Oracle Cloud Development Kitの事前インストール
Oracle Cloud Development Kitが事前インストールされ、使用する準備ができているコンピュート・インスタンスをプロビジョニングします。
含まれる内容
Oracle Cloud Development Kitテンプレートでは、コンピュート・インスタンスに次のOracle Cloud Infrastructureアイテムが事前インストールされます。
- コマンドライン・インタフェース(CLI)
- Terraformプロバイダ
- Ansible (OCI Ansibleモジュールを含む)
- 次のSDK:
- Git: 提供されているGitコマンドライン・ツールを使用して、Bitbucket、GitHub、GitLabなどのGit関連のバージョン制御システムにアクセスします。
インストール済アイテムおよびプロビジョニング済コンピュート・インスタンスに対してインスタンス・プリンシパル認可が設定されます。アップグレード・スクリプトも含まれています。
Oracle Cloud Development Kitの使用ステップ
開発キットでインスタンスをプロビジョニングするには
-
次のボタンを選択して、Oracle Cloud Development Kitテンプレートの「スタックの作成」ページを起動します:
コンソールからの代替ステップ- 「スタック」リスト・ページで、「スタックの作成」を選択します。リスト・ページまたはスタックの検索に関するヘルプが必要な場合は、スタックのリストを参照してください。
- 「スタックの作成」ページで、「テンプレート」を選択します。
- 「スタック構成」で、「テンプレートの選択」を選択します。
- 「テンプレートの参照」パネルで、「アーキテクチャ」を選択します。
- 「Oracle Cloud開発キット」を選択します。ノート
テンプレートを選択できるようにするには、ホーム・リージョンに移動する必要がある場合があります。フォーカスが「スタックの作成」ページに戻り、Oracle Cloud Development Kitテンプレートが選択されています。
-
プロンプトに従って新しいスタックを保存し、インスタンスをプロビジョニングします
- 「スタックの作成」ページで、新しいスタックの名前を入力します(または、表示されたデフォルトの名前を受け入れます)。機密情報を入力しないでください。
- 必要に応じて、「説明」を入力します。
-
「コンパートメントに作成」ドロップダウンから、スタックを作成するコンパートメントを選択します。
リスト範囲のコンパートメントはデフォルトで設定されています。
リソースの作成権限がある場合は、フリーフォーム・タグをそのリソースに適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。タグは後で適用できます。
-
「次」を選択します。
「変数の構成」パネルには、次の変数が表示されます。
- インスタンス・シェイプ: コンピュート・インスタンスに使用するシェイプを選択します。
- SSHキー・ペアの自動生成: SSHキー・ペアを生成するか、公開キーをアップロードできます。
- 有効(選択済): インスタンスにアクセスするためのSSHキー・ペアを自動的に生成します。秘密キーはTerraform状態ファイルに格納されます。後で秘密キーを使用してインスタンスに接続します。重要
本番環境では、このオプションを使用しないでください。秘密キーを含むTerraform状態ファイルは、作成されたスタックにアクセスできるすべてのユーザーに表示されます。 - Disabled (cleared): 公開鍵をアップロードできます。秘密キーは格納されていません。対応する秘密キーは安全な場所に保管してください。後で秘密キーを使用してインスタンスに接続します。
SSHキー・ペアの生成手順は、Linuxインスタンスでのキー・ペアの管理を参照してください。
- 有効(選択済): インスタンスにアクセスするためのSSHキー・ペアを自動的に生成します。秘密キーはTerraform状態ファイルに格納されます。後で秘密キーを使用してインスタンスに接続します。
- コンピュート・インスタンスですべてのリソースにテナンシ・レベルでアクセス: 動的グループ・ポリシーに使用されるレベルを制御します。これにより、コンピュート・インスタンスのユーザーがアクセスできるリソースが決まります。
- 有効(選択済): テナンシ内のすべてのリソースにアクセスするためのテナンシ・レベル。
- Disabled (cleared): インスタンスと同じコンパートメント内のすべてのリソースにアクセスするためのコンパートメント・レベル。
-
「次」を選択します。
-
「確認」パネルで、スタック構成を確認します。
-
[適用実行]チェック ボックスをオンにします。
このオプションは、スタックの作成時にインスタンスを自動的にプロビジョニングします。
-
「作成」を選択してスタックを作成し、インスタンスを自動的にプロビジョニングします。
「スタックの詳細」ページに新しいスタックが表示されます。リソース・マネージャは、新しいスタックで適用アクションを実行し、インスタンスをプロビジョニングするプロセスを開始します。
