Documentation sur Oracle Cloud Infrastructure

Aperçu du gestionnaire de ressources

Automatisez le déploiement et les opérations pour les ressources Oracle Cloud Infrastructure à l'aide du gestionnaire de ressources. Grâce aux outils d'infrastructure en tant que code (IaC) pris en charge, les ingénieurs DevOps peuvent développer et déployer leur infrastructure n'importe où.

Une configuration Terraform code l'infrastructure dans des fichiers de configuration déclaratifs. Le gestionnaire de ressources vous permet de partager et de gérer des configurations d'infrastructure et des fichiers d'état pour plusieurs équipes et plates-formes. Cette gestion d'infrastructure ne peut pas être effectuée avec des installations Terraform locales et des modules Oracle Terraform seuls. Pour plus d'informations sur le fournisseur Terraform pour Oracle Cloud Infrastructure, voir Facultatif. Pour une présentation générale de Terraform et du modèle infrastructure-code, voir Communauté Terraform.

Le gestionnaire de ressources est conforme à la norme fédérale de traitement des informations (FIPS). Pour plus d'informations sur OCI dans les régions gouvernementales des États-Unis, voir Oracle US Government Cloud et Oracle US Defense Cloud.

Conseil

Regardez une vidéo de présentation du service.

Concepts clés

Vous trouverez ci-dessous une brève description des concepts clés et des principaux composants du gestionnaire de ressources.

configuration
Informations sur la codification de l'infrastructure. Utilisez la configuration pour spécifier les ressources Oracle Cloud Infrastructure dans une pile spécifique. Par exemple, indiquez les métadonnées de ressource, les définitions de source de données et les déclarations de variable. Chaque fichier de configuration Terraform utilise le format HCL (HashiCorp Configuration Language) ou JSON. Les fichiers au format HCL utilisent l'extension de fichier .tf . Les fichiers au format JSON utilisent l'extension de fichier .tf.json.
Pour les sources de configuration Terraform prises en charge par le gestionnaire de ressources, voir Où stocker vos configurations Terraform.
Pour des exemples de configurations, voir Exemples de fournisseurs Terraform pour Oracle Cloud Infrastructure et Modèles fournis par Oracle. Pour plus d'informations, voir Configurations Terraform pour le gestionnaire de ressources et Création de configurations; voir aussi Documentation sur le langage Terraform.
FOURNISSEUR DE SOURCE DE CONFIGURATION
Informations sur la connexion à un système de contrôle de code source dans lequel vos fichiers de configuration Terraform sont stockés. Utilisez un fournisseur de source de configuration pour créer une pile à partir d'un fichier de configuration Terraform distant avec version.
Un fournisseur de source de configuration peut avoir le type suivant : 

Il peut s'agir de l'un des types suivants :

  • Bitbucket
  • GitHub
  • GitLab

Voici les produits pris en charge pour chaque type de fournisseur de source de configuration.

Le cycle de vie d'un fournisseur de source de configuration peut avoir l'état suivant :
  • Actif : Le fournisseur de source de configuration est disponible pour utilisation.
Pour plus d'informations, voir Gestion des fournisseurs de source de configuration et Création d'une pile.

Pour une présentation à l'aide de l'interface de ligne de commande pour le provisionnement en nuage dans un pipeline d'intégration et de développement en continu, voir IaC dans le nuage : Intégration de Terraform et du gestionnaire de ressources dans votre pipeline d'intégration et de développement en continu - Création avec l'interface de ligne de commande OCI.

