Documentation Oracle Cloud Infrastructure

Utilisation de l'interface de ligne de commande pour gérer les ressources Compute Cloud@Customer

Vous pouvez utiliser l'interface de ligne de commande OCI pour gérer les ressources (calcul, stockage et réseau) sur Compute Cloud@Customer de la même manière que vous utilisez l'interface de ligne de commande OCI pour gérer vos ressources de location.

Pour simplifier l'utilisation de l'interface de ligne de commande sur Compute Cloud@Customer, mettez à jour la configuration de l'interface de ligne de commande OCI comme décrit dans la procédure suivante.

Mise à jour de la configuration de l'interface de ligne de commande pour accéder à Compute Cloud@Customer

Cette procédure suppose que l'interface de ligne de commande OCI est déjà installée et configurée pour être utilisée dans votre location OCI. Ces instructions décrivent comment mettre à jour votre environnement d'interface de ligne de commande OCI pour exécuter des commandes d'interface de ligne de commande OCI sur l'infrastructure Compute Cloud@Customer.

Remarque

L'environnement d'interface de ligne de commande peut être configuré de différentes manières. Cette procédure décrit uniquement les éléments de configuration clés permettant l'exécution des commandes de la CLI sur l'infrastructure. Si vous êtes familiarisé avec la configuration de l'environnement CLI, vous pouvez ajuster les étapes en fonction de vos pratiques de configuration CLI.

Avant de commencer

  • L'interface de ligne de commande OCI doit être installée sur un système Linux, macOS ou Microsoft Windows que vous utilisez pour exécuter des commandes d'interface de ligne de commande. Si l'interface de ligne de commande OCI n'est pas installée, installez-la et configurez-la pour qu'elle s'exécute dans votre location avant d'effectuer les étapes de cette procédure. Pour obtenir des instructions, reportez-vous à la section Command Line Interface (CLI).

  • Vous disposez d'un fichier de configuration OCI configuré pour exécuter des commandes d'interface de ligne de commande sur votre location. Le chemin d'accès au fichier de configuration est <home>/.oci/config. Pour plus d'informations, reportez-vous à la section Setting up the Configuration File et Configuration File Entries.

A la fin de cette procédure, les mises à jour suivantes sont apportées à la configuration de la CLI :

  • Crée un répertoire pour le stockage des clés d'API et du fichier ca.cert.
  • Ajoute un nouveau fichier de certificat ca.crt pour permettre à l'interface de ligne de commande d'accéder à l'infrastructure.
  • Copie les clés d'API dans un nouveau répertoire.
  • Crée un profil d'interface de ligne de commande dans le fichier config pour exécuter des commandes d'interface de ligne de commande sur l'infrastructure.
  • Ajoute le nouveau profil au fichier oci_cli_rc.

Votre répertoire .oci a la structure suivante :

Diagramme illustrant les nouveaux répertoires et fichiers requis pour mettre à jour la configuration de la CLI.

Les exemples sont pour Linux. Si vous utilisez Microsoft Windows, utilisez la barre oblique inverse comme séparateur de répertoire dans les noms de chemin, au lieu de la barre oblique.

  1. Créez un répertoire dans le répertoire <home>/.oci pour les fichiers de clé d'API et de certificat.

    Suggestion : incluez le nouveau nom de profil (qui sera défini dans le fichier config à une étape ultérieure) dans le nom du répertoire, comme indiqué dans cet exemple :

    cd ~/.oci
mkdir cccadmin-keys-certs

  2. Copiez vos clés d'API privées et publiques dans le nouveau répertoire.

    Exemple :

    cp oci_api_key.pem  oci_api_key_public.pem ./cccadmin-keys-certs

    Remarque : la paire de clés d'origine doit rester dans le répertoire .oci pour que l'authentification de votre location reste fonctionnelle.

  3. Obtenez le fichier de chaîne de l'autorité de certification de l'infrastructure fourni dans le groupe de certificats.

    Obtenez le groupe de certificats à l'aide de l'URL suivante :

    https://iaas.<system_name>.<domain_name>/cachain

    <system_name> est le nom de l'infrastructure, généralement identique au nom d'affichage. Et <domain_name> est le domaine dans lequel se trouve l'infrastructure.

    Enregistrez la chaîne d'autorité de certification dans un fichier portant le nom de chemin suivant : <home>/.oci/<profile_name>-keys-certs/ca.cert

  4. Modifiez le fichier <home>/.oci/config, puis copiez et collez le profil OCI en cours afin qu'il apparaisse deux fois dans le fichier.

