A propos de l'installation et de la configuration d'Oracle Key Vault

Oracle Key Vault Product Management peut fournir un lien à partir duquel vous pouvez télécharger une image et l'importer dans votre Compute Cloud@Customer. Une fois que vous avez accès à l'image Oracle Key Vault, suivez les étapes de cet article pour l'installer.

Téléchargement de l'image Oracle Key Vault à partir de Marketplace

Une image Oracle Key Vault pour Compute Cloud@Customer est disponible sur OCI Marketplace.

1. Connectez-vous à votre compte OCI et accédez à OCI Marketplace.
2. Dans l'option Filtres, sélectionnez Images compatibles avec Compute Cloud@Customer ou Roving Edge.
3. Sélectionnez Image Oracle Key Vault pour Compute Cloud@Customer.

Télécharger et importer Oracle Key Vault

Pour télécharger et importer Oracle Key Vault, suivez cette procédure.

1. Importez l'image Oracle Key Vault vers Compute Cloud@Customer et placez l'image personnalisée dans un emplacement accessible via HTTP. Il s'agit souvent d'une machine virtuelle utilitaire située sur le même réseau que votre Compute Cloud@Customer, ou même d'une machine virtuelle utilitaire située sur votre Compute Cloud@Customer. Cet exemple utilise l'hôte de bastion pour Compute Cloud@Customer. Copiez le fichier OCI dans un répertoire et rendez-le accessible via HTTP.

   cd /export/home/okv

   python -m SimpleHTTPServer 8088

   Le système réagit de la façon suivante :

   Serving HTTP on 0.0.0.0 port 8088 ...

2. Sur Compute Cloud@Customer, commencez à importer l'image personnalisée via l'interface graphique en accédant d'abord à la section Images personnalisées.

   Remarques :

   Ce processus vous permet d'accéder à la liste des images personnalisées dans le compartiment sélectionné. Si nécessaire, accédez au compartiment approprié à l'aide de la liste déroulante située au centre supérieur de la page.
3. Cliquez sur Importer l'image (en haut à droite) et renseignez les champs suivants dans la boîte de dialogue Importer l'image :
   • Nom : nom de l'image, par exemple, okv_21_7_oci.
   • Créer dans le compartiment : nom du compartiment dans lequel l'image résidera.
   • Type de source : type de source à partir duquel vous importez l'image. Dans cet exemple, vous devez sélectionner Importer à partir d'une URL Object Storage.
   • URL Object Storage : URL à partir de laquelle vous importez l'image.
   • Type d'image : type d'image à importer. Dans cet exemple, vous devez sélectionner OCI.
   • mode de lancement : sélectionnez mode paravirtualisé.
   • Espace de noms de balise : sélectionnez Aucun (ajouter une balise à format libre).
4. Sélectionnez Importer l'image (en bas à droite).
   En fonction de la taille de l'image importée et de la bande passante réseau disponible, l'import peut prendre un certain temps. Vous pouvez attendre jusqu'à une heure ou plus pour les images dépassant 100 Go.

   Remarques :

   Cet exemple exporte l'image à l'aide d'un serveur Web Python sur le port 8088, de sorte que le port 8088 a été spécifié dans l'URL. Veillez à indiquer le port approprié pour votre implémentation.

Une fois l'import d'image terminé, le statut passe de Import en cours à Disponible et vous pouvez créer votre instance à partir de l'image.

Créer une instance Oracle Key Vault

Une fois l'image personnalisée disponible, suivez cette procédure pour créer l'instance Key Vault.

1. Cliquez sur les trois points verticaux à l'extrême droite de l'identificateur d'image pour ouvrir le menu déroulant et cliquez sur Créer une instance à partir d'une image.
2. Renseignez la boîte de dialogue en ajoutant les informations suivantes :
   • Nom : saisissez le nom d'une instance.
   • Créer dans le compartiment : sélectionnez le compartiment dans lequel l'instance résidera.
   • Forme : sélectionnez la forme appropriée et incluez les paramètres suivants :
     • Nombre d'OCPU à utiliser.
     • Taille du volume d'initialisation.
     • Nombre d'interfaces de réseau public.
   • Clés SSH : sélectionnez Sélectionner les fichiers PUB à télécharger et entrez le nom du fichier PUB dans le champ approprié ou glissez-déplacez le fichier à partir de votre système de fichiers.
3. Sélectionnez Créer une instance en bas à droite.

Une fois que vous avez sélectionné Créer une instance, le système crée une instance à l'aide de l'image personnalisée que vous avez fournie. Attendez que cette instance démarre, puis connectez-vous à la console et vérifiez qu'elle est en cours d'exécution. Une fois terminé, répétez le processus ci-dessus pour créer le noeud OKV supplémentaire que vous utiliserez pour créer un cluster haute disponibilité.

Configurer l'instance Oracle Key Vault

Une fois le système initialisé, vous devez passer par les étapes post-installation pour terminer la configuration initiale. Ces étapes incluent la définition du mot de passe initial du serveur et la configuration post-installation. Pour effectuer ces tâches, vous aurez besoin des éléments suivants :

• Adresse IP ou nom de domaine complet (FQDN) d'un système Linux ou Mac à partir duquel effectuer la configuration. Il peut s'agir de n'importe quel serveur Linux sur le même réseau que vos serveurs OKV ou un ordinateur portable. Cet exemple utilise c3bastion.

