使用须知

此 30 分钟的教程演示如何在浏览器中访问 Cloud Manager 实例并填写 Cloud Manager 设置和基础结构设置页面。

背景信息

在 Oracle Cloud Infrastructure 实例上安装 Cloud Manager 映像后，必须填写设置页面，以便准备将其用于预配环境。

在浏览器中访问 Cloud Manager 实例所使用的方法取决于您在安装 Cloud Manager 和 VCN 时所做的选择。

• 如果您创建了网络资源、专用子网和堡垒，则必须创建 SSH 端口转发会话，然后访问 Cloud Manager PIA URL。

  请参阅 "Access a Private Cloud Manager Instance with an SSH Port Forwarding Session"（使用 SSH 端口转发会话访问专用云管理器实例）部分。

• 如果您创建了网络资源、公共子网和堡垒，则必须创建 SSH 端口转发会话，然后访问 Cloud Manager PIA URL。

  请参阅 "Access the Cloud Manager Instance with an SSH Port Forwarding Session"（使用 SSH 端口转发会话访问云管理器实例）部分。或者，您可以修改 Cloud Manager 子网以允许 Internet 访问。

• 如果创建了网络资源、公共子网但没有堡垒，则可以访问 Cloud Manager PIA URL。

  请注意，当您创建没有堡垒的网络资源时，子网包含一个安全规则，该规则允许从 Internet (0.0.0.0/0) 通信到默认 PIA TCP 端口 8000 和 8443。

  请参阅“在浏览器中访问 Cloud Manager 实例”部分。

这是安装 PeopleSoft Cloud Manager 系列中的第十二个教程。按列出的顺序阅读教程。可选教程提供了用于设置的替代方法。

• 准备安装 PeopleSoft Cloud Manager
• 验证 PeopleSoft Cloud Manager 的 Oracle Cloud 账户信息
• 为 PeopleSoft Cloud Manager 规划虚拟云网络（可选）
• 在 Oracle Cloud Infrastructure 控制台中为 PeopleSoft Cloud Manager 创建虚拟云网络（可选）
• 将定制或专用网络资源与 PeopleSoft Cloud Manager 一起使用（可选）
• 为 PeopleSoft Cloud Manager 创建定制 Linux 映像（可选）
• 在 Oracle Cloud Infrastructure 中为 PeopleSoft Cloud Manager 创建定制 Windows 映像（可选）
• 为 PeopleSoft Cloud Manager 创建用于密码管理的 Vault 资源
• 为 PeopleSoft Cloud Manager 生成 API 签名密钥
• 使用资源管理器安装 PeopleSoft Cloud Manager 堆栈
• 登录到 Cloud Manager 实例
• 指定 Cloud Manager 设置
• 将文件存储服务用于 PeopleSoft Cloud Manager 资料档案库
• 管理 Cloud Manager 用户、角色和权限列表
• 为 PeopleSoft Cloud Manager 配置 Web 代理（可选）
• 在 Oracle Cloud Infrastructure 中为 PeopleSoft Cloud Manager 环境创建负载平衡器（可选）
• 在 Oracle Cloud Infrastructure 中为 PeopleSoft Cloud Manager 创建定义的标记（可选）
• 在 PeopleSoft Cloud Manager 中创建用于自动缩放的数据科学资源（可选）

步骤 1：访问浏览器中的 Cloud Manager 实例

本节假定您已设置网络资源以允许 Internet 访问 Cloud Manager 实例。如果使用专用子网和堡垒设置 Cloud Manager 实例，请跳过本部分并按照“使用 SSH 端口转发会话访问专用云管理器实例”部分中的说明进行操作。

要在浏览器中访问 Cloud Manager，请执行以下操作：

1. 要查找 Cloud Manager 的 URL，请查看在成功完成 Cloud Manager 堆栈的资源管理器应用作业后创建的 /home/opc/bootstrap/CloudManagerStatus.log 文件。

   请参阅教程 "Log in to the Cloud Manager Instance"。

   Cloud Manager Pure Internet Architecture (PIA) 的 URL 包含在文件末尾。例如：

   CM installed successfully
   Cloud Manager PIA URL: http://psftcm.subnet1.pscmnetwork.oraclevcn.com:8000
   Cloud Manager PIA SSL URL: https://psftcm.subnet1.pscmnetwork.oraclevcn.com:8443