    Exemple :

    [DEFAULT]
user=ocid1.user...unique_id
fingerprint=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
key_file=/home/.oci/oci_api_key.pem
tenancy=ocid1.tenancy...unique_ID
region=tenancy_region

[DEFAULT]
user=ocid1.user...unique_id
fingerprint=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
key_file=/home/.oci/oci_api_key.pem
tenancy=ocid1.tenancy...unique_ID
region=tenancy_region
  5. Dans le profil copié, modifiez les paramètres suivants :
    Paramètre Valeur

    Nom du profil

    (par exemple, [DEFAULT])

    		 Remplacez ce nom par un nom de profil unique, par exemple : [CCCADMIN].
    user Aucune modification n'est nécessaire.
    fingerprint Aucune modification n'est nécessaire.
    key_file Définissez le chemin sur /home/.oci/<profile_name>-keys-certs.
    tenancy Aucune modification n'est nécessaire.
    region Modifiez la région de sorte qu'elle pointe vers l'infrastructure Compute Cloud@Customer au format suivant :
    region=<compute-cloud-customer_system_name>.<domain_name>

    <compute-cloud-customer_system_name> est le nom de l'infrastructure Compute Cloud@Customer et <domain_name> le domaine dans lequel se trouve l'infrastructure. Exemple : region=ccc1.us.example.com
    Remarque

    Vos informations d'OCID user et tenancy font partie de votre configuration IAM dans OCI. Si vous modifiez l'un de ces paramètres, vous devrez peut-être attendre 10 à 15 minutes pour que les modifications soient synchronisées sur l'infrastructure. Reportez-vous à Gestion des identités et des accès (IAM).

  6. Modifiez ou créez un fichier <home>/.oci/oci_cli_rc.

    Si vous ne disposez pas d'un fichier oci_cli_rc, vous pouvez en créer un avec un éditeur de texte ou utiliser la commande oci-cli-rc. Reportez-vous à Page de référence de l'interface de ligne de commandeoci-cl-rc.

    Vous devez indiquer les mêmes profils dans le fichier oci_cli_rc que ceux indiqués dans le fichier config.

    L'exemple suivant illustre l'ajout du profil CCCADMIN avec le chemin d'accès au nouveau fichier ca.crt. 

    [DEFAULT]
cert-bundle=/home/username/.oci/ca.crt

[CCCADMIN]
cert-bundle=/home/username/.oci/cccadmin-keys-certs/ca.crt
    Remarque

    Le fichier oci_cli_rc permet de fournir diverses valeurs par défaut de l'interface de ligne de commande OCI et d'autres informations de configuration. Si d'autres paramètres sont indiqués pour votre profil de location, vous pouvez les inclure pour le nouveau profil que vous ajoutez au fichier oci_cli_rc.

  7. Vérifiez vos modifications, puis enregistrez le fichier config.

    Exemple de fichier config :

    [DEFAULT]
user=ocid1.user...unique_id
fingerprint=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
key_file=/home/.oci/oci_api_key.pem
tenancy=ocid1.tenancy...unique_ID
region=tenancy_region

[CCCADMIN]
user=ocid1.user...unique_id
fingerprint=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
key_file=/home/.oci/oci_api_key.pem
tenancy=ocid1.tenancy...unique_ID
region=ccc1.us.example.com

    Vous pouvez créer autant de profils que vous le voulez. Par exemple, si vous disposez de plusieurs infrastructures, vous pouvez créer un profil pour chaque infrastructure.

  8. Testez votre nouveau profil d'interface de ligne de commande OCI en indiquant l'option --profile <profile_name> avec une commande.

    Exemple :

    oci iam user list --profile CCCADMIN
    Remarque

    Vous risquez de rencontrer un message d'avertissement indiquant que les droits d'accès sur le fichier config ou oci_cli_rc sont trop ouverts. Si cela se produit, suivez les instructions du message d'avertissement pour résoudre le problème.

Exécution des commandes de l'interface de ligne de commande sur l'infrastructure

Les arguments d'interface de ligne de commande requis à utiliser pour atteindre l'infrastructure Compute Cloud@Customer dépendent de la façon dont vous avez configuré votre environnement d'interface de ligne de commande. Voici quelques scénarios courants :

  • Si vous avez mis à jour la configuration de l'interface de ligne de commande pour accéder à Compute Cloud@Customer, utilisez l'option (--profile profile_name) sur la ligne de commande. Le profil fournit à l'interface de ligne de commande des informations sur la région et le certificat de l'infrastructure.

    Exemple de liste des images d'un compartiment sur une infrastructure :

    oci compute image list --compartment-id ocid.compartment...uniqueID --profile CCCADMIN

  • Si vous n'avez pas mis à jour la configuration de l'interface de ligne de commande, vous devrez peut-être inclure les arguments suivants :

    • --region <compute-cloud-customer_system_name>.<domain_name>
    • --cert-bundle <full_path_to_CA_certificate_bundle>

    Exemple de liste des images d'un compartiment sur une infrastructure :

    oci compute image list --compartment-id ocid.compartment...uniqueID --region ccc1.us.example.com --cert-bundle <path_to_cert_file>
Pour plus d'informations sur l'exécution des commandes de l'interface de ligne de commande, reportez-vous aux ressources suivantes :