关于在 UNIX 类似系统上配置 Terraform

要使用 Terraform 创建 Oracle Cloud Infrastructure 组件，必须下载并安装 Terraform。您还将下载 Terraform 模块，以创建要使用的配置文件，从而创建所需的基础结构组件。

安装 Terraform 并存储 Teraform 模块的系统可以在内部部署环境或云中。为方便起见，我们将此称为本地系统或本地主机。

在运行 Terraform 之前：

完成这些步骤后，您可以应用 Terraform 配置文件在 Oracle Cloud Infrastructure 上创建基础结构组件。

在类似 UNIX 或 Linux 系统（包括 Oracle Linux）上，您可以通过下载并提取适用于您的操作系统的 Terraform 软件包来安装 Terraform。

转至 https://www.terraform.io/downloads.html。
根据操作系统下载相应的软件包。
将软件包提取到路径 /usr/local/bin/。
您可以将 Terraform 提取到本地主机上的任何其他目录。确保目录包含在 PATH 变量中。

Terraform 已安装并可供使用。
验证安装。
```
terraform -v
```
此时将显示 Terraform 版本，如以下示例所示：
```
Terraform v0.12.18
```

您可以使用 SSH 安全地访问 Oracle Cloud 中的计算实例。在本地主机上生成 SSH 密钥对。创建时将 SSH 公共密钥添加到堡垒主机。使用 SSH 连接到堡垒主机时，请提供私钥以验证访问。

使用 ssh-keygen 实用程序生成 SSH 密钥对。请勿为 SSH 密钥设置密码短语。

将生成 SSH 密钥对并将其保存在您指定的位置。

指出位置。

您可以使用堡垒主机创建 SSH 连接，以计算没有公共 IP 地址且不允许通过公共互联网访问的实例。作为安全的最佳做法，为堡垒主机和专用实例生成单独的 SSH 密钥对。

在本地主机上使用 ssh-keygen 生成 SSH 密钥对。

记下保存 SSH 密钥的位置。

必须在增强隐私的邮件 (PEM) 格式中提供 RSA 密钥对，以便 Terraform 能够使用 Oracle Cloud Infrastructure 进行验证。请注意，此 API 签名密钥与用于访问实例的 SSH 密钥对不同。可以使用 OpenSSL 生成 API 签名密钥。

为私钥生成公钥。

openssl rsa -pubout -in ~/.oci/key_name.pem -out ~/.oci/key_name_public.pem

可以在所选的任何目录中存储密钥。

指出位置。

生成 API 签名密钥后，您必须在 Oracle Cloud Infrastructure 中上载关联用户的公钥。第一次上载 API 签名密钥时，必须使用 Web 控制台。随后，您还可以使用该 API 上载 API 密钥。