctese a la consola y verifique que la instancia se está ejecutando. Una vez completado, repita el proceso anterior para crear el nodo de OKV adicional que utilizará para crear un cluster de alta disponibilidad.

Configuración de la instancia de Oracle Key Vault

Una vez que el sistema se haya iniciado, debe seguir los pasos posteriores a la instalación para completar la configuración inicial. Estos pasos incluyen la configuración de la contraseña inicial del servidor y la configuración posterior a la instalación. Para completar estas tareas, necesitará lo siguiente:

  • Dirección IP o nombre de dominio completo (FQDN) de un sistema Linux o Mac desde el que realizar la configuración. Puede ser cualquier servidor Linux en la misma red que los servidores OKV o un equipo portátil. En este ejemplo se utiliza c3bastion.

    Note:

    Tome nota de las direcciones IP externas e internas asignadas a los nodos que desea agregar al cluster. Necesitaremos ambas direcciones.
  • Dirección IP o FQDN de los servidores de OKV que se van a configurar. Este ejemplo utiliza 10.122.56.38/172.20.0.33 y 10.122.56.29/172.20.0.21.

Configuración de la contraseña del servidor inicial

La tarea de configuración de la primera instancia consiste en configurar la contraseña inicial del servidor. Hacer esto desde la línea de comandos

Se ha conectado como usuario opc, un usuario temporal desde el que se definen las contraseñas de usuario root y de soporte. Una vez que haya definido correctamente estas contraseñas, se suprimirá el usuario opc y se desactivará la conexión a la instancia de Oracle Key Vault mediante SSH. Puede volver a activar la conexión a la instancia de Oracle Key Vault mediante SSH desde la consola de gestión de Oracle Key Vault y conectarse como usuario de soporte.
  1. Ejecute el siguiente comando para establecer la raíz y admitir contraseñas de usuario. 
    set_password
    El sistema responde:
    Setting root password
Set root password:
Confirm:
  2. Introduzca y confirme su contraseña raíz.
    El sistema responde:
    Do you wish to set the support user password at this time.
Enter 'y' or 'yes' to proceed:
  3. Introduzca y para continuar:
    Enter 'y' or 'yes' to proceed: y
    El sistema responde:
    Set support user password:
Confirm:
  4. Introduzca y confirme su contraseña raíz.
    Los sistemas responden:
    Changing password for user support.
passwd: all authentication tokens updated successfully.
Successfully set the support user password..
Deleted 'opc' user..
You can re-enable login to the Oracle Key Vault instance using
SSH from the Oracle Key Vault management console.
Login as the 'support' user using the same ssh key as 'opc' user.
Connection to 10.122.56.29 closed.
my_laptop ~ $^D

Configuración completa posterior a la instalación

Una vez definidas las contraseñas iniciales del servidor, inicie sesión mediante la interfaz gráfica de usuario de Oracle Key Vault mediante la contraseña de usuario root que creó en el paso anterior y complete la configuración posterior a la instalación. Esto incluye la configuración del usuario, la configuración del administrador del sistema, la configuración de tiempo (NTP) y el sistema de nombres de dominio (DNS). A continuación, guarde esta información.

  1. En la sección Configuración de usuario de la GUI de Key Vault, para el administrador de claves, el administrador del sistema y el gestor de auditoría, introduzca, en sus secciones específicas, un nombre de usuario, una contraseña (y confirmación de contraseña), su nombre completo y dirección de correo electrónico. Para el administrador del sistema y el gestor de auditoría, si corresponde, también seleccione un origen de usuario (Nuevo usuario, Igual que el administrador de claves o Igual que el administrador del sistema). Recuerde también seleccionar Permitir otorgamiento de reenvío para cada rol.
  2. Especifique la frase de contraseña de recuperación. Esta frase de contraseña le permitirá recuperar la sesión si surge una emergencia; por ejemplo, si necesita restaurar el servidor de Oracle Key Vault a partir de una copia de seguridad anterior.

    Note:

    No pierda la frase de contraseña de recuperación. Oracle recomienda almacenar esta frase de contraseña en una ubicación segura.
  3. Configure los servidores NTP y DNS.
    Siempre se deben definir en el valor por defecto para el chasis de Compute Cloud@Customer. Especifique solo un único servidor NTP y un único servidor DNS. La dirección IP que se utilizará para ambos es la misma, en este ejemplo, es 169.254.169.254.
    Para configurar estos servidores:
    • En la sección Configuración de tiempo, seleccione Usar protocolo de hora de red e introduzca una dirección para Dirección de servidor 1. A continuación, seleccione Servidor NTP por defecto de OCI e introduzca la hora del servidor.
    • En Configuración de DNS, introduzca la misma dirección IP para el Servidor 1 que utilizó para el servidor NTP. Tanto DNS como NTP se proporcionan de forma redundante dentro de Compute Cloud@Customer y, por lo tanto, solo deben tener la entrada única.
  4. Haga clic en Guardar (arriba a la derecha) y repita este procedimiento para los servidores adicionales que desee agregar a un cluster. A continuación, desconéctese, vuelva a conectarse como usuario administrador de sistemas e inicie los servicios REST:
    1. En la GUI de Oracle Key Vault, abra el separador System (Sistema) y seleccione RESTful Services (Servicios).
    2. Seleccione Activar y, a continuación, Guardar la configuración.
  5. Una vez completada, puede completar la configuración mediante la interfaz de servicio RESTful.