Conectar Oracle Cloud

Editar en línea
Puede conectar su tenencia de Oracle Cloud Infrastructure (OCI) a Cloudability para permitir la ingestión de datos de costes y uso.
Nota:

El coste inicial y los datos de uso tardan hasta 24 horas en aparecer en Cloudability.

Resumen de la integración
  1. Obtenga sus datos de costes y uso en Cloudability

    Cloudability obtiene sus datos de costes y uso de OCI de los Informes de costes, que son propiedad de OCI y se encuentran en la tenencia raíz de su consola OCI. Para proporcionar a Cloudability acceso a sus datos de coste y uso de OCI, debe validar las credenciales de su tenencia raíz, ya que los datos de sus tenencias secundarias se transfieren a la tenencia raíz.

    El proceso de acreditación se realiza mediante un script de Terraform y se requiere su OCID de tenencia raíz para generar y ejecutar el script. El script incluye comandos para crear un grupo y un usuario, añadir el usuario al grupo, crear políticas y adjuntarlas al grupo para que Cloudability pueda acceder a los informes de costes desde la consola OCI. Tenga en cuenta que estas políticas proporcionan a Cloudability permisos de sólo lectura para los datos de OCI.

    Una vez ejecutado el script en la consola OCI, necesitará generar Claves de Firma. El último paso será pegar el nombre de la región de origen, el OCID de usuario, el OCID de grupo, la huella dactilar y la clave privada en Cloudability UI.

  2. Obtenga sus datos de utilización en Cloudability

    Una vez que haya completado el proceso de obtención de credenciales para su tenencia raíz, obtendrá datos de utilización de OCI sólo para su tenencia matriz. Una vez verificadas las credenciales, las tenencias de sus hijos se muestran en la interfaz de usuario de credenciales, y usted tendrá que pasar por el proceso de credenciales para estas tenencias de hijos también para obtener sus datos de utilización. La obtención de datos de utilización permitirá a Cloudability ofrecer recomendaciones sobre el dimensionamiento adecuado. Encontrará más información al final de esta página, en el apartado " Añadir credenciales para las tenencias de sus hijos ".

Requisitos previos

Antes de empezar, asegúrate de lo siguiente:
  • Usted es administrador de Cloudability.
  • Tienes permisos de administrador en la consola OCI.
    • Esto es necesario para ejecutar el script Terraform en la consola OCI.

Pasos de la integración

Obtenga su OCI Tenancy ID
  1. Inicie sesión en la consola de Oracle Cloud Infrastructure (OCI).
  2. Seleccione Gobierno y Administración en el menú de navegación situado en la esquina superior izquierda del panel de control.
  3. Seleccione Tenencias en la cabecera Gestión de la organización. Aquí figuran sus contratos de alquiler.
  4. Copie la identificación de su tenencia paterna, seleccionando el icono de copia situado junto a su identificación de tenencia con "Tenencia paterna" en el nombre.
  5. En Cloudability, vaya a Configuración > Credenciales de proveedor > OCI.
  6. Seleccione Añadir una credencial. A la izquierda se abre el panel Añadir una credencial.
  7. Pegue el ID de la tenencia matriz.
  8. Seleccione Guardar.

Generar el script Terraform

Una vez guardado el ID de tenencia, seleccione Generar script. Descarga el script de terraformación. Por favor, cree una carpeta específica, por ejemplo: Cloudability y guarde el script en esa carpeta en su máquina local. Esto se hace porque cuando subes el script no puedes subirlo individualmente - Tienes que subir la carpeta que contiene el script.

