Compute Cloud@Customer-Ressourcen mit der CLI verwalten

CLI-Konfiguration für den Zugriff auf Compute Cloud@Customer aktualisieren

Bei diesem Verfahren wird davon ausgegangen, dass die OCI-CLI bereits installiert und für die Verwendung in Ihrem OCI-Mandanten konfiguriert ist. In diesen Anweisungen wird beschrieben, wie Sie Ihre OCI-CLI-Umgebung aktualisieren, um OCI-CLI-Befehle in der Compute Cloud@Customer-Infrastruktur auszuführen.

Bevor Sie beginnen

• Die OCI-CLI muss auf einem Linux-, macOS- oder Microsoft Windows-System installiert sein, mit dem Sie CLI-Befehle ausführen. Wenn die OCI-CLI nicht installiert ist, installieren und konfigurieren Sie sie zur Ausführung in Ihrem Mandanten, bevor Sie die Schritte in diesem Verfahren ausführen. Weitere Anweisungen finden Sie unter Befehlszeilenschnittstelle (CLI).

• Sie haben eine OCI-Konfigurationsdatei, die für die Ausführung von CLI-Befehlen in Ihrem Mandanten konfiguriert ist. Der Pfadname der Konfigurationsdatei lautet <home>/.oci/config. Weitere Informationen finden Sie unter Konfigurationsdatei einrichten und Konfigurationsdateieinträge.

Am Ende dieser Prozedur werden die folgenden Aktualisierungen an der CLI-Konfiguration vorgenommen:

• Erstellt ein neues Verzeichnis zum Speichern Ihrer API-Schlüssel und der Datei ca.cert.
• Fügt eine neue Zertifikatsdatei ca.crt hinzu, damit die CLI auf die Infrastruktur zugreifen kann.
• Kopiert Ihre API-Schlüssel in ein neues Verzeichnis.
• Erstellt ein neues CLI-Profil in der Datei config zur Ausführung von CLI-Befehlen in der Infrastruktur.
• Fügt das neue Profil der Datei oci_cli_rc hinzu.

Das Verzeichnis .oci weist die folgende Struktur auf:

Die Beispiele sind für Linux. Wenn Sie Microsoft Windows verwenden, verwenden Sie einen umgekehrten Schrägstrich als Verzeichnistrennzeichen in Pfadnamen anstelle des Schrägstrichs.

1. Erstellen Sie ein neues Verzeichnis im Verzeichnis <home>/.oci für API-Schlüssel und Zertifikatsdateien.

   Empfehlung: Nehmen Sie den neuen Profilnamen (wird in einem späteren Schritt in der Datei config definiert) in den Verzeichnisnamen auf, wie in diesem Beispiel dargestellt:

   cd ~/.oci
   mkdir cccadmin-keys-certs

2. Kopieren Sie Ihre privaten und öffentlichen API-Schlüssel in das neue Verzeichnis.

   Beispiel:

   cp oci_api_key.pem  oci_api_key_public.pem ./cccadmin-keys-certs

   Hinweis: Das ursprüngliche Schlüsselpaar muss im Verzeichnis .oci verbleiben, damit die Mandantenauthentifizierung funktionsfähig bleibt.

3. Rufen Sie die Infrastructure Certificate Authority-(CA-)Kettendatei ab, die im Zertifikats-Bundle angegeben ist.

   Rufen Sie das Zertifikats-Bundle mit der folgenden URL ab:

   https://iaas.<system_name>.<domain_name>/cachain

   Dabei ist <system_name> der Name der Infrastruktur, normalerweise derselbe wie der Anzeigename. Und <domain_name> ist die Domain, in der sich die Infrastruktur befindet.

   Speichern Sie die CA-Kette in einer Datei mit dem folgenden Pfadnamen: <home>/.oci/<profile_name>-keys-certs/ca.cert

4. Bearbeiten Sie die Datei <home>/.oci/config, und kopieren Sie das aktuelle OCI-Profil, und fügen Sie es ein, sodass es zweimal in der Datei angezeigt wird.

   Beispiel:

   [DEFAULT]
   user=ocid1.user...unique_id
   fingerprint=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
   key_file=/home/.oci/oci_api_key.pem
   tenancy=ocid1.tenancy...unique_ID
   region=tenancy_region
   
   [DEFAULT]
   user=ocid1.user...unique_id
   fingerprint=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
   key_file=/home/.oci/oci_api_key.pem
   tenancy=ocid1.tenancy...unique_ID
   region=tenancy_region

5. Ändern Sie im kopierten Profil die folgenden Parameter:

