管理クライアントについて

管理クライアントはコマンドライン・ユーティリティです。これは、マイクロサービスによって公開されているREST APIを使用して、Oracle GoldenGateデプロイメントで管理および構成のタスクを実行します。

管理クライアントは、Oracle GoldenGateプロセスの作成、変更および削除に使用でき、MA Webユーザー・インタフェースのかわりに使用できるコマンドライン・ユーティリティです。管理クライアント・プログラムは$OGG_HOME/binディレクトリにあり、$OGG_HOMEはOracle GoldenGateホーム・ディレクトリです。

デプロイメントとの管理クライアント接続を自動化する必要がある場合、Oracleウォレットを使用してユーザー資格証明を格納できます。格納される資格証明は、次の特性を持っている必要があります:
  • 単一のユーザー名(アカウント)とパスワード

  • 管理クライアントが実行されている環境に対してローカルです

  • 現在ログインしているユーザーのみが使用可能です

  • 管理クライアントによって管理されます

  • 資格証明名を使用して参照されます

  • Oracle GoldenGateデプロイメントおよびプロキシ接続で使用可能です。

管理クライアントを管理タスク用に使用するには、サービス・マネージャと管理サービスの両方で動作するユーザー資格証明が必要です。次に、管理クライアントの使用に必要な構成を示します:

  1. Oracleソフトウェアのbinディレクトリが、PATH環境変数に含まれていることを確認してください。
    export PATH=ogg_install_location/bin:$PATH
    SSL証明書ファイル(.pemまたは.der)を使用してセキュアなデプロイメントを構成する場合は、OGG_CLIENT_TLS_CAPATH環境変数を追加する必要があります。これは、管理クライアントからデプロイメントに接続できるようにするために必要です。この変数は、証明書ファイルがホストに配置される場所を指定するために使用されます。サーバー証明書の検証のみが必要なクライアントの場合、OGG_CLIENT_TLS_CAPATH環境変数は、クライアントが接続することが想定されるサーバーと共有する信頼できるCA証明書を含むファイルを参照する必要があります。
    export OGG_CLIENT_TLS_CAPATH = deployment_rootCA_certificate_location

    ノート:

    Microsoft Windowsの場合、デフォルトの証明書ファイルの形式は.derですが、他のすべてのプラットフォームではデフォルトの形式として.pemが使用されます。
  2. 次のコマンドを実行します。
    [oracle]$ adminclient
    出力には、Oracle GoldenGate管理クライアントのプロンプトが表示され、管理クライアントからデプロイメントに接続できます:
    OGG (not connected) 1> 
  3. セキュリティ・ユーザーとして管理クライアントからデプロイメントまたはプロキシ・サーバーに接続します。これは、OGGCAを使用してOracle GoldenGateインスタンスに対するデプロイメントの追加中に作成したユーザーです。
    CONNECT http(s)://localhost:port DEPLOYMENT deployment name AS security role user PASSWORD password

    ノート:

    管理クライアントからセキュアまたは非セキュア・デプロイメントに接続するパスワードの最後に感嘆符(!)が含まれる場合、単一行でCONNECTコマンドを使用する際はパスワードを二重引用符で囲って入力する必要があります。そうしないと、パスワードは受け入れられず、接続に失敗します。これは、強力なパスワード・ポリシーを持つすべてのデプロイメントで必須です。

    構文:

    CONNECT server-url [ DEPLOYMENT deployment-name ]
                         [ ( (   AS       deployment-credentials-name
                               | USER     deployment-user-name )
                               [ PASSWORD deployment-password  ] )
                         | TOKEN [ access-token ] ]
                         [ PROXY      proxy-uri
                         [ ( AS       proxy-credentials-name
                         |   USER     proxy-user-name      )
                           [ PASSWORD proxy-password       ] ] ] [ ! ]

    詳細は、Oracle GoldenGateコマンドライン・インタフェース・リファレンスCONNECTコマンドを参照してください。

    ノート:

    デプロイメント資格証明は、資格証明ストアにUSERIDALIASとして保存できません。これは、データベース資格証明の格納に使用されるOracleウォレットは管理サービスによって管理されるためです。かわりに、管理クライアント用に個別のOracleウォレットが作成されます。Oracleウォレットは、ユーザー・ホーム・ディレクトリに格納されます。

    次の例では、管理クライアントからデプロイメントに接続するために、Oracle GoldenGateデプロイメント・ユーザーを追加する方法を示します:

    ADD CREDENTIALS admin USER ggadmin PASSWORD *********

    ユーザーのパスワードは、GoldenGateの非表示のディレクトリである$HOMEに格納されています。

    出力:
    2019-02-14T00:35:38Z  INFO OGG-15114  Credential store altered.

    次の例は、管理クライアントからデプロイメントに接続するためのOracle GoldenGateデプロイメント・プロキシ・ユーザーの追加を示しています:

    ADD CREDENTIALS proxy USER proxyadmin PASSWORD ********
    次に、CONNECTコマンドを使用して、管理クライアントでデプロイメントにアクセスする例を示します:
    OGG (Not Connected)4> CONNECT http://www.example.com:12000 deployment EAST PROXY http:111.1.1.1:3128 as proxyadmin password oggadmin-A2
    Using default deployment 'Local' 
    OGG (http://www.example.com:12000 Local) 4>
  4. HELPコマンドを使用して、管理クライアント・コマンドの完全なリストを表示できます。HELP SHOWSYNTAXコマンドを使用すると、特定のコマンドの構文を表示できます。