2. 要通过 Internet 访问 URL，必须成功解析实例的 DNS。

   如果您没有公共 DNS，请编辑要从中访问 Cloud Manager URL 的计算机上的 etc\hosts 文件（例如，Microsoft Windows 10 上的 C:\Windows\System32\drivers\etc\hosts）。要修改文件，请为 Cloud Manager 实例添加包含公共 IP 地址和全限定域名的一行，例如：

   198.51.100.67  psftcm.subnet1.pscmnetwork.oraclevcn.com

3. 在浏览器中输入 Cloud Manager URL。您可以看到 Weblogic Application Server 的窗口。

   

4. 单击链接 Please click here to PeopleSoft logon page 以显示 Cloud Manager 登录窗口。

   

   此图的说明 (access_cloud_manager_browser_PIAsignin.png)

注意：

Oracle 强烈建议您更改默认的 PeopleSoft Pure Internet Architecture (PIA) 用户密码，尤其是在 Cloud Manager 实例位于公共 Internet 上时。

访问具有 SSH 端口转发会话的专用云管理器实例

如果在 Cloud Manager 安装过程中创建了网络资源、专用子网或公共子网以及堡垒，则必须创建 SSH 端口转发会话才能访问 Cloud Manager PIA URL。使用以下说明连接到浏览器中的 Cloud Manager 实例。

有关创建和使用堡垒的详细信息，请参阅 Bastion 服务的 Oracle Cloud Infrastructure 文档。

如果您将 Cloud Manager 实例设置为允许 Internet 访问，请跳过本节并使用上一节中的说明，在浏览器中访问 Cloud Manager 实例。

您必须为这些命令提供 OpenSSH 格式的 SSH 私有密钥。如果以 RSA 格式创建了 PuTTY 的 SSH 私有密钥，请将其转换为 OpenSSH 格式，如下所示：

1. 打开 PuTTY 生成器并加载当前私钥。
2. 选择“转化”>“导出 OpenSSH 密钥”。
3. 保存该文件，并记下完整路径和密钥名称。

   注意：

   如果要将此私钥与用于 PuTTY 的私钥区分开，则可以将文件保存为其他名称。不能将此版本的密钥与 PuTTY 一起使用。
4. 使用命令中新导出的密钥创建 SOCKS 代理。

要创建堡垒 SSH 端口转发会话，请执行以下操作：

1. 在计算控制台中，单击左上角的菜单图标，然后选择“计算”>“实例”。
2. 如有必要，请选择区间并找到 Cloud Manager 实例。
3. 选择 Oracle Cloud Agent 选项卡，并验证堡垒插件是否已启用。如果未启用，请将其打开。

   默认情况下，Cloud Manager 实例的资源管理器应用作业启用堡垒插件。如果使用这些说明访问 PeopleSoft 预配的环境，则可能需要启用堡垒插件。这需要一点时间才能变得活跃起来。

   

   此图的说明 (ssh_access_instance_details_bastion_enabled.png)

4. 依次选择 Resource Manager（资源管理器）和 Stacks（堆栈）并找到 Cloud Manager 堆栈。
5. 在 Cloud Manager 实例的 "Stack Details"（堆栈详细信息）页面上，选择 "Apply"（应用）作业。
6. 在“作业详细信息”页上，从左侧的“资源”列表中选择输出，并记下堡垒名称。
7. 依次选择身份和安全和堡垒，然后找到堡垒。
8. 如果没有活动会话，请单击创建会话。
9. 从 "Session type"（会话类型）下拉列表中选择 SSH 端口转发会话。
10. 输入期次的名称，或接受默认值。
11. 选择实例名称作为连接到目标主机（Cloud Manager 实例）的方法。
12. 如有必要，更改区间，然后从“Compute instance（计算实例）”下拉列表中选择 Cloud Manager 实例。
13. 输入要连接的目标端口号，例如默认 Cloud Manager PIA URL 的端口 8000。

    

    此图的说明 (create_ssh_port_fwd_session.png)

