3 Autonomous Databaseでの顧客管理対象ORDSのインストールと構成

この項では、Autonomous Databaseで顧客管理対象Oracle REST Data Services (ORDS)をインストールして構成する方法について説明します。

トピック:

3.1 Autonomous Database上の顧客管理対象Oracle REST Data Servicesについて

Autonomous Databaseインスタンスをプロビジョニングする場合、デフォルトでOracle REST Data Services (ORDS)が事前構成されており、インスタンスで使用できます。デフォルトのORDSを使用して、Oracleは必要な構成、パッチ適用およびメンテナンスを実行します。また、顧客管理環境で実行されているORDSを使用するようにAutonomous Databaseを構成することもできます。

Autonomous DatabaseでデフォルトのORDSを使用する場合、ORDS構成オプションはいずれも変更できません。たとえば、デフォルトの構成では、JDBC接続プールの接続数は最大100になり、ORDSの接続はLOWデータベース・サービスを使用するように事前構成されます。Oracle REST Data Servicesの構成および管理を手動で制御する場合は、顧客管理対象環境を使用します。たとえば、このオプションは、アプリケーションに多数の接続プールが必要な場合や、ORDS構成オプションをより詳細に制御する必要がある場合に使用します。

ORDSが顧客管理対象環境で実行される場合、顧客管理対象環境でORDSの構成、パッチ適用およびメンテナンスを行う必要があります。既存の自律型管理対象ORDSに加えて顧客管理対象ORDSを使用するようAutonomous Databaseを構成した後、使用環境を経由してORDS HTTPSトラフィックをルーティングできます。デフォルトのAutonomous Database WebサーバーおよびORDSがまだ実行中であり、ORDSトラフィックは顧客管理環境で実行中のORDSに移動します。これにより、Autonomous Database用の追加のHTTPSソリューションと代替HTTPSソリューションが提供されます。

ORDSの顧客管理環境をインストールして構成すると、Autonomous Databaseで使用可能なデフォルトのOracle管理対象ORDSでは使用できない構成オプションを指定してORDSを実行できます。

ORDSの顧客管理対象環境のインストールと構成は、共有Exadataインフラストラクチャ上のAutonomous Databaseでのみサポートされています。

注意:

  • Autonomous DatabaseでORDSの顧客管理対象環境を使用するには、Oracle REST Data Services 19.4.6以降が必要です。
  • ORDSの顧客管理対象環境のインストールと構成は、共有Exadataインフラストラクチャ上のAutonomous Databaseでのみサポートされています。

3.2 ウォレットのダウンロードとAutonomous Databaseへの接続の確認

Autonomous Databaseに接続するには、ORDSを構成する必要があります。顧客管理対象環境で稼働しているOracle REST Data Services (ORDS)を使用して、顧客管理対象ORDSを実行するシステム上のAutonomous Databaseウォレットを取得する必要があります。次のステップを実行して、ウォレットをダウンロードし、Autonomous Databaseへの接続を確認します。

  1. Autonomous Databaseインスタンスのウォレットをダウンロードします。または、OCI CLIを使用してウォレットを生成することもできます。CLIの使用方法については、generate-walletを参照してください。
  2. 前のステップのwallet.zipをテキストに変換します。base64コマンドは、base64エンコーディング・フォーマットを使用してバイナリ文字列をテキスト表現にエンコードします。たとえば、次のようなコマンドを実行します。
    base64 -w 0 wallet_NAME.zip > wallet_NAME.zip.b64

    このステップでは、ORDS構成で使用するために必要なテキスト・ファイルとしてウォレットを準備します(手順はこの後で説明)。

  3. ORDSをインストールして構成している顧客管理対象環境からAutonomous Databaseに接続できることを確認します。たとえば、ステップ1でダウンロードしたウォレットとSQLclを使用して、次のように接続を確認します。
    1. SQLclを使用して接続します。

      関連項目:

    2. データベース・サービスを表示して、顧客管理対象環境からAutonomous Databaseに接続します。
      SQL> show tns
      TNS_ADMIN set to: /var/folders/4r/path/T/oracle_cloud_config_path
      
      Available TNS Entries
      ---------------------
      dbname_high
      dbname_low
      dbname_medium
      
      
      SQL> conn admin@dbname_low
      Password? (**********?) *****************
      Connected.
      SQL>

3.3 顧客管理対象Oracle REST Data Servicesユーザー・ロールの作成

Autonomous Databaseの顧客管理環境で実行されているOracle REST Data Services (ORDS)とともにAutonomous Databaseを使用するには、ユーザーを作成し、ユーザーに権限を付与して、プロシージャORDS_ADMIN.PROVISION_RUNTIME_ROLEを実行する必要があります。

次のステップを実行して、ORDS JDBC接続プールのユーザーを作成し、顧客管理対象環境でOracle REST Data Servicesを使用するためにAutonomous Databaseインスタンスを準備します。

  1. ADMINユーザーとしてAutonomous Databaseに接続します。
  2. 次のように、新規ORDSユーザーを作成し、必要な権限を新規ユーザーに付与します。
    CREATE USER "ORDS_PUBLIC_USER2" IDENTIFIED BY "password";
    GRANT "CONNECT" TO "ORDS_PUBLIC_USER2";

    新しいユーザー名ORDS_PUBLIC_USER2が推奨されるユーザー名です。この名前は必須ではなく、別のユーザー名を選択できます。別のユーザー名を選択する場合は、ORDS_PUBLIC_USER2ではなく、これらのステップ内の対応するすべてのユーザー名として、選択した名前を使用する必要があります。

