Documentação do Oracle Cloud Infrastructure

Iniciando a Sua Primeira Instância Linux

Neste tutorial, execute as etapas para criar e estabelecer conexão com uma instância do OCI Compute. Após a sua instância estar ativa e em execução, opcionalmente crie e anexe um volume de blocos.

Tarefas principais:

  • Criar um Compartimento
  • Criar uma rede e uma sub-rede em nuvem que permita o acesso à internet
  • Criar uma instância
  • Estabelecer conexão com a instância
  • (Opcional) Criar e anexar um volume em blocos
  • (Opcional) Limpar após concluir o tutorial

A figura a seguir descreve os componentes que você cria no tutorial.

Recursos de nuvem a serem criados no tutorial.

Antes de Começar

Para concluir este tutorial com sucesso, você deve ter o seguinte:

Requisitos
  • Uma conta Oracle Cloud Infrastructure Free Tier ou uma conta paga.
  • Um computador MacOS, Linux ou Windows com o ssh instalado. Todas as versões atuais de cada sistema operacional incluem ssh como padrão.

Autenticação e Autorização

Cada serviço do Oracle Cloud Infrastructure se integra ao IAM para autenticação e autorização, para todas as interfaces (Console, SDK ou CLI e API REST).

Um administrador de uma organização precisa configurar grupos, compartimentos e políticas que controlam quais usuários podem acessar quais serviços, quais recursos e o tipo de acesso. Por exemplo, as políticas controlam quem pode criar novos usuários, criar e gerenciar a rede na nuvem, criar instâncias, criar buckets, fazer download dos objetos, entre outros. Para obter mais informações, consulte Gerenciando Domínios de Identidade. Para ver detalhes específicos sobre a gravação de políticas para cada um dos diferentes serviços, consulte a Referência de Políticas.

Se você for um usuário regular (não um administrador) que precise usar os recursos do Oracle Cloud Infrastructure que a empresa possui, entre em contato com um administrador para configurar um ID de usuário para você. O administrador pode confirmar o(s) compartimento(s) que você pode usar.

1. Criar um Compartimento

Os compartimentos ajudam a organizar e controlar o acesso a recursos. Compartimento é um conjunto de recursos relacionados (como redes na nuvem, instâncias do serviço Compute ou volumes em blocos). Somente usuários em grupos com permissão de um administrador da sua organização têm acesso a compartimentos específicos. Por exemplo, um compartimento pode conter todos os servidores e volumes de armazenamento que compõem a versão de produção do sistema Gerenciamento de Recursos Humanos de uma empresa. Somente usuários com permissão para esse compartimento podem gerenciar esses servidores e volumes.

Etapas para Criar um Compartimento
  1. Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Compartimentos.
  2. Clique em Criar Compartimento.
  3. Informe o seguinte:
    • Name: Digite <your-compartment-name>
    • Descrição: Informe uma descrição (obrigatória), por exemplo: "Compartimento <your-compartment-name> para o tutorial sobre como começar". Evite digitar informações confidenciais.
    • Compartimento Pai: Selecione o compartimento no qual você deseja que este compartimento resida. O padrão é o compartimento (ou tenancy) raiz.

  4. Clique em Criar Compartimento.

    Seu compartimento é exibido na lista.

Quando você seleciona seu compartimento, só vê recursos nesse compartimento. Ao criar novos recursos, você seleciona o compartimento no qual criá-los. O controle de compartimento assume como padrão o último compartimento selecionado.

2. Criar uma Rede Virtual na Nuvem

Para que você possa iniciar uma instância, crie uma VCN (Rede Virtual na Nuvem) e a sub-rede para iniciá-la. Sub-rede é uma subdivisão da sua VCN definida usando uma faixa de endereços IP com acesso público ou privado. A sub-rede direciona o tráfego de acordo com uma tabela de roteamento. Além disso, a lista de segurança de uma sub-rede controla o tráfego de entrada e saída da instância. Para este tutorial, acesse a instância pela internet usando o endereço IP público da instância. A tabela de roteamento direciona o tráfego para um gateway de internet.

Para obter informações sobre recursos da VCN, consulte Visão Geral do Serviço Networking.

Use o workflow Iniciar Assistente de VCN para criar uma nova VCN (Rede Virtual na Nuvem). O fluxo de trabalho faz várias coisas ao instalar a VCN:

  • Cria uma VCN.
  • Adiciona um Gateway de Internet que permite conexões com a internet.
  • Cria e configura sub-redes públicas e privadas para a VCN.
  • Define tabelas de roteamento e listas de segurança para as sub-redes.

Para obter mais informações sobre VCNs, consulte: Gerenciamento de VCN e Sub-rede.

Etapas para Criar uma VCN

Para criar uma VCN, siga estas etapas:

Importante

As etapas fornecidas são para uma conta Free Tier. Se você estiver usando uma conta paga, as etapas poderão ser diferentes das mostradas aqui.
  1. Abra o menu de navegação, selecione Rede e, em seguida, selecione Redes virtuais na nuvem.
  2. Se necessário, selecione o compartimento criado na etapa anterior na lista de compartimentos na navegação esquerda.
  3. Clique em Iniciar Assistente de VCN.
  4. Selecione Criar VCN com Conectividade de Internet.
  5. Clique em Iniciar Assistente de VCN.
  6. Configure a VCN. A caixa de diálogo Configurar contém as seções a seguir.

    Informações Básicas

    Informe o Nome da VCN e selecione um Compartimento.

    • Nome: <name-for-the-vcn>

      Informe um nome para a sua VCN. Evite digitar informações confidenciais.

    • Compartimento: <your-compartment-name>

      Selecione o seu compartimento.

    Configurar VCN

    • Mantenha os valores padrão para bloco IPv4 CIDR da VCN e resolução de DNS.

    Configurar sub-rede pública

    • Mantenha os valores padrão para tipo de endereço IP e bloco IPv4 CIDR.

    Configurar sub-rede privada

    • Mantenha os valores padrão para tipo de endereço IP e bloco IPv4 CIDR.
  7. Clique em Próximo.
  8. Verifique suas seleções. Clique em Anterior para voltar e fazer alterações.
  9. Clique em Criar para criar a VCN.

    O sistema cria a VCN e todos os seus recursos. Isso pode levar um momento.

    Após a conclusão da criação, clique em Exibir VCN para ver sua nova VCN.

3. Criar uma Instância de Máquina Virtual

Em seguida, inicie uma instância com uma imagem do Oracle Linux e uma forma básica. Use o workflow Criar uma Instância de VM para criar uma nova instância de computação. O workflow faz várias coisas ao instalar a instância:

  • Cria e instala uma instância de computação que executa o Oracle Linux.
  • Seleciona sua VCN e sub-rede pública para conectar a instância do Oracle Linux à internet.
  • Cria um par de chaves ssh que você usa para se conectar à instância.
Etapas para Criar uma Instância de Máquina Virtual

Para começar a instalar uma instância com o workflow Criar uma instância de VM, siga estas etapas:

Importante

As etapas fornecidas são para uma conta Free Tier. Se você estiver usando uma conta paga, as etapas poderão ser diferentes das mostradas aqui.
  1. Abra o menu de navegação e selecione Compute. Em Compute, selecione Instâncias.
  2. Clique em Criar Instância.

    A página Criar instância de computação é exibida.

  3. Escolha Nome e Compartimento.

    Opções Iniciais

    • Nome: <name-for-the-instance>

      Informe um nome para sua instância. Evite digitar informações confidenciais.

    • Create in compartment: <your-compartment-name>

      Selecione o seu compartimento. Use o compartimento criado na etapa anterior.

  4. Verifique as configurações de Colocação.
    • Use os valores padrão. Um domínio de disponibilidade é designado para você.

