# Oracle Cloud 凭据配置指南

## 凭据文件位置

### 1. OpenTofu 配置文件
**文件位置**: `infrastructure/environments/dev/terraform.tfvars`

这是主要的配置文件，需要填入你的 OCI 凭据：

```hcl
# Oracle Cloud 配置
oci_config = {
  tenancy_ocid     = "ocid1.tenancy.oc1..aaaaaaaa_你的租户ID"
  user_ocid        = "ocid1.user.oc1..aaaaaaaa_你的用户ID"
  fingerprint      = "aa:bb:cc:dd:ee:ff:gg:hh:ii:jj:kk:ll:mm:nn:oo:pp"
  private_key_path = "~/.oci/oci_api_key.pem"
  region           = "ap-seoul-1"
  compartment_ocid = "ocid1.compartment.oc1..aaaaaaaa_你的区间ID"
}
```

### 2. OCI 私钥文件
**文件位置**: `~/.oci/oci_api_key.pem`

这是你的 API 私钥文件，内容类似：

```
-----BEGIN PRIVATE KEY-----
MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQC...
你的私钥内容
-----END PRIVATE KEY-----
```

### 3. OCI 配置文件 (可选)
**文件位置**: `~/.oci/config`

这是 OCI CLI 的配置文件，可以作为备用：

```ini
[DEFAULT]
user=ocid1.user.oc1..aaaaaaaa_你的用户ID
fingerprint=aa:bb:cc:dd:ee:ff:gg:hh:ii:jj:kk:ll:mm:nn:oo:pp
tenancy=ocid1.tenancy.oc1..aaaaaaaa_你的租户ID
region=ap-seoul-1
key_file=~/.oci/oci_api_key.pem
```

## 设置步骤

### 步骤 1: 创建 .oci 目录
```bash
mkdir -p ~/.oci
chmod 700 ~/.oci
```

### 步骤 2: 保存私钥文件
```bash
# 将你的私钥内容保存到文件
nano ~/.oci/oci_api_key.pem

# 设置正确的权限
chmod 400 ~/.oci/oci_api_key.pem
```

### 步骤 3: 编辑 terraform.tfvars
```bash
# 编辑配置文件
nano infrastructure/environments/dev/terraform.tfvars
```

## 安全注意事项

1. **私钥文件权限**: 确保私钥文件权限为 400 (只有所有者可读)
2. **不要提交到 Git**: `.gitignore` 已经配置忽略 `*.tfvars` 文件
3. **备份凭据**: 建议安全备份你的私钥和配置信息

## 验证配置

配置完成后，可以运行以下命令验证：

```bash
# 检查配置
./scripts/setup/setup-opentofu.sh check

# 初始化 OpenTofu
./scripts/setup/setup-opentofu.sh init