Oracle Cloud Infrastructureドキュメント

CLIを使用したCompute Cloud@Customerリソースの管理

OCI CLIを使用すると、OCI CLIを使用してテナンシ・リソースを管理するのと同じ方法で、Compute Cloud@Customer上のリソース(コンピュート、ストレージおよびネットワーキング)を管理できます。

Compute Cloud@CustomerでのCLIの使用を簡素化するには、次の手順の説明に従ってOCI CLI構成を更新します。

Compute Cloud@CustomerにアクセスするためのCLI構成の更新

この手順では、OCI CLIがすでにインストールされており、OCIテナンシで使用できるように構成されていることを前提としています。次の手順では、OCI CLI環境を更新して、Compute Cloud@CustomerインフラストラクチャでOCI CLIコマンドを実行する方法について説明します。

ノート

CLI環境は様々な方法で構成できます。この手順では、インフラストラクチャ上で CLIコマンドを実行できるようにする主要な構成項目のみについて説明します。CLI環境の構成に精通している場合は、CLI構成の演習にあわせてステップを調整できます。

開始する前に

  • OCI CLIは、CLIコマンドの実行に使用するLinux、macOSまたはMicrosoft Windowsシステムにインストールする必要があります。OCI CLIがインストールされていない場合は、この手順のステップを実行する前に、テナンシで実行するようにインストールおよび構成します。手順については、コマンドライン・インタフェース(CLI)を参照してください。

  • テナンシでCLIコマンドを実行するように構成されたOCI構成ファイルがあります。構成ファイルのパス名は、<home>/.oci/configです。詳細は、構成ファイルの設定および構成ファイル・エントリを参照してください。

この手順の最後に、CLI構成に対して次の更新が行われます。

  • APIキーと ca.certファイルを格納するための新しいディレクトリを作成します。
  • CLIがインフラストラクチャにアクセスできるように、新しいca.crt証明書ファイルを追加します。
  • APIキーを新しいディレクトリにコピーします。
  • インフラストラクチャでCLIコマンドを実行するために、configファイルに新しいCLIプロファイルを作成します。
  • 新しいプロファイルをoci_cli_rcファイルに追加します。

.ociディレクトリの構造は次のとおりです。

CLI構成の更新に必要な新しいディレクトリとファイルを示す図。

例はLinux用です。Microsoft Windowsを使用している場合は、パス名のディレクトリ・セパレータとして、スラッシュのかわりにバックスラッシュを使用します。

  1. APIキーおよび証明書ファイル用の新しいディレクトリを<home>/.ociディレクトリに作成します。

    提案: 次の例に示すように、新しいプロファイル名(後のステップでconfigファイルに定義されます)をディレクトリ名に含めます。

    cd ~/.oci
mkdir cccadmin-keys-certs

  2. プライベートおよび公開APIキーを新しいディレクトリにコピーします。

    次に例を示します:

    cp oci_api_key.pem  oci_api_key_public.pem ./cccadmin-keys-certs

    ノート: テナンシ認証を機能させるには、元のキー・ペアを.ociディレクトリに置く必要があります。

  3. 証明書バンドルで提供されているインフラストラクチャの認証局(CA)チェーン・ファイルを取得します。

    次のURLを使用して証明書バンドルを取得します:

    https://iaas.<system_name>.<domain_name>/cachain

    <system_name>はインフラストラクチャの名前で、通常は表示名と同じです。<domain_name>は、インフラストラクチャが存在するドメインです。

    CAチェーンを次のパス名のファイルに保存します: <home>/.oci/<profile_name>-keys-certs/ca.cert

  4. <home>/.oci/configファイルを編集し、ファイルに2回表示されるように現在のOCIプロファイルをコピーして貼り付けます。

    次に例を示します:

    [DEFAULT]
user=ocid1.user...unique_id
fingerprint=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
key_file=/home/.oci/oci_api_key.pem
tenancy=ocid1.tenancy...unique_ID
region=tenancy_region

[DEFAULT]
user=ocid1.user...unique_id
fingerprint=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
key_file=/home/.oci/oci_api_key.pem
tenancy=ocid1.tenancy...unique_ID
region=tenancy_region
  5. コピーしたプロファイルで、次のパラメータを変更します。
    パラメータ

