Bước 1 - Đăng nhập vào OCI CLI

Sau khi OCI CLI được cài đặt, sẽ có hai phương thức xác thực chính khả dụng.

• Xác thực dựa trên cặp khóa

  • Được khuyến nghị cho các kịch bản tự động hóa như pipeline CI và CD
  • Tài liệu

• Xác thực dựa trên token

  • Được khuyến nghị cho phát triển cục bộ
  • Tài liệu

Phương pháp được khuyến nghị là sử dụng xác thực dựa trên token cho phát triển cục bộ và xác thực dựa trên cặp khóa cho các kịch bản tự động hóa như pipeline CI và CD.

Xác thực​

1. Để cấu hình OCI CLI cho xác thực dựa trên token, hãy chạy các lệnh bên dưới. Nếu gặp bất kỳ sự cố nào, hãy tham khảo tài liệu được liên kết để biết thêm hướng dẫn. Lưu ý rằng gworacle là tên tenant được sử dụng trong Oracle Cloud.

2. Sau khi chạy lệnh oci session authenticate, bạn sẽ được nhắc nhập tên profile. Hãy sử dụng cùng tên profile được chỉ định trong cấu hình profile mặc định, oci_auth.

export OCI_CLI_AUTH=security_token
mkdir -p $$HOME/.oci
cat << EOF > $$HOME/.oci/oci_cli_rc
[OCI_CLI_SETTINGS]
default_profile=oci_auth
EOF
oci session authenticate

Sau khi xác thực phiên của bạn, bạn sẽ nhận được đầu ra tương tự như bên dưới:

# Try out your newly created session credentials with the following example command:

oci iam region list --config-file $$HOME.oci\config --profile oci_auth --auth >security_token

Tuy nhiên, bạn có thể chỉ cần chạy oci iam region list mà không cần các tham số --profile và --auth vì chúng đã được cấu hình trước ở bước trên.

3. Sau khi đăng nhập, hãy thiết lập Kubernetes context của bạn bằng cách chạy lệnh sau:

# As our dev cluster is in uk-london-1 region
oracle_region=uk-london-1
oci ce cluster create-kubeconfig --cluster-id ${oke_cluster_ocid} --region >${oracle_region} --token-version 2.0.0

Thao tác này sẽ hợp nhất các thiết lập OKE của bạn vào tệp cấu hình Kubernetes (thường được lưu trong tệp~/.kube/config).