14. 或者，选择 IP 地址选项并输入 Cloud Manager 实例的专用 IP 地址。
15. 通过浏览密钥文件、粘贴密钥文件的文本或生成新的密钥对来提供公共 SSH 密钥。
16. 单击创建会话。
17. 等待会话状态为“Active（活动）”。单击 "Actions" 图标，然后选择 Copy SSH command 。
18. 将命令粘贴到文本编辑器中，并将 <privateKey> 替换为 OpenSSH 格式的密钥的完整路径和密钥名称。
19. 将 <localPort> 替换为用于通过堡垒访问 Cloud Manager PIA URL 的端口。

    提供大于 1024 且未由系统上的任何其他进程使用的端口。

20. 在 Bash shell (Linux) 或 git bash shell (Microsoft Windows) 中，输入编辑后的命令以创建到 Cloud Manager 实例的 SSH 端口转发会话。
    

    如果在生成私钥时创建了口令短语，系统会提示您输入两次。该流程不会退出。也就是说，它不会返回到提示。
    

    注意：

    如果您无法连接，可能是由于您正在使用的 git bash 版本。请参见本节末尾的解决方法。

    提示：

    会话将一直持续到您关闭 Bash shell 或 git bash shell，或者直到堡垒会话结束。如果提示关闭，则表示会话已断开连接。默认情况下，会话将在几分钟内处于不活动状态后超时。有关管理堡垒会话的信息，请参阅 堡垒服务的 Oracle Cloud Infrastructure 文档。
21. 编辑要从中访问 Cloud Manager URL 的计算机上的 etc\hosts 文件（例如，Microsoft Windows 10 上的 C:\Windows\System32\drivers\etc\hosts）。

    要修改文件，请为 Cloud Manager 实例添加一行包含本地 IP 地址和全限定域名，例如：

    127.0.0.1  psftcm.subnet1.pscmnetwork.oraclevcn.com

22. 要在浏览器中访问 Cloud Manager，请从 CloudManagerStatus.log 修改 PIA URL：
    

    http://psftcm.subnet1.pscmnetwork.oraclevcn.com:8000

    将端口替换为您在 SSH 命令中使用的 <localPort> 值。例如，如果为 <localPort> 输入了 8888：

    http://psftcm.subnet1.pscmnetwork.oraclevcn.com:8888

对于某些版本的 git bash，当您输入用于创建 SSH 端口转发会话的命令时，可能会看到错误消息，例如 "Unable to Negate with <port number> "。使用以下步骤可避免错误。

1. 从创建会话后复制的 SSH 命令记下堡垒主机（第 17 步）。在此样例命令中，文本以粗体开头 host.bastion 。
   

   ssh -i <privateKey> -N -L <localPort>:xx.x.x.xxx:8000 -p 22 ocid1.bastionsession.oc1.iad.xxxxxxxxx@host.bastion.us-ashburn-1.oci.oraclecloud.com

2. 在 git-bash shell 中，转到用户的起始目录：
   

   $ cd ~

3. 在起始目录下创建一个名为 ".ssh" 的新目录：
   

   $ mkdir .ssh

4. 转到 .ssh 目录。
   

   $ cd .ssh

5. 创建名为 config 的文件；例如，使用 vi 或其他编辑器：
   

   $ vi config

   提示：

   使用 vi --help 查看使用情况。
6. 将这些内容添加到文件中并进行保存。
   

   Host <bastion host>
   User opc
   PubkeyAcceptedAlgorithms +ssh-rsa
   HostkeyAlgorithms +ssh-rsa

   对于 <bastion host>，输入 SSH 命令中的信息；例如：

   Host host.bastion.us-ashburn-1.oci.oraclecloud.com
   User opc
   PubkeyAcceptedAlgorithms +ssh-rsa
   HostkeyAlgorithms +ssh-rsa

7. 输入 SSH 命令以创建到 Cloud Manager 实例的 SSH 端口转发会话。

或者，您可以在 Windows 文件资源管理器中创建 .ssh 目录和配置文件，然后在 git-bash shell 中使用它们。

1. 从创建会话后复制的 SSH 命令记下堡垒主机（第 15 步）。在此样例命令中，文本将以粗体显示。
   

   ssh -i <privateKey> -N -L <localPort>:xx.x.x.xxx:8000 -p 22 ocid1.bastionsession.oc1.iad.xxxxxxxxx@host.bastion.us-ashburn-1.oci.oraclecloud.com

2. 在 git-bash shell 中，转到用户的起始目录。
   

   $ cd ~

3. 确定用户的起始目录。
   

   $ pwd

   /c/Users/username

   git-bash shell 中的路径 /c/Users/ username 对应于 Windows 文件资源管理器中的 C:\Users\ username 。

