Dockerfileには、出荷時に、ルートとして動作するPerlスクリプトが1つ含まれています。このPerlスクリプトは、各ポッドのtt
コンテナの初期構成を実行します。その後、root
からoracle
ユーザーに切り替えます。いずれのコンテナ内のどのプロセスもルートとして実行しない場合は、この付録の手順を使用できます。
ノート: TimesTen (TimesTenデーモン、TimesTenエージェントおよびKubernetesオペレータを含む)はルートとして実行されません。
この付録に完全な例を示します。
概要では、非ルートとして実行するようにTimesTenコンテナを構成するための要件について説明します。残りの項では、TimesTenデータベースのアクティブ・スタンバイ・ペアを構成するための標準の設定手順を示します。最後の項では、TimesTenコンテナが非ルートとして実行されていることを確認する方法を示します。
トピック:
非ルートとして実行されるようにコンテナを構成できます。これには、標準の設定手順の2つの追加ステップが含まれます。
/ttimage
ディレクトリにあるDockerfile
のUSER
333
をコメント解除します。詳細は、TimesTenイメージの作成を参照してください。
TimesTenClassicオブジェクトのYAMLファイルに.template.spec.securityContext
情報を含めます。詳細は、TimesTenClassicオブジェクトの作成を参照してください。
例を始める前に、次のことを確認してください。
前提条件を完了しました。必要な前提条件の詳細は、前提条件を参照してください。
環境を設定するには、Linux開発ホストから次のステップを実行します。
次のステップを実行して、TimesTenのフル・ディストリビューションをダウンロードし、その中に埋め込まれているTimesTenオペレータのディストリビューションを解凍します。すべてのステップをLinux開発ホストから実行します。
選択したディレクトリから次のことを実行します。
TimesTenのフル・ディストリビューションをダウンロードするサブディレクトリを1つ作成します。たとえば、installation_dir
サブディレクトリを作成します。(この章ではこれ以降、installation_dir
ディレクトリを使用します。)
TimesTenオペレータのディストリビューションを解凍する2つ目のサブディレクトリを作成します。たとえば、kube_files
サブディレクトリを作成します。(この章ではこれ以降、このkube_files
ディレクトリを使用します。)
% mkdir -pinstallation_dir
% mkdir -pkube_files
これで、TimesTenのフル・ディストリビューションをダウンロードして解凍する準備ができました。
installation_dir
に移動します。
% cd installation_dir
このディレクトリにTimesTenのフル・ディストリビューションをダウンロードします。例として、t
imesten1814110.server.linux8664.zip
ファイル(Linux 64ビットの18.1.4.11.0
フル・ディストリビューション)をダウンロードします。
installation_dir
から、ZIPユーティリティを使用してTimesTenのディストリビューションを解凍します。
% unziptimesten1814110
.server
.linux8664
.zip
Archive: /timesten/installation/timesten1814110.server.linux8664.zip creating: tt18.1.4.11.0/ creating: tt18.1.4.11.0/ttoracle_home/ ... creating: tt18.1.4.11.0/kubernetes/ ...
TimesTenのフル・ディストリビューションを正常に解凍しました。
installation_dir
/tt18.1.4.11.0/kubernetes
ディレクトリが作成されることに注意してください。operator.zip
ファイルは、このディレクトリにあります。たとえば、分散を解凍した後のディレクトリ構造の例を次に示します。
% pwd
installation_dir
/tt18.1.4.11.0
% dir
3rdparty include lib oraclescripts README.html ttoracle_home
bin info network PERL startup
grid kubernetes nls plsql support
kube_files
ディレクトリに移動し、operator.zip
ファイルをそのディレクトリに解凍します。この例では、installation_dir
/tt18.1.4.11.0/kubernetes
/operator.zip
ファイルを解凍します。
% cdkube_files
% unzipinstallation_dir
/tt18.1.4.11.0/kubernetes/operator.zip [...UNZIP OUTPUT...]
