【Oracle】Oracle Content and Experience Cloudのインスタンス作成手順

Oracle Content and Experience Cloudは、インスタンス作成時に初見だとなんだかよくわからんパラメータをいくつか入力しなければならんのですが、いちいちググらないと見つからなかったうえ、ググった先が英語のドキュメントで、しかも画像なしという感じでいろいろ面倒だったので、備忘録を兼ね補足として記載します。
ただまあ、このテのやつは得てしてポンポン変わっていくのでw、最新情報はやはりドキュメントを参考にしながら、という感じにはなるんでしょうが。
ここに記載している情報は、2019年1月時点の内容なので、その点だけ認識したうえでご確認ください。




1.はじめに

以下URLにインスタンス作成までの手順が一通り書いてあります(英語ですが)
※「画像がなくて困った」みたいなことを冒頭で書きましたが、英語ではあるものの割と丁寧に書き込んでくれているような印象も受けます。
 英語が完全にわかる人ならこのドキュメントの記載だけでも十分できると思われます。
https://docs.oracle.com/en/cloud/paas/content-cloud/administer/create-autonomous-cec-instance-universal-credits.html


インスタンス作成時のパラメータ入力画面は以下の通り。
20190122_BLOG_IMG01.png

左側の「Details」の部分は他のインスタンス作成時にも大体入力する内容なので割愛します。
右側の「Service Configiration」の部分について解説します。




2.ユーザー準備

まず右上の「ユーザー」をクリックしてユーザー管理画面に遷移します。
20190122_BLOG_IMG02.png

遷移後に「グループ」タブを押して、出てきた中から「OCI_Administrators」を選びます。
20190122_BLOG_IMG03.png

「OCI_Administrators」の後で「ユーザー」タブを押して、自分(ログインしてるユーザー)がいるかどうか確認してください。
いなければ下記のページを参考に、このグループに自分のユーザーを追加してください。
https://docs.oracle.com/en/cloud/paas/content-cloud/administer/assign-users-groups-oracle-identity-cloud-service1.html
私の場合は右側の赤枠で囲ったユーザーがそれに相当します。
20190122_BLOG_IMG04.png

ちなみに、隣のページ(以下)では「ルートユーザーとは違う、専用のユーザーを作りなはれ」と言っています。
https://docs.oracle.com/en/cloud/paas/content-cloud/administer/create-cec-instance-universal-credits.html
最初私はこの辺のことがよく読み取れてなかったので、このページの記載に従って専用のユーザーを作ってしまいました。
それが↑の画像にある「Storage Admin」というユーザーです。
この”「OCI_Administrators」のグループに対象ユーザーを追加しろ”という手順に関しても、私はこの「Storage Admin」を追加したうえで実行しました。
本記事の以降の手順は、私はこのユーザーありきで実行していきましたので、冒頭のマニュアル手順とは微妙に違いますが、その辺だけ注釈しておきます。

Content and Experience Cloudには先頭に「Autonomous」というのが付くやつと付かないやつがあり、後でよく見てみたらわかったんですが、私の作ったインスタンスは「Autonomous」が付いてます。
一方で、「専用のユーザーをつくれ」という指示は「Autonomous」が付いていないほうのインスタンスの作成手順の指示になっています。
そういう意味では、冒頭に参照URLとして載せたほう=「Autonomous」が付いているほう、が正しいんだと思われます。
=つまり専用のユーザー作る必要はない(自分がOCI_Administratorsに属していればそれでいい)、が正しいんだと思われます。




3.Region Name確認

で、とりあえず、その後、左側のハンバーガーメニューからサービス>Computeと選択して、Oracle Cloud Infrastructure(=OCI)の管理コンソール画面に遷移します。
20190122_BLOG_IMG05.png

OCIの管理コンソール画面入ってすぐ右上にデータリージョンのドロップダウンリストがあります。
この名前を控えておきます。
これがインスタンス作成時のパラメータの一つで「Region Name」になります。
20190122_BLOG_IMG06.png



4.Storage User OCID確認

続いてOCIの左上のハンバーガーメニューからIdentity>Usersを選択します。
20190122_BLOG_IMG07.png

表示されるユーザーの中で、2.ユーザー準備で確認したユーザーを見つけ、そのユーザーのOCIDを表示・控えておきます。
最初は省略されているので、「Show」を押せば全部表示されますし、「Copy」でクリップボードにコピーされます。
これがインスタンス作成時のパラメータの一つで「Storage User OCID」になります。
20190122_BLOG_IMG08.png