4. 在 Windows 文件资源管理器中，转至 C:\Users\ username 并创建 .ssh 目录。
5. 转到 C:\Users\ username \.ssh 目录。
6. 使用记事本或其他文本编辑器，使用这些内容创建配置文件，然后保存。
   

   Host <bastion host>
   User opc
   PubkeyAcceptedAlgorithms +ssh-rsa
   HostkeyAlgorithms +ssh-rsa

   对于 <bastion host>，输入 SSH 命令中的信息；例如：
   

   Host host.bastion.us-ashburn-1.oci.oraclecloud.com
   User opc
   PubkeyAcceptedAlgorithms +ssh-rsa
   HostkeyAlgorithms +ssh-rsa

7. 转到 git-bash shell 并运行 SSH 命令以创建到 Cloud Manager 实例的 SSH 端口转发会话。

步骤 2：指定云管理器设置

在使用 Cloud Manager 创建拓扑和模板之前，请使用“Cloud Manager 设置”页指定用户 ID 和其他信息。

1. 使用云管理员用户 ID 和密码在浏览器中登录到 Cloud Manager。

2. 在主页上，选择 Cloud Manager Settings 磁贴。

   请注意，“云管理器设置”磁贴仅对使用云管理员用户 ID 登录的用户显示。

   

   此图的说明 (cldmgrsettings_cldmgr_homepage_settingstile.png)

3. 如有必要，从左侧面板中选择 Cloud Manager Settings 。

   

   此图的说明 (cldmgrsettings_select_cloud_manager_settings.png)

4. 在 "My Oracle Support (MOS) Credentials" 部分中，您在 Cloud Manager 堆栈输入表单中输入的值用于填充 "User ID" 和 "Password" 字段。如果更改为其他用户，则新用户的身份证明将用于后续环境预配。
   

   注意：

   如果您使用提升实用程序创建和上载 DPK，则可以将此用户指定为所需的 Oracle Cloud Infrastructure 用户。
   • 用户 ID ：确认注册的 My Oracle Support 帐户的用户 ID，或者更改为其他注册的用户 ID。
   • 口令：输入 My Oracle Support 帐户的口令。
   • URL ：此字段显示用于访问 My Oracle Support 的 URL https://updates.oracle.com。请勿更改此值。
   • 授权机制：接受默认的 OAuth 2.0 或选择“基本授权”。
     这将确定用于授权访问 My Oracle Support 下载的机制，例如在下载到资料档案库时。请注意，选择 OAuth 2.0（这是建议的机制）不会更改您登录到 Cloud Manager 或预配环境的方式。使用基本授权时，您的 MOS 用户帐户凭据将用于授权。使用 OAuth 2.0 时，会为 Cloud Manager 应用程序配置必要的授权令牌。

   

   此图的说明 (cldmgrsettings_MOSCreds.png)

5. 在“PeopleSoft 身份证明”部分中，展开“REST 服务”部分，并验证提供的 Cloud Manager 管理员用户名、CLADM 和密码。此信息基于对 Cloud Manager 堆栈输入表单的输入。

   REST 服务是指 Cloud Manager 实例中提供的标准 Integration Broker REST 服务。Cloud Manager 模块在内部使用这些 REST 服务来发送和接收长时间运行的异步活动的结果。

   

   此图的说明 (cldmgrsettings_RESTcreds.png)

6. 展开“User Credentials（用户身份证明）”部分。

   列出的用户和密码基于对 Cloud Manager 堆栈配置变量的输入。如果要对预配的环境使用不同的值，可以在此处进行更改。请参见教程 "Install the PeopleSoft Cloud Manager Stack with Resource Manager"。

7. 在“提升和班次集装箱”部分中，包括集装箱名称以供参考。

   

   此图的说明 (cldmgrsettings_lascontain.png)

8. 如果要在预配的环境中使用 COBOL，请从 "Visual COBOL 4"、"Visual COBOL 6"、"Visual COBOL 7" 或 "Visual COBOL 9" 下拉列表中选择。

   对预配环境使用 COBOL 是可选操作。如果您选择使用支持的 Rocket 软件 Visual COBOL 版本之一，则必须为给定预配环境中的每个节点使用相同版本的 Visual COBOL。同样，如果使用升降和倒班流程，则必须为已转移环境预配的每个节点使用相同版本的 Visual COBOL。