dérive
Différence entre l'état réel de l'infrastructure et la dernière configuration exécutée de la pile. Par exemple, une dérive survient lorsqu'un membre de l'équipe ajoute un marqueur de production aux ressources ou lorsqu'une ressource échoue. Vous pouvez exécuter des rapports de détection de dérive pour déterminer si les ressources provisionnées ont des états différents de ceux des ressources définies dans la dernière configuration exécutée de la pile. Vous pouvez également voir le statut détaillé de la dérive pour chaque ressource.
tâche
Instructions permettant d'effectuer les actions définies dans la configuration. Une seule tâche peut être exécutée à la fois sur une pile spécifique. En outre, vous ne pouvez avoir qu'un seul jeu de ressources Oracle Cloud Infrastructure sur une pile indiquée. Pour provisionner un autre jeu de ressources, vous devez créer une pile distincte et utiliser une autre configuration.
Les tâches stockent l'historique concernant la pile qui leur est associée. Par exemple, les tâches de planification stockent les plans d'exécution générés et les tâches d'application stockent les configurations (instantanés) et les fichiers d'état. Les tâches résident dans le même compartiment que la pile à laquelle elles sont associées. Un OCID  est affecté à chaque tâche.
Pour plus d'informations sur les types de tâche du gestionnaire de ressources, voir Création d'un travail.
Une tâche peut avoir les états de cycle de vie suivants :
  • Acceptée (ACCEPTED) : La tâche a été acceptée pour traitement.
  • En cours (IN_PROGRESS) : La tâche est en cours d'exécution.
  • Échec (FAILED) : L'exécution de la tâche a échoué.
  • Succès (SUCCEEDED) : La tâche s'est terminée avec succès.
  • Annulation (CANCELING) : La tâche est en cours d'annulation; un avis a été envoyé, mais la tâche n'est pas encore arrêtée.
  • Annulé (CANCELED) : La tâche a été annulée et est arrêtée.
Politique de nouvelle tentative par défaut : Une tâche peut échouer en raison d'un problème de service en aval. Par exemple, une tâche d'application pour la création d'une instance de calcul peut échouer en raison d'un problème de connectivité temporaire dans le service de calcul. Lorsqu'un travail échoue en raison d'un problème de service en aval, le travail réessaie conformément à la politique de nouvelle tentative par défaut de la trousse SDK Go. Voir Trousse SDK Go pour Oracle Cloud Infrastructure.
module
Groupe de ressources connexes. Utilisez des modules pour créer des abstractions légères et réutilisables décrivant votre infrastructure en fonction de son architecture. Pour plus d'informations, voir Création de modules.
paquetage
En général, un fichier .zip vers une configuration Terraform stockée dans un fournisseur pris en charge, par exemple GitHub. Pour plus d'informations, voir Utilisation du bouton Déployer vers Oracle Cloud.
point d'extrémité privé
Informations de réseau pour la connexion à une ressource non publique. Pour plus d'informations, voir Gestion des points d'extrémité privés.
DÉTECTION DES RESSOURCES
Fonction qui permet de saisir les ressources Oracle Cloud Infrastructure déployées sous forme de fichiers de configuration et d'état Terraform. Pour plus d'informations, voir Détection des ressources.
pile
Collection de ressources Oracle Cloud Infrastructure correspondant à une configuration Terraform indiquée. Chaque pile réside dans le compartiment que vous spécifiez, dans une seule région. Toutefois, les ressources d'une pile particulière peuvent être déployées dans plusieurs régions. Un OCID  est affecté à chaque pile.
Pour les étapes de création de piles, voir Création d'une pile. Pour les sources de configuration Terraform prises en charge par le gestionnaire de ressources, voir Où stocker vos configurations Terraform.
Une pile peut avoir les états de cycle de vie suivants :
  • Création : La pile est en cours de création.
  • Active : La pile est disponible pour utilisation.
  • Suppression : La pile est en cours de suppression.
  • Supprimée : La pile a été supprimée.
  • Échec : La pile n'a pas pu être créée.
état
État de la configuration des ressources, stocké au format JSON dans un fichier d'état (.tfstate). Pour plus d'informations, voir Gestion des états.
modèle
Configuration Terraform prédéfinie qui provisionne un jeu de ressources utilisées dans un scénario commun. Le modèle peut être fourni par Oracle ou une personne de votre location, en tant que modèle privé. Pour créer des piles à partir de modèles, voir Création d'une pile à partir d'un modèle. Pour référence, voir Modèles fournis par Oracle.

Pour créer des modèles privés, voir Gestion des modèles privés.

Fonctions

Modèles

Un modèle est une configuration Terraform que vous pouvez utiliser pour gérer l'infrastructure. Les modèles peuvent aider les clients qui découvrent l'infrastructure-code et qui mettent à jour des configurations de flux de travail de production. Utilisez des modèles pour essayer Resource Manager et appliquer les meilleures pratiques éprouvées à la configuration de votre flux de travail de production. Pour plus d'informations sur les modèles fournis par Oracle, voir Modèles fournis par Oracle.

Créez vos propres modèles privés à partager avec d'autres utilisateurs de la location.

Commencer par une page de création de ressource

Enregistrez votre configuration à partir d'une page de configuration de ressource dans une pile. Utilisez la pile pour installer, configurer et gérer la ressource via le modèle "infrastructure-code". Pour plus d'informations, voir Création d'une pile à partir d'une page de création de ressource.

Intégration et développement en continu avec le gestionnaire de ressources

Stockez à distance vos configurations Terraform à l'aide de systèmes de contrôle de code source intégrés, tels que Bitbucket Cloud, Serveur Bitbucket, DevOps, GitHub et GitLab. Cette intégration vous aide à réaliser une intégration et un déploiement en continu.

Pour plus d'informations, voir :

Pour une présentation à l'aide de l'interface de ligne de commande pour le provisionnement en nuage dans un pipeline d'intégration et de développement en continu, voir IaC dans le nuage : Intégration de Terraform et du gestionnaire de ressources dans votre pipeline d'intégration et de développement en continu - Création avec l'interface de ligne de commande OCI.

