Configurer le clone pour le stockage d'objets

Vous pouvez utiliser Rclone avec l'API native de stockage d'objets OCI pour migrer des données vers des seaux de stockage d'objets OCI. Gardez un seau de migration cible à l'esprit ou consultez le tutoriel Mettre les données dans le stockage d'objets pour savoir comment créer un seau de stockage d'objets OCI.

Les premières étapes consistent à obtenir les données d'identification appropriées et le point d'extrémité de l'API. Cette solution utilisera Rclone sur un hôte Linux et l'authentification avec un utilisateur OCI plus une clé d'API. Consultez la documentation sur le service Oracle Object Storage de Rclone pour obtenir des méthodes d'autorisation supplémentaires et des informations sur le téléchargement et l'installation de Rclone.

Note :

Pour les ressources référencées ci-dessus, voir "Explorez plus", ailleurs dans ce livre de jeu, pour les liens appropriés.

Configurer l'authentification avec un utilisateur OCI et une clé d'API, obtenir l'espace de noms de la location OCI et le compartiment du seau

Générez une paire de signatures d'API, configurez un fichier de configuration et obtenez l'espace de noms de la location, les informations sur le compartiment et le point d'extrémité régional de l'API de stockage d'objets.

Générez d'abord une paire de clés de signature d'API :
1. Affichez les informations détaillées sur l'utilisateur .
  - Si vous créez une clé d'API pour vous-même, ouvrez le menu Profil (icône de menu d'utilisateur) et cliquez sur Configuration de l'utilisateur.
  - Si vous créez une clé d'API pour un autre utilisateur, dans la console, cliquez sur Identité, puis sur Utilisateurs. Localisez l'utilisateur dans la liste, puis cliquez sur son nom pour voir les détails.
2. Sur le côté gauche de la page dans la section Ressources, cliquez sur Clés d'API.
3. Cliquez sur Ajouter une clé d'API.
4. Cliquez sur Ajouter une clé d'API en haut à gauche de la liste Clées d'API. La boîte de dialogue Ajouter une clé d'API s'affiche.
5. Cliquez sur Télécharger la clé privée et enregistrez la clé dans votre répertoire .oci. Dans la plupart des cas, vous n'avez pas besoin de télécharger la clé publique.
  Note :
  - Si vous n'avez pas de répertoire .oci, créez-en un dans votre répertoire de base
  - Si votre navigateur télécharge la clé privée dans un autre répertoire, assurez-vous de la déplacer dans votre répertoire .oci
  .
6. Cliquez sur Ajouter.
  La clé est ajoutée aux ressources de l'utilisateur OCI et la prévisualisation du fichier de configuration s'affiche. Notez que le profil est marqué DEFAULT; vous aurez besoin du nom du profil plus tard lors de la configuration de Rclone. Copiez et collez l'extrait de fichier de configuration de la zone de texte dans un fichier nommé config dans votre répertoire .oci. Mettez à jour le chemin key_file dans le fichier de configuration pour qu'il corresponde à l'emplacement de l'étape e ci-dessus. Enregistrez le chemin du fichier pour configurer la configuration Rclone.
Obtenez la chaîne d'espace de noms du stockage d'objets :
1. Ouvrez le menu Profil et cliquez sur Location : <your_tenancy_name>. Votre chaîne d'espace de noms est répertoriée sous Paramètres du stockage d'objets.
2. Copiez la chaîne d'espace de noms, comme vous en aurez besoin lors de la configuration de Rclone.
Déterminez le compartiment et la région du seau :
1. Dans la console OCI, naviguez jusqu'à Stockage, puis Stockage d'objets et stockage d'archives, puis Seaux et recherchez le nom du seau où les données seront migrées.
2. Cliquez sur le nom du seau pour en voir les détails.
3. Regardez dans le coin supérieur gauche de la page de la console OCI et notez la région où se trouve votre seau et le nom de la région. Vous aurez besoin de ces informations lors de la configuration de Rclone.
4. Cliquez sur le lien du nom à côté de Compartiment pour voir les détails du compartiment.
5. Dans la page des détails du compartiment, consultez l'onglet Informations sur le compartiment et copiez l'OCID du compartiment. Vous aurez besoin de ces informations lors de la configuration de Rclone,

Configurer Rclone pour le stockage d'objets OCI

Ensuite, vous devez configurer Rclone pour le stockage d'objets OCI. Suivez la procédure ci-dessous.

Naviguez jusqu'à votre système Linux et exécutez rclone config pour démarrer un processus de configuration interactif :

$ rclone config
No remotes found, make a new one?
e) Edit existing remote
n) New remote
d) Delete remote
r) Rename remote
c) Copy remote
s) Set configuration password
q) Quit config
e/n/d/r/c/s/q>

Sélectionnez l'option n) New remote et, à l'invite, entrez un nom pour la nouvelle télécommande :
```
Enter name for new remote.
<enter your name here>
```
L'invite suivante demande le type de stockage et présente une liste d'options. Sélectionnez le numéro associé au stockage d'objets OCI (oracleobjectstorage) :
```
Option Storage.
Type of storage to configure.
Choose a number from below, or type in your own value.
.
.
.
35 / OpenStack Swift (Rackspace Cloud Files, Blomp Cloud Storage, Memset Memstore, OVH)
   \ (swift)
36 / Oracle Cloud Infrastructure Object Storage
   \ (oracleobjectstorage)
37 / Pcloud
   \ (pcloud)
<snip>
Storage> 36
```
Note :
Au moment de l'écriture, l'option est le numéro 36. Ce nombre change avec les versions Rclone car elles ajoutent des choix de stockage supplémentaires. Assurez-vous de sélectionner l'option de menu du stockage d'objets OCI.