A continuación se muestra el contenido de terraformación utilizado por Cloudability para crear los recursos necesarios:

variable "cloudablity_user_email" {
				description = "This is a variable to assign the email to user. If not provided, default email will be set."
				type        = string
				default     = "cldyuser@cloudability.com"
				}
				 
				resource "oci_identity_user" "cloudablity_user" {
				compartment_id = "ocid1.tenancy.oc1..aaaaaaaa4pjpasfply4eky7dl6msfdt3doqpfpmbuw2aesigtvedd4oxhufa"
				description = "This is a Cloudability user and they will be accessing cost data from your tenant."
				name = "CloudabilityDataCollector_User"
				freeform_tags = {
				"User_Created_For"= "Cloudability"
				}
				}
				 
				resource "oci_identity_group" "cloudability_group" {
				compartment_id = "ocid1.tenancy.oc1..aaaaaaaa4pjpasfply4eky7dl6msfdt3doqpfpmbuw2aesigtvedd4oxhufa"
				description = "This is a Cloudability group and it will be accessing cost data from your tenant."
				name = "CloudabilityDataCollector_Group"
				freeform_tags = {
				"Group_Created_For"= "Cloudability"
				}
				}
				 
				resource "oci_identity_user_group_membership" "user_group_membership" {
				group_id = oci_identity_group.cloudability_group.id
				user_id = oci_identity_user.cloudablity_user.id
				}
				 
				resource "oci_identity_policy" "cloudability_policy" {
				compartment_id = "ocid1.tenancy.oc1..aaaaaaaa4pjpasfply4eky7dl6msfdt3doqpfpmbuw2aesigtvedd4oxhufa"
				description = "This policy will retrieve permissions to access the cost report and list policy."
				name = "CloudabilityCostDataReaderPolicy"
				freeform_tags = {
				"Policy_Created_For"= "Cloudability"
				}
				statements = [
				"define tenancy reporting as ocid1.tenancy.oc1..aaaaaaaaned4fkpkisbwjlr56u7cj63lf3wffbilvqknstgtvzub7vhqkggq",
				"endorse group ${oci_identity_group.cloudability_group.name} to read objects in tenancy reporting",
				"allow group ${oci_identity_group.cloudability_group.name} to read organizations-tenancy in tenancy",
				"allow group ${oci_identity_group.cloudability_group.name} to read organizations-family in tenancy",
				"allow group ${oci_identity_group.cloudability_group.name} to read policies in tenancy",
				"allow group ${oci_identity_group.cloudability_group.name} to read metrics in tenancy",
				"allow group ${oci_identity_group.cloudability_group.name} to read rate-cards in tenancy",
				"allow group ${oci_identity_group.cloudability_group.name} to read instance-images in tenancy",
				"allow group ${oci_identity_group.cloudability_group.name} to inspect instances in tenancy",
				"allow group ${oci_identity_group.cloudability_group.name} to read instance-family in tenancy"
				]
		}
Nota:

La variable "cloudablity_user_email" se añade en el script Terraform, ya que es información necesaria para los usuarios que utilizan Identity Domain en su consola OCI. La dirección de correo electrónico " cldyuser@cloudability.com " es un ejemplo de marcador de posición y puede cambiarse en el script terraform directamente o actualizarse más tarde cuando se cargue en la consola OCI.

Cargar el script Terraform
  1. En la consola OCI, seleccione el menú de navegación situado en la esquina superior izquierda de la página del cuadro de mandos y, a continuación, seleccione Servicios para desarrolladores.

    Captura de pantalla de la terraforma OCI

  2. Seleccione Pilas en el Resource Manager cabecera.
    Nota:

    Asegúrese de seleccionar el compartimento raíz en el Ámbito de Lista de la vista lateral izquierda.

    Captura de pantalla del gestor de recursos OCI

  3. Seleccione Crear pila para crear una nueva pila.

    Captura de pantalla de OCI create stack

  4. En la página Crear pila, seleccione Mi configuración para cargar los archivos de configuración de Terraform.

    OCI mi pantalla de configuración

  5. En la sección Configuración de la pila, seleccione Carpeta y, a continuación, busque la carpeta en la que está almacenado el archivo de configuración.
  6. Seleccione Cargar en la ventana emergente.
    Nota:

    Asegúrese de que el compartimento seleccionado tiene "(raíz)" seleccionado en el campo Crear en compartimento.

