Preparar para Provisionar os Recursos de Infraestrutura

Instale o Terraform e gere as chaves necessárias para criar os recursos de infraestrutura no Oracle Cloud.

Instalar Terraform

O Terraform é uma ferramenta de terceiros que você pode usar para provisionar e gerenciar recursos de forma eficiente no Oracle Cloud Infrastructure.

Em sistemas UNIX ou Linux, incluindo Oracle Linux, você pode instalar o Terraform fazendo download e extraindo o pacote Terraform do sistema operacional.

1. Vá para https://releases.hashicorp.com/terraform/.
2. Localize a versão mais recente do Terraform 0.13.x e clique nela.
3. Localize e faça download do pacote apropriado, dependendo do sistema operacional.
4. Extraia o pacote para o caminho /usr/local/bin/.
   É possível extrair o Terraform para qualquer outro diretório no host local. Certifique-se de que o diretório está incluído na variável PATH.
   O Terraform está instalado e pronto para uso.
5. Verifique a instalação.

   terraform -v

   A versão do Terraform é exibida.

Gerar uma Chave de Assinatura de API

Para ativar o Terraform para autenticação com o Oracle Cloud Infrastructure, você deve fornecer uma chave RSA no formato de e-mail aprimorado por privilégios (PEM). Essa chave não é a mesma que a chave SSH que você usa para acessar suas instâncias de computação.

1. Crie um subdiretório oculto no diretório home, para armazenar a chave PEM.

   mkdir ~/.oci

2. Gere uma chave privada (tamanho: 2048 bits ou mais recente).

   openssl genrsa -out ~/.oci/oci_api_key.pem 2048

3. Altere as permissões do arquivo de chave privada para garantir que apenas você possa ler a chave.

   chmod go-rwx ~/.oci/oci_api_key.pem

4. Gere a chave pública para a chave privada.

   openssl rsa -pubout -in ~/.oci/oci_api_key.pem -out ~/.oci/oci_api_key_public.pem

Você pode armazenar as chaves em qualquer diretório de sua escolha.

Anote a localização.

Fazer Upload da Chave de Assinatura de API

Após gerar uma chave de assinatura da API, faça upload da chave pública para o usuário apropriado no Oracle Cloud Infrastructure.

1. Acesse a console web do Oracle Cloud Infrastructure.
2. No menu de serviços, selecione Identidade e, em seguida, selecione Usuários.
3. Na página Usuários, clique no usuário que você pretende especificar na configuração do Terraform.
4. Na página de detalhes do usuário, clique em Adicionar Chave Pública.
5. Copie o valor da chave pública do arquivo oci_api_key_public.pem que você criou anteriormente e cole-o no campo PUBLIC KEY.
6. Clique em Adicionar.
   O upload da chave é feito e sua impressão digital é exibida.
7. Copie a impressão digital. Você precisa dela posteriormente.

Gerar Chaves SSH em Sistemas UNIX-Like

Use chaves SSH para permitir o acesso seguro às suas instâncias de computação. Use pares de chave separados para o host bastion e para quaisquer outros hosts na topologia.

Gere os pares de chaves necessários no host local. Os módulos Terraform, então, adicionam as chaves públicas às instâncias de computação. Quando você se conecta a uma instância de computação, você fornece a chave privada apropriada para autenticar o acesso.

Em sistemas UNIX, use ssh-keygen para gerar os pares de chaves SSH necessários.

ssh-keygen -t rsa -N "" -b 2048 -C "key_name" -f path/root_name

• -t rsa: Especifica que o par de chaves deve ser gerado usando o algoritmo RSA

• -N "": Especifica que o par de chaves deve ser gerado sem uma frase-senha.

• -b 2048: Especifica que você deseja gerar uma chave 2048-bit. Esse é o valor padrão (e o mínimo recomendado).

• -C "key_name": O nome do par de chaves.

• -f path/root_name: O diretório em que o par de chaves é salvo e o nome da raiz para as chaves públicas e privadas.

  A chave pública possui .pub anexada ao nome da raiz.

O par de chaves SSH é gerado e salvo no diretório especificado.

Anote o caminho completo e o nome dos arquivos de chave.

Gerar Chaves SSH no Windows

Use o PuTTYgen para gerar os pares de chave SSH necessários.

1. Inicie o PuTTYgen.
2. Aceite o tipo de chave padrão de SSH-2 RSA e defina o Número de bits em uma chave gerada para 2048, se ainda não estiver definido.
3. Clique em Gerar e, em seguida, mova o mouse por volta da área em branco para gerar aleatórios.
   A chave é gerada e seu valor aparece na chave Pública para colagem no arquivo authorized_keys do OpenSSH.
4. Clique em Salvar chave privada.
   Será solicitado que você confirme se deseja salvar a chave sem uma frase-senha.

   Clique em Sim.

   Você pode armazenar a chave em qualquer local. Mas para simplificar, armazene-o na mesma pasta em que seus módulos Terraform estão localizados.
5. Em seguida, para salvar a chave pública, selecione todas as chaves geradas que aparecem na chave Pública para colar no campo de arquivo authorized_keys do OpenSSH, copie-o e cole-o em um arquivo de texto.
   Salve este arquivo no mesmo local da chave privada. Não use o botão Salvar chave pública porque ela não salva a chave no formato OpenSSH.

Anote o caminho completo e o nome dos arquivos de chave.