En outre, nous autorisons également le stockage des configurations Terraform dans des seaux de stockage d'objets. Pour plus d'informations, voir Création d'une pile à partir d'un seau.

Détection de ressources

Fonction permettant de saisir les ressources déployées sous forme de fichiers de configuration et d'état Terraform. Cette fonction vous permet d'effectuer les opérations suivantes :

  • Passer d'une infrastructure gérée manuellement à une infrastructure contrôlée par le gestionnaire de ressources.
  • Découvrir comment Terraform utilise la syntaxe HCL (HashiCorp Configuration Language) pour représenter les ressources Oracle Cloud Infrastructure.
  • Dupliquer ou recréer l'infrastructure existante dans un autre compartiment.
Pour plus d'informations, voir Détection des ressources et les instructions suivantes :
Gestion d'État

Le gestionnaire de ressources stocke les fichiers d'état Terraform pour les piles afin de ne pas avoir à le faire. Plusieurs personnes peuvent travailler simultanément sur une pile, car le gestionnaire de ressources verrouille l'état de la pile, ce qui permet d'exécuter une seule tâche à la fois sur une pile donnée. Le gestionnaire de ressources génère et met à jour automatiquement le fichier d'état de la pile (.tfstate, au format JSON). Ce fichier mappe les ressources de la pile à la configuration. Il tient à jour les métadonnées de configuration essentielles, telles que les dépendances des ressources.

Pour des instructions connexes, voir :

Pour plus d'informations sur les fichiers d'état Terraform, voir État.

Détection de dérive

Déterminez si les ressources provisionnées ont des états différents de ceux des ressources définies dans la configuration de la dernière exécution de la pile et consultez le statut de dérive détaillé pour chaque ressource.

Vous pouvez éventuellement limiter la détection de dérive aux ressources spécifiées. Chaque ressource est identifiée par une adresse de ressource, qui est une chaîne dérivée du type et du nom de ressource spécifiés dans la configuration Terraform de la pile, plus un index facultatif. Par exemple, l'adresse de ressource de la quatrième instance de calcul nommée "test_instance" est oci_core_instance.test_instance[3]. Le type de ressource est oci_core_instance, un point agit comme délimiteur, le nom de la ressource est test_instance et l'index est 3 entre parenthèses. Pour plus de détails et des exemples d'adresses de ressource, voir la documentation sur Terraform sous Exemples.

Pour plus d'informations sur la détection de dérive, voir Dérive et les instructions suivantes :
Bouton Déployer vers Oracle Cloud

Le bouton Déployer vers Oracle Cloud vous permet de lancer votre configuration Terraform distante à l'aide du flux de travail Créer une pile disponible dans le gestionnaire de ressources.

Cette image présente le bouton Déployer vers Oracle Cloud.

Pour plus d'informations, voir Utilisation du bouton Déployer vers Oracle Cloud.

Points d'extrémité privés

Avec des points d'extrémité privés, vous pouvez accéder aux ressources en nuage non publiques de votre location à partir du gestionnaire de ressources. Par exemple, utilisez Remote Exec avec une instance privée ou accédez à une configuration Terraform dans un serveur GitHub privé.

Pour plus d'informations, notamment les scénarios courants, voir Gestion des points d'extrémité privés.

Fournisseurs personnalisés

Vous pouvez fournir des fournisseurs Terraform personnalisés à l'aide du service de stockage d'objets. Pour ajouter des fournisseurs personnalisés aux seaux, voir Ajout de données dans le stockage d'objets. Pour extraire des fournisseurs personnalisés des seaux, voir Utilisation de fournisseurs personnalisés avec une pile.

Fichiers de verrouillage de dépendance

Les fichiers de verrouillage de dépendance sont gérés automatiquement pour les piles nouvelles et mises à jour. Vous décidez quand extraire les dernières versions disponibles à partir de la source configurée des fournisseurs Terraform. Les fournisseurs sont mis à jour dans les contraintes de version de la configuration Terraform. Pour obtenir des instructions, voir Extraction des derniers fournisseurs.

Repositionner les tâches

Repositionner une pile à un état connu précédent. Le repositionnement est une bonne alternative au dépannage de l'état inconnu d'une pile.

Pour revenir en arrière, identifiez d'abord la tâche d'application réussie souhaitée. Cette " tâche cible " utilise une configuration Terraform différente. Créez une tâche de repositionnement de plan pour cette tâche cible, puis créez une tâche de repositionnement d'application à l'aide du plan d'exécution généré.

Disponibilité

Le service Gestionnaire de ressources est disponible dans toutes les régions commerciales d'Oracle Cloud Infrastructure. Voir À propos des régions et des domaines de disponibilité pour obtenir la liste des régions disponibles, ainsi que les emplacements associés, les identificateurs de région, les clés de région et les domaines de disponibilité.

