1. Configurer l'infrastructure pour déployer Oracle Enterprise Performance Management
  2. Préparer la fourniture d'infos de paramétrage aux ressources d'infrastructure

Préparer la fourniture d'infos de paramétrage aux ressources d'infrastructure

Installez Terraform et générez les clés nécessaires pour créer les ressources d'infrastructure dans Oracle Cloud.

Installer Terraform

Terraform est un outil tiers qui permet de provisionner et de gérer efficacement les ressources dans Oracle Cloud Infrastructure.

Sur les systèmes UNIX ou Linux, y compris Oracle Linux, vous pouvez installer Terraform en téléchargeant et en extrayant le package Terraform pour votre système d'exploitation.
  1. Accédez à https://releases.hashicorp.com/terraform/.
  2. Localisez la version la plus élevée de Terraform 0.13.x, puis cliquez dessus.
  3. Localisez et téléchargez le package approprié en fonction de votre système d'exploitation.
  4. Extrayez le package vers le chemin /usr/local/bin/.
    Vous pouvez extraire Terraform vers n'importe quel autre répertoire de l'hôte local. Vérifiez que le répertoire est inclus dans la variable PATH.
    Terraform est installé et prêt à être utilisé.
  5. Vérifiez l'installation.
    terraform -v

    La version de Terraform est affichée.

Générer une clé de signature d'API

Pour permettre l'authentification de Terraform auprès d'Oracle Cloud Infrastructure, vous devez fournir une clé RSA au format de messagerie étendue avec privilèges (PEM). Cette clé n'est pas identique à la clé SSH que vous utilisez pour accéder aux instances de calcul.

  1. Créez un sous-répertoire masqué dans votre répertoire de base pour stocker la clé PEM.
    mkdir ~/.oci
  2. Générez une clé privée (taille : 2048 bits ou supérieure).
    openssl genrsa -out ~/.oci/oci_api_key.pem 2048
  3. Modifiez les droits d'accès du fichier de clés privées afin de garantir que vous ne puissiez lire que la clé.
    chmod go-rwx ~/.oci/oci_api_key.pem
  4. Générez la clé publique pour la clé privée.
    openssl rsa -pubout -in ~/.oci/oci_api_key.pem -out ~/.oci/oci_api_key_public.pem
Vous pouvez stocker les clés dans n'importe quel répertoire de votre choix.

Prenez note de l'emplacement.

Télécharger la clé de signature d'API

Une fois que vous avez généré une clé de signature d'API, téléchargez la clé publique pour l'utilisateur approprié dans Oracle Cloud Infrastructure.

  1. Connectez-vous à la console Web Oracle Cloud Infrastructure.
  2. Dans le menu Services, sélectionnez Identité, puis Utilisateurs.
  3. Sur la page Utilisateurs, cliquez sur l'utilisateur que vous prévoyez d'indiquer dans la configuration de Terraform.
  4. Sur la page des détails utilisateur, cliquez sur Ajouter une clé publique.
  5. Copiez la valeur de la clé publique à partir du fichier oci_api_key_public.pem que vous avez créé précédemment, puis collez-la dans le champ PUBLIC KEY.
  6. Cliquez sur Ajouter.
    La clé est téléchargée et son empreinte est affichée.
  7. Copiez l'empreinte. Vous en aurez besoin ultérieurement.

Générer des clés SSH sur des systèmes de type UNIX

Utilisez des clés SSH pour activer l'accès sécurisé à vos instances de calcul. Utilisez des paires de clés distinctes pour l'hôte de base et pour tous les autres hôtes de la topologie.

Générez les paires de clés requises sur votre hôte local. Les modules Terraform ajoutent ensuite les clés publiques aux instances de calcul. Lorsque vous vous connectez à une instance de calcul, vous fournissez la clé privée appropriée pour authentifier l'accès.
Sur les systèmes de type UNIX, utilisez ssh-keygen pour générer les paires de clés SSH requises.
ssh-keygen -t rsa -N "" -b 2048 -C "key_name" -f path/root_name

  • -t rsa : indique que la paire de clés doit être générée à l'aide de l'algorithme RSA.

  • -N "" : indique que la paire de clés doit être générée sans phrase secrète.

  • -b 2048 : indique que vous souhaitez générer une clé 2048-bit. Cette valeur est la valeur par défaut (et la valeur minimale recommandée).

  • -C "key_name" : nom de la paire de clés.

  • -f path/root_name : répertoire dans lequel la paire de clés est enregistrée et nom racine des clés publiques et privées.

    La clé publique a été ajoutée à .pub après le nom de la racine.

La paire de clés SSH est générée et enregistrée dans le répertoire que vous avez indiqué.

Notez le chemin et le nom complets des fichiers de clés.

Générer des clés SSH sous Windows

Utilisez PuTTYgen pour générer les paires de clés SSH requises.

  1. Démarrez PuTTYgen.
  2. Acceptez le type de clé par défaut SSH-2 RSA et définissez le nombre de bits dans une clé générée sur 2048 s'il n'est pas déjà défini.
  3. Cliquez sur Générer, puis déplacez la souris dans la zone vide pour générer le caractère aléatoire.
    La clé est générée et sa valeur apparaît sous Clé publique pour être collée dans le fichier OpenSSH authorized_keys.
  4. Cliquez sur Enregistrer la clé privée.
    Vous êtes invité à confirmer que vous souhaitez enregistrer la clé sans phrase secrète.

    Cliquez sur Oui.

    Vous pouvez stocker la clé à n'importe quel emplacement. Pour simplifier les choses, stockez-les dans le dossier où se trouvent vos modules Terraform.
  5. Ensuite, pour enregistrer la clé publique, sélectionnez toutes les clés générées qui apparaissent dans le champ Fichier OpenSSH authorized_keys pour les coller dans un fichier texte.
    Enregistrez ce fichier au même emplacement que la clé privée. N'utilisez pas le bouton Enregistrer la clé publique, car la clé n'est pas enregistrée dans le format OpenSSH.
Notez le chemin et le nom complets des fichiers de clés.