1. Instalar o Oracle Key Vault no Oracle Compute Cloud@Customer
  2. Sobre a Instalação e a Configuração do Oracle Key Vault

Sobre a Instalação e a Configuração do Oracle Key Vault

O Gerenciamento de Produtos do Oracle Key Vault pode fornecer um link do qual você pode fazer download de uma imagem e importá-la para o Compute Cloud@Customer. Depois de ter acesso à imagem do Oracle Key Vault, siga as etapas deste artigo para instalá-la.

Faça download da imagem do Oracle Key Vault no Marketplace

Uma imagem do Oracle Key Vault para o Compute Cloud@Customer está disponível no OCI Marketplace.

  1. Faça login na sua conta do OCI e vá para o OCI Marketplace.
  2. Na opção de filtros, selecione imagens compatíveis com o Compute Cloud@Customer ou Roving Edge.
  3. Selecione Imagem do Oracle Key Vault para o Compute Cloud@Customer.

Fazer Download e Importar o Oracle Key Vault

Para fazer download do Oracle Key Vault e importá-lo, use este procedimento.

  1. Importe a imagem do Oracle Key Vault para o Compute Cloud@Customer e coloque a imagem personalizada em um local acessível por HTTP. Geralmente, essa é uma VM de utilitário em algum lugar na mesma rede do Compute Cloud@Customer ou até mesmo uma VM de utilitário no Compute Cloud@Customer. Este exemplo usa o bastion host para o Compute Cloud@Customer. Copie o arquivo do OCI em um diretório e torne-o acessível via HTTP.
    cd /export/home/okv
    python -m SimpleHTTPServer 8088
    O sistema responde:
    Serving HTTP on 0.0.0.0 port 8088 ...
  2. No Compute Cloud@Customer, comece a importar a imagem personalizada por meio da GUI navegando primeiro até a seção Imagens Personalizadas.

    Observação:

    Esse processo levará você à listagem de imagens personalizadas no compartimento selecionado. Se necessário, altere para o compartimento apropriado usando o menu suspenso no centro superior da página.
  3. Clique em Importar Imagem (superior à direita) e preencha estes campos na caixa de diálogo Importar Imagem:
    • Nome: o nome da imagem; por exemplo, okv_21_7_oci.
    • Criar no Compartimento: o nome do compartimento no qual a imagem residirá.
    • Tipo de Origem: o tipo de origem a partir da qual você está importando a imagem. Neste exemplo, você selecionaria Importar de um URL do Serviço Object Storage.
    • URL do Object Storage: o URL do qual você está importando a imagem.
    • Tipo de Imagem: o tipo de imagem que você está importando. Neste exemplo, você selecionaria OCI.
    • Modo de Inicialização: selecione Modo Paravirtualizado.
    • Namespace de Tag: selecione Nenhum (adicione uma tag de formato livre).
  4. Selecione Importar Imagem (no canto inferior direito).
    Dependendo do tamanho da imagem importada e da largura de banda de rede disponível, a importação pode levar algum tempo. Você pode esperar até uma hora ou mais para imagens superiores a 100 GB.

    Observação:

    Este exemplo exporta a imagem usando um servidor Web Python na porta 8088; portanto, a porta 8088 foi especificada no URL. Certifique-se de especificar a porta correta para sua implementação.
Depois que a importação da imagem for concluída, o status será alterado de Importando para Disponível e você poderá criar sua instância com base na imagem.

Criar uma Instância do Oracle Key Vault

Depois que a imagem personalizada estiver disponível, use este procedimento para criar a instância do Key Vault.

  1. Clique nos três pontos verticais à extrema direita do identificador de imagem para abrir o menu drop-down e clique em Criar Instância da Imagem.
  2. Preencha a caixa de diálogo adicionando as seguintes informações:
    • Nome: informe um nome de instância.
    • Criar no Compartimento: selecione o compartimento no qual a instância residirá.
    • Forma: selecione a forma apropriada e inclua estes parâmetros:
      • O número de OCPUs que você deseja usar.
      • O tamanho do Volume de Inicialização.
      • O número de interfaces de rede pública.
    • Chaves SSH: selecione Selecionar o(s) arquivo(s) PUB(s) para upload e informe o nome do arquivo PUB no campo apropriado ou arraste e solte o arquivo do seu sistema de arquivos.
  3. Selecione Criar Instância no canto inferior direito.
Depois que você selecionar Criar Instância, o sistema criará uma instância usando a imagem personalizada fornecida. Aguarde a inicialização dessa instância, faça log-in na console e verifique se a instância está em execução. Uma vez concluído, repita o processo acima para criar o nó OKV adicional que você usará para criar um cluster de alta disponibilidade.

