1. Configuration d'une topologie multiniveau sécurisée dans Oracle Cloud
  2. Préparer la fourniture d'infos de paramétrage aux ressources d'infrastructure

Préparer la fourniture d'infos de paramétrage aux ressources d'infrastructure

Installez Terraform et générez les clés requises pour provisionner les ressources dans Oracle Cloud.

Avant de commencer

Avant de commencer à créer des ressources dans Oracle Cloud Infrastructure, assurez-vous que :

  • Informations d'identification pour une location Oracle Cloud.

  • Compartiment, avec les droits d'accès nécessaires pour créer et gérer des ressources dans ce compartiment.

  • Ordinateur disposant des logiciels suivants et des accès à Internet :

    • Utilitaire permettant de générer des clés de signature d'API.

      La plupart des systèmes de type UNIX possèdent openssl. Sous Windows, vous pouvez utiliser Git Bash.

    • Utilitaire permettant de générer des paires de clés SSH.

      La plupart des systèmes de type UNIX possèdent ssh-keygen. Sous Windows, vous pouvez utiliser PuTTY.

    • Navigateur Web.

  • Connaissances de base de Terraform.

    Consultez au minimum l'introduction à l'adresse https://www.terraform.io/intro/.

Installer Terraform

Sur les systèmes UNIX ou Linux, y compris Oracle Linux, vous pouvez installer Terraform en téléchargeant et en extrayant le package Terraform pour votre système d'exploitation.

  1. Accédez à https://www.terraform.io/downloads.html.
  2. Téléchargez le package approprié en fonction de votre système d'exploitation.
  3. Extrayez le package vers le chemin /usr/local/bin/.
    Vous pouvez extraire Terraform vers n'importe quel autre répertoire de l'hôte local. Vérifiez que le répertoire est inclus dans la variable PATH.
    Terraform est installé et prêt à être utilisé.
  4. Vérifiez l'installation.
    terraform -v

    La version de Terraform est affichée, comme indiqué dans l'exemple suivant :

    Terraform v0.12.18

Générer une clé de signature d'API

Pour activer Terraform pour l'authentification auprès d'Oracle Cloud Infrastructure, vous devez fournir une clé RSA au format privacy-enhanced mail (PEM). Cette clé est différente de la clé SSH que vous utilisez pour accéder à vos instances. Utilisez OpenSSL pour générer la clé de signature de l'API.

  1. Dans un interpréteur de commandes UNIX, créez un sous-répertoire masqué dans votre répertoire d'origine pour stocker la clé PEM.
    mkdir ~/.oci
  2. Générer une clé privée (taille : 2048 bits ou supérieure).
    openssl genrsa -out ~/.oci/oci_api_key.pem 2048
  3. Modifiez les droits d'accès sur le fichier de clés privées pour vous assurer que vous êtes le seul à pouvoir lire la clé.
    chmod go-rwx ~/.oci/oci_api_key.pem
  4. Générez la clé publique pour la clé privée.
    openssl rsa -pubout -in ~/.oci/oci_api_key.pem -out ~/.oci/oci_api_key_public.pem

Télécharger la clé de signature de l'API

Une fois que vous avez généré une clé de signature d'API, téléchargez la clé publique de l'utilisateur approprié dans Oracle Cloud Infrastructure.

  1. Connectez-vous à la console Web d'Oracle Cloud Infrastructure.
  2. Dans le menu Services, sélectionnez Identité, puis Utilisateurs.
  3. Sur la page Utilisateurs, cliquez sur l'utilisateur que vous prévoyez d'indiquer dans la configuration Terraform.
  4. Sur la page des détails d'utilisateur, cliquez sur Ajouter une clé publique.
  5. Copiez la valeur de la clé publique à partir du fichier ~/.oci/oci_api_key_public.pem, puis collez-la dans le champ PUBLIC KEY.
  6. Cliquez sur Ajouter.
    La clé est chargée et son empreinte est affichée.
  7. Copiez l'empreinte. Vous en avez besoin ultérieurement.