Documentação do Oracle Cloud Infrastructure

Visão Geral do Resource Manager

O Resource Manager é um serviço do Oracle Cloud Infrastructure que permite automatizar o processo de provisionamento dos recursos do Oracle Cloud Infrastructure. Usando o Terraform, o serviço Resource Manager ajuda a instalar, configurar e gerenciar recursos por meio do modelo "infraestrutura como código".

Observação

O serviço Resource Manager não está disponível nos realms do Cloud no Oracle Cloud Infrastructure relativos ao setor governamental.

Uma configuração Terraform codifica sua infraestrutura em arquivos de configuração declarativos. O serviço Resource Manager permite que você compartilhe e gerencie configurações de infraestrutura e arquivos de estado em várias equipes e plataformas. Esse gerenciamento de infraestrutura não pode ser feito com instalações locais do Terraform e módulos do Oracle Terraform individuais. Para obter mais informações sobre o provedor Terraform do Oracle Cloud Infrastructure, consulte Provedor Terraform. Para obter uma introdução geral ao Terraform e ao modelo de "infraestrutura como código", consulte https://www.terraform.io.

Principais Conceitos

Veja a seguir descrições resumidas dos principais conceitos e componentes do serviço Resource Manager.

configuração
Um conjunto de um ou mais arquivos de configuração do Terraform que codificam sua infraestrutura. Use sua configuração para especificar os recursos do Oracle Cloud Infrastructure em uma determinada pilha. Por exemplo, especifique metadados do recurso, definições da origem de dados e declarações variáveis. Cada arquivo de configuração do Terraform é um formato HCL (HashiCorp Configuration Language) ou JSON, conforme indicado pela extensão do arquivo (.tf ou .tf.json, respectivamente).
Para ver exemplos de arquivos de configuração, consulte Exemplos do provedor Terraform. Para obter mais informações, consulte Terraform Configurations for Resource Manager e Writing Terraform Configurations; consulte também Hashicorp: Configuration.
job
Instruções para executar as ações definidas em sua configuração. Apenas um job por vez pode ser executado em uma determinada pilha; além disso, você só pode ter um conjunto de recursos do Oracle Cloud Infrastructure em uma determinada pilha. Para provisionar outro conjunto de recursos, você deve criar uma pilha separada e usar outra configuração.
O Resource Manager oferece os seguintes tipos de job:
  • Planejar: Faz parsing da sua configuração do Terraform e cria um plano de execução para a pilha associada. O plano de execução lista a sequência de ações específicas planejadas para provisionar seus recursos do Oracle Cloud Infrastructure. O plano de execução é entregue ao job de aplicação, que executa as instruções.
  • Aplicar. Aplica o plano de execução à pilha associada para criar (ou modificar) seus recursos do Oracle Cloud Infrastructure. Dependendo do número e do tipo de recursos especificados, um determinado job de aplicação pode demorar um pouco. Você pode verificar o status enquanto o job é executado.
  • Destruir. Libera recursos associados a uma pilha. Os recursos liberados não são excluídos. Por exemplo, encerra uma instância do serviço Compute controlada por uma pilha. O histórico e o estado do job da pilha permanecem após a execução de um job de destruição. Você pode monitorar o status e revisar os resultados de um job de destruição inspecionando os arquivos de log da pilha.
  • Importar Estado. Define o arquivo de estado do Terraform fornecido como o estado atual da pilha. Use este job para migrar ambientes locais do Terraform para o Resource Manager.
Os jobs armazenam o histórico sobre sua pilha associada. Por exemplo, os jobs de planejamento armazenam planos de execução gerados e os jobs de aplicação armazenam configurações (snapshots) e arquivos de estado. Os jobs residem no compartimento que é ocupado pela pilha à qual estão associados. Um OCID  é designado a cada job.
módulo
Um grupo de recursos relacionados. Use os módulos para criar abstrações leves e reutilizáveis, para que você possa descrever sua infraestrutura em termos de sua arquitetura. Para obter informações, consulte Criando Módulos.
pilha
A coleção de recursos do Oracle Cloud Infrastructure correspondentes a uma determinada configuração do Terraform. Cada pilha reside no compartimento especificado, em uma única região; no entanto, os recursos de uma determinada pilha podem ser implantados em várias regiões. Um OCID  é designado a cada pilha.
estado
O estado da configuração do recurso, armazenado no formato JSON em um arquivo de estado (. tfstate). O arquivo de estado mapeia os recursos da sua pilha para sua configuração e também mantém metadados de configuração essenciais, como dependências de recursos. O serviço Resource Manager gera e atualiza arquivos de estado automaticamente. Não é possível editar o arquivo manualmente.
O serviço Resource Manager suporta bloqueio de estado permitindo que somente um job de cada vez seja executado em uma determinada pilha. Para obter mais informações sobre arquivos de estado, consulte Hashicorp: State.

