1. プラガブル・データベース(PDB)をクラウドのマルチテナント・データベース・アーキテクチャに移行します
  2. インフラストラクチャ・リソースのプロビジョニングの準備

インフラストラクチャ・リソースのプロビジョニングの準備

オンプレミス・ソース・データベース・ホスト・システムにTerraformをインストールし、Oracle Cloudでインフラストラクチャ・リソースを作成するために必要なキーを生成します。

Terraformのインストール

Terraformは、Oracle Cloud Infrastructureでリソースを効率的にプロビジョニングおよび管理するために使用できるサード・パーティ・ツールです。

UNIX系またはLinuxシステム(Oracle Linuxを含む)では、オペレーティング・システム用のTerraformパッケージをダウンロードして抽出することでTerraformをインストールできます。

Terraformバージョン0.12.16+をローカル・コンピュータにインストールします。

  1. https://releases.hashicorp.com/terraform/に移動します。
  2. 必要なバージョンをクリックし、オペレーティング・システムに応じて適切なパッケージをダウンロードします。
  3. パッケージをパス/usr/local/bin/に抽出します。
    Terraformは、ローカル・ホスト上の他のディレクトリに抽出できます。ディレクトリがPATH変数に含まれていることを確認します。
    Terraformがインストールされ、使用する準備が整いました。
  4. インストールを確認します。
    terraform -v

    Terraformバージョンが表示されます。

API署名キーの生成

TerraformがOracle Cloud Infrastructureで認証できるようにするには、RSAキー・ペアをプライベート拡張メール(PEM)形式で指定する必要があります。このAPI署名キーは、インスタンスへのアクセスに使用するSSHキー・ペアとは異なります。OpenSSLを使用して、API署名キーを生成できます。

  1. ホーム・ディレクトリに非表示のサブディレクトリを作成し、PEMキーを格納します。
    mkdir ~/.oci
  2. 秘密キーを生成します(サイズ: 2048ビット以上)。
    openssl genrsa -out ~/.oci/key_name.pem 2048
  3. 秘密キー・ファイルに対する権限を変更して、自分のみがキーを読み取れるようにします。
    chmod go-rwx ~/.oci/key_name.pem
  4. 秘密キーの公開キーを生成します。
    openssl rsa -pubout -in ~/.oci/key_name.pem -out ~/.oci/key_name_public.pem
任意のディレクトリにキーを格納できます。

場所をメモしておきます。

コンソールを使用したAPI署名キーのアップロード

API署名キーを生成した後、関連付けられたユーザーの公開キーをOracle Cloud Infrastructureにアップロードする必要があります。API署名キーを初めてアップロードする場合は、Webコンソールを使用する必要があります。その後、APIを使用してAPIキーをアップロードすることもできます。

  1. Oracle Cloud Infrastructureコンソールにサインインします。
  2. 「サービス」メニューから、「アイデンティティ 」を選択し、次に「ユーザー」を選択します。
  3. ユーザー・ページで、キーをアップロードするユーザーをクリックします。
  4. ユーザー詳細ページで、「公開キーの追加」をクリックします。
  5. ~/.oci/key_name_public.pemファイルから公開キー値をコピーし、PUBLIC KEYフィールドに貼り付けます。
  6. 追加」をクリックします。
    キーがアップロードされ、フィンガープリントが表示されます。
  7. フィンガープリントをコピーします。後で必要になります。

BastionホストのSSH鍵ペアの生成

SSHキー・ペアは、インスタンスへのセキュアなアクセスを可能にするために使用されます。ローカル・ホストでキー・ペアを生成します。Terraformモジュールは、公開キーをbastionホストに追加します。Bastionホストに接続するときに、アクセスを認証するための秘密キーを指定します。

  • ssh-keygenユーティリティを使用して、SSHキー・ペアを生成します。キー・ペアのパスフレーズは設定しないでください。
    ssh-keygen -t rsa -N "" -b 2048 -C "key_name" -f path/root_name

    • -t rsa: RSAアルゴリズムを使用してキー・ペアを生成することを指定します。

    • -N "":このキー・ペアに関連付けるパスフレーズを指定します。引用符の間に何も入力しないでください。パスフレーズなしでキー・ペアを作成します。

    • -b 2048: 2048ビット・キーを生成することを指定します。この値がデフォルト(および最小推奨)の値です。

    • -C "key_name":キー・ペアの名前を指定します。

    • -f path/root_name:キー・ペアが保存されるディレクトリと、公開キーおよび秘密キーのルート名を指定します。公開キーには、ルート名に.pubが追加されています。

SSHキー・ペアが生成され、指定したディレクトリに保存されます。キー・ファイルのフルパスと名前を書き留めます。