installation_dir
/tt18.1.4.11.0/kubernetes/operator.zip
ファイルをkube_files
ディレクトリに正常に解凍しました。
ディレクトリ構造を確認します。この章の後半で、これらのサブディレクトリ内のファイルをいくつか変更します。この例では、リリースごとに変更される可能性がある最も重要なサブディレクトリとファイルを示します。
README.md deploy/crd.yaml deploy/operator.yaml deploy/service_account.yaml operator/Dockerfile operator/timestenclassic-operator ttimage/agent2 ttimage/.bashrc ttimage/create1.sql ttimage/create2.sql ttimage/Dockerfile ttimage/get1.sql ttimage/pausecq.sql ttimage/repcreate.sql ttimage/repduplicate.sql ttimage/runsql,sql ttimage/starthost.pl ttimage/.ttdotversion ttimage/.ttdrop
ノート: このディレクトリ・ツリーは、TimesTenオペレータの存続期間中存続している必要があります。また、TimesTenのフル・ディストリビューション・ファイル(この例では
|
TimesTenオペレータのディストリビューションを正常にダウンロードし、展開しました。
オペレータは、Kubernetesサービス・アカウントを使用して実行されます。このサービス・アカウントにはネームスペースでの権限が必要です。これらの権限は、ロールを介して付与されます。s
ervice_account.yaml
ファイルは、サービス・アカウントとロールをネームスペースに追加し、ロールで指定された権限をサービス・アカウントに付与します。service_account.yaml
ファイルは、以前に解凍したoperator.zip
ファイルに含まれています。
ノート: 提供されたロールによって、timestenclassic-operator にネームスペース内の幅広い権限が付与されます。service_account.yaml ファイルで提供されている権限を調べて、権限を変更する必要があるかどうかを確認します。その場合は、この例のコマンドを実行する前に権限を変更してください。 |
次のステップを実行します。
kube_files
/deploy
ディレクトリに移動します。
% cd kube_files
/deploy
サービス・アカウントを作成します。
% kubectl create -f service_account.yaml role.rbac.authorization.k8s.io/timestenclassic-operator created serviceaccount/timestenclassic-operator created rolebinding.rbac.authorization.k8s.io/timestenclassic-operator created
service_account.yaml
ファイルによって、timestenclassic-operator
サービス・アカウントとtimestenclassic-operator
ロールがネームスペースに作成され、ロールで指定されている権限がサービス・アカウントに付与されました。
kube_files
/deploy
ディレクトリに移動し、kubectl
create
コマンドを使用して、TimesTenClassicのカスタマイズされたリソース定義(CRD)をKubernetesクラスタに作成します。
% cd kube_files
/deploy
% kubectl create -f crd.yaml
customresourcedefinition.apiextensions.k8s.io/
timestenclassics.timesten.oracle.com created
TimesTenClassicオブジェクト・タイプをKubernetesクラスタに正常に追加しました。
Kubernetesオペレータは、カスタマイズされたイメージを実行するポッドです。オペレータを実行する前に、このイメージを作成してイメージ・レジストリにプッシュする必要があります。
イメージの作成に必要なファイルは、kube_files
/operator
ディレクトリ(以前に解凍したZIPファイルの一部)にあります。kube_files
/operator
ディレクトリには、Dockerfile
およびオペレータ・イメージの作成に必要なバイナリがあります。
オペレータ・イメージを作成してレジストリにプッシュするには、次のステップを実行します。
kube_files
/operator
ディレクトリに移動し、TimesTenのディストリビューションをそのディレクトリにコピーします。この例は、installation_dir
ディレクトリにtimesten1814110.server.linux8664.zi
p
ディストリビューションをダウンロードしたと仮定しています。詳細は、TimesTenオペレータのダウンロードを参照してください。その次に、timesten1814110.server.linux8664.zi
p
ファイルがkube_files
/operator
ディレクトリにあることを確認します。
% cdkube_files
/operator % cpinstallation_dir
/timesten1814110.server.linux8664.zip . % ls -a Dockerfile timesten1814110.server.linux8664.zip timestenclassic-operator
kube_files
/operator
ディレクトリに移動し(まだこのディレクトリにない場合)、docker
コマンドを使用してオペレータ・イメージを作成します。ttclassic-operator:2
には任意の名前を選択できます(この例では太字で表示)。出力はリリースごとに変わる可能性があることに注意してください。
% cd kube_files
/operator
% docker build -t ttclassic-operator:3 .
