跳至主要内容

Oracle Cloud Infrastructure

 OCI 계정 생성

OCI에 계정 생성 시, Oracle은 서로 다른 2개의 identity system에 접근 할 수 있는 사용자를 생성합니다.

OCI에서 Sign up시 Oracle Identity Cloud Service에 설정된 아이디와 비번의 사용자가 생성됩니다. SSO 옵션의 사용으로 재인증없이 Oracle Cloud Infrastructure에도 로그인 가능합니다.

page1image13022208 

OCI 주요 용어

Region과 AD(Availability Domains)

OCI는 Region과 AD에서 운영됩니다. Region는 데이터 센터가 운영되는 지리적인 영역입니다. AD는 region을 구성하고 실제 OCI 서비스가 운영되는 데이터 센터 입니다.

region는 오라클 클라우드가 서비스되는 물리적 데이터 센터인 AD를 묶는 논리적 단위로 각 region은 한개에 최대 3개 AD로 구성됩니다.

AD는 어떤 자원도 공유하지 않는 물리적으로 독립된 데이터 센터입니다. AD는 물지적 자원을 공유하지 않기 때문에 특정 AD 장애가 다른 AD로 파급되지 않습니 다. AD는 고가용성을 위한 설계입니다.

page1image13022416

Console

OCI를 접속하고 관리하기 위한 웹기반 user interface

page2image12792208

Tenancy

OCI 계정을 생성하면, 해당 계정을 위한 Tenancy가 생성됩니다. OCI에서 Tenancy는 완전히 독립되고 격리된 사용자 기준의 최상위 단위입니다.

Compartment

  • OCI자원을 논리적으로 묶는 역할을 담당.
  • 다양한 OCI자원의 논리 그룹을 Compartment로 만들고 이 단위로 자원 모니터링, 과금 및 권한을 설정. OCI자원을 관리하는 핵심 구성요소.
  • Oracle Cloud 계정인 Tenancy가 만들어지면 Root Compartment(관리자 Compartment)가 만들어집니다.

Compartment와 Region

  • IAM resources(compartments, users, groups, policies, tags, federation providers)는 global이기 때문에 region에 상관없이 전체 정보를 확인 가능 합니다.
  • compartment내의 resource 정보는 console에 선택된 region 정보에 따라 해당 region에 생성된 리소스 정보만 확인 가능
  • Working Across Regions: https://docs.oracle.com/en-us/iaas/Content/GSG/Concepts/console.htm#Understa

page2image12649904

key pair

key pair은 OCI가 사용하는 인증방식입니다. key pair는 private key와 public key 파일로 구성됩니다. 생성된 공개키는 OCI에 업로드 됩니다. 

OCI는 목적에 따라 두 가지 유형의 Key Pair를 사용합니다.

  • 인스턴스 SSH Key Pair(키 페어) 인스턴스의 SSH 접속에 사용됨
    • 인스턴스의 SSH 접속에 사용됨
    • 인스턴스를 프로비저닝할 때, 생성된 공개키를 등록
  • API signing key pair(API 서명 키 페어)
    • API 사용 시 (https://docs.oracle.com/en-us/iaas/Content/API/Concepts/sdks. htm#Software_Development_Kits_and_Command_Line_Interface)
    • pem format을 사용
  • public key 등록 시 authentication 정보가 표출되고, 해당 내용 config 파일에 저장합니다.

API signing key로 OCI 계정에 접근하기

  • API Signing Key 발급받기 
    • .oci 폴더 생성
      •  mkdir ~/.oci 
    • private key 생성
      • openssl genrsa -out ~/.oci/oci_api_key.pem -aes128 2048
    • private key 파일을 read, write, execute 권한 부여
      • chmod go-rwx ~/.oci/oci_api_key.pem
    • public key 생성
      • openssl rsa -pubout -in ~/.oci/oci_api_key.pem -out ~/.oci/oci_api_key_public.pem
    • key fingerprint 생성
      • openssl rsa -pubout -outform DER -in ~/.oci/oci_api_key.pem | openssl md5 -c
    • Oracle Document 참고: https://docs.oracle.com/en-us/iaas/Content/API/Concepts/apisigningkey.htm#two 
  • PEM key를 Console에 업로드하기
    • 사용자 설정 페이지 이동[API Keys→ Add API Key→ Paste Public Key]
page3image12659680

View Configuration file → Configuration File Preview의 내용을 config파일에 저장(.oci/config)

 page4image12948976

page4image12951264 

 


OCI 계정에 Signing Step

  • HTTPS request(SSL protocal TLS 1.2) 
  • signing string을 생성해야 합니다.
    • GET 및 DELETE 요청 시 signing string에 포함되어야 하는 정보 (request-target), host, date 혹은 x-date
    • Signing Algorithm은 RSA-SHA256를 사용 Signature Version
      • version="1"
    • Example Header

