關於安裝及設定 Oracle Key Vault

Oracle Key Vault 產品管理可提供連結，您可以從中下載影像並將其匯入至您的 Compute Cloud@Customer 。在您能夠存取 Oracle Key Vault 映像檔之後，請依照本文章中的步驟進行安裝。

從市集下載 Oracle Key Vault 映像檔

OCI Marketplace 提供 Compute Cloud@Customer 的 Oracle Key Vault 映像檔。

登入您的 OCI 帳戶並前往 OCI Marketplace。
在篩選選項上，選取 Compute Cloud@Customer 或 Roving Edge 相容映像檔。
選取 Compute Cloud@Customer 的 Oracle Key Vault 映像檔。

下載及匯入 Oracle Key Vault

若要下載並匯入 Oracle Key Vault ，請使用此程序。

將 Oracle Key Vault 映像檔匯入 Compute Cloud@Customer ，並將自訂映像檔放置在可透過 HTTP 存取的位置。這通常是在與您的 Compute Cloud@Customer 相同網路上的公用事業 VM，甚至是 Compute Cloud@Customer 上的公用事業 VM。此範例使用 Compute Cloud@Customer 的堡壘主機。將 OCI 檔案複製到目錄中，並讓該檔案可透過 HTTP 存取。
```
cd /export/home/okv
```
```
python -m SimpleHTTPServer 8088
```
系統回應：
```
Serving HTTP on 0.0.0.0 port 8088 ...
```
在 Compute Cloud@Customer 上，先瀏覽至自訂映像檔區段，開始透過 GUI 匯入自訂映像檔。

附註：
此處理作業會將您帶往所選區間中的自訂映像檔清單。如有必要，請使用頁面中央上方的下拉式清單變更至適當的區間。
按一下匯入影像 (右上角)，然後在匯入影像對話方塊中完成這些欄位：
- 名稱：影像的名稱；例如，okv_21_7_oci 。
- 在區間中建立：映像檔所在的區間名稱。
- 來源類型：匯入影像的來源類型。在此範例中，您可以選取從物件儲存 URL 匯入。
- 物件儲存 URL：您匯入影像的來源 URL。
- 影像類型：您正在匯入的影像類型。在此範例中，您可以選取 OCI 。
- 啟動模式：選取半虛擬化模式。
- 標記命名空間：選取無 (新增自由表單標記) 。
選取匯入影像 (右下方)。
視您匯入的影像大小和可用的網路頻寬而定，匯入可能需要一些時間。若影像超過 100GB，您最多可預期為 1 小時或更多。

附註：
此範例使用連接埠 8088 上的 Python Web 伺服器匯出影像，因此 URL 中指定了連接埠 8088。請確定您為實行指定正確的連接埠。

映像檔匯入完成之後，狀態會從匯入變更為可用，而且您可以從映像檔建立執行處理。

建立 Oracle Key Vault 執行處理

自訂映像檔變成可用之後，請使用此程序來建立 Key Vault 執行處理。

按一下影像 ID 最右邊的三個垂直點以開啟下拉式功能表，然後按一下從影像建立執行處理。
請新增下列資訊來完成對話方塊：
- 名稱：輸入執行處理名稱。
- 在區間中建立：選取執行處理所在的區間。
- 形狀：選取適當的形狀並包含下列參數：
  - 您要使用的 OCPU 數目。
  - 開機磁碟區的大小。
  - 公用網路介面的數目。
- SSH 金鑰：選取選取 PUB 檔案以上傳，然後在適當的欄位中輸入 PUB 檔案名稱，或從您的檔案系統拖放該檔案。
選取右下角的建立執行處理。

選取建立執行處理之後，系統將會使用您提供的自訂映像檔來建立執行處理。請等待此執行處理啟動，然後登入主控台並確認執行處理在執行中。完成後，請重複上述程序以建立您將用來建立高可用性叢集的其他 OKV 節點。