Sending build context to Docker daemon 478.6MB
Step 1/7 : FROM container-registry.oracle.com/os/oraclelinux:7
---> d788eca028a0
Step 2/7 : ARG TT_DISTRO=timesten1814110.server.linux8664.zip
---> Using cache
---> a259a93fe906
Step 3/7 : RUN yum -y install openssl unzip && /usr/sbin/useradd -d
/tt-operator -m -u 1001 -s /bin/nologin -U tt-operator
---> Using cache
---> e3f1427246ab
Step 4/7 : COPY --chown=tt-operator:tt-operator timestenclassic-operator
/usr/local/bin/timestenclassic-operator
---> Using cache
---> 6ccad53230f0
Step 5/7 : COPY --chown=tt-operator:tt-operator $TT_DISTRO /tt-operator/
$TT_DISTRO
---> 5cd31705485a
Step 6/7 : USER tt-operator
---> Running in 6a773ddac5dd
Removing intermediate container 6a773ddac5dd
---> 875ee38ebc75
Step 7/7 : ENTRYPOINT ["/usr/local/bin/timestenclassic-operator"]
---> Running in fed0f6c94c2f
Removing intermediate container fed0f6c94c2f
---> 10dde79e1617
Successfully built 10dde79e1617
Successfully tagged ttclassic-operator:3
docker
コマンドを使用して、オペレータ・イメージにタグを付けます。
phx.ocir.io/youraccount
をイメージ・レジストリの場所に置き換えます。(この例では、phx.ocir.io/youraccount
は太字で表示されています。)
ttclassic-operator:3
は、前のステップで選択した名前に置き換えます(この例では、ttclassic-operator
を太字で表示しています)。
% docker tag ttclassic-operator:3 phx.ocir.io/youraccount/ttclassic-operator:3
オペレータ・イメージをレジストリにプッシュするには、docker
コマンドを使用します。
phx.ocir.io/youraccount
をイメージ・レジストリの場所に置き換えます。(この例では、phx.ocir.io/youraccount
は太字で表示されています。)
ttclassic-operator:3
は、前のステップで選択した名前に置き換えます(この例では、ttclassic-operator:3
を太字で表示しています)。
% docker push phx.ocir.io/youraccount/ttclassic-operator:3 The push refers to repository [phx.ocir.io/youraccount/ttclassic-operator] 46458e9fc890: Pushed 471a399f0540: Pushed 9e51a2b82af3: Pushed 2f915858a916: Layer already exists 3: digest: sha256:9b941f12e3d52298b9b38f7766ddcdfb1d011857a990ff01a8adafd32f3d3e8d size: 1166
オペレータ・イメージを正常に作成し、イメージ・レジストリにプッシュしました。
オペレータをデプロイするには、最初にネームスペースにあわせてカスタマイズしてからデプロイします。最後のステップとして、オペレータが実行されていることを確認できます。詳細は、オペレータのデプロイを参照してください。
ネームスペースのオペレータをカスタマイズするには、kube_files
/deploy
ディレクトリに移動し、operator.yaml
ファイルを編集します。このファイルは、以前に解凍したディストリビューションで提供されています。詳細は、TimesTenおよびTimesTenオペレータのダウンロードを参照してください。
太字で表示されている次のフィールド(次のoperator.yaml
ファイル内)を変更します。
replicas:
1
1
を、実行するオペレータのコピー数に置き換えます。開発およびテストには1
を使用できます。ただし、高可用性を確保する目的で、複数のレプリカを実行できます。
sekret
を、Kubernetesがレジストリからイメージを取得するために使用するイメージ・プル・シークレットの名前に置き換えます。
phx.ocir.io/youraccount
を、イメージ・レジストリの場所に置き換えます。
ttclassic-operator:3
を、前のステップで選択した名前に置き換えます。
% cd kube_files
/deploy
% vi operator.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: timestenclassic-operator
spec:
replicas: 1
selector:
matchLabels:
name: timestenclassic-operator
template:
metadata:
labels:
name: timestenclassic-operator
