Oracle Cloud Development Kitの事前インストール
Oracle Cloud Development Kitが事前インストールされ、使用する準備ができているコンピュート・インスタンスをプロビジョニングします。
含まれるもの
Oracle Cloud Development Kitテンプレートは、コンピュート・インスタンスに次のOracle Cloud Infrastructureアイテムを事前インストールします:
- コマンドライン・インタフェース(CLI)
- Terraform Provider
- Ansible (OCI Ansibleモジュールを含む)
- 次のSDK:
- Git: 提供されているGitコマンドライン・ツールを使用して、Bitbucket、GitHub、GitLabなどのGit関連のバージョン制御システムにアクセスします。
インストール済アイテムおよびプロビジョニングされたコンピュート・インスタンスにインスタンス・プリンシパル認可が設定されます。アップグレード・スクリプトも含まれています。
Oracle Cloud Development Kitの使用ステップ
開発キットを使用してインスタンスをプロビジョニングするには
-
次のボタンをクリックして、Oracle Cloud Development Kitテンプレートの「スタックの作成」ページを起動します:
コンソールからの代替ステップ-
-
「リスト範囲」で、作業する権限があるコンパートメントを選択します。ページが更新されて、そのコンパートメントのリソースのみが表示されます。使用するコンパートメントがわからない場合は、管理者に連絡してください。
- 「スタックの作成」をクリックします
- 「スタックの作成」ページで、「テンプレート」をクリックします。
- 「スタック構成」で、「テンプレートの選択」をクリックします。
- 「テンプレートの参照」パネルで、「アーキテクチャ」をクリックします。
- 「Oracle Cloud Development Kit」を選択します。ノート
テンプレートを選択できるようにするには、ホーム・リージョンに移動する必要がある場合があります。フォーカスが「スタックの作成」ページに戻り、Oracle Cloud Development Kitテンプレートが選択されます。
-
-
プロンプトに従って新しいスタックを保存し、インスタンスをプロビジョニングします。
- 「スタックの作成」ページで、新しいスタックに名前を入力します(または、表示されたデフォルトの名前を受け入れます)。機密情報の入力は避けてください。
- 必要に応じて、説明を入力します
-
「コンパートメントに作成」ドロップダウンから、スタックを作成するコンパートメントを選択します。
リスト範囲のコンパートメントはデフォルトで設定されています。
リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。タグは後から適用できます。
-
「次へ」をクリックします。
「変数の構成」パネルには、次の変数が表示されます:
- インスタンス・シェイプ: コンピュート・インスタンスに使用するシェイプを選択します。
- SSHキー・ペアの自動生成: SSHキー・ペアを生成するか、公開キーをアップロードできます。
- Enabled (選択): インスタンスにアクセスするためのSSHキー・ペアを自動的に生成します。秘密キーはTerraform状態ファイルに格納されます。後で秘密キーを使用してインスタンスに接続します。重要
このオプションは本番で使用しないでください。秘密キーを含むTerraform状態ファイルは、作成されたスタックにアクセスできるすべてのユーザーに表示されます。 - Disabled (cleared): 公開鍵をアップロードできます。秘密キーは格納されません。対応する秘密キーは安全な場所に保管してください。後で秘密キーを使用してインスタンスに接続します。
SSHキー・ペアの生成手順は、Linuxインスタンスでのキー・ペアの管理を参照してください。
- Enabled (選択): インスタンスにアクセスするためのSSHキー・ペアを自動的に生成します。秘密キーはTerraform状態ファイルに格納されます。後で秘密キーを使用してインスタンスに接続します。
- コンピュート・インスタンスですべてのリソースにテナンシ・レベルでアクセス: 動的グループ・ポリシーに使用されるレベルを制御します。これにより、コンピュート・インスタンスのユーザーがアクセスできるリソースが決まります。
- Enabled (選択済): テナンシ内のすべてのリソースにアクセスするためのテナンシ・レベル。
- Disabled (cleared): インスタンスと同じコンパートメント内のすべてのリソースにアクセスするためのコンパートメント・レベル。
-
「次へ」をクリックします。
-
「確認」パネルで、スタック構成を確認します。
-
「適用の実行」のチェック・ボックスを選択します。
このオプションは、スタックの作成時にインスタンスを自動的にプロビジョニングします。
-
「作成」をクリックしてスタックを作成し、インスタンスを自動的にプロビジョニングします。
新しいスタックが「スタックの詳細」ページに表示されます。リソース・マネージャは、新しいスタックに対して適用アクションを実行し、インスタンスをプロビジョニングするプロセスを開始します。
