インフラストラクチャ・リソースをプロビジョニングする準備

Terraformをインストールし、Oracle Cloudにインフラストラクチャ・リソースを作成するために必要なキーを生成します。

Terraformのインストール

Terraformはサード・パーティのツールであり、Oracle Cloud Infrastructureでリソースを効率的にプロビジョニングおよび管理するために使用できます。

Oracle Linuxを含むunixに似たまたはLinuxシステムでは、オペレーティング・システム用のTerraformパッケージをダウンロードして抽出することで、Terraformをインストールできます。

1. https://releases.hashicorp.com/terraform/に移動します。
2. Terraform 0.13.xの最上位バージョンを探してクリックします。
3. オペレーティング・システムに応じて、適切なパッケージを見つけてダウンロードします。
4. パッケージを/usr/local/bin/パスに展開します。
   Terraformをローカル・ホスト上の他のディレクトリへ抽出できます。ディレクトリがPATH変数に含まれていることを確認してください。
   Terraformがインストールされ、使用できる準備が整います。
5. インストールを確認します。

   terraform -v

   Terraformバージョンが表示されます。

API署名キーの生成

TerraformでOracle Cloud Infrastructureを認証できるようにするには、非公開拡張メール(PEM)フォーマットのRSAキーを指定する必要があります。このキーは、コンピュート・インスタンスへのアクセスに使用するSSHキーとは異なります。

1. ホーム・ディレクトリに非表示のサブディレクトリを作成し、PEMキーを格納します。

   mkdir ~/.oci

2. 秘密キーを生成します(サイズ: 2048ビット以上)。

   openssl genrsa -out ~/.oci/oci_api_key.pem 2048

3. 秘密キー・ファイルのアクセス権を変更して、そのキーの読取りができるようにします。

   chmod go-rwx ~/.oci/oci_api_key.pem

4. 秘密キーの公開キーを生成します。

   openssl rsa -pubout -in ~/.oci/oci_api_key.pem -out ~/.oci/oci_api_key_public.pem

選択した任意のディレクトリにキーを格納できます。

この場所をメモします。

API署名キーのアップロード

API署名キーを生成したら、Oracle Cloud Infrastructureの適切なユーザーの公開キーをアップロードします。

1. Oracle Cloud Infrastructure Webコンソールにサインインします。
2. 「サービス」メニューから、「アイデンティティ」、「ユーザー」の順に選択します。
3. 「ユーザー」ページで、Terraform構成で指定するユーザーをクリックします。
4. ユーザー詳細ページで、「公開キーの追加」をクリックします。
5. 以前に作成したoci_api_key_public.pemファイルから公開キー値をコピーし、「PUBLIC KEY」フィールドに貼り付けます。
6. 「追加」をクリックします。
   キーがアップロードされ、そのフィンガープリントが表示されます。
7. フィンガープリントをコピーします。後で必要になります。

UNIX LikeシステムでのSSHキーの生成

SSHキーを使用して、コンピュート・インスタンスへのセキュア・アクセスを有効化します。ベース・ホストとトポロジ内の他のホストには、別々のキー・ペアを使用してください。

必要なキーのペアをローカル・ホスト上に生成します。次に、Terraformモジュールが、コンピュート・インスタンスに公開キーを追加します。コンピュート・インスタンスに接続する際は、アクセスの認証に適切な秘密キーを指定します。

Unix系システムでは、ssh-keygenを使用して必要なSSHキー・ペアを生成します。

ssh-keygen -t rsa -N "" -b 2048 -C "key_name" -f path/root_name

• -t rsa: RSAアルゴリズムを使用してキー・ペアを生成することを指定します。

• -N "":キー・ペアをパスフレーズなしで生成するように指定します。

• -b 2048: 2048ビットのキーを生成することを指定します。この値はデフォルト(および推奨される最小)値です。

• -C "key_name":キー・ペアの名前。

• -f path/root_name:キーのペアが保存されるディレクトリ、および公開キーと秘密キーのルート名。

  公開キーは、ルート名に.pubが付加されたものです。

SSHキー・ペアが生成され、指定したディレクトリに保存されます。

キー・ファイルのフルパスと名前を書き留めます。

WindowsのSSHキーの生成

PuTTYgenを使用して、必要なSSHキー・ペアを生成します。

1. PuTTYgenを起動します。
2. Ssh -2 RSAのデフォルトのキー・タイプを受け入れ、生成されたキーのビット数を2048に設定します(まだ設定されていない場合)。
3. 「生成」をクリックしてから、空白領域の周りでマウスを動かし、ランダム性を生成します。
   キーが生成され、OpenSSH authorized_keysファイルに貼り付けるための公開キーの下にその値が表示されます。
4. 秘密キーの保存をクリックします。
   パスフレーズを使わずにキーを保存することを確認するよう求められます。

   「はい」をクリックします。

   任意の場所にキーを格納できます。ただし、簡潔にするには、Terraformモジュールが存在する同じフォルダに格納してください。
5. 次に、公開キーを保存するために、OpenSSH authorized_keysファイル・フィールドに貼り付けるために「公開」キーに表示される生成されたすべてのキーを選択し、コピーして、テキスト・ファイルに貼り付けます。
   このファイルは秘密キーと同じ場所に保存してください。OpenSSH形式ではキーが保存されないため、「公開キーの保存」ボタンは使用しないでください。

キー・ファイルのフルパスと名前を書き留めます。