Esta página foi traduzida automaticamente.

Atualizado 2025-01-23

Visão Geral do Serviço Resource Manager

Automatize a implantação e as operações dos recursos do Oracle Cloud Infrastructure usando o serviço Resource Manager. Com as ferramentas compatíveis de Infraestrutura como Código (IaC), os engenheiros do DevOps podem desenvolver e implantar sua infraestrutura em qualquer lugar.

Uma configuração Terraform codifica sua infraestrutura em arquivos de configuração declarativos. O serviço Resource Manager permite que você compartilhe e gerencie configurações de infraestrutura e arquivos de estado em várias equipes e plataformas. Esse gerenciamento de infraestrutura não pode ser feito com instalações locais do Terraform e módulos do Oracle Terraform individuais. Para obter mais informações sobre o provedor Terraform do Oracle Cloud Infrastructure, consulte Provedor Terraform. Para obter uma introdução geral ao Terraform e ao modelo de "infraestrutura como código", consulte Comunidade do Terraform.

O Resource Manager é compatível com o Federal Information Processing Standard (FIPS). Para obter mais informações sobre a OCI nas regiões do governo dos EUA, consulte Oracle Cloud Infrastructure US Government Cloud.

Dica

Assista a uma introdução em vídeo ao serviço.

Principais Conceitos

Veja a seguir descrições resumidas dos principais conceitos e componentes do serviço Resource Manager.

configuração
Informações para codificar sua infraestrutura. Use sua configuração para especificar os recursos do Oracle Cloud Infrastructure em uma determinada pilha. Por exemplo, especifique metadados do recurso, definições da origem de dados e declarações variáveis. Cada arquivo de configuração do Terraform é um formato HashiCorp de Linguagem de Configuração (HCL) ou JSON. Os arquivos formatados em HCL usam a extensão de arquivo .tf . Os arquivos formatados em JSON usam a extensão de arquivo .tf.json.
Para origens de configuração do Terraform suportadas com o Resource Manager, consulte Onde Armazenar Suas Configurações do Terraform.
Por exemplo, configurações, consulte Exemplos de Provedores Oracle Cloud Infrastructure Terraform e Modelos Fornecidos pela Oracle. Para obter mais informações, consulte Configuração do Terraform para o Serviço Resource Manager e Criando Configurações; consulte também Documentação do Terraform Language.
provedor de origem de configuração
Informações de conexão a um sistema de controle de código-fonte em que seus arquivos de configuração do Terraform são armazenados. Use um provedor de origem de configuração para criar uma pilha com base em um arquivo de configuração Terraform remoto com controle de versão.
Um provedor de origem de configuração tem os seguintes tipos: 

Um provedor de origem de configuração pode ser um dos seguintes tipos:

  • Bitbucket
  • GitHub
  • GitLab

Veja a seguir os produtos suportados para cada tipo de provedor de origem de configuração.

Um provedor de origem de configuração tem os seguintes estados do ciclo de vida:
  • Ativo: O provedor de origem de configuração está disponível para uso.
Para obter mais informações, consulte Gerenciando Fornecedores de Origem de Configuração e Criando uma Pilha.

Para obter um passo a passo usando a CLI para provisionamento de nuvem em um pipeline de CI/CD, consulte IaC na Nuvem: Integração do Terraform e do Resource Manager no Pipeline de CI/CD - Criação com a CLI do OCI.

