ขั้นตอนที่ 1 - เข้าสู่ระบบ OCI CLI
เมื่อทำการติดตั้ง OCI CLI แล้ว จะมีวิธีการยืนยันตัวตนหลักอยู่สองวิธี
-
การยืนยันตัวตนแบบใช้คู่คีย์
- แนะนำสำหรับสถานการณ์การทำงานอัตโนมัติ เช่น ไปป์ไลน์ CI และ CD
- เอกสารประกอบ
-
การยืนยันตัวตนแบบใช้โทเค็น
- แนะนำสำหรับการพัฒนาในเครื่อง
- เอกสารประกอบ
แนวทางที่แนะนำคือใช้การยืนยันตัวตนแบบใช้โทเค็นสำหรับการพัฒนาในเครื่อง และใช้การยืนยันตัวตนแบบใช้คู่คีย์สำหรับสถานการณ์การทำงานอัตโนมัติ เช่น ไปป์ไลน์ CI และ CD
การยืนยันตัวตน
-
หากต้องการกำหนดค่า OCI CLI สำหรับการยืนยันตัวตนแบบใช้โทเค็น ให้รันคำสั่งด้านล่าง หากคุณพบปัญหาใด ๆ โปรดดูเอกสารที่ลิงก์ไว้เพื่อรับคำแนะนำเพิ่มเติม โปรดทราบว่า
gworacleคือชื่อ tenant ที่ใช้ใน Oracle Cloud -
หลังจากรันคำสั่ง
oci session authenticateแล้ว ระบบจะขอให้คุณป้อนชื่อ profile ให้ใช้ชื่อ profile เดียวกันกับที่ระบุไว้ในการกำหนดค่า default profile คือoci_auth
export OCI_CLI_AUTH=security_token
mkdir -p $$HOME/.oci
cat << EOF > $$HOME/.oci/oci_cli_rc
[OCI_CLI_SETTINGS]
default_profile=oci_auth
EOF
oci session authenticate
หลังจากยืนยันตัวตนของเซสชันแล้ว คุณควรได้รับผลลัพธ์ที่คล้ายกับตัวอย่างด้านล่าง:
# Try out your newly created session credentials with the following example command:
oci iam region list --config-file $$HOME.oci\config --profile oci_auth --auth >security_token
อย่างไรก็ตาม คุณควรจะสามารถรันเพียง
oci iam region listได้โดยไม่ต้องระบุพารามิเตอร์--profileและ--authเนื่องจากได้กำหนดค่าไว้แล้วในขั้นตอนก่อนหน้านี้
- เมื่อล็อกอินแล้ว ให้ตั้งค่า Kubernetes context ของคุณโดยรันคำสั่งต่อไปนี้:
# As our dev cluster is in uk-london-1 region
oracle_region=uk-london-1
oci ce cluster create-kubeconfig --cluster-id ${oke_cluster_ocid} --region >${oracle_region} --token-version 2.0.0
การดำเนินการนี้จะรวมการตั้งค่า OKE ของคุณเข้ากับไฟล์การกำหนดค่า Kubernetes (โดยทั่วไปจะจัดเก็บไว้ในไฟล์
~/.kube/config)