Utilizzo dell'interfaccia CLI per gestire le risorse Compute Cloud@Customer

Aggiornamento della configurazione CLI per accedere a Compute Cloud@Customer

In questa procedura si presuppone che l'interfaccia CLI OCI sia già installata e configurata per l'uso nella tenancy OCI. In queste istruzioni viene descritto come aggiornare l'ambiente CLI OCI per eseguire i comandi CLI OCI nell'infrastruttura Compute Cloud@Customer.

Informazioni preliminari

• L'interfaccia CLI OCI deve essere installata in un sistema Linux, macOS o Microsoft Windows utilizzato per eseguire i comandi CLI. Se l'interfaccia CLI OCI non è installata, installarla e configurarla in modo che venga eseguita nella tenancy prima di eseguire i passi riportati in questa procedura. Per istruzioni, vedere interfaccia CLI (Command Line Interface).

• Si dispone di un file di configurazione OCI configurato per eseguire i comandi CLI nella tenancy. Il percorso del file di configurazione è <home>/.oci/config. Per maggiori informazioni, vedere Setting up the Configuration File and Configuration File Entries.

Al termine di questa procedura, vengono effettuati i seguenti aggiornamenti alla configurazione dell'interfaccia CLI:

• Crea una nuova directory per la memorizzazione delle chiavi API e del file ca.cert.
• Aggiunge un nuovo file di certificato ca.crt per consentire all'interfaccia CLI di accedere all'infrastruttura.
• Copia le chiavi API in una nuova directory.
• Crea un nuovo profilo CLI nel file config per l'esecuzione dei comandi CLI nell'infrastruttura.
• Aggiunge il nuovo profilo al file oci_cli_rc.

La directory .oci avrà la struttura seguente:

Gli esempi sono per Linux. Se si utilizza Microsoft Windows, utilizzare la barra rovesciata come separatore di directory nei nomi dei percorsi, anziché la barra.

1. Creare una nuova directory nella directory <home>/.oci per la chiave API e i file di certificato.

   Suggerimento: includere il nuovo nome del profilo (verrà definito nel file config in un passo successivo) nel nome della directory come mostrato in questo esempio:

   cd ~/.oci
   mkdir cccadmin-keys-certs

2. Copiare le chiavi API pubbliche e private nella nuova directory.

   Ad esempio:

   cp oci_api_key.pem  oci_api_key_public.pem ./cccadmin-keys-certs

   Nota: la coppia di chiavi originale deve rimanere nella directory .oci per mantenere funzionale l'autenticazione della tenancy.

3. Ottenere il file della catena CA (Certificate Authority) dell'infrastruttura fornito nel bundle di certificati.

   Ottenere il bundle di certificati utilizzando il seguente URL:

   https://iaas.<system_name>.<domain_name>/cachain

   Dove <system_name> è il nome dell'infrastruttura, in genere uguale al nome visualizzato. E <domain_name> è il dominio in cui si trova l'infrastruttura.

   Salvare la catena CA in un file con questo nome percorso: <home>/.oci/<profile_name>-keys-certs/ca.cert

4. Modificare il file <home>/.oci/config e copiare e incollare il profilo OCI corrente in modo che venga visualizzato due volte nel file.

   Ad esempio:

   [DEFAULT]
   user=ocid1.user...unique_id
   fingerprint=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
   key_file=/home/.oci/oci_api_key.pem
   tenancy=ocid1.tenancy...unique_ID
   region=tenancy_region
   
   [DEFAULT]
   user=ocid1.user...unique_id
   fingerprint=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
   key_file=/home/.oci/oci_api_key.pem
   tenancy=ocid1.tenancy...unique_ID
   region=tenancy_region

5. Nel profilo copiato, modificare i seguenti parametri:

   Parametro	Valore
   Nome profilo (ad esempio [DEFAULT])	Cambiare questo nome in un nome profilo univoco, ad esempio: [CCCADMIN].
   user	Nessuna modifica necessaria.
   fingerprint	Nessuna modifica necessaria.
   key_file	Modificare il percorso in /home/.oci/<profile_name>-keys-certs
   tenancy	Nessuna modifica necessaria.
   region	Modificare l'area in modo che punti all'infrastruttura Compute Cloud@Customer utilizzando il seguente formato: region=<compute-cloud-customer_system_name>.<domain_name> dove <compute-cloud-customer_system_name> è il nome dell'infrastruttura Compute Cloud@Customer e <domain_name> è il dominio in cui si trova l'infrastruttura. Esempio: region=ccc1.us.example.com

   Nota
   
   Le informazioni su user OCID e tenancy fanno parte della configurazione IAM in OCI. Se si modifica uno di questi parametri, potrebbe essere necessario attendere da 10 a 15 minuti per sincronizzare le modifiche nell'infrastruttura. Vedere Dove gestire IAM.