spec:
serviceAccountName: timestenclassic-operator
imagePullSecrets:
- name: sekret
containers:
- name: timestenclassic-operator
image: phx.ocir.io/youraccount/ttclassic-operator:3
command:
- timestenclassic-operator
imagePullPolicy: Always
env:
- name: WATCH_NAMESPACE
valueFrom:
fieldRef:
fieldPath: metadata.namespace
- name: POD_NAME
valueFrom:
fieldRef:
fieldPath: metadata.name
- name: OPERATOR_NAME
value: "timestenclassic-operator"
- name: GODEBUG
value: "x509ignoreCN=0"
kubectl
create
コマンドを使用して、オペレータをネームスペースに定義し、オペレータを起動します。
% kubectl create -f operator.yaml deployment.apps/timestenclassic-operator created
オペレータをデプロイしました。これで、演算子が実行されます。
kubectl
get
pods
コマンドを使用して、オペレータが実行されていることを確認します。STATUS
フィールドの値がRunning
の場合、オペレータが実行されています。
% kubectl get pods NAME READY STATUS RESTARTS AGE timestenclassic-operator-846cb5c97c-9gv46 1/1 Running 0 37s
オペレータが実行されていることを確認しました。
KubernetesクラスタでTimesTenを起動する前に、まずTimesTenをコンテナ・イメージとしてパッケージ化し、次にそのイメージをイメージ・レジストリにプッシュする必要があります。これを行う必要のあるファイルは、kube_files
ディレクトリ・ツリーに表示されます。詳細は、TimesTenイメージの作成を参照してください。
TimesTenコンテナを非ルートとして実行するには、kube_files
/ttimage
/Dockerfile
のUSER
333
をコメント解除する必要があります。
TimesTenコンテナ・イメージを作成するには、次のステップを実行します。
kube_files
/ttimage
ディレクトリに移動し、TimesTenのディストリビューションをそのディレクトリにコピーします。この例は、installation_dir
ディレクトリにtimesten1814110.server.linux8664.zi
p
ディストリビューションをダウンロードしたと仮定しています。詳細は、TimesTenオペレータのダウンロードを参照してください。その次に、timesten1814110.server.linux8664.zi
p
ファイルがkube_files
/ttimage
ディレクトリにあることを確認します。
% cdkube_files
/ttimage % cpinstallation_dir
/timesten1814110.server.linux8664.zip . % ls *.zip timesten1814110.server.linux8664.zip
kube_files
/ttimage
ディレクトリに移動します(まだこのディレクトリにない場合)。Dockerfile
を編集し、timesten1814110.server.linux8664.zip
をTimesTenのフル・ディストリビューションの名前に置き換えます。TimesTenのディストリビューションがtimesten1814110.server.linux8664.zip
の場合、変更の必要はありません。そうでない場合、必要な変更は太字で表示されます。ノート: TimesTenのフル・ディストリビューションは、18.1.4.11.0
以降であることが必要です。
さらに、このDockerfile
でUSER
333
をコメント解除します(この例では太字で表示)。
% cd kube_files
/ttimage
% vi Dockerfile
# Copyright (c) 2019, 2021, Oracle and/or its affiliates.
FROM container-registry.oracle.com/os/oraclelinux:7
ARG TT_DISTRO=timesten1814110.server.linux8664.zip
RUN yum -y install tar gzip vim curl unzip libaio util-linux
RUN groupadd -g 333 oracle
RUN useradd -M -d /tt/home/oracle -s /bin/bash -u 333 -g oracle oracle
RUN install -d -m 0750 -o oracle -g oracle /home/oracle
COPY --chown=oracle:oracle $TT_DISTRO /home/oracle/
COPY --chown=oracle:oracle .bashrc starthost.pl .ttdrop .ttdotversion agent2
create1.sql create2.sql get1.sql repcreate.sql repduplicate.sql runsql.sql
pausecg.sql /home/oracle/
# Uncomment the following line if you are using the optional non-root
installation procedure.
