Preparar para Provisionar os Recursos de Infraestrutura

Instale o Terraform e gere as chaves necessárias para criar os recursos de infraestrutura no Oracle Cloud.

Instalar Terraform

O Terraform é uma ferramenta de terceiros que você pode usar para provisionar e gerenciar recursos de forma eficiente no Oracle Cloud Infrastructure.

Em sistemas UNIX ou Linux, incluindo Oracle Linux, você pode instalar o Terraform fazendo download e extraindo o pacote Terraform do sistema operacional.

Instale o Terraform versão 0.12.16+ em um computador local.

1. Vá para https://releases.hashicorp.com/terraform/.
2. Clique na versão necessária e faça download do pacote apropriado, dependendo do seu sistema operacional.
3. Extraia o pacote para o caminho /usr/local/bin/.
   É possível extrair o Terraform para qualquer outro diretório no host local. Certifique-se de que o diretório está incluído na variável PATH.
   O Terraform está instalado e pronto para uso.
4. Verifique a instalação.

   terraform -v

   A versão do Terraform é exibida.

Gerar uma Chave de Assinatura de API

Para ativar o Terraform para autenticação com o Oracle Cloud Infrastructure, você deve fornecer uma chave RSA no formato de e-mail aprimorado por privilégios (PEM). Essa chave não é a mesma que a chave SSH que você usa para acessar suas instâncias de computação.

1. Crie um subdiretório oculto no diretório home, para armazenar a chave PEM.

   mkdir ~/.oci

2. Gere uma chave privada (tamanho: 2048 bits ou mais recente).

   openssl genrsa -out ~/.oci/oci_api_key.pem 2048

3. Altere as permissões do arquivo de chave privada para garantir que apenas você possa ler a chave.

   chmod go-rwx ~/.oci/oci_api_key.pem

4. Gere a chave pública para a chave privada.

   openssl rsa -pubout -in ~/.oci/oci_api_key.pem -out ~/.oci/oci_api_key_public.pem

Você pode armazenar as chaves em qualquer diretório de sua escolha.

Anote a localização.

Fazer Upload da Chave de Assinatura de API

Após gerar uma chave de assinatura da API, faça upload da chave pública para o usuário apropriado no Oracle Cloud Infrastructure.

1. Acesse a console web do Oracle Cloud Infrastructure.
2. No menu de serviços, selecione Identidade e, em seguida, selecione Usuários.
3. Na página Usuários, clique no usuário que você pretende especificar na configuração do Terraform.
4. Na página de detalhes do usuário, clique em Adicionar Chave Pública.
5. Copie o valor da chave pública do arquivo oci_api_key_public.pem que você criou anteriormente e cole-o no campo PUBLIC KEY.
6. Clique em Adicionar.
   O upload da chave é feito e sua impressão digital é exibida.
7. Copie a impressão digital. Você precisa dela posteriormente.

Gerar um Par de Chaves SSH para o Host de Cesta

Um par de chaves SSH é usado para ativar o acesso seguro às instâncias. Você gera um par de chaves no seu host local. Os módulos Terraform, então, adicionam a chave pública ao host bastion. Quando você se conecta ao host bastion, você fornece a chave privada para autenticar o acesso.

• Use o utilitário ssh-keygen e gere um par de chaves SSH. Não defina uma frase-senha para o par de chaves.

  ssh-keygen -t rsa -N "" -b 2048 -C "key_name" -f path/root_name

  • -t rsa: Especifica que o par de chaves deve ser gerado usando o algoritmo RSA

  • -N "": Especifica a frase-senha que você deseja associar a este par de chaves. Não informe nada entre as aspas. Crie o par de chaves sem uma frase-senha.

  • -b 2048: Especifica que você deseja gerar uma chave 2048-bit. Esse é o valor padrão (e o mínimo recomendado).

  • -C "key_name": Especifica o nome do par de chaves.

  • -f path/root_name: Especifica o diretório em que o par de chaves é salvo e o nome da raiz para a chave pública e privada. A chave pública possui .pub anexada ao nome da raiz.

O par de chaves SSH é gerado e salvo no diretório especificado. Anote o caminho completo e o nome dos arquivos de chave.