Uso de la CLI para gestionar recursos de Compute Cloud@Customer

Actualización de la configuración de la CLI para acceder a Compute Cloud@Customer

En este procedimiento se asume que ya tiene la CLI de OCI instalada y configurada para su uso en su arrendamiento de OCI. En estas instrucciones se describe cómo actualizar el entorno de la CLI de OCI para ejecutar comandos de la CLI de OCI en la infraestructura de Compute Cloud@Customer.

Antes de empezar

• La CLI de OCI debe estar instalada en un sistema Linux, macOS o Microsoft Windows que utilice para ejecutar comandos de la CLI. Si la CLI de OCI no está instalada, instálela y configúrela para que se ejecute en su arrendamiento antes de realizar los pasos de este procedimiento. Para obtener instrucciones, consulte Interfaz de línea de comandos (CLI).

• Tiene un archivo de configuración de OCI configurado para ejecutar comandos de la CLI en su arrendamiento. El nombre de la ruta del archivo de configuración es <home>/.oci/config. Para obtener más información, consulte Configuración del archivo de configuración y Entradas del archivo de configuración.

Al final de este procedimiento, se realizan las siguientes actualizaciones en la configuración de la CLI:

• Crea un nuevo directorio para almacenar las claves de API y el archivo ca.cert.
• Agrega un nuevo archivo de certificado ca.crt para permitir que la CLI acceda a la infraestructura.
• Copia las claves de API en un nuevo directorio.
• Crea un perfil de CLI nuevo en el archivo config para ejecutar comandos de CLI en la infraestructura.
• Agrega el nuevo perfil al archivo oci_cli_rc.

El directorio .oci tendrá la siguiente estructura:

Los ejemplos son para Linux. Si utiliza Microsoft Windows, utilice la barra invertida como separador de directorios en los nombres de ruta, en lugar de la barra inclinada.

1. Cree un nuevo directorio en el directorio <home>/.oci para los archivos de certificado y clave de API.

   Sugerencia: incluya el nuevo nombre de perfil (se definirá en el archivo config en un paso posterior) en el nombre del directorio como se muestra en este ejemplo:

   cd ~/.oci
   mkdir cccadmin-keys-certs

2. Copie sus claves de API privadas y públicas en el nuevo directorio.

   Ejemplo:

   cp oci_api_key.pem  oci_api_key_public.pem ./cccadmin-keys-certs

   Nota: El par de claves original debe permanecer en el directorio .oci para mantener la función de autenticación del arrendamiento.

3. Obtenga el archivo de cadena de la autoridad de certificación (CA) de la infraestructura que se proporciona en el grupo de certificados.

   Obtenga el paquete de certificados mediante la siguiente URL:

   https://iaas.<system_name>.<domain_name>/cachain

   Donde <system_name> es el nombre de la infraestructura, normalmente el mismo que el nombre mostrado. Y <domain_name> es el dominio en el que se encuentra la infraestructura.

   Guarde la cadena de CA en un archivo con este nombre de ruta: <home>/.oci/<profile_name>-keys-certs/ca.cert

4. Edite el archivo <home>/.oci/config y copie y pegue el perfil de OCI actual para que aparezca dos veces en el archivo.

   Ejemplo:

   [DEFAULT]
   user=ocid1.user...unique_id
   fingerprint=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
   key_file=/home/.oci/oci_api_key.pem
   tenancy=ocid1.tenancy...unique_ID
   region=tenancy_region
   
   [DEFAULT]
   user=ocid1.user...unique_id
   fingerprint=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
   key_file=/home/.oci/oci_api_key.pem
   tenancy=ocid1.tenancy...unique_ID
   region=tenancy_region

5. En el perfil copiado, cambie estos parámetros:

   parámetro	Valor
   Nombre del Perfil (como [DEFAULT])	Cambie este nombre a un nombre de perfil único, por ejemplo: [CCCADMIN].
   user	No es necesario ningún cambio.
   fingerprint	No es necesario ningún cambio.
   key_file	Cambie la ruta a /home/.oci/<profile_name>-keys-certs.
   tenancy	No es necesario ningún cambio.
   region	Cambie la región para que apunte a la infraestructura de Compute Cloud@Customer con este formato: region=<compute-cloud-customer_system_name>.<domain_name> donde <compute-cloud-customer_system_name> es el nombre de la infraestructura de Compute Cloud@Customer y <domain_name> es el dominio en el que se encuentra la infraestructura. Ejemplo: region=ccc1.us.example.com