   有关获取每种编译器支持的许可证和 PeopleTools 发行版的信息，请参见“准备安装 PeopleSoft Cloud Manager”教程。

   

   此图的说明 (cldmgrsettings_visualcobolversion.png)

9. 对于任一 Visual COBOL 版本，请从下拉列表中选择许可证类型，然后输入必要的信息。

   • Authorization code（授权代码）- 输入代码。
   • 文件—输入绝对路径和许可证文件名。

     绝对路径和许可证文件名中的字符数必须小于 30。

     将许可证文件上载到 Cloud Manager 实例，例如使用 PSCP。以 root 用户身份，将文件复制到方便的位置，例如 /home/psadm2。将文件所有者更改为 psadm2，以便 psadm2 可以访问该文件并保存绝对路径。

   • 服务器 — 输入服务器名称。

     有关设置许可证文件服务器的信息，请参见 Rocket Software Visual COBOL 文档。

   

   此图的说明 (cldmgrsettings_visualcobollicense.png)

10. 如果要为其他 Visual COBOL 编译器版本添加许可证信息，请单击加号按钮以添加另一行。
11. 要使用 PeopleSoft Health Center 启用对预配环境的监视，请将启用监视服务切换更改为“是”。

    这是自动缩放功能的要求。请参阅 PeopleSoft Cloud Manager 中的“数据科学设置”页部分。在 Oracle 帮助中心上选择 PeopleSoft Cloud Manager 页面。

    

    此图的说明 (cldmgrsettings_monitoring_services.png)

12. 要启用 Cloud Manager 页面的自动更新，请接受启用自动页面更新开关的默认设置“是”。

    当此选项设置为“是”时，Cloud Manager 页面将显示操作的实时状态。例如，如果对预配环境执行 PeopleTools 更新，则状态更改将在发生时反映在“预配任务状态”页和环境磁贴上的状态字段中。

    如果将此选项设置为“否”，则不会自动刷新 Cloud Manager 页面，您可能需要手动刷新浏览器，然后才能看到状态更改。如果您发现自动更新出现问题，可以尝试将此选项设置为“否”。

    

    此图的说明 (cldmgrsettings_auto_page_updates.png)

13. 如果进行任何更改，请单击页面顶部的保存设置。

步骤 3：指定基础结构设置

使用“基础结构设置”页可以验证帐户、实例和操作系统信息。

1. 从左侧面板中选择基础结构设置。

2. 在“Oracle Cloud Infrastructure 服务”部分中，将显示您在预配实例时提供的租户、用户和 API 签名密钥信息。

   注意：

   此插图包括示例文本和屏蔽字符。您看到的文本将有所不同。
   

   

   此图的说明 (infrastruct_settings_tenancy_keys_reg.png)

3. 填写资源管理器堆栈时验证您提供的以下信息：

   • 用户名和 OCID
   • API 签名公钥的完整路径和名称
   • API 签名私钥的完整路径和名称
   • API 签名私有密钥密码短语
   • API 版本
   • 主区域
   • 部署区域
4. 如果要更改用户 OCID 或 API 签名密钥，请参见以下部分 "Reset User and API Keys"。
5. 在“Object Storage - Bucket（对象存储 - 存储桶）”区域中，接受默认名称或输入新名称。

   您可以使用 Cloud Manager 在 Oracle Cloud Infrastructure Object Storage 中创建的默认存储桶 cm_default_storage，也可以创建其他存储桶并在此处输入名称。在升级预配环境的 PeopleTools 版本时，比较生成的报表需要存储桶。请参阅 PeopleSoft Cloud Manager 中有关管理环境的信息。在 Oracle 帮助中心上选择 PeopleSoft Cloud Manager 页面。

   

   此图的说明 (infrastruct_settings_obj_stor_bucket.png)

6. 在 "Operating System Images" 部分中，如果要从 Oracle Cloud Marketplace 中选择 Linux 映像，请将 Marketplace Image 切换更改为 "YES"，然后从 "Image Version" 下拉列表中选择映像。

   

   此图的说明 (infrastruct_settings_linux_marketplace.png)