deriva
Diferença entre o estado real da sua infraestrutura e a última configuração executada da pilha. Por exemplo, a divergência ocorre quando um membro da equipe adiciona uma tag de produção aos seus recursos ou quando um recurso falha. Você pode executar relatórios de detecção de divergência para determinar se os recursos provisionados têm estados diferentes dos definidos na última configuração executada da pilha. Você também pode exibir o status detalhado da divergência para cada recurso.
job
Instruções para executar as ações definidas em sua configuração. Apenas um job por vez pode ser executado em uma determinada pilha; além disso, você só pode ter um conjunto de recursos do Oracle Cloud Infrastructure em uma determinada pilha. Para provisionar outro conjunto de recursos, você deve criar uma pilha separada e usar outra configuração.
Os jobs armazenam o histórico sobre sua pilha associada. Por exemplo, os jobs de planejamento armazenam planos de execução gerados e os jobs de aplicação armazenam configurações (snapshots) e arquivos de estado. Os jobs residem no mesmo compartimento da pilha à qual estão associados. Um OCID  é designado a cada job.
Para obter mais informações sobre tipos de jobs do Resource Manager, consulte Criando um Job.
Um job tem os seguintes estados do ciclo de vida:
  • Aceito (ACCEPTED): O job foi aceito para processamento.
  • Em andamento (IN_PROGRESS): O job está sendo executado (em execução).
  • Falha (FAILED): O job não concluiu a execução.
  • Êxito (SUCCEEDED): O job foi concluído com sucesso.
  • Cancelando (CANCELING): O job está sendo cancelado; uma notificação foi enviada, mas a execução do job ainda não foi interrompida.
  • Cancelado (CANCELED): O job foi cancelado e sua execução foi interrompida.
Política de repetição padrão: Um job pode falhar por causa de um problema de serviço downstream. Por exemplo, um job de aplicação para criar uma instância de computação pode falhar por causa de um problema de conectividade temporário no serviço Compute. Quando um job falha por causa de um problema de serviço downstream, o job é repetido de acordo com a política de repetição padrão do Go SDK. Consulte Ir SDK para o Oracle Cloud Infrastructure.
módulo
Um grupo de recursos relacionados. Use os módulos para criar abstrações leves e reutilizáveis, para que você possa descrever sua infraestrutura em termos de sua arquitetura. Para obter informações, consulte Criando Módulos.
pacote
Geralmente, um arquivo .zip para uma configuração do Terraform que é armazenado em um provedor suportado, como GitHub. Para obter mais informações, consulte Usando o Botão Implantar no Oracle Cloud.
ponto final privado
Informações da rede para conexão com um recurso não público. Para obter mais informações, consulte Gerenciando Pontos Finais Privados.
descoberta de recursos
Uma funcionalidade para capturar recursos implantados do Oracle Cloud Infrastructure como configuração do Terraform e arquivos de estado. Para obter mais informações, consulte Descoberta de Recursos.
pilha
A coleção de recursos do Oracle Cloud Infrastructure correspondentes a uma determinada configuração do Terraform. Cada pilha reside no compartimento especificado, em uma única região; no entanto, os recursos de uma determinada pilha podem ser implantados em várias regiões. Um OCID  é designado a cada pilha.
Para ver as etapas de criação de pilhas, consulte Criando uma Pilha. Para origens de configuração do Terraform suportadas com o Resource Manager, consulte Onde Armazenar Suas Configurações do Terraform.
Uma pilha tem os seguintes estados do ciclo de vida:
  • Criando: A pilha está sendo criada.
  • Ativa: A pilha está disponível para uso.
  • Excluindo: A pilha está sendo excluída.
  • Excluída: A pilha foi excluída.
  • Falha: Não foi possível criar a pilha.
estado
O estado da configuração do recurso, armazenado no formato JSON em um arquivo de estado (.tfstate). Para obter mais informações, consulte Gerenciamento de Estado.
modelo
Uma configuração do Terraform pré-criada que provisiona um conjunto de recursos usados em um cenário comum. O modelo pode ser fornecido pela Oracle ou por alguém em sua tenancy, como um modelo privado. Para criar pilhas de modelos, consulte Criando uma Pilha com Base em um Modelo. Para referência, consulte Modelos Fornecidos pela Oracle.

Para criar modelos privados, consulte Gerenciando Modelos Privados.

Recursos

Disponibilidade

O serviço Resource Manager está disponível em todas as regiões comerciais do Oracle Cloud Infrastructure. Consulte Sobre Regiões e Domínios de Disponibilidade para obter a lista de regiões disponíveis, juntamente com locais associados, identificadores de região, chaves de região e domínios de disponibilidade.

Workflow Generalizado

A imagem a seguir representa uma view generalizada do workflow do Resource Manager.

Esta imagem mostra o workflow para a infraestrutura de provisionamento usando o Resource Manager.
  1. Crie uma configuração do Terraform.