USER 333
ENTRYPOINT "/home/oracle/starthost.pl"
docker
コマンドを使用して、TimesTenコンテナ・イメージを作成します。tt1814110
を、選択した名前に置き換えます(次のdocker
build
コマンドで太字で表示)。出力はリリースごとに変わる可能性があることに注意してください。
% docker build -t tt1814110:3 . Sending build context to Docker daemon 445.8MB Step 1/9 : FROM container-registry.oracle.com/os/oraclelinux:7 ---> d788eca028a0 Step 2/9 : ARG TT_DISTRO=timesten1814110.server.linux8664.zip ---> Using cache ---> a259a93fe906 Step 3/9 : RUN yum -y install tar gzip vim curl unzip libaio util-linux ---> Using cache ---> ac676b5376f3 Step 4/9 : RUN groupadd -g 333 oracle ---> Using cache ---> ce16920f085c Step 5/9 : RUN useradd -M -d /tt/home/oracle -s /bin/bash -u 333 -g oracle oracle ---> Using cache ---> 0319814aca1c Step 6/9 : RUN install -d -m 0750 -o oracle -g oracle /home/oracle ---> Using cache ---> c8612b53398a Step 7/9 : COPY --chown=oracle:oracle $TT_DISTRO /home/oracle/ ---> 31cae98b71fd Step 8/9 : COPY --chown=oracle:oracle .bashrc starthost.pl .ttdrop .ttdotversion agent2 create1.sql create2.sql get1.sql repcreate.sql repduplicate.sql runsql.sql pausecg.sql /home/oracle/ ---> e50eb99c9b54 Step 9/9 : ENTRYPOINT "/home/oracle/starthost.pl" ---> Running in 0b41efd38837 Removing intermediate container 0b41efd38837 ---> 171245e546d5 Successfully built 171245e546d5 Successfully tagged tt1814110:3
docker
コマンドを使用して、TimesTenコンテナ・イメージにタグを付けます。次のdocker
tag
コマンドで太字で表示されている次のものを置き換えます。
tt1814110:3
: 前のステップで選択した名前に置き換えます。
p
hx.ocir.io/youraccount
: イメージ・レジストリの場所に置き換えます。
% docker tag tt1814110:3 phx.ocir.io/youraccount/tt1814110:3
TimesTenコンテナ・イメージをレジストリにプッシュするには、docker
コマンドを使用します。次のdocker
push
コマンドで太字で表示されている次のものを置き換えます。
p
hx.ocir.io/youraccount
: イメージ・レジストリの場所に置き換えます。
tt1814110:3
: 前に選択した名前に置き換えます。
% docker push phx.ocir.io/youraccount/tt1814110:3 The push refers to repository [phx.ocir.io/youraccount/tt1814110] 97a0f250b2fe: Pushed 650b003a3ad4: Pushed b8de51528854: Pushed 62192d26e325: Pushed 7dfe13e9b5a4: Pushed d8570fce965c: Pushed 2f915858a916: Layer already exists 3: digest: sha256:a6ac313394229eb2256d4a56fbcd8e2eda50ea2cc21991fa76f11701f2299710 size: 1788
TimesTenコンテナ・イメージを正常に作成しました。イメージ・レジストリにプッシュされます。
この項では、sample
ConfigMapを作成します。このConfigMapには、db.ini
、adminUser
およびschema.sql
メタデータ・ファイルが含まれます。このConfigMapはTimesTenClassicオブジェクトの定義時に参照されます。構成ファイルおよびConfigMap機能の詳細は、構成メタデータおよびKubernetes機能の理解を参照してください。
Linux開発ホストで、次のステップを実行します。
選択したディレクトリから、メタデータ・ファイル用に空のサブディレクトリを作成します。この例では、cm_sample
サブディレクトリを作成します。(この例ではこれ以降、このディレクトリを示すためにcm_sample
ディレクトリを使用します。)
% mkdir -p cm_sample
ConfigMapディレクトリに移動します。
% cd cm_sample
このConfigMapディレクトリ(この例ではcm_sample
)にdb.ini
ファイルを作成します。このdb.ini
ファイルで、PermSize
接続属性とDatabaseCharacterSet
接続属性を定義します。
vi db.ini
PermSize=200 DatabaseCharacterSet=AL32UTF8
このConfigMapディレクトリ(この例ではcm_sample
)にadminUser
ファイルを作成します。このadminUser
ファイルで、tiger
パスワードを使用してscott
ユーザーを作成します。
vi adminUser
scott/tiger
このConfigMapディレクトリ(この例ではcm_sample
)にschema.sql
ファイルを作成します。このschema.sql
ファイルで、scott
ユーザーのs
順序とemp
表を定義します。オペレータはこれらのオブジェクト定義でデータベースを自動的に初期化します。
vi schema.sql
create sequence scott.s; create table scott.emp ( id number not null primary key, name char(32) );
ConfigMapを作成します。cm_sample
ディレクトリ内のファイルはConfigMapに組み込まれ、後でTimesTenコンテナで使用できます。
この例では次のとおりです。
