4 Oracle GoldenGate Microservicesのスタート・ガイド

Oracle Cloud Marketplace上でOracle GoldenGate Microservicesをデプロイした後は、Oracle GoldenGateの最新リリースにアクセスできます。

4.1 Oracle GoldenGateコンピュート・ノードへの接続

新しいOracle GoldenGateデプロイメントにアクセスするには、次のステップを使用してコンピュート・ノードにログインします。そのために、Oracle GoldenGateが実行されているコンピュート・ノードのパブリックIPアドレスを識別する必要があります。

パブリックIPアドレスを識別するには:

1. Oracle Cloudコンソールにログインします。
2. 「計算」 -> 「インスタンス」を選択します。
3. コンピュート・ノードのハイパーリンク名を選択します。パブリックIPアドレスは、「インスタンス・アクセス」の下にリストされます。
4. Oracle GoldenGateが実行されているコンピュート・ノードにアクセスするには、SSHを使用してopcアカウントとして接続します。opcアカウントを使用してノードにアクセスする方法の詳細は、インスタンスへの接続を参照してください。

公開SSH鍵はデプロイメント・プロセスの一環として指定されます。Oracle GoldenGateインスタンスに接続しているときには秘密鍵を使用できます。次の例は、Oracle GoldenGateコンピュート・ノードへの接続方法を示しています。

ssh -i private-key-filename opc@public-id-address

次に、サービス・マネージャに接続する前に管理サーバーの管理者パスワードが必要です。詳細は、次を参照してください。

4.2 OracleおよびOracle以外のデータベース用のOracle GoldenGate Microservicesの設定

Oracle GoldenGate Microservicesの使用を開始する前に、ご使用の環境が完全でありデータをレプリケートする準備が整っていることを確認するために、データベース・プラットフォームに応じていくつかのタスクを実行する必要があります。

4.2.1 SQL Server用の設定

Microservices for Non-Oracle (SQL Server)コンピュート・ノードのOracle GoldenGateに、必要なSQL Serverクライアント・ドライバが事前インストールされていません。Oracle GoldenGate for SQL ServerのMicroservicesインストールを使用する前に、必要なクライアント・ドライバをインストールする必要があります。

詳細は、Oracle GoldenGateのインストールのMicrosoft ODBC Drivers for Linuxのインストールに関する項を参照してください。

4.2.2 DB2 z/OS用の設定

Oracle GoldenGate on Microservices for Non-Oracle (DB2 z/OS)コンピュート・ノードに必要なDB2接続ドライバは、事前にインストールされていません。Oracle GoldenGateを使用する前に、次のDB2接続ドライバのいずれかをインストールする必要があります(最も軽量級のものから最も重量級のものの順にリスト)。

• IBM Data Server Driver for ODBC and CLI v10.5以降
• IBM Data Server Runtime Client v10.5以降
• IBM Data Server Client v10.5以降
• DB2 Connect v10.5以降

これらのドライバの詳細は、Oracle GoldenGateのインストールのインストール先オペレーティング・システムDB2 z/OSの選択に関する項を参照してください。

4.2.2.1 環境変数の設定

Oracle GoldenGate Microservicesインスタンスをプロビジョニングし、接続ドライバをインストールした後、次の手順に従ってデプロイメントの環境変数を編集し、サービスを再起動します。

環境変数を設定するには:

1. ブラウザを開き、Oracle GoldenGate Service Managerに接続します。URLはhttp://host:portのようになります。hostはサービス・マネージャを実行しているサーバーの名前またはIPで、portはサービス・マネージャのポート番号です。セキュアなデプロイメントの場合、URLは https://public_ip_addressのようになります。
2. Oracle GoldenGate管理のユーザー名とパスワードを入力し、サインインしてサービス・マネージャのホームページを表示します。
3. サービス・マネージャのホームページの「デプロイメント」ページで、デプロイメントを探します。
4. デプロイメント名をクリックし、「構成」をクリックします。
5. 「デプロイメント」ページのリストにPATH変数とLD_LIBRARY_PATH変数の両方が表示されていることを確認します。変数が設定されていない場合は、次の例に示すように設定します。これらの変数の値は通常、ODBCドライバがインストールされているパスを反映する必要があります。