Sélectionnez le fournisseur d'authentification à utiliser. Pour cet exemple, l'option 2 OCI user and API Key sera sélectionnée :

Option provider.
Choose your Auth Provider
Choose a number from below, or type in your own string value.
Press Enter for the default (env_auth).
 1 / automatically pickup the credentials from runtime(env), first one to provide auth wins
   \ (env_auth)
   / use an OCI user and an API key for authentication.
 2 | you’ll need to put in a config file your tenancy OCID, user OCID, region, the path, fingerprint to an API key.
   | https://docs.oracle.com/en-us/iaas/Content/API/Concepts/sdkconfig.htm
   \ (user_principal_auth)
   / use instance principals to authorize an instance to make API calls.
 3 | each instance has its own identity, and authenticates using the certificates that are read from instance metadata.
   | https://docs.oracle.com/en-us/iaas/Content/Identity/Tasks/callingservicesfrominstances.htm
   \ (instance_principal_auth)
   / use workload identity to grant OCI Container Engine for Kubernetes workloads policy-driven access to OCI resources using OCI Identity and Access Management (IAM).
 4 | https://docs.oracle.com/en-us/iaas/Content/ContEng/Tasks/contenggrantingworkloadaccesstoresources.htm
   \ (workload_identity_auth)
 5 / use resource principals to make API calls
   \ (resource_principal_auth)
 6 / no credentials needed, this is typically for reading public buckets
   \ (no_auth)
provider> 2

Entrez l'espace de noms du stockage d'objets de la location OCI (que vous avez créé et enregistré lorsque vous avez effectué l'étape 2b dans "Configurer l'authentification avec un utilisateur OCI et une clé d'API, obtenir l'espace de noms de la location OCI et le compartiment de seau") :
```
Option namespace.
Object storage namespace
Enter a value.
namespace> namespace_name
```
Entrez l'OCID du compartiment du seau (que vous avez créé et enregistré lors de l'étape 3e dans "Configurer l'authentification avec un utilisateur OCI et une clé d'API, obtenir l'espace de noms de la location OCI et le compartiment du seau") :
```
Option compartment.
Object storage compartment OCID
Enter a value.
compartment> ocid1.compartment.oc1xxx.xxxx.xxxx.xxxx
```
Entrez la région du seau (que vous avez créée et enregistrée lors de l'étape 3c "Configurer l'authentification avec un utilisateur OCI et une clé d'API, obtenir l'espace de noms de la location OCI et le compartiment du seau") :
```
Option region.
Object storage Region
Enter a value.
region> us-ashburn-1
```
L'invite suivante concerne le point d'extrémité; laissez ce champ vide, qui sélectionnera le point d'extrémité de région par défaut. Rclone utilisera les informations collectées pour former l'URL complète du point d'extrémité :
```
Option endpoint.
Endpoint for Object storage API.
Leave blank to use the default endpoint for the region.
Enter a value. Press Enter to leave empty.
endpoint>
```

Entrez le chemin complet de l'emplacement du fichier de configuration OCI et les informations config_profile (que vous avez créées et enregistrées lorsque vous avez effectué l'étape 1f dans "Configurer l'authentification avec un utilisateur OCI et une clé d'API, Obtenir l'espace de noms de la location OCI et le compartiment de seau"), répondez n pour obtenir une configuration avancée :

Option config_file.
Path to OCI config file
Choose a number from below, or type in your own string value.
Press Enter for the default (~/.oci/config).
 1 / oci configuration file location
   \ (~/.oci/config)
config_file> /home/username/.oci/config
 
Option config_profile.
Profile name inside the oci config file
Choose a number from below, or type in your own string value.
Press Enter for the default (Default).
 1 / Use the default profile
   \ (Default)
config_profile> DEFAULT
 
Edit advanced config?
y) Yes
n) No (default)
y/n> n

Si tout semble correct, Rclone affichera un sommaire de la configuration, sélectionnez y pour enregistrer la configuration :


Options:
- type: oracleobjectstorage
- provider: user_principal_auth
- namespace: namespace
- compartment: ocid1.compartment.oc1xxx.xxxx.xxxx.xxxx
- region: us-ashburn-1
- config_file: /home/username/.oci/config
- config_profile: DEFAULT
Keep this "foo" remote?
y) Yes this is OK (default)
e) Edit this remote
d) Delete this remote
y/e/d> y
 
Current remotes:
 
Name                 Type
====                 ====
remote_name          oracleobjectstorage

Quittez l'interface de configuration :

e) Edit existing remote
n) New remote
d) Delete remote
r) Rename remote
c) Copy remote
s) Set configuration password
q) Quit config
e/n/d/r/c/s/q> q

Testez la connexion Rclone en listant les seaux du compartiment :

$ rclone lsd remote_name:
          -1 2024-04-19 00:08:33        -1 bucket1