1. PDB(플러그인할 수 있는 데이터베이스) 를 클라우드의 다중 테넌트 데이터베이스 구조로 이전
  2. 기반 구조 리소스 프로비전 준비

기반 구조 리소스 프로비전 준비

온-프레미스 소스 데이터베이스 호스트 시스템에 Terraform를 설치하고 Oracle Cloud에서 기반 구조 리소스를 생성하는 데 필요한 키를 생성합니다.

Terraform 설치

Terraform는 Oracle Cloud Infrastructure에서 리소스를 효율적으로 프로비전하고 관리하는 데 사용할 수 있는 타사 툴입니다.

UNIX와 유사한 시스템 또는 Oracle Linux를 비롯한 Linux 시스템에서는 운영 체제용 Terraform 패키지를 다운로드하고 추출하여 Terraform를 설치할 수 있습니다.

로컬 컴퓨터에 Terraform 버전 0.12.16+ 를 설치합니다.

  1. https://releases.hashicorp.com/terraform/로 이동합니다.
  2. 필요한 버전을 누르고 운영 체제에 따라 적절한 패키지를 다운로드합니다.
  3. 패키지를 경로 /usr/local/bin/에 추출합니다.
    Terraform를 로컬 호스트의 다른 디렉토리에 추출할 수 있습니다. 디렉토리가 PATH 변수에 포함되어 있는지 확인합니다.
    Terraform가 설치되어 사용할 준비가 되었습니다.
  4. 설치를 확인합니다.
    terraform -v

    Terraform 버전이 표시됩니다.

API 서명 키 생성

Terraform가 Oracle Cloud Infrastructure를 사용하여 인증할 수 있도록 하려면 RSA 키 쌍을 PEM(privacy-enhanced mail) 형식으로 제공해야 합니다. 이 API 서명 키는 인스턴스에 액세스하는 데 사용하는 SSH 키 쌍과 다릅니다. OpenSSL를 사용하여 API 서명 키를 생성할 수 있습니다.

  1. 홈 디렉토리에 숨겨진 하위 디렉토리를 만들어 PEM 키를 저장합니다.
    mkdir ~/.oci
  2. 개인 키(크기: 2048비트 이상) 를 생성합니다.
    openssl genrsa -out ~/.oci/key_name.pem 2048
  3. 사용자만 키를 읽을 수 있도록 개인 키 파일에 대한 권한을 변경합니다.
    chmod go-rwx ~/.oci/key_name.pem
  4. 개인 키에 대한 공개 키를 생성합니다.
    openssl rsa -pubout -in ~/.oci/key_name.pem -out ~/.oci/key_name_public.pem
원하는 모든 디렉토리에 키를 저장할 수 있습니다.

위치를 기록해 둡니다.

콘솔을 사용하여 API 서명 키 업로드

API 서명 키를 생성한 후에는 Oracle Cloud Infrastructure에서 연관된 사용자에 대한 공용 키를 업로드해야 합니다. API 서명 키를 처음 업로드할 때는 웹 콘솔을 사용해야 합니다. 나중에 API를 사용하여 API 키를 업로드할 수도 있습니다.

  1. Oracle Cloud Infrastructure 콘솔에 사인인합니다.
  2. 서비스 메뉴에서 ID를 선택한 다음 사용자 를 선택합니다.
  3. 사용자 페이지에서 키를 업로드할 사용자를 누릅니다.
  4. 사용자 세부 정보 페이지에서 공용 키 추가 를 누릅니다.
  5. ~/.oci/key_name_public.pem 파일에서 공용 키 값을 복사하여 PUBLIC KEY 필드에 붙여 넣습니다.
  6. 추가 를 누릅니다.
    키가 업로드되고 해당 지문이 표시됩니다.
  7. 지문을 복사합니다. 나중에 필요합니다.

배스천 호스트에 대한 SSH 키 쌍 생성

SSH 키 쌍은 인스턴스에 대한 보안 액세스를 사용으로 설정하는 데 사용됩니다. 로컬 호스트에 키 쌍을 생성합니다. 그런 다음 Terraform 모듈이 배스천 호스트에 공개 키를 추가합니다. 배스천 호스트에 연결할 때 액세스를 인증하기 위한 개인 키를 제공합니다.

  • ssh-keygen 유틸리티를 사용하여 SSH 키 쌍을 생성합니다. 키 쌍에 대한 문장암호를 설정하지 마십시오.
    ssh-keygen -t rsa -N "" -b 2048 -C "key_name" -f path/root_name

    • -t rsa: RSA 알고리즘을 사용하여 키 쌍을 생성하도록 지정합니다.

    • -N "": 이 키 쌍과 연관시킬 문장암호를 지정합니다. 따옴표 사이에 아무것도 입력하지 마십시오. 문장암호 없이 키 쌍을 만듭니다.

    • -b 2048: 2048비트 키를 생성하도록 지정합니다. 이 값은 기본값 및 최소 권장 값입니다.

    • -C "key_name": 키 쌍의 이름을 지정합니다.

    • -f path/root_name: 키 쌍이 저장되는 디렉토리와 공용 및 전용 키의 루트 이름을 지정합니다. 공용 키에는 루트 이름에 .pub가 추가됩니다.

SSH 키 쌍이 생성되어 지정한 디렉토리에 저장됩니다. 키 파일의 전체 경로와 이름을 기록해 둡니다.