   Parameter	Wert
   Name des Profils (z.B. [DEFAULT])	Ändern Sie diesen in einen eindeutigen Profilnamen. Beispiel: [CCCADMIN].
   user	Keine Änderung notwendig.
   fingerprint	Keine Änderung notwendig.
   key_file	Ändern Sie den Pfad in /home/.oci/<profile_name>-keys-certs.
   tenancy	Keine Änderung notwendig.
   region	Ändern Sie die Region so, dass sie mit diesem Format auf die Compute Cloud@Customer-Infrastruktur verweist: region=<compute-cloud-customer_system_name>.<domain_name> wobei <compute-cloud-customer_system_name> der Name der Compute Cloud@Customer-Infrastruktur und <domain_name> die Domain ist, in der sich die Infrastruktur befindet. Beispiel: region=ccc1.us.example.com

   Hinweis
   
   Die user-OCID und die tenancy-Informationen sind Teil Ihrer IAM-Konfiguration in OCI. Wenn Sie einen dieser Parameter ändern, müssen Sie möglicherweise 10 bis 15 Minuten warten, bis die Änderungen in der Infrastruktur synchronisiert werden. Siehe Identitäts- und Zugriffsverwaltung (IAM).

6. Ändern oder erstellen Sie eine <home>/.oci/oci_cli_rc-Datei.

   Wenn Sie keine Datei oci_cli_rc haben, können Sie eine Datei mit einem Texteditor erstellen oder den Befehl oci-cli-rc verwenden. Siehe oci-cl-rc CLI-Referenzseite.

   Sie müssen dieselben Profile in der Datei oci_cli_rc angeben, die Sie in der Datei config angegeben haben.

   Das folgende Beispiel zeigt, wie das Profil CCCADMIN mit dem Pfad zur neuen Datei ca.crt hinzugefügt wird.

   [DEFAULT]
   cert-bundle=/home/username/.oci/ca.crt
   
   [CCCADMIN]
   cert-bundle=/home/username/.oci/cccadmin-keys-certs/ca.crt

   Hinweis
   
   

   Die Datei oci_cli_rc wird verwendet, um verschiedene OCI-CLI-Standardwerte und andere Konfigurationsinformationen bereitzustellen. Wenn andere Parameter für Ihr Mandantenprofil angegeben sind, können Sie sie für das neue Profil aufnehmen, das Sie der Datei oci_cli_rc hinzufügen.

7. Prüfen Sie die Änderungen, und speichern Sie dann die Datei config.

   Beispieldatei config:

   [DEFAULT]
   user=ocid1.user...unique_id
   fingerprint=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
   key_file=/home/.oci/oci_api_key.pem
   tenancy=ocid1.tenancy...unique_ID
   region=tenancy_region
   
   [CCCADMIN]
   user=ocid1.user...unique_id
   fingerprint=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
   key_file=/home/.oci/oci_api_key.pem
   tenancy=ocid1.tenancy...unique_ID
   region=ccc1.us.example.com

   Sie können beliebig viele Profile erstellen. Beispiel: Wenn Sie über mehrere Infrastrukturen verfügen, können Sie ein Profil für jede Infrastruktur erstellen.

8. Testen Sie Ihr neues OCI-CLI-Profil, indem Sie die Option --profile <profile_name> mit einem Befehl angeben.

   Beispiel:

   oci iam user list --profile CCCADMIN

   Hinweis
   
   Möglicherweise wird eine Warnmeldung angezeigt, dass die Berechtigungen für die Datei config oder oci_cli_rc zu offen sind. Wenn dies geschieht, befolgen Sie die Anweisungen in der Warnmeldung, um das Problem zu beheben.

CLI-Befehle auf der Infrastruktur ausführen

Die erforderlichen CLI-Argumente, die Sie zum Erreichen der Compute Cloud@Customer-Infrastruktur verwenden müssen, hängen davon ab, wie Sie Ihre CLI-Umgebung konfiguriert haben. Hier sind einige gängige Szenarien:

• Wenn Sie die CLI-Konfiguration für den Zugriff auf Compute Cloud@Customer aktualisiert haben, verwenden Sie die Option (--profile profile_name) in der Befehlszeile. Das Profil stellt der CLI die Regions- und Zertifikatsinformationen der Infrastruktur zur Verfügung.

  Beispiel für das Auflisten von Images in einem Compartment in einer Infrastruktur:

  oci compute image list --compartment-id ocid.compartment...uniqueID --profile CCCADMIN

• Wenn Sie die CLI-Konfiguration nicht aktualisiert haben, müssen Sie möglicherweise die folgenden CLI-Argumente einschließen:

  • --region <compute-cloud-customer_system_name>.<domain_name>
  • --cert-bundle <full_path_to_CA_certificate_bundle>

  Beispiel für das Auflisten von Images in einem Compartment in einer Infrastruktur:

  oci compute image list --compartment-id ocid.compartment...uniqueID --region ccc1.us.example.com --cert-bundle <path_to_cert_file>

• Hilfe in der Befehlszeile abrufen:

  oci --help
  
  oci network --help
  
  oci network vcn create --help

• Erste Schritte mit der Befehlszeilenschnittstelle (CLI)
• Befehlszeilenreferenz
• Referenzabschnitt der Compute Cloud@Customer-CLI