기반 구조 리소스 프로비전 준비

Terraform을 설치하고 Oracle Cloud 에서 리소스를 프로비전하는 데 필요한 키를 생성합니다.

시작하기 전에

Oracle Cloud Infrastructure 에서 리소스 생성을 시작하기 전에 다음 사항을 확인하십시오.

• Oracle Cloud 테넌시에 대한 인증서입니다.

• 구획으로, 리소스를 생성 및 관리할 수 있는 권한을 가집니다.

• 다음 소프트웨어를 포함하고 인터넷에 액세스하는 컴퓨터입니다.

  • API 서명 키를 생성하기 위한 유틸리티입니다.

    대부분의 Unix 유사 시스템에는 openssl이 있습니다. Windows에서 Git Bash를 사용할 수 있습니다.

  • SSH 키 쌍을 생성하기 위한 유틸리티입니다.

    대부분의 Unix 유사 시스템에는 ssh-keygen이 있습니다. Windows에서 PuTTY를 사용할 수 있습니다.

  • 웹 브라우저입니다.

• Terraform에 대한 기본 지식

  최소한 https://www.terraform.io/intro/에서 소개를 읽어보십시오.

Terraform 설치

Oracle Linux를 포함한 unix 유사 또는 Linux 시스템에서는 운영 체제용 Terraform 패키지를 다운로드하고 추출하여 Terraform를 설치할 수 있습니다.

1. https://www.terraform.io/downloads.html 으로 이동합니다.
2. 운영체제에 따라 적합한 패키지를 다운로드합니다.
3. 패키지를 /usr/local/bin/ 경로에 추출합니다.
   Terraform을 로컬 호스트의 다른 디렉토리로 추출할 수 있습니다. 디렉토리가 PATH 변수에 포함되어 있는지 확인합니다.
   Terraform이 설치되어 사용할 준비가 되었습니다.
4. 설치를 확인합니다.

   terraform -v

   이 예에 표시된 것처럼 Terraform 버전이 표시됩니다.

   Terraform v0.12.18

API 서명 키 생성

Oracle Cloud Infrastructure 에서 Terraform을 인증할 수 있도록 하려면 권한 향상 메일 (PEM) 형식에 RSA 키를 제공해야 합니다. 이 키는 인스턴스 액세스에 사용하는 SSH 키와 동일하지 않습니다. OpenSSL 를 사용하여 API 서명 키를 생성합니다.

1. UNIX 셸에서 홈 디렉토리에 숨겨진 하위 디렉토리를 생성하여 PEM 키를 저장합니다.

   mkdir ~/.oci

2. 전용 키 (크기: 2048비트 또는 이후 버전) 를 생성합니다.

   openssl genrsa -out ~/.oci/oci_api_key.pem 2048

3. 사용자만 키를 읽을 수 있도록 전용 키 파일에 대한 권한을 변경합니다.

   chmod go-rwx ~/.oci/oci_api_key.pem

4. 전용 키에 대한 공용 키를 생성합니다.

   openssl rsa -pubout -in ~/.oci/oci_api_key.pem -out ~/.oci/oci_api_key_public.pem

API 서명 키 업로드

API 서명 키를 생성한 후 Oracle Cloud Infrastructure 에서 적합한 사용자에 대한 공용 키를 업로드합니다.

1. Oracle Cloud Infrastructure 웹 콘솔에 사인인합니다.
2. 서비스 메뉴에서 Id, 사용자 순으로 선택합니다.
3. [사용자 ] 페이지에서 Terraform 구성에 지정할 사용자를 누릅니다.
4. 사용자 세부정보 페이지에서 공용 키 추가 를 누릅니다.
5. ~/.oci/oci_api_key_public.pem 파일에서 공용 키 값을 복사하여 PUBLIC KEY 필드에 붙여 넣습니다.
6. 추가 를 누릅니다.
   키가 업로드되고 해당 지문이 표시됩니다.
7. 지문을 복사합니다. 나중에 필요합니다.