Configuration du clone pour Object Storage

Vous pouvez utiliser Rclone avec l'API OCI Object Storage native pour migrer des données vers des buckets OCI Object Storage. Gardez un bucket de migration cible à l'esprit ou reportez-vous au tutoriel Mise en mémoire des données dans Object Storage pour savoir comment créer un bucket OCI Object Storage.

Les premières étapes incluent l'obtention des informations d'identification appropriées et de l'adresse d'API. Cette solution utilisera Rclone sur un hôte Linux et l'authentification avec un utilisateur OCI plus une clé d'API. Reportez-vous à la documentation Rclone Oracle Object Storage pour obtenir des méthodes d'autorisation supplémentaires et des informations sur le téléchargement et l'installation de Rclone.

Remarques :

Pour les ressources référencées ci-dessus, voir "Explorer plus", ailleurs dans ce guide, pour les liens appropriés.

Configuration de l'authentification avec un utilisateur OCI et une clé d'API, obtention de l'espace de noms et du compartiment de bucket de location OCI

Générez une paire de signature d'API, configurez un fichier de configuration et obtenez l'espace de noms de location, les informations de compartiment et l'adresse d'API Object Storage régionale.

Commencez par générer une paire de clés de signature d'API :
1. Visualisez les détails de l'utilisateur.
  - Si vous créez une clé d'API pour vous-même, ouvrez le menu Profil (icône de menu Utilisateur) et cliquez sur Paramètres utilisateur.
  - Si vous créez une clé d'API en tant qu'administrateur pour un autre utilisateur, dans la console, cliquez sur Identité, puis sur Utilisateurs. Recherchez l'utilisateur dans la liste, puis cliquez sur son nom pour en afficher les détails.
2. Sur le côté gauche de la page dans la section Ressources, cliquez sur Clés d'API.
3. Cliquez sur Ajouter une clé d'API.
4. Cliquez sur Add API Key en haut à gauche de la liste API Keys. La boîte de dialogue Ajouter une clé d'API apparaît.
5. Cliquez sur Download Private Key et enregistrez la clé dans le répertoire .oci. Dans la plupart des cas, vous n'avez pas besoin de télécharger la clé publique.
  Remarques :
  - Si vous ne disposez pas d'un répertoire .oci, créez-en un dans votre répertoire de base.
  - Si le navigateur télécharge la clé privée vers un autre répertoire, veillez à la déplacer vers le répertoire .oci
  .
6. Cliquez sur Ajouter.
  La clé est ajoutée aux ressources de l'utilisateur OCI et l'aperçu de fichier de configuration apparaît. Notez que le profil est marqué DEFAULT ; vous aurez besoin du nom du profil ultérieurement lors de la configuration du clone. Dans un fichier nommé config dans votre répertoire .oci, copiez et collez le fragment de code de fichier de configuration de la zone de texte. Mettez à jour le chemin key_file dans le fichier de configuration pour qu'il corresponde à l'emplacement de l'étape e ci-dessus. Enregistrez le chemin du fichier pour configurer le clone.
Obtenez la chaîne d'espace de noms Object Storage :
1. Ouvrez le menu Profil et cliquez sur Location :<nom_location>. La chaîne de l'espace de noms est répertoriée sous Paramètres Object Storage.
2. Copiez la chaîne d'espace de noms, car vous en aurez besoin lors de la configuration de Rclone.
Déterminez le compartiment et la région du bucket :
1. Dans la console OCI, accédez à Stockage, Object Storage et Archive Storage, puis à Buckets et recherchez le nom du bucket dans lequel les données seront migrées.
2. Cliquez sur le nom du bucket pour en visualiser les détails.
3. Regardez dans l'angle supérieur gauche de la page de la console OCI et notez la région dans laquelle se trouve votre bucket et le nom de la région. Vous aurez besoin de ces informations lors de la configuration de Rclone.
4. Cliquez sur le lien de nom en regard de Compartiment pour visualiser les détails du compartiment.
5. Sur la page de détails du compartiment, consultez l'onglet Informations sur le compartiment et copiez l'OCID du compartiment. Vous aurez besoin de ces informations lors de la configuration de Rclone,

Configuration du clone pour OCI Object Storage

Vous devez ensuite configurer Rclone pour OCI Object Storage. Utilisez la procédure suivante .

Accédez à votre système Linux et exécutez rclone config pour lancer un processus de configuration interactif :

$ rclone config
No remotes found, make a new one?
e) Edit existing remote
n) New remote
d) Delete remote
r) Rename remote
c) Copy remote
s) Set configuration password
q) Quit config
e/n/d/r/c/s/q>

Sélectionnez l'option n) New remote et, lorsque vous y êtes invité, entrez le nom de la nouvelle télécommande :
```
Enter name for new remote.
<enter your name here>
```
L'invite suivante demande le type de stockage et présente une liste d'options. Sélectionnez le numéro associé à OCI Object Storage (oracleobjectstorage) :
```
Option Storage.
Type of storage to configure.
Choose a number from below, or type in your own value.
.
.
.
35 / OpenStack Swift (Rackspace Cloud Files, Blomp Cloud Storage, Memset Memstore, OVH)
   \ (swift)
36 / Oracle Cloud Infrastructure Object Storage
   \ (oracleobjectstorage)
37 / Pcloud
   \ (pcloud)
<snip>
Storage> 36
```
Remarques :
Au moment de l'écriture, l'option est numéro 36. Ce nombre change avec les versions Rclone car elles ajoutent des options de stockage supplémentaires. Veillez à sélectionner l'option de menu pour OCI Object Storage.

