📋 前置条件确认
✅ AMD 实例:amd2 (Ubuntu 24.04, 凤凰城)
✅ 所有 OCID 已获取
✅ Telegram Bot 已配置
✅ 存储配置:50 GB(预留空间可申请第二个实例)
第二部分:具体操作步骤
步骤 1:配置 OCI 实例主体认证
1.1 登录 OCI 控制台
1.2 创建动态组
导航路径:
☰ 菜单 → Identity & Security → Domains → Default → Dynamic Groups
操作:
1. 点击 "Create Dynamic Group"
2. 填写信息:
Name: arm-auto-apply-group
Description: ARM instance auto apply dynamic group
3. Matching Rules(匹配规则):
ANY {instance.compartment.id = 'ocid1.tenancy.oc1..aaaaaaaafwjyjq7vum6wch5aj2mskdi35lz2o3kvg7lmbjn52k5igd3fba7q'}
4. 点击 "Create"1.3 创建策略
导航路径:
☰ 菜单 → Identity & Security → Policies
操作:
1. 点击 "Create Policy"
2. 填写信息:
Name: arm-auto-apply-policy
Description: Allow dynamic group to manage compute instances
Compartment: (root)
3. 点击 "Show manual editor"
4. 粘贴以下策略(复制全部三行):
Allow dynamic-group arm-auto-apply-group to manage instance-family in tenancy
Allow dynamic-group arm-auto-apply-group to manage compute-management-family in tenancy
Allow dynamic-group arm-auto-apply-group to read virtual-network-family in tenancy
5. 点击 "Create"1.4 等待策略生效
⏰ 等待 2-3 分钟,让策略生效后再继续下一步。
步骤 2:准备 AMD 实例环境
2.1 SSH 连接到 AMD 实例
bash
ssh ubuntu@<你的AMD实例公网IP>2.2 安装必要的软件
bash
# 更新系统
sudo apt update && sudo apt upgrade -y
# 安装 Python 和 pip
sudo apt install -y python3 python3-pip
# 安装 OCI SDK
pip3 install oci
# 安装 requests(用于 Telegram)
pip3 install requests
# 验证安装
python3 --version
python3 -c "import oci; print('OCI SDK OK')"
python3 -c "import requests; print('Requests OK')"
```
**预期输出:**
```
Python 3.12.x
OCI SDK OK
Requests OK2.3 测试实例主体认证
bash
# 测试认证是否生效
oci iam region list --auth instance_principal如果成功,会显示区域列表。
如果失败,等待 1-2 分钟后重试。
步骤 3:部署申请脚本
3.1 创建脚本文件
bash
nano oci_arm_auto.py
```
#### 3.2 复制脚本内容
**从本页面右侧的代码框中**,复制完整的 Python 脚本内容,粘贴到编辑器中。
#### 3.3 保存文件
```
按 Ctrl + X
按 Y
按 Enter3.4 验证脚本文件
bash
# 检查文件是否存在
ls -lh oci_arm_auto.py
# 查看前几行(确认内容正确)
head -20 oci_arm_auto.py步骤 4:测试运行
4.1 前台测试
bash
python3 oci_arm_auto.py
```
#### 4.2 检查输出
**预期看到:**
发表回复