기반 구조 리소스 프로비전을 준비합니다.

Terraform를 설치하고 필요한 키를 생성하여 Oracle Cloud에 인프라 리소스를 생성합니다.

Terraform 설치

Terraform는 Oracle Cloud Infrastructure에서 리소스를 효율적으로 프로비전하고 관리하는 데 사용할 수 있는 타사 툴입니다.

Oracle Linux를 포함한 unix 유사 또는 Linux 시스템에서는 운영 체제용 Terraform 패키지를 다운로드하고 추출하여 Terraform를 설치할 수 있습니다.

1. https://releases.hashicorp.com/terraform/로 이동합니다.
2. Terraform 0.13.x의 최상위 버전을 찾아 누릅니다.
3. 운영 체제에 따라 적절한 패키지를 찾아 다운로드합니다.
4. 패키지를 /usr/local/bin/ 경로로 추출합니다.
   Terraform을 로컬 호스트의 다른 디렉토리로 추출할 수 있습니다. 디렉토리가 PATH 변수에 포함되어 있는지 확인합니다.
   Terraform가 설치되고 사용할 준비가 되었습니다.
5. 설치를 확인합니다.

   terraform -v

   Terraform 버전이 표시됩니다.

API 서명 키 생성

Terraform에서 Oracle Cloud Infrastructure를 인증하도록 하려면 RSA 키를 권한 향상된 메일(PEM) 형식으로 제공해야 합니다. 이 키는 컴퓨트 인스턴스 액세스에 사용하는 SSH 키와 동일하지 않습니다.

1. 홈 디렉토리에 숨겨진 하위 디렉토리를 생성하여 PEM 키를 저장합니다.

   mkdir ~/.oci

2. 개인 키(크기: 2048비트 이상) 를 생성합니다.

   openssl genrsa -out ~/.oci/oci_api_key.pem 2048

3. 전용 키 파일의 권한을 변경하여 해당 사용자만 키를 읽을 수 있도록 합니다.

   chmod go-rwx ~/.oci/oci_api_key.pem

4. 전용 키에 대한 공용 키를 생성합니다.

   openssl rsa -pubout -in ~/.oci/oci_api_key.pem -out ~/.oci/oci_api_key_public.pem

선택한 디렉토리에 키를 저장할 수 있습니다.

위치를 기록해 둡니다.

API 서명 키 업로드

API 서명 키를 생성한 후 Oracle Cloud Infrastructure에서 적합한 사용자에 대한 공용 키를 업로드합니다.

1. Oracle Cloud Infrastructure 웹 콘솔에 사인인합니다.
2. 서비스 메뉴에서 Id를 선택한 다음 사용자 를 선택합니다.
3. 사용자 페이지에서 Terraform 구성에 지정할 사용자를 누릅니다.
4. 사용자 세부 정보 페이지에서 공용 키 추가 를 누릅니다.
5. 이전에 생성한 oci_api_key_public.pem 파일에서 공용 키 값을 복사하고 PUBLIC KEY 필드에 붙여 넣습니다.
6. 추가 를 누릅니다.
   키가 업로드되고 지문이 표시됩니다.
7. 지문을 복사합니다. 나중에 필요합니다.

Unix 라인 시스템에 SSH 키 생성

SSH 키를 사용하여 컴퓨트 인스턴스에 대한 보안 액세스를 사용으로 설정합니다. 기본 위치 호스트와 토폴로지의 다른 호스트에 대해 별도의 키 쌍을 사용합니다.

로컬 호스트에 필요한 키 쌍을 생성합니다. 그런 다음 Terraform 모듈이 공개 키를 컴퓨트 인스턴스에 추가합니다. 컴퓨트 인스턴스에 연결할 때 액세스를 인증하기 위한 적합한 개인 키를 제공합니다.

Unix 같은 시스템에서 ssh-keygen를 사용하여 필요한 SSH 키 쌍을 생성합니다.

ssh-keygen -t rsa -N "" -b 2048 -C "key_name" -f path/root_name

• -t rsa: RSA 알고리즘을 사용하여 키 쌍을 생성하도록 지정합니다.

• -N "": 문장암호 없이 키 쌍을 생성하도록 지정합니다.

• -b 2048: 2048비트 키를 생성하도록 지정합니다. 이 값은 기본값이며 권장되는 최소값입니다.

• -C "key_name": 키 쌍의 이름입니다.

• -f path/root_name: 키 쌍이 저장되는 디렉토리와 공개 및 개인 키의 루트 이름입니다.

  공개 키에는 루트 이름에 .pub가 추가됩니다.

SSH 키 쌍이 생성되고 지정된 디렉토리에 저장됩니다.

키 파일의 전체 경로와 이름을 기록해 둡니다.

Windows에 SSH 키 생성

PuTTYgen를 사용하여 필요한 SSH 키 쌍을 생성할 수 있습니다.

1. PuTTYgen를 시작합니다.
2. 기본 키 유형 SSH-2 RSA를 수락하고 생성된 키의 비트 수를 2048(아직 설정되지 않은 경우) 으로 설정합니다.
3. 생성 을 누른 다음 빈 영역 위로 마우스를 이동하여 무작위를 생성합니다.
   키가 생성되고 해당 값이 OpenSSH authorized_keys 파일에 붙여넣기 위해 공용 키 아래에 나타납니다.
4. 개인 키 저장 을 누릅니다.
   문장암호 없이 키를 저장하라는 메시지가 표시됩니다.

   예 를 누릅니다.

   아무 위치에서나 키를 저장할 수 있습니다. 그러나 단순성을 위해 Terraform 모듈이 있는 동일한 폴더에 저장합니다.
5. 다음으로, 공용 키를 저장하려면 OpenSSH authorized_keys 파일에 붙여 넣기 위해 공용 키에 나타나는 생성된 모든 키를 선택하고 복사하여 텍스트 파일에 붙여 넣습니다.
   전용 키와 동일한 위치에 이 파일을 저장합니다. 키를 OpenSSH 형식으로 저장하지 않으므로 공개 키 저장 단추를 사용하지 마십시오.

키 파일의 전체 경로와 이름을 기록해 둡니다.