7. 如果您准备了定制 Linux 映像，或者已为 Oracle 平台映像创建实例，请将市场映像开关更改为 NO，然后输入 Linux 映像的 OCID。

   请参阅教程“准备安装 PeopleSoft Cloud Manager”中的“选择 Oracle Linux 映像”部分。

   此示例显示了“基础结构设置”页的“操作系统映像”部分。

   

   此图的说明 (infrastruct_settings_os_ocids.png)

8. 在“Operating System Images（操作系统映像）”部分中，输入 Microsoft Windows 映像的映像 OCID。
   

   请参阅教程“准备安装 PeopleSoft Cloud Manager”中的“选择 Microsoft Windows 映像”部分。

   注意：

   在 Cloud Manager 中添加 Microsoft Windows 节点时，您将输入用于访问从 Microsoft Windows 映像创建的 VM 的管理员密码。
9. 在“通知”部分中，如果要允许用户接收以下功能的电子邮件通知，请将启用外部通知开关更改为“是”：

   允许用户在使用监视时接收关于托管环境的建议操作的每周电子邮件通知。请参阅 PeopleSoft Cloud Manager 中有关监视的信息。在 Oracle 帮助中心上选择 PeopleSoft Cloud Manager 页面。

   允许最终用户执行 PeopleTools 升级以在环境的 Cloud Manager 升级 PeopleTools 页上启用报告通知。这适用于对 PeopleTools 8.60.x 的升级。请参阅 PeopleSoft Cloud Manager 中有关升级 PeopleTools 的信息。在 Oracle 帮助中心上选择 PeopleSoft Cloud Manager 页面。

   

   此图的说明 (infrastruct_settings_notifications.png)

10. 为 PeopleTools 升级比较报告和监视通知输入主题 OCID。

    Oracle Cloud Infrastructure Notification 服务中的主题定义为“用于向主题中的订阅发送消息的通信通道”。当比较报告是在 PeopleTools 升级期间生成的，并且使用监视功能时，此主题的订阅者将从托管环境的每周建议作业 (ECL_RECOMEND) 接收通知。请参阅 Oracle Cloud Infrastructure 文档 Managing Topics 。

11. 如果您进行任何更改，请单击页面顶部的保存，然后单击刷新 OCI 元数据，以刷新与操作系统映像相关的元数据。

12. 单击对话框中的确定，其中包含“已启动导入最新基础结构数据”。

    

13. 在创建文件服务器之前，请等待几分钟刷新数据。

    此示例显示了保存和刷新数据后带有 Linux Marketplace 映像的 "Operating System Images" 部分。

    注意：

    此插图包括示例文本和屏蔽字符。您看到的文本将有所不同。

    

    此图的说明 (infrastruct_settings_complete.png)

14. 刷新 OCI 元数据后，您可以使用“OCI 跨区域元数据刷新”部分中的选项。

    请参见 PeopleSoft Cloud Manager 中有关灾难恢复的信息。在 Oracle 帮助中心上选择 PeopleSoft Cloud Manager 页面。

    

    此图的说明 (infrastruct_settings_refresh_across_region.png)

重置用户和 API 密钥（可选）

如果需要更改 Cloud Manager 管理员用户以及与新值关联的 API 私钥，请使用以下说明。例如，在职务或组织发生更改时，这可能是必要的。

新的 Cloud Manager 管理员用户必须具有与上一个用户相同的权限和角色。否则，在添加新用户和新密钥后，某些 Cloud Manager 功能可能不起作用。

1. 按照教程 "Log in to the Cloud Manager Instance"（登录到 Cloud Manager 实例）中的说明使用 SSH 访问 Cloud Manager 实例。
2. 以用户 opc 身份登录，然后更改为 psadm2 用户；例如：

   $ sudo su - psadm2

   注意：

   这是作为 Cloud Manager 部署的一部分创建的默认用户之一。
3. 为新 Cloud Manager 用户创建 API 签名密钥对，并将其保存在 /home/psadm2 下的目录中，例如 /home/psadm2/new_api_keys。

   记下密钥名称、路径和口令短语。新密钥应归 psadm2 账户所有。

   请参阅 Oracle Cloud Infrastructure 文档中的 Required Keys and OCIDs 。

   提示：

   为了避免与为现有用户生成的密钥对混淆，创建具有不同名称的 API 签名密钥可能是个好主意。
4. 将新 API 公钥添加到 Oracle Cloud Infrastructure 控制台中的新用户账户，如“为 PeopleSoft Cloud Manager 生成 API 签名密钥”教程中所示。
5. 在 Cloud Manager 实例中，将目录更改为 /home/psadm2/psft/data/cloud/ocihome/keys。
   