Flux de travail général

L'image suivante représente une vue générale du flux de travail pour le gestionnaire de ressources.

Cette image montre le flux de travail servant à provisionner l'infrastructure à l'aide du gestionnaire de ressources.

  1. Créez une configuration Terraform.

    Note

    Pour les sources de configuration Terraform prises en charge par le gestionnaire de ressources, voir Où stocker vos configurations Terraform.
  2. Créez une pile.
  3. Exécutez une tâche de planification pour créer un plan d'exécution.
  4. Vérifiez le plan d'exécution (journaux des tâches).
  5. Si des modifications sont nécessaires dans le plan d'exécution, mettez à jour la configuration et exécutez de nouveau une tâche de planification.
  6. Exécutez une tâche d'application pour provisionner des ressources.
  7. Consultez les fichiers d'état et les fichiers journaux, selon les besoins.
  8. Vous pouvez facultativement réappliquer la configuration, en apportant ou non des modifications, en exécutant de nouveau une tâche d'application.
  9. Facultativement, pour libérer les ressources exécutées dans une pile, exécutez une tâche de destruction.

Pour une présentation détaillée du flux de travail du gestionnaire de ressources, voir Démarrage.

Méthodes d'accès au gestionnaire de ressources

Vous pouvez accéder au service de gestionnaire de ressources à l'aide de la console ou de l'API REST du gestionnaire de ressources. Les instructions relatives à la console, à l'API et à l'interface de ligne de commande sont incluses dans les rubriques de cette documentation. Pour obtenir une liste des trousses SDK disponibles, voir Trousses SDK et interface de ligne de commande.

Console : Pour accéder au gestionnaire de ressources à l'aide de la console, vous devez utiliser un navigateur pris en charge. Pour accéder à la page de connexion de la console, ouvrez le menu de navigation en haut de cette page et sélectionnez Infrastructure Console. Vous êtes invité à entrer votre location Oracle Cloud, votre nom d'utilisateur et votre mot de passe. Ouvrez le menu de navigation et sélectionnez Services de développement. Sous Gestionnaire de ressources, sélectionnez Aperçu.

API : Pour accéder au gestionnaire de ressources au moyen d'API, utilisez l'API du gestionnaire de ressources.

Interface de ligne de commande : Voir Informations de référence sur la ligne de commande pour le gestionnaire de ressources.

Fournisseur par défaut

Par défaut, le gestionnaire de ressources prend en charge terraform-provider-oci, le fournisseur Terraform pour Oracle Cloud Infrastructure.

Pour les fournisseurs Terraform tiers pris en charge, voir Fournisseurs Terraform pris en charge.

Authentification et autorisation

Chaque service d'Oracle Cloud Infrastructure est intégré avec le service de gestion des identités et des accès GIA aux fins d'authentification et d'autorisation, pour toutes les interfaces (console, trousse SDK ou interface de ligne de commande et API REST).

Un administrateur d'une organisation a besoin de configurer les groupes , les compartiments et les politiques qui déterminent les utilisateurs pouvant accéder aux services et aux ressources, ainsi que le type d'accès. Par exemple, les politiques contrôlent qui peut créer des utilisateurs, créer et gérer le réseau en nuage, créer des instances, créer des seaux, télécharger des objets, etc. Pour plus d'informations, voir Gestion des domaines d'identité. Pour des détails précis sur l'écriture de politiques pour les différents services, voir Informations de référence sur les politiques.

Si vous êtes un utilisateur régulier (pas un administrateur) qui doit utiliser les ressources Oracle Cloud Infrastructure de la société, demandez à un administrateur de configurer un ID utilisateur pour vous. L'administrateur vous indiquera les compartiments que vous pouvez utiliser.

Important

Des politiques pour gérer les ressources Oracle Cloud Infrastructure sont également requises pour les opérations du gestionnaire de ressources qui accèdent aux ressources. Par exemple, l'exécution d'une tâche d'application sur une pile qui inclut des instances de calcul et des sous-réseaux nécessite des politiques qui vous accordent des autorisations pour ces types de ressource, dans les compartiments où vous voulez les provisionner. Pour voir des exemples de politiques relatives à la gestion des ressources Oracle Cloud Infrastructure, voir Politiques communes.

Administrateurs : Pour les politiques communes qui donnent aux groupes l'accès aux ressources du gestionnaire de ressources, voir Politiques IAM (Sécurisation du gestionnaire de ressources).

Sécurité

En plus de créer des politiques IAM, suivez ces meilleures pratiques de sécurité pour le gestionnaire de ressources.

  • Limiter l'utilisation des informations sensibles dans les fichiers de configuration et de sortie
  • Vérifier la sécurité
  • Utilisez des points d'extrémité privés pour accéder aux ressources en toute sécurité sans exposer le trafic réseau au public

Voir Sécurité du gestionnaire de ressources.