Preparación para Provisionar Recursos de Infraestructura

Instale Terraform y genere las claves necesarias para aprovisionar recursos en Oracle Cloud.

Antes de Empezar

Antes de empezar a crear recursos en Oracle Cloud Infrastructure, asegúrese de tener lo siguiente:

• Credenciales para un arrendamiento de Oracle Cloud.

• Compartimento, con permiso para crear y gestionar recursos en él.

• Una computadora que tiene el siguiente software y acceso a Internet:

  • Utilidad para generar claves de firma de API.

    La mayoría de los sistemas UNIX como tienen openssl. En Windows, puede utilizar Git Bash.

  • Utilidad para generar pares de claves SSH.

    La mayoría de los sistemas UNIX como tienen ssh-keygen. En Windows, puede utilizar PuTTY.

  • Un explorador web.

• Conocimiento básico de Terraform.

  Como mínimo, lea la introducción en https://www.terraform.io/intro/.

Instalar Terraform

En sistemas UNIX como Linux, incluido Oracle Linux, puede instalar Terraform descargando y extrayendo el paquete Terraform para el sistema operativo.

1. Vaya a https://www.terraform.io/downloads.html .
2. Descargue el paquete adecuado según su sistema operativo.
3. Extraiga el paquete a la ruta /usr/local/bin/.
   Puede extraer Terraform en cualquier otro directorio del host local. Asegúrese de que el directorio está incluido en la variable PATH.
   Terraform está instalado y listo para usar.
4. Verifique la instalación.

   terraform -v

   Se muestra la versión de Terraform, como se muestra en este ejemplo:

   Terraform v0.12.18

Generación de una clave de firma de API

Para permitir que Terraform se autentique con Oracle Cloud Infrastructure , debe proporcionar una clave RSA en el formato de correo mejorado para privilegios (PEM). Esta clave no es la misma que la clave SSH que usa para acceder a las instancias. Utilice OpenSSL para generar la clave de firma de la API.

1. En un shell UNIX, cree un subdirectorio oculto en el directorio raíz para almacenar la clave de PEM.

   mkdir ~/.oci

2. Generar una clave privada (tamaño: 2048 bits o superior).

   openssl genrsa -out ~/.oci/oci_api_key.pem 2048

3. Cambie los permisos en el archivo de clave privada, para asegurarse de que sólo pueda leer la clave.

   chmod go-rwx ~/.oci/oci_api_key.pem

4. Genere la clave pública para la clave privada.

   openssl rsa -pubout -in ~/.oci/oci_api_key.pem -out ~/.oci/oci_api_key_public.pem

Cargar la clave de firma de API

Después de generar una clave de firma de API, cargue la clave pública para el usuario adecuado en Oracle Cloud Infrastructure .

1. Inicie sesión en la consola web de Oracle Cloud Infrastructure .
2. En el menú Servicios, seleccione Identidad y, a continuación, Usuarios .
3. En la página Usuarios , haga clic en el usuario que desea especificar en la configuración de Terraform.
4. En la página de detalles del usuario, haga clic en Agregar clave pública.
5. Copie el valor de la clave pública del archivo ~/.oci/oci_api_key_public.pem y péguelo en el campo PUBLIC KEY .
6. Haga clic en Agregar.
   Se carga la clave y se muestra su huella.
7. Copie la huella. Lo necesita más tarde.