   PATH: /home/opc/odbc_cli/clidriver/bin:/home/opc/odbc_cli/clidriver/adm:$PATH

   LD_LIBRARY_PATH: /home/opc/odbc_cli/clidriver/lib:$LD_LIBRARY_PATH

6. 「デプロイメント」ページの「アクション」列で、「開始」をクリックしてデプロイメントを再起動します。
7. サービス・マネージャのホームページで、開始する管理サービスを特定し、「開始」をクリックして管理サービスを開始します。

サービス・マネージャの使用の詳細は、Oracle GoldenGate Microservices Architectureを使用したデータ・レプリケーションの手順ガイドのサービス・マネージャの使用に関する項を参照してください。

トピック:

4.2.3 Oracle用の設定

Oracle Cloud MarketplaceのOracle GoldenGateイメージには、Oracle Databaseのすべてのサポート対象バージョン用のOracle Database Clientソフトウェアとともに、最新のOracle GoldenGateリリースが含まれています。

Oracle GoldenGateでサポートされているOracle Databaseプラットフォームについては、最新の動作保証マトリックスを参照してください。

Oracleデータベースで使用する取得のタイプを決定するには、Oracle DatabaseのためのOracle GoldenGateの使用ガイドの使用するキャプチャ方法の決定に関する項を参照してください。

Instant ClientディレクトリへのLD_LIBRARY_PATHやORACLE_HOMEなどの環境変数の設定の詳細は、Oracle GoldenGate Microservices Architectureを使用したデータ・レプリケーションの手順ガイドの環境変数の設定に関する項を参照してください。

4.2.4 MySQL用の設定

データのレプリケートを開始する前に、MySQLデータベースの場合は、Oracle GoldenGateのインストール・ガイドのOracle GoldenGate for MySQLのインストールに関する項および異種データベースのためのOracle GoldenGateの使用のMySQLのサポート対象の理解に関する項で使用可能なインスタンス、データベースおよびユーザー要件を確認してください。

4.2.5 管理サービスの開始

DB2やSQL ServerなどのOracle GoldenGate Microservicesの一部のインストールでは、コンピュート・ノードにデータベースのクライアント・ドライバをインストールするように前のステップで指示されていました。インストール後、インスタンスの管理サービスを手動で開始する必要があります。

管理サーバーを開始するには:

1. サービス・マネージャのログイン・ページに移動します。環境のコンピュート・ノード情報の検索を実行したときに取得したパブリックIPアドレス: https://public_ip_addressを使用して、サービス・マネージャ・ページにアクセスできます。
2. 「サービス」で、管理サービスの「アクション」ドロップダウンを使用し、「開始」を選択します。

4.2.6 PostgreSQL用の設定

必要なPostgreSQLクライアント・ライブラリは、Oracle GoldenGate Microservices for Non-Oracle (PostgreSQL)コンピュート・ノードに事前インストールされていないため、OCI MarketplaceでOracle GoldenGate for PostgreSQLのマイクロサービス・インストールを使用する前に、手動でインストールし、構成する必要があります。

必要なパッケージは、https://www.postgresql.org/download/にあります。Linuxオペレーティング・システム・ファミリおよびRed Hat/Rocky/CentOSディストリビューションを選択し、指示に従ってPostgreSQL Yumリポジトリと統合します。PostgreSQLバージョンを選択する場合は、ソースまたはターゲットのPostgreSQLデータベースのバージョンに基づいてバージョンを選択します。プラットフォームの場合は、Red Hat Enterprise、CentOS、Scientific or Oracle version 7を選択し、アーキテクチャにx86_64を選択します。

Linuxインストール・パッケージのpostgresqlversion#-libsモジュールをインストールします。

次に例を示します。

# Install the repository RPM:
sudo yum install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm 
# Install PostgreSQL:
sudo yum install -y postgresql13-libs

4.2.6.1 環境変数の設定

PostgreSQLのインスタンスをプロビジョニングし、接続ドライバをインストールした後、次の手順に従ってデプロイメントの環境変数を編集し、サービスを再起動します。