新しい適用ジョブが「ジョブ」の下にリストされます。ステータスのモニター: 「成功」はジョブが完了したことを示します。ジョブの実行中、または終了後に、ログ・ファイルをダウンロードできます。
インスタンスがプロビジョニングされると(適用ジョブの「成功」ステータスで示される)、育成キット項目のインストールが開始されます。インストール・プロセスには、数分かかります。インストールが終了する前にインスタンスに接続すると、インストールがまだ処理中であることを示す警告メッセージが表示されます。アイテムがインスタンスにインストールされると、すぐに使用できます。
-
Terraform状態ファイル(ジョブの実行後のリソースの状態を表示)を表示するには、適用ジョブ(詳細の取得)を選択し、「リソース」の下の「状態の表示」を選択します。
オプションで、「このバージョンの変更の表示」を選択します。
完了しました。Oracle Cloud Development Kitをすでにインストールし、使用する準備ができたコンピュート・インスタンスをプロビジョニングしました。これで、インスタンスに接続し、開発キットを使用できるようになりました。
次のコマンドを実行します:
ssh -i <private-key> opc@<compute-instance-public-ip><private-key>は、Oracle Cloud Developer Toolsテンプレートを使用して作成されたスタックからプロビジョニングしたインスタンスに関連付けられた秘密キーです。
<compute-instance-public-ip>は、インスタンスのIPアドレスです。
- 新しくプロビジョニングされたインスタンスの「スタックの詳細」ページに移動します:
- ナビゲーション・メニューを開き、「開発者サービス」を選択します。「リソース・マネージャ」で、「スタック」を選択します。
- 詳細ページを表示するスタックの名前を選択します。
- 「アプリケーション情報」タブを選択します。
- コンピュート・インスタンスのパブリックIPの値をコピーします。
- 秘密キーの場合は、スタックの作成時に選択したキー・オプションに対応するステップに従います。
- 「SSHキー・ペアの自動生成」を有効にした場合は、生成された秘密キーを取得します: 「SSHアクセス用に生成されたプライベート・キー」の値をコピーします。
- SSHキー・ペアの自動生成を無効にした場合は、スタックの作成時にアップロードした公開キーに対応する秘密キーを含むファイルのフルパスおよび名前を参照します。 ノート
インスタンスに接続すると、秘密キー・ファイルの権限が検証されます。セキュリティのために、秘密キーは所有者のみがアクセスできる必要があります。そうしないと、インスタンスへの接続は許可されません。(ファイルに秘密キーを追加するには、所有者の書込み権限が必要です。)UnixまたはLinuxの場合は、コマンドchmod 600 (-rw-------)を使用します。
コンピュート・インスタンスへの接続の一般情報は、インスタンスへの接続を参照してください。
インスタンスに接続したら、インストール済開発キットを使用できます。
次に例を示します:
- CLI: CLIの使用を参照してください
使用方法: 簡単なプロビジョニング、CLIの更新を参照してください
- Terraformプロバイダ
使用方法: Terraform Providerを参照してください。
- Ansible (OCI Ansibleモジュールを含む)
使用方法: Writing a Sample Playbookを参照してください。
- SDK:
- Go
使用方法: https://godoc.org/github.com/oracle/oci-go-sdkを参照してください
- Java
使用方法: 概念を参照してください。
- Python
設定および使用方法: クライアント側の暗号化を参照してください。
オープン・ソースSDKの設定および使用方法: オープン・ソースSDKを参照してください
- Go
- Git: 提供されているGitコマンドライン・ツールを使用して、Bitbucket、GitHub、GitLabなどのGit関連のバージョン制御システムにアクセスします。
使用方法: Gitの使用に関するヘルプを取得するには、新しいコンピュート・インスタンスのターミナルにアクセスし、
git --helpを実行します。
- Oracle Cloud開発キット・テンプレートからプロビジョニングしたインスタンスに接続します。
- upgradeコマンドを実行します。
update-kit.sh
事前構成済の認可
インスタンス・プリンシパル認可は、インストールされた開発キット・アイテムとプロビジョニングされたコンピュート・インスタンスに対して設定されます。このテンプレートでは、次の事前構成が提供されます。
- 動的グループ
- スタック構成(テナンシまたはコンパートメント・レベルのいずれか)によって決定されるすべてのリソース・アクセスを持つIAMポリシー
- CLI、TerraformおよびAnsibleのコンピュート・インスタンスで
.bashrcに設定された環境変数
インスタンス・プリンシパル認可の詳細は、インスタンスからのサービスのコールを参照してください。