Sélectionnez le fournisseur d'authentification à utiliser. Pour cet exemple, l'option 2 OCI user and API Key sera sélectionnée :

Option provider.
Choose your Auth Provider
Choose a number from below, or type in your own string value.
Press Enter for the default (env_auth).
 1 / automatically pickup the credentials from runtime(env), first one to provide auth wins
   \ (env_auth)
   / use an OCI user and an API key for authentication.
 2 | you’ll need to put in a config file your tenancy OCID, user OCID, region, the path, fingerprint to an API key.
   | https://docs.oracle.com/en-us/iaas/Content/API/Concepts/sdkconfig.htm
   \ (user_principal_auth)
   / use instance principals to authorize an instance to make API calls.
 3 | each instance has its own identity, and authenticates using the certificates that are read from instance metadata.
   | https://docs.oracle.com/en-us/iaas/Content/Identity/Tasks/callingservicesfrominstances.htm
   \ (instance_principal_auth)
   / use workload identity to grant OCI Container Engine for Kubernetes workloads policy-driven access to OCI resources using OCI Identity and Access Management (IAM).
 4 | https://docs.oracle.com/en-us/iaas/Content/ContEng/Tasks/contenggrantingworkloadaccesstoresources.htm
   \ (workload_identity_auth)
 5 / use resource principals to make API calls
   \ (resource_principal_auth)
 6 / no credentials needed, this is typically for reading public buckets
   \ (no_auth)
provider> 2

Entrez l'espace de noms OCI Tenancy Object Storage (que vous avez créé et enregistré lorsque vous avez effectué l'étape 2b dans Configuration de l'authentification avec un utilisateur et une clé d'API OCI, obtention de l'espace de noms et du compartiment de bucket de location OCI) :
```
Option namespace.
Object storage namespace
Enter a value.
namespace> namespace_name
```
Entrez l'OCID de compartiment de bucket (que vous avez créé et enregistré lors de l'exécution de l'étape 3e dans Configuration de l'authentification avec un utilisateur OCI et une clé d'API, obtention de l'espace de noms et du compartiment de bucket de location OCI) :
```
Option compartment.
Object storage compartment OCID
Enter a value.
compartment> ocid1.compartment.oc1xxx.xxxx.xxxx.xxxx
```
Entrez la région de bucket (que vous avez créée et enregistrée lorsque vous avez effectué l'étape 3c dans Configuration de l'authentification avec un utilisateur et une clé d'API OCI, obtention de l'espace de noms et du compartiment de bucket de location OCI) :
```
Option region.
Object storage Region
Enter a value.
region> us-ashburn-1
```
L'invite suivante correspond à l'adresse. Laissez ce champ vide pour sélectionner l'adresse de région par défaut. Rclone utilisera les informations collectées pour former l'URL endpoint complète :
```
Option endpoint.
Endpoint for Object storage API.
Leave blank to use the default endpoint for the region.
Enter a value. Press Enter to leave empty.
endpoint>
```

Entrez le chemin complet de l'emplacement du fichier de configuration OCI et les informations config_profile (que vous avez créées et enregistrées lors de l'exécution de l'étape 1f dans Configuration de l'authentification avec un utilisateur et une clé d'API OCI, obtention de l'espace de noms et du compartiment de bucket de location OCI), répondez n pour une configuration avancée :

Option config_file.
Path to OCI config file
Choose a number from below, or type in your own string value.
Press Enter for the default (~/.oci/config).
 1 / oci configuration file location
   \ (~/.oci/config)
config_file> /home/username/.oci/config
 
Option config_profile.
Profile name inside the oci config file
Choose a number from below, or type in your own string value.
Press Enter for the default (Default).
 1 / Use the default profile
   \ (Default)
config_profile> DEFAULT
 
Edit advanced config?
y) Yes
n) No (default)
y/n> n

Si tout semble correct, Rclone affiche un récapitulatif de la configuration, sélectionnez y pour enregistrer la configuration :


Options:
- type: oracleobjectstorage
- provider: user_principal_auth
- namespace: namespace
- compartment: ocid1.compartment.oc1xxx.xxxx.xxxx.xxxx
- region: us-ashburn-1
- config_file: /home/username/.oci/config
- config_profile: DEFAULT
Keep this "foo" remote?
y) Yes this is OK (default)
e) Edit this remote
d) Delete this remote
y/e/d> y
 
Current remotes:
 
Name                 Type
====                 ====
remote_name          oracleobjectstorage

Quittez l'interface de configuration :

e) Edit existing remote
n) New remote
d) Delete remote
r) Rename remote
c) Copy remote
s) Set configuration password
q) Quit config
e/n/d/r/c/s/q> q

Testez la connexion Rclone en répertoriant les buckets dans le compartiment :
```
$ rclone lsd remote_name:
          -1 2024-04-19 00:08:33        -1 bucket1
```