準備啟動設定基礎架構資源

安裝 Terraform 並產生必要的金鑰，以便在 Oracle Cloud 中建立基礎架構資源。

安裝 Terraform

Terraform 是一種可供您有效佈建及管理 Oracle Cloud Infrastructure 資源的協力廠商工具。

在 UNIX 類似或 Linux 系統 (包括 Oracle Linux) 上，您可以下載及擷取作業系統的 Terraform 套裝程式，以安裝 Terraform。

在本機電腦上安裝 Terraform 版本0.12.16+。

1. 前往 https://releases.hashicorp.com/terraform/。
2. 按一下必要的版本，然後根據作業系統下載適當的套裝程式。
3. 將套裝程式擷取到路徑 /usr/local/bin/。
   您可以將 Terraform 擷取至您本機主機上的其他目錄。確定該目錄包含在 PATH 變數中。
   Terraform 已安裝並可供使用。
4. 檢查安裝。

   terraform -v

   即會顯示 Terraform 版本。

產生 API 簽署金鑰

若要啟用 Terraform 以使用 Oracle Cloud Infrastructure 進行認證，您必須以優先存放的郵件 (PEM) 格式提供 RSA 金鑰。此金鑰與用來存取運算執行處理的 SSH 金鑰不同。

1. 在本位目錄中建立一個隱藏的子目錄，以儲存 PEM 金鑰。

   mkdir ~/.oci

2. 產生私密金鑰 (大小：2048 位元或更新版本)。

   openssl genrsa -out ~/.oci/oci_api_key.pem 2048

3. 變更私密金鑰檔案的權限，確保您只能讀取該金鑰。

   chmod go-rwx ~/.oci/oci_api_key.pem

4. 產生私密金鑰的公開金鑰。

   openssl rsa -pubout -in ~/.oci/oci_api_key.pem -out ~/.oci/oci_api_key_public.pem

您可以將金鑰儲存在選擇的任何目錄中。

記下位置。

上傳 API 簽署金鑰

產生 API 簽署金鑰之後，請在Oracle Cloud Infrastructure中上傳適當使用者的公開金鑰。

1. 登入Oracle Cloud Infrastructure Web 主控台。
2. 從服務功能表選取識別，然後選取使用者。
3. 在「使用者」頁面上，按一下您計畫在 Terraform 組態中指定的使用者。
4. 在使用者詳細資料頁面上，按一下新增公開金鑰。
5. 從先前建立的 oci_api_key_public.pem 檔案複製公用金鑰值，然後貼到 PUBLIC KEY 欄位。
6. 按一下新增。
   就會上傳金鑰並顯示其指紋。
7. 複製指紋。您稍後需要。

產生基本主機的 SSH 金鑰組

SSH 金鑰組可用來啟用對執行處理的安全存取。您會在本機主機上產生金鑰組。Terraform 模組接著將公開金鑰新增至消費主機。當您連線至 bastion 主機時，您可以提供私密金鑰來認證存取權。

• 使用 ssh-keygen 公用程式並產生 SSH 金鑰組。請勿設定金鑰組的密碼詞組。

  ssh-keygen -t rsa -N "" -b 2048 -C "key_name" -f path/root_name

  • -t rsa：指定應使用 RSA 演算法產生金鑰組

  • -N ""：指定要與此金鑰組關聯的密碼詞組。請勿在引號中輸入任何內容。建立不含密碼詞組的金鑰組。

  • -b 2048：指定您要產生 2048 位元的金鑰。此值是預設值 (與建議的最小值)。

  • -C "key_name"：指定金鑰組的名稱。

  • -f path/root_name：指定儲存金鑰組的目錄，以及公用與私密金鑰的根名稱。公用金鑰已經將 .pub 附加至根名稱。

SSH 金鑰組會產生並儲存在您指定的目錄中。記下金鑰檔案的完整路徑與名稱。