Documentation sur Oracle Cloud Infrastructure

Utilisation de l'interface de ligne de commande pour gérer les ressources Compute Cloud@Customer

Vous pouvez utiliser l'interface de ligne de commande OCI pour gérer les ressources (calcul, stockage et réseau) sur Compute Cloud@Customer de la même manière que vous utilisez l'interface de ligne de commande OCI pour gérer vos ressources de location.

Pour simplifier l'utilisation de l'interface de ligne de commande sur Compute Cloud@Customer, mettez à jour votre configuration d'interface de ligne de commande OCI comme décrit dans la procédure suivante.

Mise à jour de la configuration de l'interface de ligne de commande pour accéder à Compute Cloud@Customer

Cette procédure suppose que l'interface de ligne de commande OCI est déjà installée et configurée pour être utilisée dans votre location OCI. Ces instructions décrivent comment mettre à jour votre environnement d'interface de ligne de commande OCI pour exécuter des commandes d'interface de ligne de commande OCI sur l'infrastructure Compute Cloud@Customer.

Note

L'environnement de l'interface de ligne de commande peut être configuré de différentes façons. Cette procédure décrit uniquement les éléments de configuration clés qui permettent l'exécution des commandes de l'interface de ligne de commande sur l'infrastructure. Si vous êtes familiarisé avec la configuration de l'environnement de l'interface de ligne de commande, vous pouvez ajuster les étapes en fonction de vos pratiques de configuration de l'interface de ligne de commande.

Avant de commencer

  • L'interface de ligne de commande OCI doit être installée sur un système Linux, macOS ou Microsoft Windows que vous utilisez pour exécuter des commandes d'interface de ligne de commande. Si l'interface de ligne de commande OCI n'est pas installée, installez-la et configurez-la pour qu'elle s'exécute dans votre location avant d'effectuer les étapes de cette procédure. Pour obtenir des instructions, voir Interface de ligne de commande.

  • Vous disposez d'un fichier de configuration OCI configuré pour exécuter des commandes d'interface de ligne de commande sur votre location. Le nom du chemin d'accès au fichier de configuration est <home>/.oci/config. Pour plus d'informations, voir Configuration du fichier de configuration et Entrées de fichier de configuration.

À la fin de cette procédure, les mises à jour suivantes sont apportées à la configuration de votre interface de ligne de commande :

  • Crée un nouveau répertoire pour stocker vos clés d'API et le fichier ca.cert.
  • Ajoute un nouveau fichier de certificat ca.crt pour permettre à l'interface de ligne de commande d'accéder à l'infrastructure.
  • Copie vos clés d'API dans un nouveau répertoire.
  • Crée un profil d'interface de ligne de commande dans le fichier config pour l'exécution des commandes d'interface de ligne de commande sur l'infrastructure.
  • Ajoute le nouveau profil au fichier oci_cli_rc.

Votre répertoire .oci a la structure suivante :

Diagramme présentant les nouveaux répertoires et fichiers requis pour mettre à jour la configuration de l'interface de ligne de commande.

Les exemples sont pour Linux. Si vous utilisez Microsoft Windows, utilisez la barre oblique inverse comme séparateur de répertoire dans les noms de chemin, au lieu de la barre oblique.

  1. Créez un nouveau répertoire dans votre répertoire <home>/.oci pour les fichiers de clé d'API et de certificat.

    Suggestion : Incluez le nouveau nom de profil (qui sera défini dans le fichier config à une étape ultérieure) dans le nom du répertoire, comme illustré dans cet exemple :

    cd ~/.oci
mkdir cccadmin-keys-certs

  2. Copiez vos clés d'API privées et publiques dans le nouveau répertoire.

    Exemple :

    cp oci_api_key.pem  oci_api_key_public.pem ./cccadmin-keys-certs

    Note : La paire de clés initiale doit rester dans le répertoire .oci pour que l'authentification de votre location reste fonctionnelle.

  3. Obtenez le fichier de chaîne d'autorité de certification d'infrastructure fourni dans l'ensemble de certificats.

    Obtenez l'ensemble de certificats à l'aide de l'URL suivante :

    https://iaas.<system_name>.<domain_name>/cachain

    <system_name> est le nom de l'infrastructure, généralement le même que le nom d'affichage. Et <domain_name> est le domaine dans lequel se trouve l'infrastructure.

    Enregistrez la chaîne d'autorité de certification dans un fichier portant le nom de chemin suivant : <home>/.oci/<profile_name>-keys-certs/ca.cert

  4. Modifiez votre fichier <home>/.oci/config et copiez et collez votre profil OCI courant afin qu'il apparaisse deux fois dans le fichier.

