部署 Terraform 堆栈

您可以通过以下三种方式之一部署 Terraform 堆栈：使用 Oracle 资源管理器、使用命令行界面 (command-line interface，CLI) 或从 Oracle Cloud Marketplace 部署。

使用 Oracle Resource Manager 部署堆栈

要使用 Oracle Resource Manager 部署堆栈，请使用此过程。

1. 单击
   如果您尚未登录，请在出现提示时输入租户和用户凭据。
2. 查看并接受条款和条件。
3. 选择要部署堆栈的区域。
4. 按照屏幕上的提示和说明创建堆栈。
5. 创建堆栈后，单击 Terraform 操作，然后选择计划。
6. 等到作业运行，然后查看计划。要进行任何更改，请返回到 "Stack Details"（堆栈详细信息）页面，单击 Edit Stack（编辑堆栈），然后进行所需的更改。然后，再次运行计划操作。
7. 如果不需要进一步更改，请返回“堆栈详细信息”页，单击 Terraform 操作，然后选择应用。

使用 Terraform CLI 部署堆栈

使用 Terraform CLI 部署堆栈要求您克隆模块、满足一组先决条件、设置和配置 terraform.tfvars 文件以及创建 Terraform 资源。部署后，可以测试堆栈，不再需要时，破坏环境，

1. 首先，您需要此存储库的本地副本。为此，请输入以下命令：

   git clone https://github.com/oracle-quickstart/oci-observability-and-management/tree/master/oci-idcs-monitoring
   cd idcs-auditlog-collector/terraform
   ls

2. 现在，请在计算机中执行一些预部署设置以启用 Docker 和 Fn 项目。输入以下命令：

   sudo su -
   yum update
   yum install yum-utils
   yum-config-manager --enable *addons
   yum install docker-engine
   groupadd docker
   service docker restart
   usermod -a -G docker opc
   chmod 666 /var/run/docker.sock
   exit
   curl -LSs https://raw.githubusercontent.com/fnproject/cli/master/install | sh
   exit

3. 现在，创建和配置 terraform.tfvars 文件。请执行下列步骤：：
   1. 验证是否已满足先决条件。
   2. 在文件编辑器中，创建一个名为 terraform.tfvars 的文件并指定以下变量：

      #Authentication
      tenancy_ocid         = "tenancy_ocid"
      user_ocid            = "user_ocid"
      fingerprint          = "finger_print"
      private_key_path     = "pem_private_key_path"
       
      # Region
      region = "oci_region"
       
      # Compartment
      compartment_ocid = "compartment_ocid"
       
      # IDCS info
      idcs_url = "IDCS_URL"
      idcs_clientid = "IDCS_CLIENTID"
      idcs_cred_vault_compartment = "VAULT_COMPARTMENT-OCID"
      idcs_client_vaultsecret = "VAULT_SECRET-OCID"
       
      # Logging Analytics info
       
      log_analytics_group_id = "logging_analytics_group_ocid"
       
      # A new entity will be created 
      log_analytics_entity_name = "IDCS entity name"
       
      # OCIR
      ocir_user_name         = "ocir_user_name"
      ocir_user_password     = "ocir_user_password"

4. 通过输入以下命令创建资源：

   terraform init 
   terraform plan 
   terraform apply

5. 现在，测试堆栈。该函数将在五分钟内加载日志，您可以在 Log Analytics 日志浏览器中看到它。如果 IDCS 中的活动较少，您可以登录/注销以生成审计日志。
6. 当不再需要部署时，可以运行以下命令来销毁资源：

   terraform destroy

   注意：

   如果删除对象存储桶时出错，请手动删除存储桶，然后再次运行 terraform destroy。

从 Oracle Cloud Marketplace 部署堆栈

要从 Oracle Marketplace 部署堆栈，请执行以下过程：

1. 转至 Oracle Cloud Marketplace 。
2. 单击获取应用程序。
3. 按照屏幕上的提示操作。