設定 Oracle Key Vault 執行處理

系統啟動後，您必須執行後續安裝步驟才能完成初始配置。這些步驟包括設定初始伺服器密碼，以及完成安裝後組態。若要完成這些任務，您需要：

從 Linux 或 Mac 系統執行組態設定的來源 IP 位址或完整網域名稱 (FQDN)。這可以是與您的 OKV 伺服器或膝上型電腦相同網路上的任何 Linux 伺服器。此範例使用 c3bastion。

附註：
記下指定給要新增至叢集之節點的外部和內部 IP 位址。我們需要兩組地址。
要設定之 OKV 伺服器的 IP 位址或 FQDN。此範例使用 10.122.56.38/172.20.0.33 和 10.122.56.29/172.20.0.21。

設定初始伺服器密碼

第一個執行處理組態工作是設定初始伺服器密碼。從命令列執行此動作

您已以 opc 使用者身分登入，這是您用來設定 root 與支援使用者密碼的臨時使用者。順利設定這些密碼之後，將會刪除 opc 使用者並使用 SSH 登入 Oracle Key Vault 執行處理。您可以從 Oracle Key Vault 管理主控台使用 SSH 重新啟用登入 Oracle Key Vault 執行處理，並以支援使用者身分登入。

執行下列命令以設定 root 與支援使用者密碼。
```
set_password
```
系統回應：
```
Setting root password
Set root password:
Confirm:
```

輸入並確認您的 root 密碼。

系統回應：

Do you wish to set the support user password at this time.
Enter 'y' or 'yes' to proceed:

請輸入 y 以繼續：

Enter 'y' or 'yes' to proceed: y

系統回應：

Set support user password:
Confirm:

輸入並確認您的 root 密碼。

系統回應：

Changing password for user support.
passwd: all authentication tokens updated successfully.
Successfully set the support user password..
Deleted 'opc' user..
You can re-enable login to the Oracle Key Vault instance using
SSH from the Oracle Key Vault management console.
Login as the 'support' user using the same ssh key as 'opc' user.
Connection to 10.122.56.29 closed.
my_laptop ~ $^D

完成安裝後組態

設定初始伺服器密碼之後，請使用您在上一個步驟中建立的 root 密碼，透過 Oracle Key Vault GUI 登入，並完成後續安裝配置。這包括執行使用者設定、系統管理員設定、時間 (NTP) 以及網域名稱系統 (DNS) 設定。然後儲存此資訊。

在 Key Vault GUI 的使用者設定段落中，對於金鑰管理員、系統管理員和稽核管理員，在其特定段落中輸入使用者名稱、密碼 (以及密碼確認)、其全名和電子郵件地址。對於系統管理員和稽核管理員 (如果適用)，請一併選取使用者來源 ( 新使用者、與金鑰管理員相同或與系統管理員相同 )。同時請記得為每個角色選取允許轉寄授權。
指定復原密碼詞組。此密碼詞組可讓您在發生緊急狀況時復原階段作業；例如，如果您需要從先前的備份回復 Oracle Key Vault 伺服器。

附註：
請勿遺失復原密碼詞組。Oracle 建議您將此密碼詞組儲存在安全位置。
設定 NTP 與 DNS 伺服器。
這些應該一律設定為 Compute Cloud@Customer 機箱的預設值。只指定單一 NTP 伺服器和單一 DNS 伺服器。兩者使用的 IP 位址相同，在此範例中為 169.254.169.254。
若要設定這些伺服器：
- 在時間設定區段下，選取使用網路時間通訊協定，然後輸入伺服器 1 位址的位址。然後選取 OCI 預設 NTP 伺服器並輸入伺服器時間。
- 在 DNS 設定下，為 NTP 伺服器使用的伺服器 1 輸入相同的 IP 位址。DNS 和 NTP 皆在 Compute Cloud@Customer 中提供備援，因此應只有單一項目。
按一下儲存 (右上角)，然後針對要新增至叢集的任何其他伺服器重複此程序。然後登出、以「系統管理員」使用者身分登入，並啟動 REST 服務：
1. 從 Oracle Key Vault GUI 開啟系統頁籤，然後選取 RESTful 服務。
2. 選取啟用，然後選取儲存設定。
完成之後，您可以使用 RESTful 服務介面來完成配置。