准备预配基础结构资源

必须启用上一个 JavaScript 才能正确显示此内容

准备预配基础结构资源

安装 Terraform 并生成在 Oracle Cloud 中预配资源所需的密钥。

准备工作

开始在Oracle Cloud Infrastructure中创建资源之前，请确保满足以下条件：

Oracle Cloud 租户的身份证明。
有权创建和管理其中的资源的区间。
具有以下软件和 Internet 访问权限的计算机：
- 用于生成 API 签名密钥的实用程序。
  
  大多数类似 Unix 的系统都有 openssl。在 Windows 上，可以使用 Git Bash。
- 用于生成 SSH 密钥对的实用程序。
  
  大多数类似 Unix 的系统都有 ssh-keygen。在 Windows 上，您可以使用 PuTTY。
- Web 浏览器。
具备 Terraform 基本知识。

请至少阅读https://www.terraform.io/intro/的简介。

安装 Terraform

在包括 Oracle Linux 在内的 UNIX 类似 Linux 系统中，您可以通过下载和提取操作系统的 Terraform 程序包来安装 Terraform。

转至https://www.terraform.io/downloads.html。
根据操作系统下载相应的程序包。
将程序包提取到路径/usr/local/bin/。
您可以将 Terraform 提取到本地主机上的任何其他目录。请确保 PATH 变量中包含该目录。

已安装并准备好使用 Terraform。
验证安装。
```
terraform -v
```
此时将显示 Terraform 版本，如以下示例所示：
```
Terraform v0.12.18
```

生成 API 签名密钥

要启用 Terraform 以使用 Oracle Cloud Infrastructure 进行验证，必须在权限增强的邮件(PEM)格式中提供 RSA 密钥。此密钥与用于访问实例的 SSH 密钥不同。使用 OpenSSL 生成 API 签名密钥。

在 UNIX shell 中，在主目录中创建隐藏的子目录以存储 PEM 密钥。
```
mkdir ~/.oci
```
生成私有密钥（大小 : 2048 位或更高版本）。
```
openssl genrsa -out ~/.oci/oci_api_key.pem 2048
```
更改私有密钥文件的权限，以确保只有您可以读取该密钥。
```
chmod go-rwx ~/.oci/oci_api_key.pem
```

为私有密钥生成公共密钥。

openssl rsa -pubout -in ~/.oci/oci_api_key.pem -out ~/.oci/oci_api_key_public.pem

上载 API 签名密钥

在生成 API 签名密钥之后，在 Oracle Cloud Infrastructure 中上载适当用户的公共密钥。

登录到 Oracle Cloud Infrastructure Web 控制台。
从服务菜单中，选择身份，然后选择用户。
在“用户”页上，单击计划在 Terraform 配置中指定的用户。
在“用户详细信息”页上，单击添加公共密钥。
从~/.oci/oci_api_key_public.pem 文件复制公共密钥值，并将其粘贴到 PUBLIC KEY 字段中。
单击添加。
将上载密钥并显示其指纹。
复制指纹。您稍后需要它。

标题和版权信息

Set up a secure multitier topology in Oracle Cloud

F26109-01

January 2020

版权所有 © 2019，2020，Oracle 和/或其关联公司。保留所有权利。

本软件和相关文档是根据许可协议提供的，该许可协议中规定了关于使用和公开本软件和相关文档的各种限制，并受知识产权法的保护。除非在许可协议中明确许可或适用法律明确授权，否则不得以任何形式、任何方式使用、拷贝、复制、翻译、广播、修改、授权、传播、分发、展示、执行、发布或显示本软件和相关文档的任何部分。除非法律要求实现互操作，否则严禁对本软件进行逆向工程设计、反汇编或反编译。

此文档所含信息可能随时被修改，恕不另行通知，我们不保证该信息没有错误。如果贵方发现任何问题，请书面通知我们。

如果将本软件或相关文档交付给美国政府，或者交付给以美国政府名义获得许可的任何机构，则适用以下注意事项：

U.S. GOVERNMENT END USERS: Oracle programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, delivered to U.S. Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations.As such, use, duplication, disclosure, modification, and adaptation of the programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, shall be subject to license terms and license restrictions applicable to the programs.No other rights are granted to the U.S. Government.

本软件或硬件是为了在各种信息管理应用领域内的一般使用而开发的。它不应被应用于任何存在危险或潜在危险的应用领域，也不是为此而开发的，其中包括可能会产生人身伤害的应用领域。如果在危险应用领域内使用本软件或硬件，贵方应负责采取所有适当的防范措施，包括备份、冗余和其它确保安全使用本软件或硬件的措施。对于因在危险应用领域内使用本软件或硬件所造成的一切损失或损害，Oracle Corporation 及其附属公司概不负责。

Oracle 和 Java 是 Oracle 和/或其附属公司的注册商标。其他名称可能是各自所有者的商标。

Intel 和 Intel Xeon 是 Intel Corporation 的商标或注册商标。所有 SPARC 商标均是 SPARC International, Inc 的商标或注册商标，并应按照许可证的规定使用。AMD、Opteron、AMD 标识以及 AMD Opteron 标识是 Advanced Micro Devices 的商标或注册商标。UNIX 是 The Open Group 的注册商标。

本软件或硬件以及文档可能提供了访问第三方内容、产品和服务的方式或有关这些内容、产品和服务的信息。除非贵方与 Oracle 签订的相应协议另行规定，否则对于第三方内容、产品和服务，Oracle Corporation 及其附属公司明确表示不承担任何种类的保证，亦不对其承担任何责任。除非贵方和 Oracle 签订的相应协议另行规定，否则对于因访问或使用第三方内容、产品或服务所造成的任何损失、成本或损害，Oracle Corporation 及其附属公司概不负责。

文档可访问性

有关 Oracle 对可访问性的承诺，请访问 Oracle Accessibility Program 网站 https://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc。

获得 Oracle 支持

购买了支持服务的 Oracle 客户可通过 My Oracle Support 获得电子支持。有关信息，请访问 https://www.oracle.com/pls/topic/lookup?ctx=acc&id=info；如果您听力受损，请访问 https://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs。