Préparer la fourniture d'infos de paramétrage aux ressources d'infrastructure

Installer Terraform

Terraform est un outil tiers qui permet de provisionner et de gérer efficacement les ressources dans Oracle Cloud Infrastructure.

Sur les systèmes UNIX ou Linux, y compris Oracle Linux, vous pouvez installer Terraform en téléchargeant et en extrayant le package Terraform pour votre système d'exploitation.

Installez la version de Terraform 0.12.16+ sur un ordinateur local.

Accédez à https://releases.hashicorp.com/terraform/.
Cliquez sur la version requise, puis téléchargez le package approprié en fonction de votre système d'exploitation.
Extrayez le package vers le chemin /usr/local/bin/.
Vous pouvez extraire Terraform vers n'importe quel autre répertoire de l'hôte local. Vérifiez que le répertoire est inclus dans la variable PATH.

Terraform est installé et prêt à être utilisé.
Vérifiez l'installation.
```
terraform -v
```
La version de Terraform est affichée.

Générer une clé de signature d'API

Pour permettre l'authentification de Terraform auprès d'Oracle Cloud Infrastructure, vous devez fournir une clé RSA au format de messagerie étendue avec privilèges (PEM). Cette clé n'est pas identique à la clé SSH que vous utilisez pour accéder aux instances de calcul.

Créez un sous-répertoire masqué dans votre répertoire de base pour stocker la clé PEM.
```
mkdir ~/.oci
```
Générez une clé privée (taille : 2048 bits ou supérieure).
```
openssl genrsa -out ~/.oci/oci_api_key.pem 2048
```
Modifiez les droits d'accès du fichier de clés privées afin de garantir que vous ne puissiez lire que la clé.
```
chmod go-rwx ~/.oci/oci_api_key.pem
```

Générez la clé publique pour la clé privée.

openssl rsa -pubout -in ~/.oci/oci_api_key.pem -out ~/.oci/oci_api_key_public.pem

Vous pouvez stocker les clés dans n'importe quel répertoire de votre choix.

Prenez note de l'emplacement.

Télécharger la clé de signature d'API

Une fois que vous avez généré une clé de signature d'API, téléchargez la clé publique pour l'utilisateur approprié dans Oracle Cloud Infrastructure.

Connectez-vous à la console Web Oracle Cloud Infrastructure.
Dans le menu Services, sélectionnez Identité, puis Utilisateurs.
Sur la page Utilisateurs, cliquez sur l'utilisateur que vous prévoyez d'indiquer dans la configuration de Terraform.
Sur la page des détails utilisateur, cliquez sur Ajouter une clé publique.
Copiez la valeur de la clé publique à partir du fichier oci_api_key_public.pem que vous avez créé précédemment, puis collez-la dans le champ PUBLIC KEY.
Cliquez sur Ajouter.
La clé est téléchargée et son empreinte est affichée.
Copiez l'empreinte. Vous en aurez besoin ultérieurement.

Générer une paire de clés SSH pour l'hôte de base

Une paire de clés SSH permet d'activer l'accès sécurisé aux instances. Vous générez une paire de clés sur l'hôte local. Les modules Terraform ajoutent ensuite la clé publique à l'hôte de base. Lorsque vous vous connectez à l'hôte de base, vous fournissez la clé privée pour authentifier l'accès.

Utilisez l'utilitaire ssh-keygen et générez une paire de clés SSH. Ne définissez pas de phrase de passe pour la paire de clés.
```
ssh-keygen -t rsa -N "" -b 2048 -C "key_name" -f path/root_name
```
- -t rsa : indique que la paire de clés doit être générée à l'aide de l'algorithme RSA.
- -N "" : indique la phrase secrète à associer à cette paire de clés. N'entrez rien entre les guillemets. Créez la paire de clés sans phrase secrète.
- -b 2048 : indique que vous souhaitez générer une clé 2048-bit. Cette valeur est la valeur par défaut (et la valeur minimale recommandée).
- -C "key_name" : indique le nom de la paire de clés.
- -f path/root_name : indique le répertoire dans lequel la paire de clés est enregistrée et le nom racine de la clé publique et privée. La clé publique a été ajoutée à .pub après le nom de la racine.

La paire de clés SSH est générée et enregistrée dans le répertoire que vous avez indiqué. Notez le chemin et le nom complets des fichiers de clés.