                    Authorization: Signature version="1",keyId="<tenancy_ocid>/<user_ocid>/<key_fingerprint>",
                    algorithm="rsa-sha256",headers="(request-target)
                    date x-content-sha256content-type content-length",signature="Base64(RSA-SHA256
                    (<signing_string>))"
  • signature를 생성해야 하고 private key에 RSA-SHA256 알고리즘을 적용
  • signature를 Authorization header에 부착
  • oracle document참고: https://docs.oracle.com/en-us/iaas/Content/API/Concepts/signingrequests.htm
필요한 파라미터 정보
  • tenancyId, user OCID, FingerPrint, private key, region, passphrase, 현재시간
PostMan으로 Rest API 테스트
  • Compartments를 불러오는 REST API 테스트
  • page5image12766048
Reference URL: http://taewan.kim/oci_docs/00_oci/terminologies/ https://docs.oracle.com/en-us/iaas/Content/API/Concepts/apisigningkey.htm#two


评论

发表评论

此博客中的热门博文

TensorFlow

Anaconda를 이용하여 Tensorflow 설치 Conda환경을 생성 #conda create -n 가상환경 이름 conda create -n tf python=3.6 anaconda 설치된 가상환경 실행 activate tf tf 가상환경에서 tensorflow 설치 pip install tensorflow      TensorFlow 개요 TensorFlow는 dataflow graph로 수학 계산과 데이터의 흐름을 나타낸다. TensorFlow는 dataflow graph를 구성 한 후 session을 생성하여 graph의 일부를 실행한다 Computation Graph TensorFlow 프로그램은 구성 단계 와 실행 단계 로 구성 구성(construction) 단계: 그래프를 조립 실행(execution) 단계: Session을 통해 그래프 연산을 실행 TensorFlow 기본적인 사용법 Argmax 설정한 axis에 따른 가장 큰 값을 가지는 요소의 index를 반환 axis = 0일때 x[0]와 x[1]의 각 요소들을 비교하여 큰 수의 index를 반환하고, axis = 1일때 x[0][]의 요소들 내 큰 수의 index와 x[1][]의 요소들 내 가장 큰 수의 index를 반환 Reshape tf.reshape(tensor, shape, name = None) tensor의 구조를 원하는 shape으로 변환 shape의 한 원소가 -1이라면, 전체 크기가 일정하게 유지되도록 해당 차원의 길이가 자동으로 계산된다. squeeze 차원 중 크기가 1인 차원을 스칼라값으로 바꿔 해당 차원을 제거한다. TensorBoard TensorBard는 TensorFlow에 기록된 로그를 그래프로 시각화시켜 보여주는 도구이다. TensorBoard 실행 tf.summary.FileWriter('log_dir', graph ...
发表评论
阅读全文

R 데이터 타입

R에서의 데이터 타입 기본형은 Vector 이다. 자료형은 다음과 같다. Vector List Matrix Array DataFrame Vector 정의 다른 언어의 배열과 비슷하고, 한 가지의 스칼라 데이터타입의 데이터들을 저장할 수 있다.       (ex, 숫자만 저장하는 배열/문자열만 저장하는 배열/ a <- 1/ a <- "hello") 슬라이스(Slice)를 제공한다.        Slice란? 배열의 일부를 잘라내고 이를 다시 배열로 다루는 개념 생성 c()함수 안에 원하는 인자들을 나열 > x <- c(1, 2, 3) > x [1] 1 2 3  다음과  x <- c(1, 2, 3)부분에 괄호로 코드를 묶으면 실행된 결과값이 출력된다.        ※ 괄호로 코드를 묶으면 괄호안의 문장을 수행하고 그 결과 값을 화면에 출력 > ( x <- c(1, 2, 3) ) [1] 1 2 3 데이터 접근 인덱스로 데이터에 접근할 수 있고 인덱스는 0이 아닌 1부터 시작한다. 접근 문법 x[n]: vector x의 n번째 요소 x[-n]: vector x에서 n번째 요소를 제외한 나머지를 반환 > x <- c("a", "b", "c") > x[-1] [1] "b" "c" x[idx_vector]: idx_vector에 지정된 요소를 얻어옴. idx_vector는 색인을 표현하는 숫자 vector이다. > x <- c("a", "b", "c") > x[c(1, 2)] [1] "a" "b" x[start:end]: start부터 end까지의 값을 반환, 반환 값은 start위치의 값과...
发表评论
阅读全文

Pandas Plot

pandas.DataFrame.plot.bar import matplotlib.pyplot as plt import pandas as pd import numpy as np df = pd.DataFrame(np.random.rand(5, 4).round(1),                   index=['snail', 'pig', 'elephant','rabbit', 'giraffe'],                   columns=pd.Index(['speed', 'lifespan', 'active', 'cuite'],                   name='Genus')) ax = df.plot(kind='bar',figsize=(10,4), rot = 0) plt.show() ==> output in Pycharm
发表评论
阅读全文