Configurar a Instância do Oracle Key Vault

Depois que o sistema for inicializado, você deverá passar pelas etapas de pós-instalação para concluir a configuração inicial. Essas etapas incluem a definição da senha inicial do servidor e a conclusão da configuração pós-instalação. Para concluir essas tarefas, você precisará do seguinte:

  • O endereço IP ou nome de domínio totalmente qualificado (FQDN) de um sistema Linux ou Mac para executar a configuração. Pode ser qualquer servidor Linux na mesma rede que seu(s) servidor(es) OKV ou um laptop. Este exemplo usa c3bastion.

    Observação:

    Anote os endereços IP externos e internos designados aos nós que você deseja adicionar ao cluster. Precisaremos dos dois conjuntos de endereços.
  • O endereço IP ou FQDN dos servidores OKV a serem configurados. Este exemplo usa 10.122.56.38/172.20.0.33 e 10.122.56.29/172.20.0.21.

Configurar a Senha do Servidor Inicial

A primeira tarefa de configuração de instância é configurar a senha inicial do servidor. Faça isso na linha de comando

Você efetuou log-in como usuário opc, um usuário temporário do qual define as senhas de usuário raiz e de suporte. Depois que você definir essas senhas com sucesso, o usuário opc será excluído e o log-in na instância do Oracle Key Vault usando SSH será desativado. Você pode reativar o log-in na instância do Oracle Key Vault usando SSH na console de gerenciamento do Oracle Key Vault e fazer log-in como usuário de suporte.
  1. Execute o comando abaixo para definir a raiz e as senhas de usuário com suporte. 
    set_password
    O sistema responde:
    Setting root password
Set root password:
Confirm:
  2. Digite e confirme sua senha raiz.
    O sistema responde:
    Do you wish to set the support user password at this time.
Enter 'y' or 'yes' to proceed:
  3. Insira y para prosseguir:
    Enter 'y' or 'yes' to proceed: y
    O sistema responde:
    Set support user password:
Confirm:
  4. Digite e confirme sua senha raiz.
    Os sistemas respondem:
    Changing password for user support.
passwd: all authentication tokens updated successfully.
Successfully set the support user password..
Deleted 'opc' user..
You can re-enable login to the Oracle Key Vault instance using
SSH from the Oracle Key Vault management console.
Login as the 'support' user using the same ssh key as 'opc' user.
Connection to 10.122.56.29 closed.
my_laptop ~ $^D

Configuração Pós-Instalação Completa

Após definir as senhas iniciais do servidor, faça log-in por meio da GUI do Oracle Key Vault usando a senha root criada na etapa anterior e conclua a configuração pós-instalação. Isso inclui a execução da configuração do usuário, a configuração do administrador do sistema, as configurações de Tempo (NTP) e Sistema de Nomes de Domínio (DNS). Em seguida, salve essas informações.

  1. Na seção Configuração do Usuário da GUI do Key Vault, para o administrador de chaves, o administrador do sistema e o gerenciador de auditoria, informe, em suas seções específicas, um nome de usuário, uma senha (e confirmação de senha), seu nome completo e endereço de e-mail. Para o administrador do sistema e o gerenciador de auditoria, se apropriado, também selecione uma origem de usuário (Novo Usuário, O mesmo que Administrador de Chaves ou O mesmo que Administrador do Sistema). Lembre-se também de selecionar Permitir Concessão de Encaminhamento para cada função.
  2. Especifique a frase-senha de recuperação. Essa frase-senha permitirá que você recupere sua sessão se surgir uma emergência; por exemplo, se você precisar restaurar o servidor do Oracle Key Vault de um backup anterior.

    Observação:

    Não perca a frase-senha de recuperação. A Oracle recomenda que você armazene essa frase-senha em um local seguro.
  3. Configure os servidores NTP e DNS.
    Eles sempre devem ser definidos como o padrão para o chassi do Compute Cloud@Customer. Especifique apenas um único servidor NTP e um único servidor DNS. O endereço IP a ser usado para ambos é o mesmo, neste exemplo, é 169.254.169.254.
    Para configurar estes servidores:
    • Na seção Configuração de Tempo, selecione Usar Protocolo de Horário de Rede e informe um endereço para Endereço do Servidor 1. Em seguida, selecione Servidor NTP Padrão do OCI e informe o Horário do Servidor.
    • Em Configuração de DNS, informe o mesmo endereço IP para o Servidor 1 que você usou para o servidor NTP. O DNS e o NTP são fornecidos de forma redundante dentro do Compute Cloud@Customer e, portanto, só devem ter a entrada única.
  4. Clique em Salvar (no canto superior direito) e repita esse procedimento para todos os servidores adicionais que você deseja adicionar a um cluster. Em seguida, faça logout, faça log-in novamente como o usuário Administrador de Sistemas e inicie os serviços REST:
    1. Na GUI do Oracle Key Vault, abra a guia Sistema e selecione RESTful Services.
    2. Selecione Ativar e, em seguida, Salvar a definição.
  5. Uma vez concluída, você pode concluir a configuração usando a interface de serviço RESTful.