准备工作

在可以初始化服务实例之前，请确保已执行以下操作:

1. 安装最新版本的 IBM Cloud CLI。

2. 使用以下命令安装最新的 Trusted Key Entry (TKE) CLI 插件:

   ibmcloud plugin install tke
   

   如果已安装 TKE CLI 插件，请确保使用以下命令将插件更新到最新版本:

   ibmcloud plugin update tke
   

3. 在工作站上设置环境变量 CLOUDTKEFILES，以指定要在其中保存主密钥部分文件和签名密钥文件的目录。 签名密钥用于对 TKE 管理命令进行签名。 在设置环境变量之前，请确保该目录存在。

   • 在 Linux 操作系统或 macOS上，将以下行添加到 .bash_profile 文件:

     export CLOUDTKEFILES=<path>
     

     例如，您可以将 path 指定为 /Users/tke-files。

   • 在 Windows上的 控制面板中，在搜索框中输入 environment variable 以找到“环境变量”窗口。 创建 CLOUDTKEFILES 环境变量，将值设置为用于存储密钥文件的路径 (例如，C:\users\tke-files)，然后重新启动计算机。

   TKE_PRIVATE_ADDR 环境变量用于设置公共端点和专用端点的 API 端点 URL。 如果要使用公共端点，请取消设置 TKE_PRIVATE_ADDR 环境变量，或者将 TKE_PRIVATE_ADDR 环境变量设置为公共端点 URL: https://tke.<region>.hs-crypto.cloud.ibm.com。

4. 使用 CLI 使用以下命令登录到 IBM Cloud:

   ibmcloud login
   

   如果您有多个帐户，请选择创建服务实例所使用的帐户。 确保您已使用以下命令登录到服务实例所在的正确区域和资源组:

   ibmcloud target -r <region> -g <resource_group>
   

   要了解 Hyper Protect Crypto Services 支持的区域，请参阅区域和位置。