    Os valores padrão são semelhantes aos seguintes:

    • Domínio de disponibilidade: AD-1
    • Tipo de capacidade: Capacidade sob demanda
    • Domínio de falha: Permitir que a Oracle escolha o melhor domínio de falha
    Observação

    Para o Free Tier, use a opção Always Free Elegível para domínio de disponibilidade.
  5. Verifique as definições de Segurança.
    • Execute as configurações padrão.

    Os valores padrão são semelhantes aos seguintes:

    • Instância blindada: Desativada
    • Computação confidencial: Desativada
  6. Verifique as definições de Imagem e forma. Clique em Editar.
    Observação

    Veja a seguir dados de amostra para uma máquina virtual Ampere A1. Os valores reais podem ser distintos.
    • Mantenha a imagem padrão do Oracle Linux 8.
    • Clique em Alterar forma.
    • Selecione Máquina Virtual.
    • Para séries de formas, selecione Ampere.
    • Selecione VM.Standard.A1. Flexibilize a forma "Always Free".
    • Selecione 1 OCPUs.
    • Clique em Selecionar Forma.

    Os valores selecionados são semelhantes aos seguintes:

    • Imagem: Oracle Linux 8
    • Criação de imagem: <current-build-date>
    • Forma: VM.Standard.A1. Flexível
    • OCPU: 1
    • Memória (GB): 6
    • Largura de banda de rede (Gbps): 1
    Observação

    Para Free Tier, use as opções de forma Always Free Elegíveis.
  7. Verifique as definições do serviço Networking. Selecione a VCN que você criou na etapa anterior. Os valores da rede são semelhantes a estes:
    • Rede virtual na nuvem: <your-vcn>
    • Sub-rede: <pubic-subnet-for-your-vcn>
    • Opções de inicialização: -
    • Registro de DNS: Sim
    • Usar grupos para controlar o tráfego de rede: Não
    • Designar um endereço IPv4 público: Sim
    • Endereço IPv4 privado: atribuído automaticamente na criação
    • IPv6 address: Não disponível
  8. Verifique as definições Adicionar chaves SSH. Utilize os valores padrão fornecidos pelo workflow.
    • Selecione a opção Generate a key pair for me.
    • Clique em Salvar Chave Privada e Salvar Chave Pública para salvar as chaves SSH privadas e públicas desta instância de computação.

    Para usar suas próprias chaves SSH, selecione uma das opções para fornecer sua chave pública. Para gerar seus próprios pares de chaves, consulte: Gerenciando Pares de Chaves em Instâncias do Linux.

    Observação

    Coloque seus arquivos de chave privada e pública em um local seguro. Não será possível recuperar chaves novamente após a criação da instância de computação.
    Importante

    Para usar um par de chaves gerado pelo OCI, acesse a instância em um sistema com a instalação do OpenSSH. O OpenSSH é incluído por padrão em todas as versões atuais do Linux, MacOS, Windows e Windows Server. Para obter mais informações, consulte Gerenciando Pares de Chaves em Instâncias do Linux.
  9. Revise as definições do volume de inicialização.

    Selecione a definição Usar criptografia em trânsito. Deixe as outras duas configurações em branco.

  10. Verifique as definições do serviço Block Volume. Utilize os valores padrão fornecidos pelo workflow, que não seleciona volumes em blocos. Você pode adicionar volumes em blocos posteriormente.
  11. Clique em Criar para criar a instância.

A instância é exibida na Console em um estado de provisionamento. O provisionamento esperado leva alguns minutos antes que o estado seja atualizado para em execução. Não atualize a página. Depois que a instância estiver em execução, aguarde mais alguns minutos para que o sistema operacional seja inicializado antes de tentar se conectar.

4, Estabelecer Conexão com a Sua Instância

Conecte-se à sua instância Linux usando uma conexão SSH (Secure Shell). As versões atuais do Linux, MacOS, Windows e Windows Server incluem um cliente OpenSSH por padrão. (Para Windows, consulte: cliente OpenSSH.) Use as chaves SSH que você gerou ao criar sua instância.