   $ cd /home/psadm2/psft/data/cloud/ocihome/keys

6. 创建目录的备份副本；例如：
   

   $ cp -r /home/psadm2/psft/data/cloud/ocihome/keys ./keys_backup

7. 在“Cloud Manager Infrastructure Settings（云管理器基础结构设置）”页上，将新用户的用户 OCID 替换为用户 OCID。
8. 将 API 签名私有密钥替换为新私有密钥的完整路径和名称。
9. 将 API 签名 Prv 密钥密码短语替换为新密钥的值（如果指定了新密钥）。
10. 单击保存。

    Cloud Manager 会验证这些值。如果验证成功，则会显示 API 公共签名密钥和指纹的更新值。

11. 单击刷新 OCI 元数据。

重置 API 密钥（可选）

使用这些说明仅更改 API 签名密钥，而不更改用户，例如，出于安全原因，为了符合例行更新。在这种情况下，请跳过将用户 OCID 添加到“基础结构设置”页的步骤，并将新的 API 公共密钥添加到现有用户的账户。

1. 按照教程 "Log in to the Cloud Manager Instance"（登录到 Cloud Manager 实例）中的说明使用 SSH 访问 Cloud Manager 实例。
2. 以用户 opc 身份登录，然后更改为 psadm2 用户；例如：

   $ sudo su - psadm2

   注意：

   这是作为 Cloud Manager 部署的一部分创建的默认用户之一。
3. 为现有 Cloud Manager 用户创建新的 API 签名密钥对，并将其保存在 /home/psadm2 下的目录中，例如 /home/psadm2/new_api_keys。

   记下密钥名称、路径和口令短语。新密钥应归 psadm2 账户所有。

   请参阅 Oracle Cloud Infrastructure 文档中的 Required Keys and OCIDs 。

   提示：

   为了避免与为现有用户生成的密钥对混淆，创建具有不同名称的 API 签名密钥可能是个好主意。
4. 将新的 API 公钥添加到 Oracle Cloud Infrastructure 控制台中的用户账户，如“为 PeopleSoft Cloud Manager 生成 API 签名密钥”教程中所示。
5. 在 Cloud Manager 实例中，将目录更改为 /home/psadm2/psft/data/cloud/ocihome/keys。
   

   $ cd /home/psadm2/psft/data/cloud/ocihome/keys

6. 创建目录的备份副本；例如：
   

   $ cp -r /home/psadm2/psft/data/cloud/ocihome/keys ./keys_backup

7. 将 API 签名私有密钥替换为新私有密钥的完整路径和名称。
8. 将 API 签名 Prv 密钥密码短语替换为新密钥的值（如果指定了新密钥）。
9. 单击保存。

   Cloud Manager 会验证这些值。如果验证成功，则会显示 API 公共签名密钥和指纹的更新值。

10. 单击刷新 OCI 元数据。

输入预配环境的 SSH 公共密钥

最终用户可以在“My Settings（我的设置）”页面上输入或编辑其公共 SSH 密钥。添加此 SSH 密钥后，Cloud Manager 会将该密钥注入到您预配的任何 PeopleSoft 环境的 Linux VM 中。最终用户可以使用 Putty 或其他接口访问预配的环境，例如使用 PSADMIN。

1. 从 Cloud Manager 主页中，单击“我的设置”磁贴。

   

   此图的说明 (cldmgr_homepage_mysettings.png)

2. 如有必要，请从左侧框架中选择 My SSH Public Key 。

   

   此图的说明 (mysettings_select_mysshpublickey.png)

3. 要输入新的 SSH 公共密钥，请在“我的 SSH 发布密钥”字段中输入文本，然后单击保存。

   

   此插图的说明 (mysettings_ssh_public_key_save.png)

4. 要编辑或替换现有密钥，请输入密钥的文本，然后单击保存。
5. 单击编辑，然后更改或替换文本。
6. 再次单击保存。

为预配的环境创建密码组

使用密码组来组织保存在 Oracle Cloud Infrastructure Vault 中的密码。例如，您可能希望一个组用于使用数据库计算的 PUM 环境，另一个组用于使用数据库即服务的环境。