5.Tenancy OCID確認

続いて左上のハンバーガーメニューからAdministration>Tenancy Detailsを選択します。
20190122_BLOG_IMG09.png

テナントの詳細画面で、4.と同様OCIDを表示・控えておきます。
下記赤枠部分です。
これがインスタンス作成時のパラメータの一つで「Tenancy OCID」になります。
20190122_BLOG_IMG10.png




6.OCI Object Storage作成

続いて左上のハンバーガーメニューからIdentity>Compartmentsを選択します。
20190122_BLOG_IMG11.png

遷移後の画面で「Create Compartment」をクリックします。
以下のような画面が表示されます。
20190122_BLOG_IMG12.png

NAMEとDESCRIPTIONが必須です。
入力内容はなんでもいい(決まりはない)ようですが、冒頭のマニュアルに従い以下のように入力します。
入力し終わったら「Create Compartment」をクリックします。
項目名内容
NAME OCIStorageCompartment
DESCRIPTION Compartment for OCI object storage

作成した後、Compartmentの一覧画面から「OCIStorageCompartment」を探し、OCIDを表示・控えておきます。
これがインスタンス作成時のパラメータの一つで「Storage Compartment OCID」になります。
20190122_BLOG_IMG13.png




7.秘密鍵・公開鍵作成

OpenSSLコマンドを使って秘密鍵と公開鍵を作成します。
OpenSSLに関しては、Linuxだと標準で備わってるんですが、Windowsだと入ってないので、インストールする必要があります。
マニュアル内にも記載がありますが、「Windows使ってる場合はgitからダウンロードしてちょ!」とのことです。
https://git-scm.com/download/win
※ちなみに私はWindowsを使ってましたが、ここだけLinuxのVM使ってやりました。

以下、Linuxでやることを前提にして書いちゃいます。
コマンドは以下のようになります。

.ociディレクトリを作成
mkdir ~/.oci

秘密鍵を作成(※1)
openssl genrsa -out ~/.oci/oci_api_key.pem 2048

パーミッションを変更
chmod go-rwx ~/.oci/oci_api_key.pem

公開鍵を作成
openssl rsa -pubout -in ~/.oci/oci_api_key.pem -out ~/.oci/oci_api_key_public.pem

内容を標準出力して内容を上から下まで完全コピーする(※2)
cat ~/.oci/oci_api_key_public.pem

上の(※1)が、インスタンス作成時のパラメータの一つで「Storage Private Key」になります。
ファイルとして指定することになるので、手元に置いておきます。

この後、OCIの管理コンソールに戻り、左上のハンバーガーメニューからIdentity>Usersと選択し、ユーザーの一覧を表示します。
Storage Adminの行の右側の[・・・]って箇所にカーソル合わせるとサブメニューが出てくるので、「View User Detail」を選択します。
20190122_BLOG_IMG14.png

ユーザー詳細画面の下部にある「API Keys」のエリアの、「Add Public Key」をクリックします。
以下のようなサブ画面が表示されるので、「PUBLIC KEY」のエリアに、上の(※2)でコピーした内容をそのまま貼り付けます。
20190122_BLOG_IMG15.png

すると、「API Keys」のエリアにFingerprintが表示されます。
これがインスタンス作成時のパラメータの一つで「Storage Public Key Fingerprint」になります。
20190122_BLOG_IMG16.png




8.インスタンス作成

これでようやくインスタンス作成に必要な要素がすべて出そろった形になります。
1.はじめにに記載した「Service Configilation」の各項目について、各手順で取得した内容に従い入力していきます。
項目
Storage User OCID 4.Storage User OCID参照
Storage Tenancy OCID 5.Tenancy OCID確認参照
Storage Infrastructure Region Name 3.Region Name確認参照
Storage Compartment OCID 6.OCI Object Storage作成参照
Storage Public Key Fingerprint 7.秘密鍵・公開鍵作成参照
Storage Private Key 7.秘密鍵・公開鍵作成参照、手順内の(※1)

この辺りのパラメータがなんか間違ってると、「次」をクリックしたときにエラーが出て確認画面へ進めません。
逆に言えば、確認画面へ進めたら問題なくインスタンス作成できるでしょう(たぶん)。
状況にもよるみたいですが、インスタンス作成に要する時間は20分前後みたいです。


この記事へのコメント