新しい適用ジョブが「ジョブ」の下にリストされます。ステータスのモニター: 「成功」はジョブが完了したことを示します。ジョブの実行中、または終了後に、ログ・ファイルをダウンロードできます。
インスタンスがプロビジョニングされると(適用ジョブの「成功」ステータスで示され)、開発キット・アイテムのインストールが開始されます。インストールプロセスには数分かかります。インストールが終了する前にインスタンスに接続すると、インストールがまだ処理中であることを示す警告メッセージが表示されます。インスタンスにアイテムをインストールしたら、すぐに使用できます。
-
Terraform状態ファイル(ジョブの実行後にリソースの状態を示します)を表示するには、適用ジョブの名前をクリックし、「リソース」の下の「状態の表示」をクリックします。
オプションで、「このバージョンの変更の表示」を選択します。
完了しました。Oracle Cloud Development Kitがすでにインストールされ、使用する準備ができた状態でコンピュート・インスタンスをプロビジョニングしました。これで、インスタンスに接続して、開発キットを使用できるようになりました。
次のコマンドを実行します:
ssh -i <private-key> opc@<compute-instance-public-ip>
<private-key>は、Oracle Cloud開発者ツール・テンプレートを使用して作成されたスタックからプロビジョニングしたインスタンスに関連付けられた秘密キーです。
<compute-instance-public-IP>は、インスタンスのIPアドレスです。
- 新しくプロビジョニングされたインスタンスの「スタックの詳細」ページに移動します:
-
- スタックの名前をクリックして、その詳細ページを表示します。
-
- 「アプリケーション情報」タブをクリックします。
- コンピュート・インスタンスのパブリックIPの値をコピーします。
- 秘密キーについては、スタックの作成時に選択したキー・オプションに対応するステップに従います:
- 「SSHキー・ペアの自動生成」を有効にした場合は、生成された秘密キーを取得します: 「SSHアクセス用に生成されたプライベート・キー」の値をコピーします。
- SSHキー・ペアの自動生成を無効にした場合は、スタックの作成時にアップロードした公開キーに対応する秘密キーを含むファイルのフルパスおよび名前を参照します。 ノート
インスタンスに接続すると、秘密キー・ファイルの権限が検証されます。セキュリティのため、秘密キーには所有者のみがアクセスできる必要があります。アクセスできない場合、インスタンスへの接続は許可されません。(秘密キーをファイルに追加するには、所有者書込み権限が必要です。)UnixまたはLinuxの場合は、コマンドchmod 600 (-rw-------)
を使用します。
コンピュート・インスタンスへの接続に関する一般情報は、「インスタンスへの接続」を参照してください。
インスタンスに接続したら、インストールされている開発キットを使用できます。
次に例を示します:
- CLI: CLIの使用を参照してください
使用方法: 簡単なプロビジョニング、CLIの更新を参照してください
- Terraform Provider
使用方法: Terraform Providerを参照してください。
- Ansible (OCI Ansibleモジュールを含む)
使用方法: サンプル・プレイブックの記述を参照してください。
- SDK:
- 移動
使用方法: https://godoc.org/github.com/oracle/oci-go-sdkを参照してください
- Java
使用方法: Conceptsを参照してください。
- Python
設定および使用方法: Client-Side Encryptionを参照してください。
オープン・ソースSDKの設定および使用方法: オープン・ソースSDKを参照してください
- 移動
- Git: 提供されているGitコマンドライン・ツールを使用して、Bitbucket、GitHub、GitLabなどのGit関連のバージョン制御システムにアクセスします。
使用方法: Gitの使用に関するヘルプを取得するには、新しいコンピュート・インスタンスでターミナルにアクセスし、
git --help
を実行します。
- Oracle Cloud開発キット・テンプレートからプロビジョニングしたインスタンスに接続します。
- アップグレード・コマンドを実行します。
update-kit.sh
事前構成済承認
インスタンス・プリンシパル認可は、インストールされている開発キット・アイテムとプロビジョニングされたコンピュート・インスタンスに対して設定されます。このテンプレートは、次の事前構成を提供します。
- 動的グループ
- すべてのリソース・アクセスがスタック構成(テナンシまたはコンパートメント・レベル)によって決定されるIAMポリシー
- CLI、TerraformおよびAnsibleのコンピュート・インスタンスで
.bashrc
に設定されている環境変数
インスタンス・プリンシパル認可の詳細は、インスタンスからのサービスのコールを参照してください。