X

LAD Cloud Experts Spanish Blog

Build, test and deploy on Oracle cloud. Start Now.

Preparando Requisitos para Plataformas en OCI

Kundry Gonzalez Serna
CSM

Para aprovisionar plataformas Cloud sobre infraestructuras OCI debemos considerar algunos prerrequisitos que serán necesarios para completar la instalación, en este artículo tomaremos como ejemplo un ejercicio de prerrequisitos de SOA Cloud sobre OCI, estos requisitos son:

  1. Tener un usuario con privilegios de administración.

  2. Validar service limits requeridos por producto

  3. Crear un compartment para los recursos.

  4. Crear una VCN (Virtual Cloud Network) con una subred pública.

  5. Crear políticas de IAM para permitir que los servicios de plataforma de Oracle accedan a la VCN

  6. Crear un Bucket de almacenamiento de objetos.

  7. Crear credenciales para usar un object sotrage.

Crear un compartment:

Para crear un nuevo compartment nos vamos al menú de la parte izquierda y en la sección de Governance and Administration, Identity. Seleccionamos la opción Compartments.

https://cdn.app.compendium.com/uploads/user/e7c690e8-6ff9-102a-ac6d-e4aebca50425/94db5069-98f0-49a4-80c6-1e7edcbd0c3d/Image/b70946814c328d4ed9d14770939e361c/opcioncompartment.jpg

A continuación seleccionamos la opción crear Compartment e introducimos el nombre y la descripción del uso que le daremos y autorizamos su creación con la opción create.

https://cdn.app.compendium.com/uploads/user/e7c690e8-6ff9-102a-ac6d-e4aebca50425/94db5069-98f0-49a4-80c6-1e7edcbd0c3d/Image/a4e26caaa4e308cfc80e2f1a6927645b/compartment.PNG

Configurar VCN:

Este procedimiento crea una VCN con estas características:

  • Una VCN con CIDR 10.0.0.0/16.

  • Tres subredes públicas (10.0.0.0/24, 10.0.1.0/24 y 10.0.2.0/24) cada una utilizando la lista de seguridad predeterminada de VCN, la tabla de ruta predeterminada y las opciones DHCP predeterminadas .

  • Una puerta de enlace de Internet, con la regla de ruta requerida en la tabla de rutas predeterminada.

  • Uso de Internet y VCN Resolver para DNS, para que sus instancias puedan usar sus nombres de host en lugar de sus direcciones IP privadas para comunicarse entre sí.

Importante:

Este procedimiento rápido de VCN es útil para comenzar a probar los servicios de plataforma de Oracle en la infraestructura de Oracle Cloud. Pero, para un ambiente productivo, debemos utilizar el procedimiento que encontramos en https://docs.cloud.oracle.com/iaas/Content/Network/Tasks/managingVCNs.htm. Ese tema explica características tales como; cómo especificar los rangos CIDR para nuestras VCN y subredes, y cómo proteger nuestra red. Al utilizar el procedimiento avanzado, debemos considerar que la VCN que creemos debe tener una subred pública para que así podamos usar los Servicios de plataforma de Oracle.

Continuando con nuestro procedimiento rápido:

  1. Abrimos el menú y seleccionamos la opción de networking debajo de la sección de Core Infraestructure y a continuación seleccionamos Virtual Cloud Network

  2. Nos aseguramos de que estemos sobre el compartimiento que creamos inicialmente.

  3. Introducimos un nombre descriptivo para la red en la nube, por ejemplo: vcnPaas. No podrá cambiarse más adelante en la Consola (pero puede cambiarlo con la API Rest).

  4. Seleccionamos Create Virtual Cloud Network Plus Related Resources para efectos de avanzar con este ejercicio.

  5. Desplazamos el scroll hacia abajo y hacemos click sobre el botón crear VCN.

https://cdn.app.compendium.com/uploads/user/e7c690e8-6ff9-102a-ac6d-e4aebca50425/94db5069-98f0-49a4-80c6-1e7edcbd0c3d/Image/d3a64e2ec544e4f2163de6ddd326a31b/vcnrelatedresources.png

Podremos hacer una validación de los recursos creados si el check previo al botón de crear esta seleccionado:

https://cdn.app.compendium.com/uploads/user/e7c690e8-6ff9-102a-ac6d-e4aebca50425/94db5069-98f0-49a4-80c6-1e7edcbd0c3d/Image/2cb6486cf59218d9a65f1d0db1fd8c8a/vcnresourcescreated.PNG

