1. Migrar una base de datos de conexión (PDB) a una arquitectura de base de datos de varios inquilinos en la nube
  2. Prepararse para provisionar los recursos de infraestructura

Prepararse para provisionar los recursos de infraestructura

Instale Terraform en el sistema host de la base de datos origen local y genere las claves necesarias para crear los recursos de infraestructura en Oracle Cloud.

Instalar Terraform

Terraform es una herramienta de terceros que puede utilizar para provisionar y gestionar recursos de forma eficiente en Oracle Cloud Infrastructure.

En sistemas UNIX o Linux, incluido Oracle Linux, puede instalar Terraform descargando y extrayendo el paquete Terraform para su sistema operativo.

Instale Terraform versión 0.12.16+ en un equipo local.

  1. Vaya a https://releases.hashicorp.com/terraform/.
  2. Haga clic en la versión necesaria y descargue el paquete adecuado en función del sistema operativo.
  3. Extraiga el paquete a la ruta /usr/local/bin/.
    Puede extraer Terraform a cualquier otro directorio del host local. Asegúrese de que el directorio está incluido en la variable PATH.
    Terraform está instalado y listo para usar.
  4. Verifique la instalación.
    terraform -v

    Se muestra la versión de Terraform.

Generar Clave de Firma de API

Debe proporcionar un par de claves RSA en el formato de correo mejorado por la privacidad (PEM) para permitir que Terraform se autentifique con Oracle Cloud Infrastructure. Tenga en cuenta que esta clave de firma de API no es la misma que el par de claves SSH que utiliza para acceder a sus instancias. Puede utilizar OpenSSL para generar la clave de firma de API.

  1. Cree un subdirectorio oculto en el directorio raíz para almacenar la clave PEM.
    mkdir ~/.oci
  2. Genere una clave privada (tamaño: 2048 bits o superior).
    openssl genrsa -out ~/.oci/key_name.pem 2048
  3. Cambie los permisos en el archivo de claves privadas para asegurarse de que sólo puede leer la clave.
    chmod go-rwx ~/.oci/key_name.pem
  4. Genere la clave pública para la clave privada.
    openssl rsa -pubout -in ~/.oci/key_name.pem -out ~/.oci/key_name_public.pem
Puede almacenar las claves en cualquier directorio de su elección.

Tome nota de la ubicación.

Cargar la clave de firma de API mediante la consola

Después de generar una clave de firma de API, debe cargar la clave pública para el usuario asociado en Oracle Cloud Infrastructure. La primera vez que cargue una clave de firma de API, debe utilizar la consola web. Posteriormente, también puede utilizar la API para cargar una clave API.

  1. Inicie sesión en la consola de Oracle Cloud Infrastructure.
  2. En el menú Servicios, seleccione Identidad y, a continuación, seleccione Usuarios.
  3. En la página Usuarios, haga clic en el usuario para el que desea cargar la clave.
  4. En la página de detalles del usuario, haga clic en Agregar clave pública.
  5. Copie el valor de clave pública del archivo ~/.oci/key_name_public.pem y péguelo en el campo Clave PÚBLICA.
  6. Haga clic en Agregar.
    La clave se carga y se muestra su huella dactilar.
  7. Copie la huella dactilar. Lo necesitarás más tarde.

Generar un par de claves SSH para el host de base

Se utiliza un par de claves SSH para activar el acceso seguro a las instancias. Genera un par de claves en el host local. A continuación, los módulos Terraform agregan la clave pública al host bastión. Cuando se conecta al host del bastión, proporciona la clave privada para autenticar el acceso.

  • Utilice la utilidad ssh-keygen y genere un par de claves SSH. No defina una frase de contraseña para el par de claves.
    ssh-keygen -t rsa -N "" -b 2048 -C "key_name" -f path/root_name

    • -t rsa: Especifica que el par de claves se debe generar mediante el algoritmo RSA

    • -N "": Especifica la frase de contraseña que desea asociar a este par de claves. No introduzca nada entre las comillas. Cree el par de claves sin una frase de contraseña.

    • -b 2048: especifica que desea generar una clave de 2048 bits. Este valor es el valor por defecto (y el valor mínimo recomendado).

    • -C "key_name": especifica el nombre del par de claves.

    • -f path/root_name: Especifica el directorio en el que se guarda el par de claves y el nombre raíz de la clave pública y privada. La clave pública tiene .pub agregado al nombre raíz.

El par de claves SSH se genera y guarda en el directorio especificado. Tome nota de la ruta completa y el nombre de los archivos clave.