Faça log-in na sua instância usando as instruções do sistema operacional do qual você está se conectando.

Estabelecer Conexão com uma Instância do Linux em um Sistema Windows Usando o OpenSSH

Usando o par de chaves gerado pelo OCI ou seu próprio par de chaves gerado usado para criar a instância, estabeleça conexão com a instância do Linux.

Definir as Permissões para o Arquivo de Chave Privada

Defina as permissões do arquivo de chave privada para que somente o usuário atual tenha acesso somente leitura. Faça o seguinte:

  1. Localize os arquivos de chave SSH que você criou ou criou para sua instância.
  2. No Windows Explorer, navegue até o arquivo da chave privada, clique com o botão direito do mouse no arquivo.
  3. Selecione Propriedades.
  4. Na guia Segurança, selecione Avançado.
  5. Na guia Permissões, para Entradas de permissão, em Principal, verifique se sua conta de usuário está listada.
  6. Selecione Desativar Herança e Converter permissões herdadas em permissões explícitas neste objeto.
  7. Para Entradas de permissão, selecione cada entrada de permissão que não seja sua conta de usuário e selecione Remover.
  8. Certifique-se de que a permissão de acesso da sua conta de usuário seja Controle total.
  9. Salve as alterações.
Estabelecer Conexão com a Instância com PowerShell

Em seguida, conecte-se à instância com PowerShell.

  1. Abra PowerShell do Windows e execute o seguinte comando:

    ssh -i <private_key_file> <username>@<public-ip-address>

    <private_key_file> é o caminho completo e o nome do arquivo .key que contém a chave privada associada à instância que você deseja acessar.

    <username> é o nome do usuário padrão da instância. Para imagens compatíveis com Oracle Linux e Redhat Enterprise Linux, o nome de usuário padrão é opc. Para imagens do Ubuntu, o nome do usuário padrão é ubuntu.

    <public-ip-address> é o endereço IP da instância que você recuperou da Console.

  2. Se você estiver estabelecendo conexão com essa instância pela primeira vez, precisará aceitar a impressão digital da chave. Para aceitar a impressão digital, digite sim e pressione Enter.
  3. Você está conectado ao shell padrão da instância.
  4. Quando terminar a sessão, digite exit no prompt de shell para encerrar a sessão.
Estabelecer Conexão com uma Instância do Linux em um Sistema Unix-Style

Use o par de chaves gerado pelo OCI ou o par de chaves usado para criar a instância. Em seguida, use as etapas a seguir para estabelecer conexão com uma instância do OCI Linux.

  1. Abra um terminal.
  2. Localize o arquivo de chaves privadas para seu par de chaves. O local padrão do diretório para chaves SSH é <your-home-directory>/.ssh.

  3. Use o comando a seguir para definir as permissões do arquivo para que apenas você possa ler o arquivo:

    Defina as permissões do arquivo de chaves privadas para que somente o usuário atual tenha acesso somente leitura:

    chmod 400 <private_key_file>

    <private_key_file> é o caminho completo e o nome do arquivo que contém a chave privada associada à instância que você deseja acessar.

  4. Use o comando SSH a seguir para acessar a instância.

    ssh -i <private_key_file> <username>@<public-ip-address>

    <private_key_file> é o caminho completo e o nome do arquivo que contém a chave privada associada à instância que você deseja acessar.

    <username> é o nome do usuário padrão da instância. Para imagens compatíveis com Oracle Linux e Redhat Enterprise Linux, o nome de usuário padrão é opc. Para imagens do Ubuntu, o nome do usuário padrão é ubuntu.

    <public-ip-address> é o endereço IP da instância que você recuperou da Console.