ConfigMapの名前はsample
です。sample
を選択した名前に置き換えます(この例では、sample
は太字で表示されています)。
この例では、ConfigMapにコピーされるファイルが存在するディレクトリとしてcm_sample
を使用しています。別のディレクトリを使用する場合は、cm_sample
を使用するディレクトリの名前に置き換えます。(この例では、cm_sample
は太字で表示されています。)
kubectl
create
コマンドを使用して、ConfigMapを作成します。
% kubectl create configmap sample --from-file=cm_sample configmap/sample created
sample
ConfigMapを正常に作成し、デプロイしました。
kubectl
describe
コマンドを使用して、ConfigMapのコンテンツを確認します。(この例ではsample
。)
% kubectl describe configmap sample Name: sample Namespace: mynamespace Labels: <none> Annotations: <none> Data ==== adminUser: ---- scott/tiger db.ini: ---- PermSize=200 DatabaseCharacterSet=AL32UTF8 schema.sql: ---- create sequence scott.s; create table scott.emp ( id number not null primary key, name char(32) ); Events: <none>
この項では、TimesTenClassicオブジェクトを作成します。TimesTenClassicオブジェクトの詳細は、TimesTenClassicオブジェクトの定義および作成およびTimesTenClassicオブジェクト・タイプを参照してください。
TimesTenコンテナを非ルートとして実行するには、次に示すようにSecurityContext
を追加する必要があります。
次のステップを実行します。
空のYAMLファイルを作成します。任意の名前を選択できますが、TimesTenClassicオブジェクトに使用した名前と同じ名前を使用することもできます。(この例では、sample
です。)YAMLファイルには、TimesTenClassicオブジェクトの定義が格納されています。このYAMLファイルで指定する必要があるフィールド、およびオプションのフィールドの詳細は、TimesTenClassicSpecSpecを参照してください。
TimesTenコンテナを非ルートとして実行するには、.template.spec.securityContext
情報を追加します(この例では太字で表示)。
また、次のものを置き換えます。(置き換えることができる値は太字で表示されています。)
name
: sample
を、TimesTenClassicオブジェクトの名前に置き換えます。
storageClassName
: oci
を、TimesTenを保持するためのPersistentVolumesの割当てに使用される記憶域クラスの名前に置き換えます。
storageSize
: 250G
を、各ポッドがTimesTenを保持するために要求する必要がある記憶域の量に置き換えます。ノート: この例では、本番環境を想定していることから、storageSize
には250G
の値を使用しています。デモ用の場合は、50G
の値で対応できます。詳細は、表11-3「TimesTenClassicSpecSpec」のstorageSize
エントリとlogStorageSize
エントリを参照してください。
image
: phx.ocir.io/youraccount
/tt1814110:3
は、イメージ・レジストリの場所(phx.ocir.io
/
youraccount
)とTimesTenが含まれているイメージ(tt1814110:3
)に置き換えます
imagePullSecret
: sekret
を、KubernetesがTimesTenイメージをフェッチするために使用するイメージ・プル・シークレットに置き換えます。
dbConfigMap
: この例では、db.ini
、adminUser
およびschema.sql
メタデータ・ファイルに1つのConfigMap (sample
という名前)を使用します。このConfigMapはProjectedVolumeに組み込まれます。このボリュームはTimesTenコンテナに/ttconfig
としてマウントされます。ConfigMapの詳細は、ConfigMapおよびシークレットの使用および1つのConfigMapを使用する例を参照してください。
% vi sample.yaml apiVersion: timesten.oracle.com/v1 kind: TimesTenClassic metadata: name: sample spec: ttspec: storageClassName: oci storageSize: 250G image: phx.ocir.io/youraccount/tt1814110:3 dbConfigMap: - sample imagePullSecret: sekret template: spec: securityContext: fsGroup: 333 containers: - name: tt securityContext: runAsUser: 333 runAsGroup: 333
kubectl
create
コマンドを使用して、YAMLファイル(この例ではsample.yaml
)のコンテンツからTimesTenClassicオブジェクトを作成します。これにより、KubernetesクラスタにあるTimesTenデータベースのアクティブ・スタンバイ・ペアをデプロイするプロセスが開始されます。
% kubectl create -f sample.yaml configmap/sample created timestenclassic.timesten.oracle.com/sample created
KubernetesクラスタにTimesTenClassicオブジェクトを正常に作成しました。TimesTenデータベースをデプロイするプロセスが開始されますが、まだ完了していません。
kubectl
get
コマンドとkubectl
describe
コマンドを使用して、プロビジョニング時にアクティブ・スタンバイ・ペアの進捗状況を監視します。
ノート: kubectl get timestenclassic コマンドとkubectl describe timestenclassic の場合、かわりにkubectl get ttc とkubectl describe ttc をそれぞれ指定できます。timestenclassic とttc は、これらのコマンドで使用される場合同義であり、同じ結果を返します。この付録の最初のkubectl get および最初のkubectl describe の例では、timestenclassic を使用しています。この付録の残りの例では、簡略化のためにttc を使用します。 |
