86 lines
2.0 KiB
Markdown
86 lines
2.0 KiB
Markdown
# Oracle Cloud 凭据配置指南
|
|
|
|
## 凭据文件位置
|
|
|
|
### 1. OpenTofu 配置文件
|
|
**文件位置**: `infrastructure/environments/dev/terraform.tfvars`
|
|
|
|
这是主要的配置文件,需要填入你的 OCI 凭据:
|
|
|
|
```hcl
|
|
# Oracle Cloud 配置
|
|
oci_config = {
|
|
tenancy_ocid = "ocid1.tenancy.oc1..aaaaaaaa_你的租户ID"
|
|
user_ocid = "ocid1.user.oc1..aaaaaaaa_你的用户ID"
|
|
fingerprint = "aa:bb:cc:dd:ee:ff:gg:hh:ii:jj:kk:ll:mm:nn:oo:pp"
|
|
private_key_path = "~/.oci/oci_api_key.pem"
|
|
region = "ap-seoul-1"
|
|
compartment_ocid = "ocid1.compartment.oc1..aaaaaaaa_你的区间ID"
|
|
}
|
|
```
|
|
|
|
### 2. OCI 私钥文件
|
|
**文件位置**: `~/.oci/oci_api_key.pem`
|
|
|
|
这是你的 API 私钥文件,内容类似:
|
|
|
|
```
|
|
-----BEGIN PRIVATE KEY-----
|
|
MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQC...
|
|
你的私钥内容
|
|
-----END PRIVATE KEY-----
|
|
```
|
|
|
|
### 3. OCI 配置文件 (可选)
|
|
**文件位置**: `~/.oci/config`
|
|
|
|
这是 OCI CLI 的配置文件,可以作为备用:
|
|
|
|
```ini
|
|
[DEFAULT]
|
|
user=ocid1.user.oc1..aaaaaaaa_你的用户ID
|
|
fingerprint=aa:bb:cc:dd:ee:ff:gg:hh:ii:jj:kk:ll:mm:nn:oo:pp
|
|
tenancy=ocid1.tenancy.oc1..aaaaaaaa_你的租户ID
|
|
region=ap-seoul-1
|
|
key_file=~/.oci/oci_api_key.pem
|
|
```
|
|
|
|
## 设置步骤
|
|
|
|
### 步骤 1: 创建 .oci 目录
|
|
```bash
|
|
mkdir -p ~/.oci
|
|
chmod 700 ~/.oci
|
|
```
|
|
|
|
### 步骤 2: 保存私钥文件
|
|
```bash
|
|
# 将你的私钥内容保存到文件
|
|
nano ~/.oci/oci_api_key.pem
|
|
|
|
# 设置正确的权限
|
|
chmod 400 ~/.oci/oci_api_key.pem
|
|
```
|
|
|
|
### 步骤 3: 编辑 terraform.tfvars
|
|
```bash
|
|
# 编辑配置文件
|
|
nano infrastructure/environments/dev/terraform.tfvars
|
|
```
|
|
|
|
## 安全注意事项
|
|
|
|
1. **私钥文件权限**: 确保私钥文件权限为 400 (只有所有者可读)
|
|
2. **不要提交到 Git**: `.gitignore` 已经配置忽略 `*.tfvars` 文件
|
|
3. **备份凭据**: 建议安全备份你的私钥和配置信息
|
|
|
|
## 验证配置
|
|
|
|
配置完成后,可以运行以下命令验证:
|
|
|
|
```bash
|
|
# 检查配置
|
|
./scripts/setup/setup-opentofu.sh check
|
|
|
|
# 初始化 OpenTofu
|
|
./scripts/setup/setup-opentofu.sh init |