準備啟動設定基礎架構資源

在內部部署來源資料庫主機系統上安裝 Terraform，並產生在 Oracle Cloud 中建立基礎架構資源的必要金鑰。

安裝 Terraform

Terraform 是協力廠商工具，可用來有效啟動設定及管理 Oracle Cloud Infrastructure 中的資源。

在 UNIX 或 Linux 系統 (包括 Oracle Linux) 上，您可以下載並解壓縮您作業系統的 Terraform 套裝程式來安裝 Terraform。

在本機電腦上安裝 Terraform 版本 0.12.16+。

1. 移至 https://releases.hashicorp.com/terraform/。
2. 按一下所需的版本，然後根據您的作業系統下載適當的套裝程式。
3. 將套裝程式解壓縮至路徑 /usr/local/bin/。
   您可以將 Terraform 擷取至本機主機上的任何其他目錄。請確定目錄已包含在 PATH 變數中。
   Terraform 已安裝並可供使用。
4. 驗證安裝。

   terraform -v

   隨即顯示 Terraform 版本。

產生 API 簽章金鑰

您必須提供權限增強郵件 (PEM) 格式的 RSA 金鑰組，才能讓 Terraform 與 Oracle Cloud Infrastructure 進行認證。請注意，此 API 簽章金鑰與您用來存取執行處理的 SSH 金鑰組不同。您可以使用 OpenSSL 來產生 API 簽章金鑰。

1. 在您的本位目錄中建立隱藏的子目錄，以儲存 PEM 金鑰。

   mkdir ~/.oci

2. 產生私密金鑰 (大小：2048 位元或更高)。

   openssl genrsa -out ~/.oci/key_name.pem 2048

3. 變更私密金鑰檔案的權限，以確保只有您能夠讀取金鑰。

   chmod go-rwx ~/.oci/key_name.pem

4. 產生私密金鑰的公用金鑰。

   openssl rsa -pubout -in ~/.oci/key_name.pem -out ~/.oci/key_name_public.pem

您可以將金鑰儲存在您選擇的任何目錄中。

請記下此位置。

使用主控台上傳 API 簽章金鑰

產生 API 簽章金鑰之後，您必須在 Oracle Cloud Infrastructure 中上傳關聯之使用者的公用金鑰。第一次上傳 API 簽章金鑰時，必須使用 Web 主控台。之後，您也可以使用 API 來上傳 API 金鑰。

1. 登入 Oracle Cloud Infrastructure 主控台。
2. 從服務功能表中，選取識別，然後選取使用者。
3. 在「使用者」頁面中，按一下要上傳金鑰的使用者。
4. 在使用者詳細資訊頁面中，按一下新增公開金鑰。
5. 從 ~/.oci/key_name_public.pem 檔案複製公用金鑰值，然後貼到 PUBLIC KEY 欄位中。
6. 按一下新增。
   金鑰隨即上傳，並顯示其指紋。
7. 複製指紋。您將需要稍後再進行。

產生基本主機的 SSH 金鑰組

SSH 金鑰組是用來啟用安全存取執行處理。您可以在本機主機上產生金鑰組。然後 Terraform 模組將公用金鑰新增至基礎主機。當您連線至基礎主機時，會提供私密金鑰來認證存取。

• 使用 ssh-keygen 公用程式並產生 SSH 金鑰組。請勿設定金鑰組的密碼詞組。

  ssh-keygen -t rsa -N "" -b 2048 -C "key_name" -f path/root_name

  • -t rsa：指定應使用 RSA 演算法產生金鑰組

  • -N ""：指定要與此金鑰組關聯的密碼詞組。請勿在引號之間輸入任何內容。建立不含密碼詞組的金鑰組。

  • -b 2048：指定您要產生 2048-bit 金鑰。此值為預設值 (和最小建議值)。

  • -C "key_name"：指定索引鍵組的名稱。

  • -f path/root_name：指定儲存金鑰組的目錄，以及公用和私密金鑰的根名稱。公用金鑰的根名稱後面會附加 .pub。

SSH 金鑰組便會產生並儲存在您指定的目錄中。記下金鑰檔案的完整路徑與名稱。