    プロファイル名

    ([DEFAULT]など)

    		 これを一意のプロファイル名([CCCADMIN]など)に変更します。
    user 変更は必要ありません。
    fingerprint 変更は必要ありません。
    key_file パスを/home/.oci/<profile_name>-keys-certsに変更します。
    tenancy 変更は必要ありません。
    region 次のフォーマットを使用して、Compute Cloud@Customerインフラストラクチャを指すようにリージョンを変更します:
    region=<compute-cloud-customer_system_name>.<domain_name>

    ここで、<compute-cloud-customer_system_name>はCompute Cloud@Customerインフラストラクチャの名前、<domain_name>はインフラストラクチャが存在するドメインです。例: region=ccc1.us.example.com
    ノート

    user OCIDおよびtenancy情報は、OCIのIAM構成の一部です。これらのパラメータのいずれかを変更する場合は、インフラストラクチャ上で変更を同期するまで10分から15分待つ必要がある場合があります。IAMの管理場所を参照してください。

  6. <home>/.oci/oci_cli_rcファイルを変更または作成します。

    oci_cli_rcファイルがない場合は、テキスト・エディタでファイルを作成するか、oci-cli-rcコマンドを使用できます。oci-cl-rc CLIリファレンス・ページを参照してください。

    oci_cli_rcファイルで、configファイルに指定したものと同じプロファイルを指定する必要があります。

    次の例は、新しいca.crtファイルへのパスを含むCCCADMINプロファイルの追加を示しています。 

    [DEFAULT]
cert-bundle=/home/username/.oci/ca.crt

[CCCADMIN]
cert-bundle=/home/username/.oci/cccadmin-keys-certs/ca.crt
    ノート

    oci_cli_rcファイルは、様々なOCI CLIのデフォルト値およびその他の構成情報を提供するために使用されます。テナンシ・プロファイルに他のパラメータが指定されている場合は、oci_cli_rcファイルに追加する新しいプロファイルにパラメータを含めることができます。

  7. 変更内容を確認し、configファイルを保存します。

    configファイルの例:

    [DEFAULT]
user=ocid1.user...unique_id
fingerprint=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
key_file=/home/.oci/oci_api_key.pem
tenancy=ocid1.tenancy...unique_ID
region=tenancy_region

[CCCADMIN]
user=ocid1.user...unique_id
fingerprint=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
key_file=/home/.oci/oci_api_key.pem
tenancy=ocid1.tenancy...unique_ID
region=ccc1.us.example.com

    プロファイルはいくつでも作成できます。たとえば、複数のインフラストラクチャがある場合は、インフラストラクチャごとにプロファイルを作成できます。

  8. コマンドで--profile <profile_name>オプションを指定して、新しいOCI CLIプロファイルをテストします。

    次に例を示します:

    oci iam user list --profile CCCADMIN
    ノート

    configまたはoci_cli_rcファイルの権限がオープンしすぎていることを示す警告メッセージが表示される場合があります。これが発生した場合は、警告メッセージの手順に従って問題を解決してください。

インフラストラクチャでのCLIコマンドの実行

Compute Cloud@Customerインフラストラクチャに到達するために必要なCLI引数は、CLI環境の構成方法によって異なります。一般的なシナリオを次に示します。

  • Compute Cloud@CustomerにアクセスするためにCLI構成を更新した場合は、コマンドラインで(--profile profile_name)オプションを使用します。このプロファイルは、インフラストラクチャのリージョンおよび証明書情報をCLIに提供します。

    インフラストラクチャ上のコンパートメント内のイメージのリストの例:

    oci compute image list --compartment-id ocid.compartment...uniqueID --profile CCCADMIN

  • CLI構成を更新しなかった場合は、次の CLI引数を含める必要がある場合があります。

    • --region <compute-cloud-customer_system_name>.<domain_name>
    • --cert-bundle <full_path_to_CA_certificate_bundle>

    インフラストラクチャ上のコンパートメント内のイメージのリストの例:

    oci compute image list --compartment-id ocid.compartment...uniqueID --region ccc1.us.example.com --cert-bundle <path_to_cert_file>
CLIコマンドの実行の詳細は、次のリソースを参照してください。