Terraformスタックのデプロイ

Terraformスタックをデプロイするには、Oracle Resource Managerを使用するか、コマンドライン・インタフェース(CLI)を使用するか、Oracle Cloud Marketplaceを使用するかの3つの方法があります。

Oracle Resource Managerを使用したスタックのデプロイ

Oracle Resource Managerを使用してスタックをデプロイするには、この手順を使用します。

1. をクリックします
   まだサインインしていない場合は、プロンプトが表示されたら、テナンシおよびユーザー資格証明を入力します。
2. 条件をレビューして受け入れます。
3. スタックをデプロイするリージョンを選択します。
4. 画面上のプロンプトと手順に従ってスタックを作成します。
5. スタックの作成後、「Terraformアクション」をクリックし、「プラン」を選択します。
6. ジョブが実行されるまで待機し、プランを確認します。変更するには、「スタックの詳細」ページに戻り、「スタックの編集」をクリックして必要な変更を行います。次に、「プラン」アクションを再度実行します。
7. これ以上の変更が必要ない場合は、「スタックの詳細」ページに戻り、「Terraformアクション」をクリックして「適用」を選択します。

Terraform CLIを使用したスタックのデプロイ

Terraform CLIを使用してスタックをデプロイするには、モジュールをクローニングし、一連の前提条件を満たし、terraform.tfvarsファイルを設定して構成し、Terraformリソースを作成する必要があります。デプロイすると、スタックをテストでき、不要になった場合は環境を破棄できます。

1. 最初に、このリポジトリのローカル・コピーが必要です。これを行うには、次のコマンドを入力します。

   git clone https://github.com/oracle-quickstart/oci-observability-and-management/tree/master/oci-idcs-monitoring
   cd idcs-auditlog-collector/terraform
   ls

2. DockerおよびFn Projectを有効にするには、マシン内でデプロイメント前の設定をいくつか実行します。次のコマンドを入力します。

   sudo su -
   yum update
   yum install yum-utils
   yum-config-manager --enable *addons
   yum install docker-engine
   groupadd docker
   service docker restart
   usermod -a -G docker opc
   chmod 666 /var/run/docker.sock
   exit
   curl -LSs https://raw.githubusercontent.com/fnproject/cli/master/install | sh
   exit

3. ここで、terraform.tfvarsファイルを作成して構成します。次の手順を使用します。
   1. 前提条件を満たしていることを確認します。
   2. ファイル・エディタで、terraform.tfvarsというファイルを作成し、次の変数を指定します。

      #Authentication
      tenancy_ocid         = "tenancy_ocid"
      user_ocid            = "user_ocid"
      fingerprint          = "finger_print"
      private_key_path     = "pem_private_key_path"
       
      # Region
      region = "oci_region"
       
      # Compartment
      compartment_ocid = "compartment_ocid"
       
      # IDCS info
      idcs_url = "IDCS_URL"
      idcs_clientid = "IDCS_CLIENTID"
      idcs_cred_vault_compartment = "VAULT_COMPARTMENT-OCID"
      idcs_client_vaultsecret = "VAULT_SECRET-OCID"
       
      # Logging Analytics info
       
      log_analytics_group_id = "logging_analytics_group_ocid"
       
      # A new entity will be created 
      log_analytics_entity_name = "IDCS entity name"
       
      # OCIR
      ocir_user_name         = "ocir_user_name"
      ocir_user_password     = "ocir_user_password"

4. 次のコマンドを入力してリソースを作成します。

   terraform init 
   terraform plan 
   terraform apply

5. 次に、スタックをテストします。この関数はログを5分でロードし、Log Analyticsログ・エクスプローラで確認できます。IDCSのアクティビティが少ない場合は、ログイン/ログアウトして監査ログを生成できます。
6. デプロイメントが不要になったら、このコマンドを実行してリソースを破棄できます。

   terraform destroy

   ノート:

   オブジェクト・ストレージ・バケットの削除でエラーが発生した場合は、バケットを手動で削除してから、terraform destroyを再度実行します。

Oracle Cloud Marketplaceからのスタックのデプロイ

Oracle Marketplaceからスタックをデプロイするには、次の手順を実行します。

1. Oracle Cloud Marketplaceにアクセスします。
2. 「アプリケーションの取得」をクリックします。
3. 画面上のプロンプトに従います。