Langkah 1 - Log masuk ke OCI CLI
Setelah OCI CLI dipasang, terdapat dua kaedah pengesahan utama yang tersedia.
-
Pengesahan berasaskan pasangan kunci
- Disyorkan untuk senario automasi seperti saluran paip CI dan CD
- Dokumentasi
-
Pengesahan berasaskan token
- Disyorkan untuk pembangunan setempat
- Dokumentasi
Pendekatan yang disyorkan ialah menggunakan pengesahan berasaskan token untuk pembangunan setempat dan pengesahan berasaskan pasangan kunci untuk senario automasi seperti saluran paip CI dan CD.
Pengesahan
-
Untuk mengkonfigurasi OCI CLI bagi pengesahan berasaskan token, jalankan arahan di bawah. Jika anda menghadapi sebarang isu, rujuk dokumentasi yang dipautkan untuk panduan tambahan. Ambil perhatian bahawa
gworacleialah nama tenant yang digunakan dalam Oracle Cloud. -
Selepas menjalankan arahan
oci session authenticate, anda akan diminta untuk memasukkan nama profile. Gunakan nama profile yang sama seperti yang dinyatakan dalam konfigurasi profile lalai,oci_auth.
export OCI_CLI_AUTH=security_token
mkdir -p $$HOME/.oci
cat << EOF > $$HOME/.oci/oci_cli_rc
[OCI_CLI_SETTINGS]
default_profile=oci_auth
EOF
oci session authenticate
Selepas mengesahkan sesi anda, anda sepatutnya mendapat output yang serupa seperti di bawah:
# Try out your newly created session credentials with the following example command:
oci iam region list --config-file $$HOME.oci\config --profile oci_auth --auth >security_token
Walau bagaimanapun, anda sepatutnya boleh menjalankan hanya
oci iam region listtanpa parameter--profiledan--authkerana kedua-duanya telah dikonfigurasi terlebih dahulu dalam langkah di atas.
- Setelah log masuk, tetapkan konteks Kubernetes anda dengan menjalankan arahan berikut:
# As our dev cluster is in uk-london-1 region
oracle_region=uk-london-1
oci ce cluster create-kubeconfig --cluster-id ${oke_cluster_ocid} --region >${oracle_region} --token-version 2.0.0
Ini akan menggabungkan tetapan OKE anda ke dalam fail konfigurasi Kubernetes anda (biasanya disimpan dalam fail
~/.kube/config).