  5. Se você estiver estabelecendo conexão com essa instância pela primeira vez, precisará aceitar a impressão digital da chave. Para aceitar a impressão digital, digite sim e pressione Enter.
  6. Você está conectado ao shell padrão da instância.
  7. Quando terminar a sessão, digite exit no prompt de shell para encerrar a sessão.
Dica

Se você estiver usando uma versão mais antiga do sistema operacional Windows, poderá usar o PuTTY para criar chaves e estabelecer conexão com uma instância do Linux. Para obter detalhes sobre como estabelecer conexão com uma instância do Linux com PuTTY, consulte Conexão com uma Instância do Linux Usando um Sistema Windows com PuTTY.
Observação

O Windows agora suporta o Subsistema Windows para Linux (WSL). Com o WSL, você pode instalar uma versão gratuita do Linux, como o Oracle Linux ou o Ubuntu, no seu sistema Windows. Em seguida, no WSL, as etapas para conexão com SSH são as mesmas de um sistema Linux regular. Consulte: Estabelecendo Conexão com uma Instância do Linux em um Sistema MacOS ou Linux.

5 (Opcional) Adicionar um Volume em Blocos

O serviço Block Volume fornece armazenamento de rede a ser usado com suas instâncias da Oracle Cloud Infrastructure. Depois de criar, anexar e montar um volume em sua instância, você poderá usá-lo como faria em um disco rígido físico no seu computador. Um volume pode ser anexado a uma única instância, mas você pode desanexar o volume de uma instância e anexá-la a outra instância, mantendo seus dados intactos.

Para obter detalhes completos sobre o Block Volume, consulte Visão Geral do Block Volume.

Criar um Volume
  1. Abra o menu de navegação e selecione Armazenamento. Em Block Storage, selecione Block Volumes.
  2. Clique em Criar Volume em Blocos.
  3. Na caixa de diálogo Criar Volume em Blocos, informe o seguinte:
    • Nome: Digite um nome amigável. Evite digitar informações confidenciais.
    • Criar no Compartimento: Esse campo assume como padrão seu compartimento atual. Selecione o compartimento no qual você deseja criar o volume, se ainda não estiver selecionado.
    • Domínio de disponibilidade: Selecione o mesmo domínio de indisponibilidade que você selecionou para sua instância. Se você seguiu as instruções do tutorial ao iniciar sua instância, este será o primeiro AD da lista. O volume e a instância devem estar no mesmo domínio de disponibilidade.
    • Grupo de Posicionamento do Cluster: Mantenha o padrão de none . (Esta opção pode não aparecer dependendo do tipo de conta.)
    • Tamanho do volume e desempenho
      • Selecione Padrão. Isso seleciona os seguintes padrões:
        • Tamanho do volume: 50 GB
        • Desempenho do volume: Balanceado
        • IOPS: 3.000 IOPS (60 IOPS/GB)
        • Throughput: 24 MB/s (480 KB/s/GB)
        Importante

        Os valores listados são para uma conta Free Tier. Os padrões podem ser alterados para uma conta paga.
        Observação

        Selecione a opção Personalizado para alterar as opções de tamanho e desempenho.
    • Política de Backup: Não selecione uma política de backup.
    • Replicação entre regiões: Selecione DESATIVADO.
    • Criptografia de Volume: Selecione Criptografar usando chaves gerenciadas pela Oracle.
    • Tags: Deixe os campos com tags em branco.
    • Deixe a opção Exibir página de detalhes após a criação deste volume em blocos marcada.
  4. Clique em Criar Volume em Blocos.

O provisionamento do volume em blocos é iniciado. Após o provisionamento do volume, você poderá anexá-lo à sua instância.

Anexar o Volume a uma Instância

Em seguida, anexe o volume à sua instância:

  1. Localize sua instância: Abra o menu de navegação e selecione Compute. Em Compute, selecione Instâncias.

  2. Clique no nome da instância para exibir seus detalhes.

  3. Na seção Recursos, clique em Anexar volumes de bloco.
  4. Clique em Anexar volume em blocos.
  5. Informe o seguinte:
    • Volume: selecione a opção Selecionar volume.
    • Se precisar alterar o compartimento, clique em Alterar Compartimento e selecione o compartimento em que você criou o volume de blocos.
    • Volume em <compartimento>: Selecione o volume em blocos na lista.
    • Tipo de anexo:
      • Selecione Recomendado.

