Déployer la pile Terraform

Vous pouvez déployer la pile Terraform de l'une des trois manières suivantes : à l'aide d'Oracle Resource Manager, à l'aide de l'interface de ligne de commande (CLI) ou d'Oracle Cloud Marketplace.

Déployer la pile à l'aide d'Oracle Resource Manager

Pour déployer la pile à l'aide d'Oracle Resource Manager, suivez la procédure ci-dessous.

Cliquez sur .
Si vous n'êtes pas déjà connecté, entrez les informations d'identification de la location et de l'utilisateur lorsque vous y êtes invité.
Consulter et accepter les conditions générales.
Sélectionnez la région dans laquelle déployer la pile.
Suivez les invites à l'écran et les instructions pour créer la pile.
Après avoir créé la pile, cliquez sur Actions Terraform et sélectionnez Plan.
Attendez que le travail soit exécuté, puis vérifiez le plan. Pour apporter des modifications, revenez à la page Détails de la pile, cliquez sur Modifier la pile et apportez les modifications requises. Ensuite, réexécutez l'action Plan.
Si aucune autre modification n'est nécessaire, revenez à la page Détails de la pile, cliquez sur Actions Terraform, puis sélectionnez Appliquer.

Déploiement de la pile à l'aide de l'interface de ligne de commande Terraform

Pour déployer la pile à l'aide de l'interface de ligne de commande Terraform, vous devez cloner le module, respecter un ensemble de prérequis, configurer le fichier terraform.tfvars et créer les ressources Terraform. Une fois déployée, vous pouvez tester la pile et, lorsqu'elle n'est plus nécessaire, détruire l'environnement.

Vous aurez tout d'abord besoin d'une copie locale de ce référentiel. Pour ce faire, entrez les commandes suivantes :

git clone https://github.com/oracle-quickstart/oci-observability-and-management/tree/master/oci-idcs-monitoring
cd idcs-auditlog-collector/terraform
ls

Effectuez maintenant une configuration préalable au déploiement sur votre ordinateur pour activer Docker et le projet Fn. Saisissez les commandes suivantes :

sudo su -
yum update
yum install yum-utils
yum-config-manager --enable *addons
yum install docker-engine
groupadd docker
service docker restart
usermod -a -G docker opc
chmod 666 /var/run/docker.sock
exit
curl -LSs https://raw.githubusercontent.com/fnproject/cli/master/install | sh
exit

A présent, créez et configurez le fichier terraform.tfvars. Utilisez la procédure suivante:

Vérifiez que vous avez rempli les conditions préalables.

Dans un éditeur de fichiers, créez un fichier nommé terraform.tfvars et indiquez les variables suivantes :

#Authentication
tenancy_ocid         = "tenancy_ocid"
user_ocid            = "user_ocid"
fingerprint          = "finger_print"
private_key_path     = "pem_private_key_path"
 
# Region
region = "oci_region"
 
# Compartment
compartment_ocid = "compartment_ocid"
 
# IDCS info
idcs_url = "IDCS_URL"
idcs_clientid = "IDCS_CLIENTID"
idcs_cred_vault_compartment = "VAULT_COMPARTMENT-OCID"
idcs_client_vaultsecret = "VAULT_SECRET-OCID"
 
# Logging Analytics info
 
log_analytics_group_id = "logging_analytics_group_ocid"
 
# A new entity will be created 
log_analytics_entity_name = "IDCS entity name"
 
# OCIR
ocir_user_name         = "ocir_user_name"
ocir_user_password     = "ocir_user_password"

Créez les ressources en saisissant les commandes suivantes :
```
terraform init 
terraform plan 
terraform apply
```
Testez maintenant la pile. La fonction charge les journaux en cinq minutes et vous la voyez dans l'explorateur de journaux Log Analytics. S'il y a peu d'activité dans IDCS, vous pouvez vous connecter/vous déconnecter pour générer les journaux d'audit.
Lorsque vous n'avez plus besoin du déploiement, vous pouvez exécuter cette commande pour détruire les ressources :
```
terraform destroy
```
Remarque :
En cas d'erreur lors de la suppression du bucket Object Storage, supprimez-le manuellement, puis réexécutez terraform destroy.

Déployer la pile à partir d'Oracle Cloud Marketplace

Pour déployer la pile à partir d'Oracle Marketplace, procédez comme suit :

Accédez à Oracle Cloud Marketplace.
Cliquez sur Obtenir l'application.
Suivez les invites à l'écran.