    Observação

    Para origens de configuração do Terraform suportadas com o Resource Manager, consulte Onde Armazenar Suas Configurações do Terraform.
  2. Crie uma pilha.
  3. Execute um job de planejamento, o qual produz um plano de execução.
  4. Revise o plano de execução (logs de job).
  5. Se forem necessárias alterações no plano de execução, atualize a configuração e execute um job de planejamento novamente.
  6. Execute um job de aplicação para provisionar recursos.
  7. Revise arquivos de estado e arquivos de log, conforme necessário.
  8. Como opção, você pode reaplicar sua configuração, fazendo ou não alterações, executando um job de aplicação novamente.
  9. Como opção, para liberar os recursos em execução em uma pilha, execute um job de destruição.

Para obter um passo a passo detalhado do workflow do Resource Manager, consulte Conceitos Básicos.

Maneiras de Acessar o Serviço Resource Manager

Você pode acessar o serviço Resource Manager usando a Console ou a API REST do Resource Manager. Instruções para usar a Console, API e CLI estão incluídas em tópicos ao longo deste guia. Para obter uma lista dos SDKs disponíveis, consulte SDKs (Software Development Kits) e Interface de Linha de Comando.

Console: Para acessar o serviço Resource Manager usando a Console, você deve usar um browser suportado. Para ir até a página de acesso da Console, abra o menu de navegação na parte superior desta página e selecione Console de Infraestrutura. Você é solicitado a digitar seu tenant na nuvem, seu nome de usuário e sua senha. Abra o menu de navegação e selecione Serviços ao Desenvolvedor. Em Resource Manager, selecione Visão Geral.

API: Para acessar o Resource Manager por meio de APIs, use a API do Resource Manager.

CLI: Consulte Referência de Linha de Comando para o Resource Manager.

Provedor Default

Por padrão, o Resource Manager suporta terraform-provider-oci, o provedor Terraform do Oracle Cloud Infrastructure.

Para obter os provedores de Terraform de terceiros suportados, consulte Provedores de Terraform com Suporte.

Autenticação e Autorização

Cada serviço do Oracle Cloud Infrastructure se integra ao serviço IAM para autenticação e autorização, para todas as interfaces (Console, SDK ou CLI e API REST).

Um administrador da sua organização precisa configurar grupos, compartimentos e políticas  que controlam quais usuários podem acessar quais serviços, quais recursos e o tipo de acesso. Por exemplo, as políticas controlam quem pode criar novos usuários, criar e gerenciar a rede na nuvem, iniciar instâncias, criar buckets, fazer download de objetos e assim por diante. Para obter mais informações, consulte Gerenciando Domínios de Identidade. Para ver detalhes específicos sobre a gravação de políticas para cada um dos diversos serviços, consulte a Referência de Políticas.

Se você for um usuário regular (não um administrador) que precisa usar os recursos do Oracle Cloud Infrastructure que sua empresa possui, entre em contato com o administrador para configurar um ID de usuário para você. O administrador pode confirmar qual compartimento ou compartimentos você deve usar.

Importante

As políticas para gerenciar recursos do Oracle Cloud Infrastructure também são obrigatórias para operações do serviço Resource Manager que acessam recursos. Por exemplo, executando um job de aplicação em uma pilha que inclui instâncias e sub-redes do serviço Compute requer políticas que concedem permissões para esses tipos de recursos, nos compartimentos em que você deseja provisionar os recursos. Para ver exemplos de políticas para gerenciar recursos do Oracle Cloud Infrastructure, consulte Políticas Comuns.

Administradores: Para políticas comuns que concedem aos grupos acesso aos recursos do Resource Manager, consulte Políticas do Serviço IAM (Protegendo o Resource Manager).

Segurança

Além de criar políticas de IAM, siga estas melhores práticas de segurança para o Resource Manager.

  • Limite o uso de informações confidenciais em arquivos de configuração e saída
  • Execute uma auditoria de segurança
  • Use pontos finais privados para acessar recursos com segurança sem expor o tráfego de rede ao público

Consulte Securing Resource Manager.