   Nota
   
   La información de OCID y user de tenancy forma parte de la configuración de IAM en OCI. Si cambia alguno de estos parámetros, es posible que tenga que esperar de 10 a 15 minutos para que los cambios se sincronicen en la infraestructura. Consulte Dónde gestionar IAM.

6. Modifique o cree un archivo <home>/.oci/oci_cli_rc.

   Si no tiene un archivo oci_cli_rc, puede crear uno con un editor de texto o utilizar el comando oci-cli-rc. Consulte página de referencia de la CLIoci-cl-rc.

   Debe especificar los mismos perfiles en el archivo oci_cli_rc que ha especificado en el archivo config.

   El siguiente ejemplo muestra la adición del perfil CCCADMIN con la ruta al nuevo archivo ca.crt.

   [DEFAULT]
   cert-bundle=/home/username/.oci/ca.crt
   
   [CCCADMIN]
   cert-bundle=/home/username/.oci/cccadmin-keys-certs/ca.crt

   Nota
   
   

   El archivo oci_cli_rc se utiliza para proporcionar varios valores por defecto de la CLI de OCI y otra información de configuración. Si tiene otros parámetros especificados para su perfil de arrendamiento, puede incluirlos para el nuevo perfil que está agregando al archivo oci_cli_rc.

7. Verifique los cambios y, a continuación, guarde el archivo config.

   Archivo config de ejemplo:

   [DEFAULT]
   user=ocid1.user...unique_id
   fingerprint=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
   key_file=/home/.oci/oci_api_key.pem
   tenancy=ocid1.tenancy...unique_ID
   region=tenancy_region
   
   [CCCADMIN]
   user=ocid1.user...unique_id
   fingerprint=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
   key_file=/home/.oci/oci_api_key.pem
   tenancy=ocid1.tenancy...unique_ID
   region=ccc1.us.example.com

   Puede crear tantos perfiles como desee. Por ejemplo, si tiene varias infraestructuras, puede crear un perfil para cada infraestructura.

8. Pruebe el nuevo perfil de la CLI de OCI especificando la opción --profile <profile_name> con un comando.

   Ejemplo:

   oci iam user list --profile CCCADMIN

   Nota
   
   Puede que aparezca un mensaje de advertencia que indique que los permisos del archivo config o oci_cli_rc están demasiado abiertos. Si esto sucede, siga las instrucciones del mensaje de advertencia para resolver el problema.

Ejecución de comandos de la CLI en la infraestructura

Los argumentos de la CLI necesarios que debe utilizar para acceder a la infraestructura de Compute Cloud@Customer dependen de cómo haya configurado el entorno de la CLI. A continuación se muestran algunos escenarios comunes:

• Si actualizó la configuración de la CLI para acceder a Compute Cloud@Customer, utilice la opción (--profile profile_name) de la línea de comandos. El perfil proporciona a la CLI la información de certificado y región de la infraestructura.

  Ejemplo de visualización de imágenes en un compartimento de una infraestructura:

  oci compute image list --compartment-id ocid.compartment...uniqueID --profile CCCADMIN

• Si no actualizó la configuración de la CLI, es posible que deba incluir estos argumentos de la CLI:

  • --region <compute-cloud-customer_system_name>.<domain_name>
  • --cert-bundle <full_path_to_CA_certificate_bundle>

  Ejemplo de visualización de imágenes en un compartimento de una infraestructura:

  oci compute image list --compartment-id ocid.compartment...uniqueID --region ccc1.us.example.com --cert-bundle <path_to_cert_file>

• Obtenga ayuda sobre la línea de comandos:

  oci --help
  
  oci network --help
  
  oci network vcn create --help

• Introducción a la interfaz de línea de comandos
• Referencia de la línea de comandos
• Sección de referencia de la CLI de Compute Cloud@Customer