1. Migrer une base de données pluggable vers une architecture de base de données colocative dans le cloud
  2. Préparer la fourniture d'infos de paramétrage des ressources d'infrastructure

Préparer la fourniture d'infos de paramétrage des ressources d'infrastructure

Installez Terraform sur le système hôte de la base de données source sur site et générez les clés requises pour créer les ressources d'infrastructure dans Oracle Cloud.

Installer Terraform

Terraform est un outil tiers que vous pouvez utiliser pour provisionner et gérer efficacement les ressources dans Oracle Cloud Infrastructure.

Sur les systèmes UNIX ou Linux, y compris Oracle Linux, vous pouvez installer Terraform en téléchargeant et en extrayant le package Terraform pour votre système d'exploitation.

Installez Terraform version 0.12.16+ sur un ordinateur local.

  1. Accédez à https://releases.hashicorp.com/terraform/.
  2. Cliquez sur la version requise et téléchargez le package approprié en fonction de votre système d'exploitation.
  3. Extraire le package dans le chemin /usr/local/bin/.
    Vous pouvez extraire Terraform dans n'importe quel autre répertoire de l'hôte local. Assurez-vous que le répertoire est inclus dans la variable PATH.
    Terraform est installé et prêt à être utilisé.
  4. Vérification de l'installation.
    terraform -v

    La version de Terraform s'affiche.

Générer une clé de signature API

Vous devez fournir une paire de clés RSA au format PEM (Privacy-Enhancy Mail) pour permettre à Terraform de s'authentifier auprès d'Oracle Cloud Infrastructure. Notez que cette clé de signature API n'est pas la même que la paire de clés SSH que vous utilisez pour accéder à vos instances. Vous pouvez utiliser OpenSSL pour générer la clé de signature API.

  1. Créez un sous-répertoire masqué dans votre répertoire d'origine pour stocker la clé PEM.
    mkdir ~/.oci
  2. Générez une clé privée (taille : 2048 bits ou plus).
    openssl genrsa -out ~/.oci/key_name.pem 2048
  3. Modifiez les droits d'accès sur le fichier de clés privées pour vous assurer que vous pouvez uniquement lire la clé.
    chmod go-rwx ~/.oci/key_name.pem
  4. Générez la clé publique pour la clé privée.
    openssl rsa -pubout -in ~/.oci/key_name.pem -out ~/.oci/key_name_public.pem
Vous pouvez stocker les clés dans n'importe quel répertoire de votre choix.

Notez l'emplacement.

Télécharger la clé de signature API à l'aide de la console

Après avoir généré une clé de signature API, vous devez télécharger la clé publique pour l'utilisateur associé dans Oracle Cloud Infrastructure. La première fois que vous téléchargez une clé de signature API, vous devez utiliser la console Web. Vous pouvez ensuite également utiliser l'API pour charger une clé d'API.

  1. Connexion à la console Oracle Cloud Infrastructure.
  2. Dans le menu Services, sélectionnez Identité, puis Utilisateurs.
  3. Sur la page Utilisateurs, cliquez sur l'utilisateur pour lequel vous voulez télécharger la clé.
  4. Sur la page de détails de l'utilisateur, cliquez sur Ajouter une clé publique.
  5. Copiez la valeur de clé publique à partir du fichier ~/.oci/key_name_public.pem, puis collez-la dans le champ KEY PUBLIC.
  6. Cliquez sur Ajouter.
    La clé est téléchargée et son empreinte digitale est affichée.
  7. Copiez l'empreinte digitale. Vous en aurez besoin plus tard.

Générer une paire de clés SSH pour l'hôte du sous-sol

Une paire de clés SSH est utilisée pour activer l'accès sécurisé aux instances. Vous générez une paire de clés sur votre hôte local. Les modules Terraform ajoutent ensuite la clé publique à l'hôte bastion. Lorsque vous vous connectez à l'hôte bastion, vous fournissez la clé privée pour authentifier l'accès.

  • Utilisez l'utilitaire ssh-keygen et générez une paire de clés SSH. Ne définissez pas de phrase secrète pour la paire de clés.
    ssh-keygen -t rsa -N "" -b 2048 -C "key_name" -f path/root_name

    • -t rsa: indique que la paire de clés doit être générée à l'aide de l'algorithme RSA

    • -N "": indique la phrase de passe à associer à cette paire de clés. N'entrez rien entre les guillemets. Créez la paire de clés sans phrase secrète.

    • -b 2048: indique que vous voulez générer une clé 2048 bits. Cette valeur est la valeur par défaut (et la valeur minimale recommandée).

    • -C "key_name": indique le nom de la paire de clés.

    • -f path/root_name: indique le répertoire dans lequel la paire de clés est enregistrée et le nom racine de la clé publique et privée. La clé publique .pub a été ajoutée au nom racine.

La paire de clés SSH est générée et enregistrée dans le répertoire que vous avez indiqué. Notez le chemin complet et le nom des fichiers clés.