请参阅 PeopleSoft Cloud Manager 的“Create Vault Resources for Password Management（创建用于密码管理的 Vault 资源）”教程。

请参阅 Oracle Help Center 上的 PeopleSoft Cloud Manager 中有关密码组的信息。在 Oracle 帮助中心上选择 PeopleSoft Cloud Manager 页面。

要创建密码组：

1. 从 Cloud Manager 主页中，单击“我的设置”磁贴。
2. 从左侧框架中选择 "Password Groups"（口令组）。
3. 单击 Add New Group 。

   

   此图的说明 (mysettings_add_password_group.png)

4. 选择区间和 OCI Vault，并为每个密码选择 Vault 密钥。

   

   此图的说明 (mysettings_password_group_page.png)

后续步骤

将文件存储服务用于 PeopleSoft Cloud Manager 资料档案库

了解更多

• PeopleSoft Cloud Manager 主页、My Oracle Support、文档 ID 2231255.2
• Cumulative Feature Overview Tool（累积功能概述工具）（单击“Generate a CFO report（生成 CFO 报告）”，然后在顶部选择 PeopleSoft Cloud Manager。）
• Oracle 帮助中心中的 Oracle Cloud 文档

---

标题和版权信息

指定 Cloud Manager 设置

G41630-01

2025 年 8 月

版权所有© 2025，Oracle 和/或其附属公司。

在浏览器中访问 Cloud Manager 实例并填写 Cloud Manager 设置和基础结构设置页面。

本软件和相关文档是根据许可协议提供的，该许可协议中规定了关于使用和公开软件和相关文档的各种限制，并受知识产权法律的保护。除非在许可协议中明确许可或适用法律明确授权，否则不得以任何形式、任何方式使用、拷贝、复制、翻译、广播、修改、授权、传播、分发、展示、执行、发布或显示本软件和相关文档的任何部分。除非依据法律需要实现互操作，否则严禁对本软件进行逆向工程设计、反汇编或反编译。

如果将本软件或相关文档交付给美国政府，或者交付给以美国政府名义获得许可证的任何机构，则适用以下注意事项：

U.S. GOVERNMENT END USERS: Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs) and Oracle computer documentation or other Oracle data delivered to or accessed by U.S. Government end users are "commercial computer software" or "commercial computer software documentation" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations.As such, the use, reproduction, duplication, release, display, disclosure, modification, preparation of derivative works, and/or adaptation of i) Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs), ii) Oracle computer documentation and/or iii) other Oracle data, is subject to the rights and limitations specified in the license contained in the applicable contract.The terms governing the U.S. Government’s use of Oracle cloud services are defined by the applicable contract for such services.No other rights are granted to the U.S. Government.

本软件或硬件是为了在各种信息管理应用领域内的一般使用而开发的。它不应被应用于任何存在危险或潜在危险的应用领域，也不是为此而开发的，其中包括可能会产生人身伤害的应用领域。如果在危险应用领域内使用本软件或硬件，贵方应负责采取所有适当的防范措施，包括备份、冗余和其它确保安全使用本软件或硬件的措施。对于因在危险应用领域内使用本软件或硬件所造成的一切损失或损害，Oracle Corporation 及其关联公司概不负责。

Oracle®、Java、MySQL 和 NetSuite 是 Oracle 和/或其关联公司的注册商标。其他名称可能是各自所有者的商标。

Intel 和 Intel Inside 是 Intel Corporation 的商标或注册商标。所有 SPARC 商标均是 SPARC International, Inc 的商标或注册商标，并应按照许可的规定使用。AMD、Epyc以及 AMD 标识是 Advanced Micro Devices 的商标或注册商标。UNIX 是 The Open Group 的注册商标。

本软件或硬件以及文档可能提供了访问第三方内容、产品和服务的方式或有关这些内容、产品和服务的信息。除非贵方与 Oracle 签订的相应协议另行规定，否则对于第三方内容、产品和服务，Oracle Corporation 及其关联公司明确表示不承担任何种类的保证，亦不对其承担任何责任。除非贵方和 Oracle 签订的相应协议另行规定，否则对于因访问或使用第三方内容、产品或服务所造成的任何损失、成本或损害，Oracle Corporation 及其关联公司概不负责。