6. Modificare o creare un file <home>/.oci/oci_cli_rc.

   Se non si dispone di un file oci_cli_rc, è possibile crearne uno con un editor di testo oppure utilizzare il comando oci-cli-rc. Vedere pagina di riferimento CLI oci-cl-rc.

   Nel file oci_cli_rc è necessario specificare gli stessi profili specificati nel file config.

   L'esempio seguente mostra l'aggiunta del profilo CCCADMIN con il percorso del nuovo file ca.crt.

   [DEFAULT]
   cert-bundle=/home/username/.oci/ca.crt
   
   [CCCADMIN]
   cert-bundle=/home/username/.oci/cccadmin-keys-certs/ca.crt

   Nota
   
   

   Il file oci_cli_rc viene utilizzato per fornire vari valori predefiniti dell'interfaccia CLI OCI e altre informazioni di configurazione. Se sono stati specificati altri parametri per il profilo della tenancy, è possibile includerli per il nuovo profilo che si sta aggiungendo al file oci_cli_rc.

7. Verificare le modifiche, quindi salvare il file config.

   File config di esempio:

   [DEFAULT]
   user=ocid1.user...unique_id
   fingerprint=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
   key_file=/home/.oci/oci_api_key.pem
   tenancy=ocid1.tenancy...unique_ID
   region=tenancy_region
   
   [CCCADMIN]
   user=ocid1.user...unique_id
   fingerprint=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
   key_file=/home/.oci/oci_api_key.pem
   tenancy=ocid1.tenancy...unique_ID
   region=ccc1.us.example.com

   È possibile creare tutti i profili desiderati. Ad esempio, se si dispone di più infrastrutture, è possibile creare un profilo per ciascuna infrastruttura.

8. Eseguire il test del nuovo profilo CLI OCI specificando l'opzione --profile <profile_name> con un comando.

   Ad esempio:

   oci iam user list --profile CCCADMIN

   Nota
   
   È possibile che venga visualizzato un messaggio di avvertenza in cui si indicano che le autorizzazioni per il file config o oci_cli_rc sono troppo aperte. In questo caso, seguire le istruzioni riportate nel messaggio di avvertenza per risolvere il problema.

Esecuzione dei comandi CLI sull'infrastruttura

Gli argomenti CLI necessari da utilizzare per raggiungere l'infrastruttura Compute Cloud@Customer dipendono dalla modalità di configurazione dell'ambiente CLI. Ecco alcuni scenari comuni:

• Se la configurazione CLI è stata aggiornata per accedere a Compute Cloud@Customer, utilizzare l'opzione (--profile profile_name) sulla riga di comando. Il profilo fornisce all'interfaccia CLI informazioni sull'area e il certificato dell'infrastruttura.

  Esempio di elenco di immagini in un compartimento su un'infrastruttura:

  oci compute image list --compartment-id ocid.compartment...uniqueID --profile CCCADMIN

• Se la configurazione dell'interfaccia CLI non è stata aggiornata, potrebbe essere necessario includere i seguenti argomenti dell'interfaccia CLI:

  • --region <compute-cloud-customer_system_name>.<domain_name>
  • --cert-bundle <full_path_to_CA_certificate_bundle>

  Esempio di elenco di immagini in un compartimento su un'infrastruttura:

  oci compute image list --compartment-id ocid.compartment...uniqueID --region ccc1.us.example.com --cert-bundle <path_to_cert_file>

• Visualizza la Guida sulla riga di comando:

  oci --help
  
  oci network --help
  
  oci network vcn create --help

• Introduzione all'interfaccia della riga di comando
• Riferimento per la riga di comando
• Sezione di riferimento CLI Compute Cloud@Customer