1. Impostare una topologia su più livelli sicura in Oracle Cloud
  2. Prepara il provisioning delle risorse dell'infrastruttura

Prepara il provisioning delle risorse dell'infrastruttura

Installare Terraform e generare le chiavi necessarie per il provisioning delle risorse in Oracle Cloud.

Prima di iniziare

Prima di iniziare a creare le risorse in Oracle Cloud Infrastructure, verificare di disporre delle informazioni riportate di seguito.

  • Credenziali per una tenancy Oracle Cloud.

  • Compartimento che dispone dell'autorizzazione per creare e gestire le risorse al suo interno.

  • Un computer che dispone del software seguente e ha accesso a Internet:

    • Utility per la generazione di chiavi di firma API.

      La maggior parte dei sistemi UNIX è caratterizzata da openssl. In Windows è possibile usare Bash Git.

    • Utility per la generazione di coppie di chiavi SSH.

      La maggior parte dei sistemi UNIX è caratterizzata da ssh-keygen. In Windows è possibile utilizzare PuTTY.

    • Un browser Web.

  • Conoscenza di base di Terraform.

    Vedere almeno l'introduzione all'indirizzo https://www.terraform.io/intro/.

Installa Terraform

Nei sistemi UNIX o Linux, incluso Oracle Linux, è possibile installare Terraform scaricando ed estraendo il pacchetto Terraform per il sistema operativo.

  1. Passare a https://www.terraform.io/downloads.html.
  2. Scaricare il package appropriato in base al sistema operativo in uso.
  3. Estrarre il package nel percorso /usr/local/bin/.
    È possibile estrarre Terraform in qualsiasi altra directory dell'host locale. Assicurarsi che la directory sia inclusa nella variabile PATH.
    Terraform è installata e pronta per l'uso.
  4. Verificare l'installazione.
    terraform -v

    Viene visualizzata la versione di Terraform come illustrato in questo esempio.

    Terraform v0.12.18

Genera una chiave di firma API

Per consentire l'autenticazione di Terraform con Oracle Cloud Infrastructure, è necessario fornire una chiave RSA nel formato di posta privacy-enhanED (PEM). Questa chiave non corrisponde alla chiave SSH utilizzata per accedere alle istanze. Utilizzare OpenSSL per generare la chiave di firma API.

  1. In una shell UNIX, creare una sottodirectory nascosta nella directory home per memorizzare la chiave PEM.
    mkdir ~/.oci
  2. Genera una chiave privata (dimensione: 2048 bit o superiore).
    openssl genrsa -out ~/.oci/oci_api_key.pem 2048
  3. Modificare le autorizzazioni sul file della chiave privata per assicurarsi che solo l'utente possa leggere la chiave.
    chmod go-rwx ~/.oci/oci_api_key.pem
  4. Generare la chiave pubblica per la chiave privata.
    openssl rsa -pubout -in ~/.oci/oci_api_key.pem -out ~/.oci/oci_api_key_public.pem

Carica chiave di firma API

Dopo aver generato una chiave di firma API, caricare la chiave pubblica per l'utente appropriato in Oracle Cloud Infrastructure.

  1. Accedere alla console Web di Oracle Cloud Infrastructure.
  2. Dal menu Servizi, selezionare Identità, quindi selezionare Utenti.
  3. Nella pagina Utenti fare clic sull'utente che si intende specificare nella configurazione Terraform.
  4. Nella pagina dei dettagli dell'utente fare clic su Aggiungi chiave pubblica.
  5. Copiare il valore della chiave pubblica dal file ~/.oci/oci_api_key_public.pem e incollarlo nel campo PUBLIC KEY.
  6. Fare clic su Aggiungi.
    La chiave viene caricata e viene visualizzata l'impronta digitale.
  7. Copiare l'impronta. Si necessita più tardi.