1. Impostare l'infrastruttura per distribuire Oracle Enterprise Performance Management
  2. Preparazione per il provisioning delle risorse di infrastruttura

Preparazione per il provisioning delle risorse di infrastruttura

Installare Terraform e generare le chiavi richieste per creare le risorse dell'infrastruttura in Oracle Cloud.

Installare Terraform

Terraform è uno strumento di terze parti che è possibile utilizzare per eseguire il provisioning e la gestione delle risorse in Oracle Cloud Infrastructure in modo efficiente.

Nei sistemi UNIX o Linux, incluso Oracle Linux, è possibile installare Terraform scaricando ed estraendo il pacchetto Terraform per il sistema operativo.
  1. Andare all'indirizzo https://releases.hashicorp.com/terraform/.
  2. Individuare la versione più alta di Terraform 0.13.x e fare clic su di essa.
  3. Individuare e scaricare il package appropriato a seconda del sistema operativo in uso.
  4. Estrarre il package nel percorso /usr/local/bin/.
    È possibile estrarre Terraform in qualsiasi altra directory dell'host locale. Assicurarsi che la directory sia inclusa nella variabile PATH.
    Terraform è installato e pronto per l'uso.
  5. Verificare l'installazione.
    terraform -v

    Viene visualizzata la versione di Terraform.

Genera una chiave di firma API

Per abilitare Terraform per l'autenticazione con Oracle Cloud Infrastructure, è necessario fornire una chiave RSA nel formato privacy-enhanced mail (PEM). Questa chiave non è uguale alla chiave SSH usata per accedere alle istanze di computazione.

  1. Creare una sottodirectory nascosta nella directory home per memorizzare la chiave PEM.
    mkdir ~/.oci
  2. Genera una chiave privata (dimensione: 2048 bit o superiore).
    openssl genrsa -out ~/.oci/oci_api_key.pem 2048
  3. Modificare le autorizzazioni del file della chiave privata per assicurarsi che solo l'utente possa leggere la chiave.
    chmod go-rwx ~/.oci/oci_api_key.pem
  4. Generare la chiave pubblica per la chiave privata.
    openssl rsa -pubout -in ~/.oci/oci_api_key.pem -out ~/.oci/oci_api_key_public.pem
È possibile memorizzare le chiavi in qualsiasi directory scelta.

Prendere nota del percorso.

Carica la chiave di firma API

Dopo aver generato una chiave di firma API, caricare la chiave pubblica per l'utente appropriato in Oracle Cloud Infrastructure.

  1. Collegarsi alla console Web di Oracle Cloud Infrastructure.
  2. Dal menu Servizi, selezionare Identità, quindi Utenti.
  3. Nella pagina Utenti fare clic sull'utente che si intende specificare nella configurazione Terraform.
  4. Nella pagina dei dettagli dell'utente fare clic su Aggiungi chiave pubblica.
  5. Copiare il valore della chiave pubblica dal file oci_api_key_public.pem creato in precedenza e incollarlo nel campo PUBLIC KEY.
  6. Fare clic su Aggiungi.
    La chiave viene caricata e viene visualizzata l'impronta.
  7. Copiare l'impronta. Questa operazione è necessaria in un secondo momento.

Genera chiavi SSH nei sistemi UNIX-Like

Usare le chiavi SSH per abilitare l'accesso sicuro alle istanze di computazione. Utilizzare coppie di chiavi separate per l'host di base e per qualsiasi altro host nella topologia.

Generare le coppie di chiavi richieste sull'host locale. I moduli Terraform aggiungono quindi le chiavi pubbliche alle istanze di computazione. Quando ci si connette a un'istanza di computazione, puoi fornire la chiave privata appropriata per autenticare l'accesso.
Nei sistemi UNIX usare ssh-keygen per generare le coppie di chiavi SSH richieste.
ssh-keygen -t rsa -N "" -b 2048 -C "key_name" -f path/root_name

  • -t rsa: specifica che la coppia di chiavi deve essere generata con l'algoritmo RSA

  • -N "": specifica che la coppia di chiavi deve essere generata senza passphrase.

  • -b 2048: specifica che si desidera generare una chiave a 2048-bit. Questo valore è il valore predefinito e il valore minimo consigliato.

  • -C "key_name": il nome della coppia di chiavi.

  • -f path/root_name: la directory in cui viene salvata la coppia di chiavi e il nome radice per le chiavi pubbliche e private.

    La chiave pubblica ha .pub aggiunto al nome radice.

La coppia di chiavi SSH viene generata e salvata nella directory specificata.

Prendere nota del percorso completo e del nome dei file chiave.

Genera chiavi SSH in Windows

Utilizzare PuTTYgen per generare le coppie di chiavi SSH richieste.

  1. Avviare PuTTYgen.
  2. Accettare il tipo di chiave predefinita SSH- 2 RSA e impostare su 2048 il numero di bit di una chiave generata se non è già stato impostato.
  3. Fare clic su Genera, quindi spostare il mouse intorno all'area vuota per generare casualità.
    La chiave viene generata e il relativo valore viene visualizzato nella chiave pubblica per essere incollato nel file OpenSSH authorized_keys.
  4. Fare clic su Salva chiave privata.
    Viene richiesto di confermare il salvataggio della chiave senza passphrase.

    Fare clic su Sì.

    È possibile memorizzare la chiave in qualsiasi posizione. Per semplicità, memorizzarlo nella stessa cartella in cui si trovano i moduli Terraform.
  5. Quindi, per salvare la chiave pubblica, selezionare la chiave generata che appare nella chiave pubblica per incollarla nel campo del file di OpenSSH authorized_keys, copiarla e incollarla in un file di testo.
    Salvare il file nella stessa posizione della chiave privata. Non utilizzare il pulsante Salva chiave pubblica poiché non salva la chiave nel formato OpenSSH.
Prendere nota del percorso completo e del nome dei file chiave.