Crear políticas

  1. En la consola, nos dirigimos al menu y seleccionamos en la sección de governance and administration la opción identity y en seguida la opción de policies:

https://cdn.app.compendium.com/uploads/user/e7c690e8-6ff9-102a-ac6d-e4aebca50425/94db5069-98f0-49a4-80c6-1e7edcbd0c3d/Image/572554a8082ee090bef872d985698cc9/policies.png

  1. Hacemos click en Create policy.

  1. Diligenciamos los siguientes campos:

  • Name: Definimos un nombre único para la política. El nombre debe ser diferente en todas las políticas de nuestro tenancy. No podremos cambiar este nombre luego así que es importante definirlo bien en esta etapa.

  • Description: Una descripción amigable. Podemos cambiar esto más tarde si queremos.

  • Policy Versioning: Seleccionamos Keep Policy Current si deseamos que la política se mantenga actualizada con cualquier cambio futuro en las definiciones de verbos y recursos del servicio. O si preferimos limitar el acceso de acuerdo con las definiciones que estaban actualizadas en una fecha específica seleccionamos, Use Version Date e ingresamos esa fecha en el formato AAAA-MM-DD. Para obtener más información, consulte Versión de idioma de la política .

  • Declaración: Para permitir el acceso de Oracle Platform Service a la red en nuestro compartimiento, ingresamos las siguientes declaraciones de política. Reemplazando <compartment_name> con el nombre de nuestro compartimento. Hacemos clic en + después de cada declaración para agregar otra.

Allow service PSM  to inspect vcns in compartment <compartment_name>

Allow service PSM  to use subnets in compartment <compartment_name>

Allow service PSM  to use vnics in compartment <compartment_name>

Allow service PSM  to manage security-lists in compartment <compartment_name>

Allow service PSM to inspect database-family in compartment <compartment_name>

Crear un bucket:

Abrir en el menú la opción de object storage ubicada en la sección de core infraestructure.

https://cdn.app.compendium.com/uploads/user/e7c690e8-6ff9-102a-ac6d-e4aebca50425/94db5069-98f0-49a4-80c6-1e7edcbd0c3d/Image/677ccfd49dd2b4b33cd7fdf1631d144c/objectstorage.png

Nos aseguramos de seleccionar el compartment en el cual estas trabajando en la parte izquierda de la consola.

Selecciona la opción create bucket

https://cdn.app.compendium.com/uploads/user/e7c690e8-6ff9-102a-ac6d-e4aebca50425/94db5069-98f0-49a4-80c6-1e7edcbd0c3d/Image/723190b27982bd1ecf9bf1938ac85dbe/bucket.png

Crear un auth token:

De acuerdo al tipo usuario con el que queremos trabajar podemos crear un usuario con su respectivo token o podemos asignar un token al usuario con el cual estamos trabajando como veremos a continuación:

  1. Para asignar un token vamos a la configuración de usuario User Settings:

https://cdn.app.compendium.com/uploads/user/e7c690e8-6ff9-102a-ac6d-e4aebca50425/94db5069-98f0-49a4-80c6-1e7edcbd0c3d/Image/5ddac69976d9e093c60bc0a851df1b36/usersettings.PNG

  1. Estando allí seleccionamos en la parte izquierda la opción de Auth tokens

  1. A continuación Generate Token.

  1. Ingresamos una descripción asociada a este token

https://cdn.app.compendium.com/uploads/user/e7c690e8-6ff9-102a-ac6d-e4aebca50425/94db5069-98f0-49a4-80c6-1e7edcbd0c3d/Image/71f32fde7e535d198fc5d017298d2c6e/generatetoken.PNG

  1. Al generar el token tendremos que copiarlo y guardarlo cuidadosamente porque lo necesitaremos posteriormente para almacenamiento de backups de SOA.

https://cdn.app.compendium.com/uploads/user/e7c690e8-6ff9-102a-ac6d-e4aebca50425/94db5069-98f0-49a4-80c6-1e7edcbd0c3d/Image/874d02e9b4fe5c197f65b6df68e7dbe4/tokengenerated.PNG

A continuación podrás avanzar con los aprovisionamientos donde requieras este tipo de configuraciones.

Muchos éxitos!

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.

Recent Content