  3. ORDS開発者ロールを持つデータベース・ユーザーを作成し、ORDSランタイム・ユーザーとして機能できるようにします。ORDS_PUBLIC_USER以外のユーザーを使用するには、ORDS構成に対する追加の変更が必要です。ADMINユーザーとして、次のプロシージャを実行します。
    BEGIN
         ORDS_ADMIN.PROVISION_RUNTIME_ROLE(
             p_user => 'ORDS_PUBLIC_USER2',
             p_proxy_enabled_schemas => TRUE);
    END;
    /

    パラメータは次のとおりです。

    • p_user: 構成するユーザーの名前。

    • p_proxy_enabled_schemas: trueに設定すると、REST対応スキーマに対してプロキシ権限が追加されます。

3.4 Oracle REST Data Servicesのダウンロードおよび構成

顧客管理対象環境で実行されているOracle REST Data Services (ORDS)でAutonomous Databaseを使用するには、ORDSをインストールする必要があります。

注意:

Autonomous Databaseで顧客管理対象環境を使用するには、Oracle REST Data Services 19.4.6以降が必要です。

顧客管理対象環境のためにOracle REST Data Servicesをインストールする場所に応じて、次を実行します。

  • Oracle REST Data Servicesの顧客管理対象環境がOracle Cloud Infrastructureで実行されている場合、Oracle YUMリポジトリを使用して、ORDSのYUMインストールを実行します。

  • Oracle REST Data Servicesの顧客管理対象環境が他の環境で実行されている場合、Oracle REST Data Servicesのダウンロード・ページからORDSをダウンロードします。詳細は、「Oracle REST Data Servicesの紹介」を参照してください。

  1. ORDSがインストールされている場所で、ORDS構成フォルダを作成します(これにより、フォルダが作成され、ORDS構成環境と設定が設定されます)。次に例を示します。
    java -jar ords.war configdir ./ORDSConfig_2

    YUMリポジトリを使用するOracle Cloud InfrastructureとLinuxでは、ORDS構成フォルダは/opt/oracle/ords/configです。

  2. 前述のステップ./ords/conf/apex_pu.xmlで作成したORDS構成ファイルを編集し、次の内容を追加または更新します。
    <?xml version="1.0" encoding="UTF-8" standalone="no"?>
    <!DOCTYPE properties SYSTEM "http://java.sun.com/dtd/properties.dtd">
    <properties>
    <entry key="db.username">ORDS_PUBLIC_USER2</entry>
    <entry key="db.password">!password</entry>
    <entry key="db.wallet.zip.service">dbname_low</entry>
    <entry key="db.wallet.zip"><![CDATA[contents_of_wallet_NAME.zip.b64]]></entry>
    </properties>

    注意:

    • パスワードの前に追加の!を使用すると、ORDSサービスの次回起動時にパスワードが暗号化されます。

    • db.wallet.zipエントリ(contents_of_wallet_NAME.zip.b64)には、以前に準備したbase64でエンコードされたウォレット・アーカイブのコンテンツが含まれます。このテキストがCDATAブロックで囲まれていることを確認します(これは長い文字列です)。wallet_NAME.zip.b64ファイルの作成方法の詳細は、ウォレットのダウンロードとAutonomous Databaseへの接続の確認を参照してください。

    • ORDS_PUBLIC_USER2として指定されているdb.usernameは、以前定義したデータベース・ユーザー名です。詳細は、顧客管理対象Oracle REST Data Servicesユーザー・ロールの作成を参照してください。
  3. ORDSのインストールに必要な./ords/defaults.xmlを編集します。詳細は、構成可能なパラメータの理解を参照してください。
  4. plsqlゲートウェイがAPEXのサポートに対して有効になっていることを確認します。
    <entry key="plsql.gateway.enabled">true</entry>

    ORDSをAPEXとともに使用する場合、ORDSでPL/SQLゲートウェイを有効にする必要があります。

3.5 ORDSの準備および起動

Autonomous Databaseで顧客管理対象Oracle REST Data Services (ORDS)を使用するには、ORDSが実行されているシステムで追加の構成ステップを実行してから、ORDSを起動する必要があります。

注意:

APEXとともに実行されているORDSの場合、ステップ1から始まるすべてのステップを実行します。APEXなしで実行されているORDSの場合、ステップ3から始まるステップを実行します。

  1. ORDSがインストールされている場所で、APEXイメージをインストールします。
    unzip apex_19version.zip

    注意:

    APEX用として顧客管理対象ORDS環境を使用するには、Oracle Autonomous Databaseに現在事前にデプロイされているAPEXバージョンのAPEXイメージをダウンロードする必要があります。APEXイメージはAPEXイメージのダウンロードからダウンロードできます。
  2. スタンドアロン・プロパティを編集して、静的イメージのプロパティを追加または編集します。
    standalone.static.path=/path/to/apex/images
  3. wallet_cacheフォルダを作成し、ORDSがAutonomous Databaseウォレットをこのフォルダに格納し、JDBCへの接続時に使用するようにします。次に例を示します。
    mkdir wallet_cache
  4. ORDSを起動します。
    • Oracle REST Data Servicesの顧客管理対象環境がOracle Cloud Infrastructureで実行されている場合、次のようにORDSサービスを起動します。

      /opt/oracle/ords start
    • Oracle REST Data Servicesの顧客管理対象環境が、ORDSがインストールされているディレクトリで実行されている場合、次のようにORDSサービスを起動します。

      java -Duser.timezone=UTC -Ddb.wallet.cache=wallet_cache -jar ords.war standalone --apex-images images --port 8088