  Remarques :

  Notez les adresses IP externes et internes affectées aux noeuds que vous souhaitez ajouter au cluster. Nous aurons besoin des deux ensembles d'adresses.
• Adresse IP ou nom de domaine qualifié complet des serveurs OKV à configurer. Cet exemple utilise les versions 10.122.56.38/172.20.0.33 et 10.122.56.29/172.20.0.21.

Configuration du mot de passe du serveur initial

La première tâche de configuration d'instance consiste à configurer le mot de passe initial du serveur. Effectuez cette opération à partir de la ligne de commande

Vous êtes connecté en tant qu'utilisateur opc, utilisateur temporaire à partir duquel vous définissez les mots de passe root et utilisateur de support. Une fois ces mots de passe définis, l'utilisateur opc est supprimé et la connexion à l'instance Oracle Key Vault à l'aide de SSH est désactivée. Vous pouvez réactiver la connexion à l'instance Oracle Key Vault à l'aide de SSH à partir de la console de gestion Oracle Key Vault et vous connecter en tant qu'utilisateur du support technique.

1. Exécutez la commande ci-dessous pour définir la racine et prendre en charge les mots de passe utilisateur.

   set_password

   Le système réagit de la façon suivante :

   Setting root password
   Set root password:
   Confirm:

2. Saisissez et confirmez votre mot de passe root.
   Le système réagit de la façon suivante :

   Do you wish to set the support user password at this time.
   Enter 'y' or 'yes' to proceed:

3. Saisissez o pour continuer :

   Enter 'y' or 'yes' to proceed: y

   Le système réagit de la façon suivante :

   Set support user password:
   Confirm:

4. Saisissez et confirmez votre mot de passe root.
   Les systèmes réagissent de la manière suivante :

   Changing password for user support.
   passwd: all authentication tokens updated successfully.
   Successfully set the support user password..
   Deleted 'opc' user..
   You can re-enable login to the Oracle Key Vault instance using
   SSH from the Oracle Key Vault management console.
   Login as the 'support' user using the same ssh key as 'opc' user.
   Connection to 10.122.56.29 closed.
   my_laptop ~ $^D

Configuration complète après l'installation

Une fois les mots de passe de serveur initiaux définis, connectez-vous via l'interface graphique d'Oracle Key Vault à l'aide du mot de passe root que vous avez créé à l'étape précédente et terminez la configuration post-installation. Cela inclut la configuration de l'utilisateur, de l'administrateur système, de l'heure (NTP) et du système de noms de domaine (DNS). Enregistrez ensuite ces informations.

1. Dans la section Configuration utilisateur de l'interface graphique Key Vault, pour l'administrateur de clés, l'administrateur système et le gestionnaire d'audit, entrez, dans leurs sections spécifiques, un nom d'utilisateur, un mot de passe (et une confirmation de mot de passe), leur nom complet et leur adresse électronique. Pour l'administrateur système et le gestionnaire d'audit, le cas échéant, sélectionnez également une source utilisateur (Nouvel utilisateur, Identique à l'administrateur de clé ou Identique à l'administrateur système). N'oubliez pas non plus de sélectionner Autoriser l'octroi aval pour chaque rôle.
2. Indiquez la phrase de passe de récupération. Cette phrase de passe vous permettra de récupérer votre session en cas d'urgence, par exemple si vous devez restaurer le serveur Oracle Key Vault à partir d'une sauvegarde précédente.

   Remarques :

   Ne perdez pas la phrase de passe de récupération. Oracle vous recommande de stocker cette phrase de passe dans un emplacement sécurisé.
3. Configurez les serveurs NTP et DNS.
   Ils doivent toujours être définis sur la valeur par défaut pour le châssis Compute Cloud@Customer. Spécifiez un seul serveur NTP et un seul serveur DNS. L'adresse IP à utiliser pour les deux est la même, dans cet exemple, il s'agit de 169.254.169.254.

   Pour configurer ces serveurs :

   • Sous la section Configuration de l'heure, sélectionnez Utiliser le protocole d'heure réseau et entrez une adresse pour l'adresse du serveur 1. Sélectionnez ensuite Serveur NTP par défaut OCI et entrez l'heure du serveur.
   • Sous Configuration du DNS, entrez la même adresse IP pour le Serveur 1 que celle utilisée pour le serveur NTP. Le DNS et le NTP sont tous deux fournis de manière redondante dans Compute Cloud@Customer et ne doivent donc avoir qu'une seule entrée.
4. Cliquez sur Enregistrer (en haut à droite) et répétez cette procédure pour tous les serveurs supplémentaires à ajouter à un cluster. Déconnectez-vous, reconnectez-vous en tant qu'administrateur système et démarrez les services REST :
   1. Dans l'interface graphique d'Oracle Key Vault, ouvrez l'onglet Système et sélectionnez RESTful Services.
   2. Sélectionnez Activer, puis Enregistrer le paramètre.
5. Une fois la configuration terminée, vous pouvez l'effectuer à l'aide de l'interface de service RESTful.