Preparar para Provisionar los Recursos de Infraestructura
Instale Terraform y genere las claves necesarias para crear los recursos de infraestructura en Oracle Cloud.
Antes de Empezar
Antes de empezar a crear recursos en Oracle Cloud Infrastructure, asegúrese de tener lo siguiente:
-
Credenciales para un arrendamiento de Oracle Cloud.
- Compartimento, con permiso para crear y gestionar recursos en él.
-
Una computadora que tiene el siguiente software y acceso a Internet:
-
Utilidad para generar claves de firma de API.
La mayoría de los sistemas UNIX como tienen
openssl
. En Windows, puede utilizar Git Bash. -
Utilidad para generar pares de claves SSH.
La mayoría de los sistemas UNIX como tienen
ssh-keygen
. En Windows, puede utilizar PuTTY. -
Un explorador web.
-
-
Conocimiento básico de Terraform.
Como mínimo, lea la introducción en https://www.terraform.io/intro/.
Instalar Terragrunt
Terragrunt es una herramienta de terceros para aplicar y gestionar módulos de Terraform de forma eficaz. En lugar de aplicar los módulos de forma individual mediante Terraform, puede desplegar los recursos definidos en todos los módulos, en la secuencia correcta, mediante una única operación de Terragrunt.
Nota:
Si instala Terragrunt en Linux o macOS mediantebrew
, Terraform se instala automáticamente como una de las dependencias. No necesita instalar Terraform.
Instalar Terraform
En sistemas UNIX como Linux, incluido Oracle Linux, puede instalar Terraform descargando y extrayendo el paquete Terraform para el sistema operativo.
Generar una clave de firma de API
Para permitir que Terraform se autentique con Oracle Cloud Infrastructure, debe proporcionar una clave RSA con el formato de correo mejorado de privilegios (PEM). Esta clave no es la misma que la clave SSH que utiliza para acceder a las instancias informáticas.
OpenSSL
para generar la clave de firma de API.
Carga de la clave de firma de API
Después de generar una clave de firma de API, cargue la clave pública para el usuario adecuado en Oracle Cloud Infrastructure.
Generación de un par de claves SSH para el host de base
Un par de claves SSH se utiliza para permitir el acceso seguro a las instancias. Un par de claves se genera en el host local. A continuación, los módulos Terraform agregan la clave pública al host de base. Cuando se conecte al host de base, proporcione la clave privada para autenticar el acceso.
Generar un par de claves SSH para las instancias privadas
Un host de base activa el reenvío de SSH a las instancias que no tienen direcciones IP públicas. Para acceder a dichas instancias privadas de forma segura a través del host de base, utilice un par de claves SSH. Como práctica recomendada de seguridad, este par de claves no debe ser el mismo que el par de claves utilizado para el host bastion.