跳至主要内容

Oracle Cloud Infrastructure

 OCI 계정 생성

OCI에 계정 생성 시, Oracle은 서로 다른 2개의 identity system에 접근 할 수 있는 사용자를 생성합니다.

OCI에서 Sign up시 Oracle Identity Cloud Service에 설정된 아이디와 비번의 사용자가 생성됩니다. SSO 옵션의 사용으로 재인증없이 Oracle Cloud Infrastructure에도 로그인 가능합니다.

page1image13022208 

OCI 주요 용어

Region과 AD(Availability Domains)

OCI는 Region과 AD에서 운영됩니다. Region는 데이터 센터가 운영되는 지리적인 영역입니다. AD는 region을 구성하고 실제 OCI 서비스가 운영되는 데이터 센터 입니다.

region는 오라클 클라우드가 서비스되는 물리적 데이터 센터인 AD를 묶는 논리적 단위로 각 region은 한개에 최대 3개 AD로 구성됩니다.

AD는 어떤 자원도 공유하지 않는 물리적으로 독립된 데이터 센터입니다. AD는 물지적 자원을 공유하지 않기 때문에 특정 AD 장애가 다른 AD로 파급되지 않습니 다. AD는 고가용성을 위한 설계입니다.

page1image13022416

Console

OCI를 접속하고 관리하기 위한 웹기반 user interface

page2image12792208

Tenancy

OCI 계정을 생성하면, 해당 계정을 위한 Tenancy가 생성됩니다. OCI에서 Tenancy는 완전히 독립되고 격리된 사용자 기준의 최상위 단위입니다.

Compartment

  • OCI자원을 논리적으로 묶는 역할을 담당.
  • 다양한 OCI자원의 논리 그룹을 Compartment로 만들고 이 단위로 자원 모니터링, 과금 및 권한을 설정. OCI자원을 관리하는 핵심 구성요소.
  • Oracle Cloud 계정인 Tenancy가 만들어지면 Root Compartment(관리자 Compartment)가 만들어집니다.

Compartment와 Region

  • IAM resources(compartments, users, groups, policies, tags, federation providers)는 global이기 때문에 region에 상관없이 전체 정보를 확인 가능 합니다.
  • compartment내의 resource 정보는 console에 선택된 region 정보에 따라 해당 region에 생성된 리소스 정보만 확인 가능
  • Working Across Regions: https://docs.oracle.com/en-us/iaas/Content/GSG/Concepts/console.htm#Understa

page2image12649904

key pair

key pair은 OCI가 사용하는 인증방식입니다. key pair는 private key와 public key 파일로 구성됩니다. 생성된 공개키는 OCI에 업로드 됩니다. 

OCI는 목적에 따라 두 가지 유형의 Key Pair를 사용합니다.

  • 인스턴스 SSH Key Pair(키 페어) 인스턴스의 SSH 접속에 사용됨
    • 인스턴스의 SSH 접속에 사용됨
    • 인스턴스를 프로비저닝할 때, 생성된 공개키를 등록
  • API signing key pair(API 서명 키 페어)
    • API 사용 시 (https://docs.oracle.com/en-us/iaas/Content/API/Concepts/sdks. htm#Software_Development_Kits_and_Command_Line_Interface)
    • pem format을 사용
  • public key 등록 시 authentication 정보가 표출되고, 해당 내용 config 파일에 저장합니다.

API signing key로 OCI 계정에 접근하기

  • API Signing Key 발급받기 
    • .oci 폴더 생성
      •  mkdir ~/.oci 
    • private key 생성
      • openssl genrsa -out ~/.oci/oci_api_key.pem -aes128 2048
    • private key 파일을 read, write, execute 권한 부여
      • chmod go-rwx ~/.oci/oci_api_key.pem
    • public key 생성
      • openssl rsa -pubout -in ~/.oci/oci_api_key.pem -out ~/.oci/oci_api_key_public.pem
    • key fingerprint 생성
      • openssl rsa -pubout -outform DER -in ~/.oci/oci_api_key.pem | openssl md5 -c
    • Oracle Document 참고: https://docs.oracle.com/en-us/iaas/Content/API/Concepts/apisigningkey.htm#two 
  • PEM key를 Console에 업로드하기
    • 사용자 설정 페이지 이동[API Keys→ Add API Key→ Paste Public Key]
page3image12659680

View Configuration file → Configuration File Preview의 내용을 config파일에 저장(.oci/config)

 page4image12948976

page4image12951264 

 