    Captura de pantalla de la terraforma de carga OCI

  7. En el cuadro de texto Nombre, introduzca ' Cloudability ' como valor. Seleccione Siguiente.
  8. Ahora tiene la opción de actualizar la dirección de correo electrónico " cldyuser@cloudability.com " que se proporciona en el script Terraform. Esta variable sólo es necesaria si tiene Identity Domain en su consola OCI y puede actualizarse en esta fase, si es necesario.
  9. Seleccione la versión de Terraform como " 1.0 "
  10. Seleccione la casilla de verificación Ejecutar Aplicar.

    OCI terraform run aplicar captura de pantalla

  11. Seleccione Crear para crear la pila.

La página Resource Manager validará el archivo Terraform proporcionado y creará una nueva pila.

Supervisar el estado del trabajo (estado del ciclo de vida) obteniendo el trabajo. Con éxito indica que el trabajo se ha completado.

Este trabajo creará un Usuario, un Grupo y una Política. La operación puede durar cierto tiempo en función de la complejidad del trabajo. Mientras se ejecuta el trabajo, o una vez finalizado, obtendrás el contenido de los registros del trabajo.

Una vez creada la pila, podrá verla en la sección Pilas.

Captura de pantalla de la pila de terraformación OCI

Validar los recursos creados
  1. Seleccione Identidad y seguridad en el menú de navegación situado en la esquina superior izquierda del panel de control.

    Captura de pantalla de identidad y seguridad de OCI terraform

  2. Seleccione Usuarios en el encabezado Identidad yendo a Identidad → Dominio → Seleccionar dominio → pestaña Gestión de usuarios.

    Usted puede notar un usuario llamado "CloudabilityDataCollector_User" que fue creado por el trabajo Terraform.

    Nota:

    Si no desea que Cloudability cree un usuario local y, en su lugar, desea tener un usuario "federado", consulte Federating a User for OCI Credentialing.

  3. Seleccione Grupos en la cabecera Identidad. Si está aprovechando Identity Domain, tendrá que seleccionar Domains en el encabezado Identity, y luego seleccionar Default domain, User management y seleccionar Groups. Puedes observar un grupo llamado "CloudabilityDataCollector_Group" que fue creado por el trabajo Terraform.
  4. Selecciona ' CloudabilityDataCollector_Group para comprobar si ' CloudabilityDataCollector_User ' ha sido añadido a este grupo como Miembro del Grupo.
  5. En la Información del grupo, copie el OCID del grupo y guárdelo. Esta información deberá pegarse posteriormente en Cloudability UI.

  6. Seleccione Políticas en la cabecera Identidad.

    Captura de pantalla de las políticas de terraformación de OCI

    Puede observar la política llamada "CloudabilityCostDataReaderPolicy" que fue creada por el trabajo Terraform. Esta política contiene todas las políticas necesarias para obtener datos del entorno del cliente. No es posible modificar el nombre de esta política.

Generar la clave API
  1. Seleccione Identidad y seguridad en el menú de navegación situado en la esquina superior izquierda del panel de control.
  2. Seleccione Usuarios en el encabezado Identidad yendo a Identidad → Dominio → Seleccionar dominio → pestaña Gestión de usuarios.
    Nota:

    Si utiliza el módulo Identity Domain, seleccione Domains en el encabezado Identity y, a continuación, seleccione Default domain y Users.

  3. Seleccione el usuario "CloudabilityDataCollector_User".
  4. Seleccionar claves APIAñadir clave API

  5. Seleccione Generar par de claves API.

  6. Seleccione Descargar clave privada. Tendrá que pegarlo más tarde en Cloudability UI.
  7. Seleccione Descargar clave pública.
  8. Seleccione Añadir y se generará la huella dactilar.
  9. Seleccione Ver archivo de configuración.

    Captura de pantalla de configuración de la vista de terraformación OCI

Paso 2 - En Cloudability - Añadir información en Cloudability UI

  1. En Cloudability, vaya a Configuración > Credenciales de proveedor > Añadir fuente de datos > OCI. Se abre el panel Añadir cuenta OCI.

    O

    En Cloudability, vaya a Configuración > Credenciales de proveedor > OCI. Seleccione Añadir una credencial. Se abre el panel Añadir una credencial.

