Preparar para Provisionar os Recursos de Infraestrutura

Instale o Terraform e gere as chaves necessárias para provisionar recursos no Oracle Cloud.

Antes de Começar

Antes de começar a criar recursos no Oracle Cloud Infrastructure, verifique se você tem o seguinte:

• Credenciais para uma tenancy do Oracle Cloud.

• Um compartimento, com permissão para criar e gerenciar recursos nele.

• Um computador que tem o seguinte software e acesso à internet:

  • Um utilitário para gerar chaves de assinatura de API.

    A maioria dos sistemas UNIX têm openssl. No Windows, você pode usar o Git Bash.

  • Um utilitário para gerar pares de chave SSH.

    A maioria dos sistemas UNIX têm ssh-keygen. No Windows, você pode usar o PuTTY.

  • Um Web browser.

• Conhecimento básico do Terraform.

  No mínimo, leia a introdução em https://www.terraform.io/intro/.

Instalar Terraform

Em sistemas UNIX ou Linux, incluindo Oracle Linux, você pode instalar o Terraform fazendo download e extraindo o pacote Terraform do sistema operacional.

1. Vá para https://www.terraform.io/downloads.html .
2. Faça download do pacote apropriado dependendo do seu sistema operacional.
3. Extraia o pacote para o caminho /usr/local/bin/.
   É possível extrair o Terraform para qualquer outro diretório no host local. Certifique-se de que o diretório está incluído na variável PATH.
   O Terraform é instalado e pronto para uso.
4. Verifique a instalação.

   terraform -v

   A versão do Terraform é exibida, conforme mostrado neste exemplo:

   Terraform v0.12.18

Gerar uma Chave de Assinatura de API

Para ativar o Terraform para autenticação no Oracle Cloud Infrastructure , você deve fornecer uma chave RSA no formato de e-mail aprimorado por privacy (PEM). Essa chave não é igual à chave SSH que você usa para acessar suas instâncias. Use OpenSSL para gerar a chave de assinatura da API.

1. Em um shell UNIX, crie um subdiretório oculto em seu diretório home para armazenar a chave PEM.

   mkdir ~/.oci

2. Gere uma chave privada (tamanho: 2048 bits ou mais recente).

   openssl genrsa -out ~/.oci/oci_api_key.pem 2048

3. Altere as permissões no arquivo de chave privada para garantir que apenas você possa ler a chave.

   chmod go-rwx ~/.oci/oci_api_key.pem

4. Gerar a chave pública da chave privada.

   openssl rsa -pubout -in ~/.oci/oci_api_key.pem -out ~/.oci/oci_api_key_public.pem

Fazer Upload da Chave de Assinatura da API

Depois de gerar uma chave de assinatura de API, faça upload da chave pública do usuário apropriado no Oracle Cloud Infrastructure .

1. Acesse a console web do Oracle Cloud Infrastructure .
2. No menu de serviços, selecione Identidade e, em seguida, selecione Usuários .
3. Na página Usuários , clique no usuário que planeja especificar na configuração Terraform.
4. Na página de detalhes do usuário, clique em Adicionar Chave Pública.
5. Copie o valor da chave pública do arquivo ~/.oci/oci_api_key_public.pem e cole-o no campo PUBLIC KEY .
6. Clique em Adicionar.
   A chave é submetida a upload e sua impressão digital é exibida.
7. Copie a impressão digital. É necessário.