    Exemple :

    [DEFAULT]
user=ocid1.user...unique_id
fingerprint=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
key_file=/home/.oci/oci_api_key.pem
tenancy=ocid1.tenancy...unique_ID
region=tenancy_region

[DEFAULT]
user=ocid1.user...unique_id
fingerprint=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
key_file=/home/.oci/oci_api_key.pem
tenancy=ocid1.tenancy...unique_ID
region=tenancy_region
  5. Dans le profil copié, modifiez les paramètres suivants :
    Paramètre Valeur

    Nom du profil

    (comme [DEFAULT])

    		 Remplacez ce nom par un nom de profil unique, par exemple : [CCCADMIN].
    user Aucune modification nécessaire.
    fingerprint Aucune modification nécessaire.
    key_file Remplacez le chemin par /home/.oci/<profile_name>-keys-certs
    tenancy Aucune modification nécessaire.
    region Modifiez la région afin qu'elle pointe vers l'infrastructure Compute Cloud@Customer à l'aide de ce format :
    region=<compute-cloud-customer_system_name>.<domain_name>

    <compute-cloud-customer_system_name> est le nom de l'infrastructure Compute Cloud@Customer et <domain_name> est le domaine dans lequel se trouve l'infrastructure. Exemple : region=ccc1.us.example.com
    Note

    Vos informations sur l'OCID user et sur tenancy font partie de votre configuration IAM dans OCI. Si vous modifiez l'un de ces paramètres, vous devrez peut-être attendre 10 à 15 minutes pour que les modifications soient synchronisées sur l'infrastructure. Voir Gestion des identités et des accès (IAM).

  6. Modifiez ou créez un fichier <home>/.oci/oci_cli_rc.

    Si vous n'avez pas de fichier oci_cli_rc, vous pouvez en créer un avec un éditeur de texte ou utiliser la commande oci-cli-rc. Voir la page de référence de l'interface de ligne de commande oci-cl-rc.

    Vous devez spécifier les mêmes profils dans votre fichier oci_cli_rc que ceux que vous avez spécifiés dans votre fichier config.

    L'exemple suivant montre l'ajout du profil CCCADMIN avec le chemin d'accès au nouveau fichier ca.crt. 

    [DEFAULT]
cert-bundle=/home/username/.oci/ca.crt

[CCCADMIN]
cert-bundle=/home/username/.oci/cccadmin-keys-certs/ca.crt
    Note

    Le fichier oci_cli_rc est utilisé pour fournir diverses valeurs par défaut de l'interface de ligne de commande OCI et d'autres informations de configuration. Si d'autres paramètres sont spécifiés pour votre profil de location, vous pouvez les inclure pour le nouveau profil que vous ajoutez au fichier oci_cli_rc.

  7. Vérifiez vos modifications, puis enregistrez le fichier config.

    Exemple de fichier config :

    [DEFAULT]
user=ocid1.user...unique_id
fingerprint=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
key_file=/home/.oci/oci_api_key.pem
tenancy=ocid1.tenancy...unique_ID
region=tenancy_region

[CCCADMIN]
user=ocid1.user...unique_id
fingerprint=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
key_file=/home/.oci/oci_api_key.pem
tenancy=ocid1.tenancy...unique_ID
region=ccc1.us.example.com

    Vous pouvez créer autant de profils que vous le souhaitez. Par exemple, si vous disposez de plusieurs infrastructures, vous pouvez créer un profil pour chaque infrastructure.

  8. Testez votre nouveau profil d'interface de ligne de commande OCI en spécifiant l'option --profile <profile_name> avec une commande.

    Exemple :

    oci iam user list --profile CCCADMIN
    Note

    Un message d'avertissement peut s'afficher indiquant que les autorisations sur le fichier config ou oci_cli_rc sont trop ouvertes. Si cela se produit, suivez les instructions du message d'avertissement pour résoudre le problème.

Exécution des commandes de l'interface de ligne de commande sur l'infrastructure

Les arguments d'interface de ligne de commande requis que vous devez utiliser pour accéder à l'infrastructure Compute Cloud@Customer dépendent de la façon dont vous avez configuré votre environnement d'interface de ligne de commande. Voici quelques scénarios courants :

  • Si vous avez mis à jour votre configuration d'interface de ligne de commande pour accéder à Compute Cloud@Customer, utilisez l'option (--profile profile_name) sur la ligne de commande. Le profil fournit à l'interface de ligne de commande les informations de région et de certificat de l'infrastructure.

    Exemple de liste d'images d'un compartiment dans une infrastructure :

    oci compute image list --compartment-id ocid.compartment...uniqueID --profile CCCADMIN

  • Si vous n'avez pas mis à jour votre configuration d'interface de ligne de commande, vous devrez peut-être inclure les arguments suivants :

    • --region <compute-cloud-customer_system_name>.<domain_name>
    • --cert-bundle <full_path_to_CA_certificate_bundle>

    Exemple de liste d'images d'un compartiment dans une infrastructure :

    oci compute image list --compartment-id ocid.compartment...uniqueID --region ccc1.us.example.com --cert-bundle <path_to_cert_file>
Pour plus d'informations sur l'exécution des commandes de l'interface de ligne de commande, consultez les ressources suivantes :