    Pegue la información en el archivo de configuración como se indica a continuación:
    • Región de origen : Aparece junto a la región en el archivo de configuración
    • ID de usuario : Aparece junto al usuario en el archivo de configuración.
    • ID de grupo : Esta información se guardó durante el paso anterior. Puede encontrar este OCID accediendo a Identidad y seguridad > Grupos > ' CloudabilityDataCollector_Group '.
    • Espacio de nombres : Este es su espacio de nombres OCI, por favor rellene el espacio de nombres configurado.
    • Huella digital : Se muestra directamente en el archivo de configuración.
    • Frase de acceso : Puede dejarse en blanco.
    • Clave Privada : Esta información fue guardada durante el paso anterior.
      Nota:

      Asegúrese de pegar la clave privada en su totalidad en Cloudability, incluyendo "-----BEGIN PRIVATE KEY----" y "-----END PRIVATE KEY----".

  2. Seleccione Guardar.
  3. Seleccione Verificar credencial.
    Nota:

    Asegúrese de seleccionar Guardar antes de seleccionar Verificar credenciales para evitar cualquier mensaje de error.

Si la información se verifica correctamente, aparecerá una marca de verificación verde debajo de Informes de facturación. También aparecerá una marca de verificación verde debajo de Funciones avanzadas, pero solo para la tenencia raíz.

Los datos de costes de la OCI pueden tardar hasta 24 horas en aparecer en Cloudability. Una vez que vea sus datos OCI, puede proceder a actualizar sus etiquetas y asignaciones de negocio - puede aprender más sobre esto en el Apptio Community Post.

Paso 3 - En Cloudability - Añadir credenciales para sus tenencias infantiles

Una vez verificadas sus credenciales, Cloudability descubrirá automáticamente las tenencias de sus hijos y las mostrará en la interfaz de usuario. Pase el ratón por encima de los 3 puntos situados a la derecha de la tenencia de su hijo y seleccione el botón "lápiz".

OCI terraform add credentails for child captura de pantalla

A continuación, puede empezar a acreditar las tenencias de sus hijos, siguiendo el mismo proceso descrito anteriormente para las tenencias de los padres.

Verificar credenciales mediante acciones masivas

Para verificar varias cuentas rápidamente, haz clic en el botón Acciones masivas. Esta pantalla muestra todas las cuentas excepto aquellas con el estado «Se necesitan credenciales» (X).

  1. Seleccione las cuentas que deben verificarse.
  2. Haga clic en Revisar selección.
  3. Haga clic en Verificar.

Esto activaría el proceso de verificación masiva y el botón de acciones masivas se desactivaría hasta que el proceso se completara.

Una vez completadas, las cuentas pasarán a tener el estado «Credencial verificada» o «Credencial no válida» (debido a errores).
Nota: Si el número de cuentas es muy grande, esto puede tardar unos minutos.
Tardará hasta 48 horas en obtener sus datos de utilización en Cloudability y empezar a recibir recomendaciones de optimización.

Lista de permisos

A continuación encontrará la lista de permisos que se muestran en los detalles de la credencial OCI. Algunos de ellos sólo son aplicables a la Cuenta/ Tenencia del Progenitor, y no a la Cuenta/ Tenencia del Hijo ( “oci.get.costReports”, " oci.list.tenancies ", y “oci.list.rateCards” ).

Permiso Descripción Aplicable a la cuenta/arrendamiento de los padres Aplicable a la cuenta/tenencia infantil
oci.get.costReports Permiso para obtener el informe de costes No
oci.list.tenancies

Permiso de los padres para incluir a sus hijos en la lista de arrendatarios

 No

oci.get.metrics

 Permiso para obtener métricas

oci.list.rateCards

 Autorización para listar tarjetas de tarifas No
oci.list.assignedSubscriptions Permiso para listar la suscripción asignada
oci.list.computeShapes Permiso para listar formas de cálculo
oci.list.computeImages Permiso para listar imágenes de computación
oci.list.imageShape compatibilidad Permiso para listar formas de imagen
oci.get.instanceFamily Permiso para leer la familia de instancias
oci.list.policies Permiso de lectura de la política de verificación