OCI 계정에 Signing Step

  • HTTPS request(SSL protocal TLS 1.2) 
  • signing string을 생성해야 합니다.
    • GET 및 DELETE 요청 시 signing string에 포함되어야 하는 정보 (request-target), host, date 혹은 x-date
    • Signing Algorithm은 RSA-SHA256를 사용 Signature Version
      • version="1"
    • Example Header

                    Authorization: Signature version="1",keyId="<tenancy_ocid>/<user_ocid>/<key_fingerprint>",
                    algorithm="rsa-sha256",headers="(request-target)
                    date x-content-sha256content-type content-length",signature="Base64(RSA-SHA256
                    (<signing_string>))"
  • signature를 생성해야 하고 private key에 RSA-SHA256 알고리즘을 적용
  • signature를 Authorization header에 부착
  • oracle document참고: https://docs.oracle.com/en-us/iaas/Content/API/Concepts/signingrequests.htm

필요한 파라미터 정보

  • tenancyId, user OCID, FingerPrint, private key, region, passphrase, 현재시간

PostMan으로 Rest API 테스트

  • Compartments를 불러오는 REST API 테스트
  • page5image12766048

Reference URL: http://taewan.kim/oci_docs/00_oci/terminologies/ https://docs.oracle.com/en-us/iaas/Content/API/Concepts/apisigningkey.htm#two


评论

此博客中的热门博文

R 함수

cut() cut  : 숫자들을 구간에 따라 분류해 factor로 변환한다. cut(x, breaks, right = F) # x는 숫자 vector # breaks는 구간을 저장한 vector 또는 구간의 수 # right는 breaks로 나뉘어진 구간에서 오른쪽 끝 값 사용에 대한 논리값 (T/F)으로, right = F의 경우 [a, b)로 됨 cut()에서 구간들은 (start, end] 형태로 정의되고, 0 < x <= end를 의미한다. 1~10사이의 수가 breaks에서 나눈 (0,5]와 (5, 10]구간에서 어느 곳에 속하는지 나타내는 factor를 반환한다.

Python - Numpy

random module np.random. normal (loc = 0.0, scale = 1.0, size = None) 정규 분포 확률 밀도에서 표본 추출함. 생성된 난수는 정규 분포의 형상을 가짐 Parameters: loc :  정규분포 평균 ( 중심점 ) scale :  표준편차 size : Output shape.  개수 혹은  ( 행 ,  열 ) Returns: out :  설정된  parameters 에 따른   ndarray or scalar  값을 반환 ex) np.random.normal(0, 1, (2, 3)) 평균이 0 이고 표준편차가 1 인 정규분포를 띄는 2x3 의 행렬 값을 반환 받음

기초 통계 함수

데이터의 기본적인 특징을 알려주는 기초 통계량  평균 분산 표준 편자 다섯 수 치 요약 최빈값 평균 (Mean) 평균을 계산한다. mean  : 평균을 계산한다. mean( x, trim=0, na.rm=FALSE, ...) # trim은 절사평균 을 사용할 때 (0, 0.5)로 지정 # na.rm는 평균 계산전 NA를 제거할지 여부 절사평균 (Trimmed Mean)이란?    데이터를 크기 순서로 나열한 뒤 값이 작은 쪽과 큰 쪽에서 얼마만큼의 데이터를 제거한 다음 평균을 계산 분산 (var) var  : 분산을 계산한다. var(x, na.rm=FALSE) > var(1:5) [1] 2.5 > var(mpg) [1] 36.3241028225806 표준 편차 (sd) sd:  표준 편차를 계산한다. sd(x, na.rm=FALSE) 다섯 수치 요약 최소값, 제1사분위수, 중앙값, 제3분위수, 최댓값으로 요약 fivenum  : 다섯 수치 요약을 구한다. fivenum(x, na.rm=TRUE) summary는 fivenum과 유사하지만 추가로 평균까지 계산한다. 최빈값(mode) 데이터에서 가장 자주 나타난 값을 말한다. table()을 사용해 각 데이터가 출현한 횟수를 센 분할표(Contigency Table)를 만든다. table  : 분할표를 작성한다. table( ... # 팩터로 해석할 수 있는 하나 이상의 객체 ) 반환 값은 table 클래스의 인스턴스이고 인자에 지정한 팩터들의 빈도수를 구한 결과를 저장 분할표(Contigency Table)란? 값의 빈도를 변수들의 값에 따라 나누어 그린 표