kubectl
get
コマンドを使用して、STATE
フィールドを確認します。値がInitializing
であることを確認します。アクティブ・スタンバイ・ペアのプロビジョニングが開始しましたが、まだ完了していません。
% kubectl get timestenclassic sample NAME STATE ACTIVE AGE sample Initializing None 11s
kubectl
get
コマンドを再度使用して、STATE
フィールドの値が変更されているかどうかを確認します。この例では、この値はNormal
で、データベースのアクティブ・スタンバイ・ペアがプロビジョニングされ、プロセスが完了したことを示しています。
% kubectl get ttc sample NAME STATE ACTIVE AGE sample Normal sample-0 3m33s
kubectl
describe
コマンドを再度使用して、アクティブ・スタンバイ・ペアのプロビジョニングを詳細に表示します。Security
Context
(太字で表示)はアクティブ・スタンバイ・ペアのプロビジョニングに含まれており、TimesTenコンテナが非ルートとして実行されていることを示します。
% kubectl describe ttc sample Name: sample Namespace: mynamespace Labels: <none> Annotations: <none> API Version: timesten.oracle.com/v1 Kind: TimesTenClassic Metadata: Creation Timestamp: 2021-04-09T22:01:34Z Generation: 1 Resource Version: 148466657 Self Link: /apis/timesten.oracle.com/v1/namespaces/mynamespace/timestenclassics/sample UID: 25ff6f40-997f-11eb-86a3-06b2b9dd76bc Spec: Template: Spec: Containers: Name: tt Security Context: Run As Group: 333 Run As User: 333 Security Context: Fs Group: 333 Ttspec: Db Config Map: sample Image: phx.ocir.io/youraccount/tt1814110:3 Image Pull Policy: Always Image Pull Secret: sekret Storage Class Name: oci Storage Size: 250G Status: Classic Upgrade Status: Active Start Time: 0 Active Status: Image Update Pending: false Last Upgrade State Switch: 0 Prev Reset Upgrade State: Prev Upgrade State: Standby Start Time: 0 Standby Status: Upgrade Start Time: 0 Upgrade State: Active Pods: sample-0 High Level State: Normal Last Event: 27 Last High Level State Switch: 1618005884 Pod Status: Cache Status: Cache Agent: Not Running Cache UID Pwd Set: true N Cache Groups: 0 Db Status: Db: Loaded Db Id: 34 Db Updatable: Yes Initialized: true Last High Level State Switch: ? Pod Status: Agent: Up Last Time Reachable: 1618006024 Pod IP: 10.244.7.37 Pod Phase: Running Prev High Level State: Healthy Prev Image: Replication Status: Last Time Rep State Changed: 0 Rep Agent: Running Rep Peer P State: start Rep Scheme: Exists Rep State: ACTIVE Times Ten Status: Daemon: Up Instance: Exists Release: 18.1.4.11.0 Admin User File: true Cache User File: false Cg File: false Disable Return: false High Level State: Healthy Intended State: Active Local Commit: false Name: sample-0 Schema File: true Using Twosafe: false Cache Status: Cache Agent: Not Running Cache UID Pwd Set: true N Cache Groups: 0 Db Status: Db: Loaded Db Id: 34 Db Updatable: No Initialized: true Last High Level State Switch: ? Pod Status: Agent: Up Last Time Reachable: 1618006024 Pod IP: 10.244.14.33 Pod Phase: Running Prev High Level State: Healthy Prev Image: Replication Status: Last Time Rep State Changed: 0 Rep Agent: Running Rep Peer P State: start Rep Scheme: Exists Rep State: STANDBY Times Ten Status: Daemon: Up Instance: Exists Release: 18.1.4.11.0 Admin User File: true Cache User File: false Cg File: false Disable Return: false High Level State: Healthy Intended State: Standby Local Commit: false Name: sample-1 Schema File: true Using Twosafe: false Prev High Level State: Initializing Prev Reexamine: Prev Stop Managing: Rep Create Statement: create active standby pair "sample" on "sample-0.sample.mynamespace.svc.cluster.local", "sample" on "sample-1.sample.mynamespace.svc.cluster.local" NO RETURN store "sample" on "sample-0.sample.mynamespace.svc.cluster.local" PORT 4444 FAILTHRESHOLD 0 store "sample" on "sample-1.sample.mynamespace.svc.cluster.local" PORT 4444 FAILTHRESHOLD 0 Rep Port: 4444 Status Version: 1.0 Events: Type Reason Age From Message ---- ------ ---- ---- ------- - Create 5m34s ttclassic Service sample created - Create 5m34s ttclassic StatefulSet sample created - Create 5m34s ttclassic Secret tt25ff6f40-997f-11eb-86a3-06b2b9dd76bc created - StateChange 4m12s ttclassic Pod sample-1 Daemon Up - StateChange 4m12s ttclassic Pod sample-0 Agent Up - StateChange 4m12s ttclassic Pod sample-0 Release 18.1.4.11.0 - StateChange 4m12s ttclassic Pod sample-1 Agent Up - StateChange 4m12s ttclassic Pod sample-1 Release 18.1.4.11.0 - StateChange 4m12s ttclassic Pod sample-0 Daemon Up - StateChange 3m2s ttclassic Pod sample-0 Database Loaded - StateChange 3m2s ttclassic Pod sample-0 Database Updatable - StateChange 3m2s ttclassic Pod sample-0 CacheAgent Not Running - StateChange 3m2s ttclassic Pod sample-0 RepAgent Not Running - StateChange 3m2s ttclassic Pod sample-0 RepState IDLE - StateChange 3m2s ttclassic Pod sample-0 RepScheme None - StateChange 3m1s ttclassic Pod sample-0 RepAgent Running - StateChange 3m1s ttclassic Pod sample-0 RepScheme Exists - StateChange 3m1s ttclassic Pod sample-0 RepState ACTIVE - StateChange 2m42s ttclassic Pod sample-1 Database Loaded - StateChange 2m42s ttclassic Pod sample-1 Database Not Updatable - StateChange 2m42s ttclassic Pod sample-1 CacheAgent Not Running - StateChange 2m42s ttclassic Pod sample-1 RepAgent Not Running - StateChange 2m42s ttclassic Pod sample-1 RepScheme Exists - StateChange 2m42s ttclassic Pod sample-1 RepState IDLE - StateChange 2m31s ttclassic Pod sample-1 RepAgent Running - StateChange 2m31s ttclassic Pod sample-1 RepState STANDBY - StateChange 2m25s ttclassic TimesTenClassic was Initializing, now Normal
TimesTenデータベースのアクティブ・スタンバイ・ペアが(Normal
で示されているように)正常にデプロイされました。アクティブ・スタンバイ・ペアとして構成された2つのTimesTenデータベースがあります。1つのデータベースがアクティブです。(この例では、Rep
State
ACTIVE
で示されているように、sample-0
がアクティブ・データベースです。)もう1つのデータベースはスタンバイです。(この例では、Rep
State
STANDBY
で示されているように、sample-1
はスタンバイ・データベースです。)アクティブ・データベースは、変更および問合せできます。アクティブ・データベースで行われた変更は、スタンバイ・データベースにレプリケートされます。アクティブ・データベースで障害が発生した場合、オペレータは自動的にスタンバイ・データベースをアクティブに昇格させます。以前のアクティブ・データベースは修復または置換され、スタンバイになります。
kubectl
exec
コマンドを実行して、ポッドのシェルを起動し、それらのポッドで実行されているTimesTenを制御できます。Linux id
コマンドを実行して、UIDが333
であることを確認します。
ポッドでシェルを確立し、Linuxのid
コマンドを実行します。
% kubectl exec -it sample-0 -c tt -- /usr/bin/bash % id uid=333(oracle) gid=333(oracle) groups=333(oracle)
sample
データベースに接続でき、単純な問合せを実行できることを確認します。
% ttisql sample Copyright (c) 1996, 2020, Oracle and/or its affiliates. All rights reserved. Type ? or "help" for help, type "exit" to quit ttIsql. connect "DSN=sample"; Connection successful: DSN=sample;UID=oracle;DataStore=/tt/home/oracle/datastore/sample; DatabaseCharacterSet=AL32UTF8;ConnectionCharacterSet=US7ASCII;AutoCreate=0; PermSize=200;DDLReplicationLevel=3;ForceDisconnectEnabled=1; (Default setting AutoCommit=1) Command> SELECT * FROM dual; < X > 1 row found.