Workflow Generalizado

A imagem a seguir representa uma view generalizada do workflow do Resource Manager.

Esta imagem mostra o workflow para a infraestrutura de provisionamento usando o Resource Manager.

Os links nas etapas a seguir fazem referência às instruções da Console; no entanto, você pode realizar as mesmas tarefas usando a API (por meio da CLI ou de outra ferramenta).

  1. Crie uma configuração do Terraform.
  2. Crie uma pilha.
  3. Execute um job de planejamento, o qual produz um plano de execução.
  4. Revise o plano de execução.
  5. Se forem necessárias alterações no plano de execução, atualize a configuração e execute um job de planejamento novamente.
  6. Execute um job de aplicação para provisionar recursos.
  7. Revise o arquivo de estado e os arquivos de log, conforme necessário.
  8. Como opção, você pode reaplicar sua configuração, fazendo ou não alterações, executando um job de aplicação novamente.
  9. Como opção, para liberar os recursos em execução em uma pilha, execute um job de destruição.

Para obter uma visão detalhada do workflow do Resource Manager, consulte Amostra: Criando uma Instância do Serviço Compute com o Resource Manager.

Maneiras de Acessar o Serviço Resource Manager

Você pode acessar o serviço Resource Manager usando a Console (uma interface baseada em browser) ou a API REST. As instruções para a Console e a API estão incluídas em tópicos deste guia. Para obter uma lista dos SDKs disponíveis, consulte SDKs (Software Development Kits) e Interface de Linha de Comando.

Console: Para acessar o serviço Resource Manager usando a Console, você deve usar um browser suportado. Você pode usar o link da Console na parte superior desta página para ir até a página de acesso. Você será solicitado a informar seu tenant na nuvem, seu nome de usuário e sua senha. Abra o menu de navegação. Em Soluções e Plataforma, vá para Resource Manager e clique em Pilhas.

API: Para acessar o Resource Manager por meio de APIs, use a API do Resource Manager. Para acessar essa API usando a CLI (Command Line Interface), use a designação oci resource-manager.

Autenticação e Autorização

Cada serviço do Oracle Cloud Infrastructure se integra ao serviço IAM para autenticação e autorização, para todas as interfaces (Console, SDK ou CLI e API REST).

Um administrador da sua organização precisa configurar grupos, compartimentos e políticas  que controlam quais usuários podem acessar quais serviços, quais recursos e o tipo de acesso. Por exemplo, as políticas controlam quem pode criar novos usuários, criar e gerenciar a rede na nuvem, iniciar instâncias, criar buckets, fazer download de objetos etc. Para obter mais informações, consulte Conceitos Básicos de Políticas. Para ver detalhes específicos sobre a gravação de políticas para cada um dos diversos serviços, consulte a Referência de Políticas.

Se você for um usuário regular (não um administrador) que precisa usar os recursos do Oracle Cloud Infrastructure que sua empresa possui, entre em contato com o administrador para configurar um ID de usuário para você. O administrador pode confirmar qual compartimento ou compartimentos você deve usar.

Administradores: Para conhecer políticas comuns que dão aos grupos acesso a pilhas e jobs, consulte Políticas para Gerenciar Pilhas e Jobs. Para obter uma lista completa das permissões do Resource Manager, consulte Detalhes do Resource Manager. As políticas para gerenciar os tipos de recursos acessados também são obrigatórias.

Importante

As políticas para gerenciar recursos do Oracle Cloud Infrastructure também são obrigatórias para operações do Resource Manager que acessam recursos. Por exemplo, executar um job de aplicação em uma pilha que inclua instâncias e sub-redes do serviço Compute requer políticas que concedem permissões para esses tipos de recursos, nos compartimentos em que você deseja provisionar os recursos. Para ver exemplos de políticas para gerenciar recursos do Oracle Cloud Infrastructure, consulte Políticas Comuns.

Limites nos Recursos do Resource Manager

Consulte Limites do Serviço para ver uma lista de limites aplicáveis e instruções para solicitar um aumento de limite. Para definir limites específicos de compartimentos em um recurso ou família de recursos, os administradores podem usar cotas de compartimentos.