認証
Oracle Clusterware REST APIsでは、クラスタ・ルート証明書の従属証明書であるHTTPSサーバー証明書を使用します。 $ORACLE_BASE/crsdata/$HOSTNAME/security/rootwalletの場所にあるクラスタ・ルート証明書により、クライアントはRESTインタフェースに安全に接続できます。
ノート:
Clusterware REST APIsインスタンスを作成、管理および削除するための適切なログイン資格証明があることを確認します。
HTTPSを介してClusterware REST APIsリソースにアクセスできます。認証の場合は、Clusterware REST APIsアカウントのユーザー名とパスワードを指定する必要があります。たとえば、cURLを使用して認証するには、-u cURLオプションを使用してユーザー名とパスワードを渡します。
Windowsコマンド・シェルからcURLを実行している場合、クラスタ・ルート証明書に対して認証される、SSL認証局(CA)ファイルまたはバンドルを提供する必要があります。次のいずれかの方法を実行します。
CURL_CA_BUNDLE環境変数を、SSL認証局(CA)証明書ファイルまたはバンドルの場所に設定します。--cacertコマンドライン・オプションを使用して、コマンドラインにローカルCA証明書バンドルの場所を指定します。これを実行するには、コマンドライン・ウィンドウを開いて、cURLをインストールしたディレクトリに移動し、次のコマンドを使用してCURL_CA_BUNDLE環境変数をSSL CA証明書ファイルの場所に設定します。C:\curl> set CURL_CA_BUNDLE=cacert.pem
次に、cURLコマンドの構文の例を示します。
curl -i -X GET -u <username>:<password> -H <request-header>:<value> https://<subdomain>.<domain>.com:<port>/<resource-path>Oracle Clusterware REST APIsでは、クロス・クラスタ・ドメイン・プロトコル(CDP)デーモンがクラスタのすべてのSCAN仮想IP (VIP)で実行されている必要があります。CLI RESTエンドポイントを使用すると、CLIを非同期ジョブとして実行できます。後でCLI RESTエンドポイントからコマンドの出力にアクセスし、戻りコードと処理時間を取得できます。
デフォルトでREST APIを安全にするために、クラスタ内のノードのIPアドレス以外からのすべてのリクエストが拒否されます。CDPデーモンはクラスタ内のノードを監視し、IPアドレスと一致しないCLI RESTエンドポイントへのリクエストをすべて拒否します。クラスタの外部からリクエストを行う機能をサポートするために、srvctl modifyコマンドを実行して、IPアドレスまたはネットワークのリストをCIDR形式で提供できます。