環境変数を設定するには:

1. ブラウザを開き、Oracle GoldenGate Service Managerに接続します。OCI MarketplaceのURLの形式は次のとおりです: https://public_ip_address
2. Oracle GoldenGate管理のユーザー名とパスワードを入力し、サインインしてサービス・マネージャのホームページを表示します。
3. サービス・マネージャのホームページの「デプロイメント」ページで、デプロイメントを探します。
4. デプロイメント名をクリックし、「構成」をクリックします。
5. 「環境変数」の横の+記号をクリックし、PostgreSQLクライアントのライブラリ・インストールlibフォルダとOracle GoldenGateのインストールlibフォルダの「値」を持ったLD_LIBRARY_PATHという新しい「名前」エントリを作成します。
   次に例を示します。

   /usr/pgsql-13/lib:/u01/app/ogg/lib

6. 「追加」および「変更の保存」をクリックします。
7. 前のステップを繰り返して、ODBCINIという別の「名前」エントリを/etc/odbc.iniの値で追加します。
8. 「追加」および「変更の保存」をクリックします。
9. 新しい変数を有効にするには、サービス・マネージャの「概要」ページに戻り、デプロイメントの「アクション」ドロップダウンで、ステータスに応じて「開始」または「再起動」をクリックします。

4.3 デフォルトの管理者パスワードの変更

oggadminなどの重要なアカウントのパスワードを変更することは、Oracle GoldenGate Microservicesデプロイメントの保護において最優先事項です。oggadminのパスワードを変更するには、まずサービス・マネージャで変更してから管理サービスで変更する必要があります。

このトピックの内容は次のとおりです。

4.3.1 Service Managerの管理者パスワードの変更

サービス・マネージャの管理者パスワードを変更するには:

1. サービス・マネージャのログイン・ページに移動します。環境のコンピュート・ノード情報の検索を実行したときに取得したパブリックIPアドレスを使用して、「Service Manager」ページにアクセスできます。

   https://public_ip_address

2. /home/opc/ogg-credentials.jsonファイル内にあるoggadminユーザーとそのパスワード資格証明を使用してログインします。
3. 左上隅にあるメニュー・アイコンを選択してメニューを開きます。
4. メニューから「管理者」オプションを選択します。
5. 「ユーザー」画面で、「アクション」オプションの下にある鉛筆アイコンを選択します。
6. oggadminユーザーのパスワードおよび情報のセクションの必須情報を更新し、「発行」をクリックします。

   リセットが成功すると、現行ユーザーはログアウトされます。

7. 新しいパスワードを使用してサービス・マネージャに再度ログインします。

ノート:

パスワードは、8から30文字の長さにし、少なくとも1つの大文字、1つの小文字、1つの数字および1つの特殊文字を含める必要があります。$、^、?などの特殊文字は使用できません。

4.3.2 管理サービスの管理者パスワードの変更

Oracle GoldenGate Microservicesサービス・マネージャのセキュリティ・ロール・ユーザーのパスワードを変更した後、基礎となるデプロイメントでそのセキュリティ・ロール・ユーザーのパスワードを変更する必要があります。

管理サービスの管理者パスワードを変更するには:

1. サービス・マネージャ・ページで、デプロイメント内の管理サービスのポート番号を選択します。これにより、そのデプロイメントのログイン・ページに移動します。
2. 次の場所で使用可能なoggadminユーザー資格証明を使用してログインします。

   /home/opc/ogg_credentials.json

3. 左上隅にあるメニュー・アイコンを選択してメニューを開きます。
4. メニューから「管理者」オプションを選択します。
5. 「ユーザー」画面で、「アクション」オプションの下にある鉛筆アイコンを選択します。
6. oggadminユーザーのパスワードおよび情報のセクションの必須情報を更新し、「発行」をクリックします。

   リセットが成功すると、現行ユーザーはログアウトされます。

7. 新しいパスワードを使用して管理サービスに再度ログインします。

管理サービス: 管理者ページを参照してください。

ノート:

パスワードは、8から30文字の長さにし、少なくとも1つの大文字、1つの小文字、1つの数字および1つの特殊文字を含める必要があります。$、^、?などの特殊文字は使用できません。

4.4 GGSCHEMAのデフォルト値の変更

デフォルトでは、OCI MarketplaceのOracle GoldenGate Microservicesデプロイメントが、oggadminのデフォルトのGGSCHEMAを作成します。

SQL Serverなどの一部のデータベースでは、デプロイメントをソース・データベースおよびターゲット・データベースに接続する際に、Oracle GoldenGateでデータベースにオブジェクトを作成する必要があります。これらは、特に指定がないかぎり、oggadminスキーマを使用して作成されたオブジェクトです。

つまり、ソース・データベースまたはターゲット・データベースでは、サプリメンタル・ロギング(TRANDATA)の追加、ハートビート表の作成およびチェックポイント表の作成の前にoggadminというスキーマを作成する必要があります。

デフォルトのoggadminスキーマとは異なるスキーマを使用する場合は、Oracle GoldenGate Microservices Architectureの使用ガイドのパラメータ・ファイルにアクセスする方法に関する項に記載されているステップに従って、値を手動で変更できます。

GGSCHEMA値を変更した後、これらのプロセスで新しいスキーマを認識するには、管理サービスおよび既存のExtractとReplicatを再起動する必要があります。

4.5 ユーザー・アカウントの作成

Oracle GoldenGate Microservicesデプロイメントを保護するには、Oracle GoldenGateユーザーの新しいユーザー・アカウントを作成し、実行する予定の機能ロールに各アカウントを割り当てることを検討する必要があります。これらのロールは次のとおりです。

• セキュリティ
• 管理者
• オペレータ
• ユーザー

Oracle GoldenGateユーザーには、自身の定義されているアクセス・レベルに応じたアクセス権限のみが与えられています。Oracle GoldenGateセキュリティ・フレームワークが使用される方法の詳細は、Oracle GoldenGateの保護ガイドを参照してください。

トピック:

• サービス・マネージャでのユーザーの作成
• 管理サーバーでのユーザーの作成

4.5.1 サービス・マネージャでのユーザーの作成

デプロイメントの管理者としてOracle GoldenGate Microservicesサービス・マネージャにログインした後で、アーキテクチャを管理する、管理者、オペレータまたはユーザーのロールを持つ新規ユーザーを作成できます。セキュリティ・ロールを持つユーザーはアーキテクチャ全体を管理できます。

サービス・マネージャでユーザーを作成するには:

1. サービス・マネージャのログイン・ページに移動します。環境のコンピュート・ノード情報の検索を実行したときに取得したパブリックIPアドレス: https://public_ip_addressを使用して、サービス・マネージャ・ページにアクセスできます。
2. /home/opc/ogg-credentials.jsonファイル内にあるoggadminユーザーとそのパスワード資格証明を使用してログインします。
3. 左上隅にあるメニュー・アイコンをクリックしてメニュー・セクションを開きます。
4. メニューから「管理者」オプションを選択します。
5. 「ユーザー」画面で、プラス(+)アイコンを選択して新規ユーザーを追加します。
6. すべての必須フィールドに入力します。
7. 「発行」をクリックして新規ユーザーを作成します。

4.5.2 管理サーバーでのユーザーの作成

管理者としてOracle GoldenGate Microservices管理サーバーにログインした後で、デプロイメントを管理する管理者、オペレータまたはユーザーのロールを持つ新規ユーザーを作成できます。

管理サーバーでユーザーを作成するには:

1. セキュリティ・ロール・ユーザー(oggadmin)の資格証明を使用して管理サービスにログインします。
2. 左上隅のメニュー・アイコンをクリックしてメニューを開きます。
3. メニューから、「管理者」オプションを選択します。
4. 「ユーザー」画面で、プラス(+)アイコンを選択して新規ユーザーを作成します。
5. すべての必須フィールドに詳細を入力し、「発行」をクリックします。

ノート:

パスワードは、8から30文字の長さにし、少なくとも1つの大文字、1つの小文字、1つの数字および1つの特殊文字を含める必要があります。$、^、?などの特殊文字は使用できません。