        Seleciona Paravirtualizado.

      • Deixe Usar criptografia em trânsito desmarcado.
      Observação

      A opção Personalizado permite selecionar tipos de anexo iSCSI ou NVMe.
    • Acesso: Selecione Leitura/Gravação.
  6. Clique em Anexar.

O processo de anexação leva cerca de um minuto. Você saberá que o volume está pronto quando o Estado de Anexação do volume for anexado (ATTACHED).

Estabelecer Conexão com o Volume

Para volumes anexados com Paravirtualizado como o tipo de anexo, você não precisa executar nenhuma etapa adicional depois de anexar os volumes. O volume é conectado automaticamente.

Para verificar se seu volume está conectado:

  1. Faça log-on na sua instância conforme descrito em 4. Conecte-se à Sua Instância.
  2. Você está pronto para formatar e montar o volume. Para obter uma lista de dispositivos montáveis na instância, execute o seguinte comando:
    sudo fdisk -l

    Se o disco for anexado com sucesso, você verá o volume listado na lista retornada com dados semelhantes aos seguintes:

    Disk /dev/sdb: 50.0 GB, 50010783744 bytes, 97677312 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 4096 bytes / 1048576 bytes
    Importante

    Estabelecendo Conexão com Volumes em Instâncias do Linux

    Ao se conectar a volumes em instâncias do Linux, para montar automaticamente esses volumes na inicialização de instância, você precisa usar algumas opções específicas no arquivo /etc/fstab, ou a instância pode falhar no lançamento. Consulte Opções fstab Tradicionais e Opções fstab para Volumes em Blocos Usando Caminhos de Dispositivos Consistentes para obter mais informações.

6 (Opcional) Limpar Recursos

Depois de finalizar os recursos criados para este tutorial, faça uma limpeza encerrando a instância e excluindo os recursos com os quais você não pretende continuar trabalhando.

Desanexar e Excluir o Volume em Blocos
  1. Abra o menu de navegação e selecione Compute. Em Compute, selecione Instâncias.
  2. Localize sua instância na lista Instâncias e clique no nome dela para exibir seus detalhes.
  3. Na seção Recursos da página Detalhes da Instância, clique em Volumes em Blocos Anexados.
  4. Localize o volume, clique no menu Ações (três pontos) e, em seguida, clique em Desanexar.
  5. Clique em Continuar Desanexação e, em seguida, clique em OK.
  6. Quando a Console mostrar o status do volume como Desanexado, você poderá excluir o volume. Abra o menu de navegação e selecione Armazenamento. Em Block Storage, selecione Block Volumes.
  7. Localize o volume, clique no menu Ações (três pontos) e, em seguida, clique em Encerrar. Confirme quando solicitado.
Encerrar a Instância
  1. Abra o menu de navegação e selecione Compute. Em Compute, selecione Instâncias.
  2. Na lista de instâncias, localize a instância criada no tutorial.
  3. Clique no menu Ações (três pontos) e depois clique em Encerrar.
  4. Marque a caixa Excluir continuamente o volume de inicialização anexado e clique em Encerrar instância.
Excluir a Rede Virtual na Nuvem
  1. Abra o menu de navegação, selecione Rede e, em seguida, selecione Redes virtuais na nuvem.
  2. Na lista de VCNs, localize aquela que você criou no tutorial.
  3. Clique no menu Ações (três pontos) e, em seguida, clique em Encerrar.

  4. Clique em Encerrar Tudo para excluir todos os recursos subjacentes da sua VCN.

    Quando todos os recursos forem excluídos com sucesso, você poderá fechar a caixa de diálogo.

O Que Vem a Seguir

Agora que você tem uma instância do serviço Compute em execução e anexou um pouco de armazenamento, considere as seguintes etapas: