mgmt/docs/setup/oci-credentials-setup.md

Oracle Cloud 凭据配置指南

凭据文件位置

1. OpenTofu 配置文件

文件位置: infrastructure/environments/dev/terraform.tfvars

这是主要的配置文件，需要填入你的 OCI 凭据：

# Oracle Cloud 配置
oci_config = {
  tenancy_ocid     = "ocid1.tenancy.oc1..aaaaaaaa_你的租户ID"
  user_ocid        = "ocid1.user.oc1..aaaaaaaa_你的用户ID"
  fingerprint      = "aa:bb:cc:dd:ee:ff:gg:hh:ii:jj:kk:ll:mm:nn:oo:pp"
  private_key_path = "~/.oci/oci_api_key.pem"
  region           = "ap-seoul-1"
  compartment_ocid = "ocid1.compartment.oc1..aaaaaaaa_你的区间ID"
}

2. OCI 私钥文件

文件位置: ~/.oci/oci_api_key.pem

这是你的 API 私钥文件，内容类似：

-----BEGIN PRIVATE KEY-----
MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQC...
你的私钥内容
-----END PRIVATE KEY-----

3. OCI 配置文件 (可选)

文件位置: ~/.oci/config

这是 OCI CLI 的配置文件，可以作为备用：

[DEFAULT]
user=ocid1.user.oc1..aaaaaaaa_你的用户ID
fingerprint=aa:bb:cc:dd:ee:ff:gg:hh:ii:jj:kk:ll:mm:nn:oo:pp
tenancy=ocid1.tenancy.oc1..aaaaaaaa_你的租户ID
region=ap-seoul-1
key_file=~/.oci/oci_api_key.pem

设置步骤

步骤 1: 创建 .oci 目录

mkdir -p ~/.oci
chmod 700 ~/.oci

步骤 2: 保存私钥文件

# 将你的私钥内容保存到文件
nano ~/.oci/oci_api_key.pem

# 设置正确的权限
chmod 400 ~/.oci/oci_api_key.pem

步骤 3: 编辑 terraform.tfvars

# 编辑配置文件
nano infrastructure/environments/dev/terraform.tfvars

安全注意事项

1. 私钥文件权限: 确保私钥文件权限为 400 (只有所有者可读)
2. 不要提交到 Git: .gitignore 已经配置忽略 *.tfvars 文件
3. 备份凭据: 建议安全备份你的私钥和配置信息

验证配置

配置完成后，可以运行以下命令验证：

# 检查配置
./scripts/setup/setup-opentofu.sh check

# 初始化 OpenTofu
./scripts/setup/setup-opentofu.sh init