1. Oracle Cloud MarketplaceでのOracle GoldenGateの使用
  2. Oracle Cloud Marketplace上のOracle GoldenGate Microservices
  3. Oracle GoldenGate Microservicesのスタート・ガイド

4 Oracle GoldenGate Microservicesのスタート・ガイド

Oracle Cloud Marketplace上でOracle GoldenGate Microservicesをデプロイした後は、Oracle GoldenGateの最新リリースにアクセスできます。

Oracle GoldenGateコンピュート・ノードへの接続

新しいOracle GoldenGateデプロイメントにアクセスするには、次のステップを使用してコンピュート・ノードにログインします。そのために、Oracle GoldenGateが実行されているコンピュート・ノードのIPアドレスを識別する必要があります。

ノート:

インスタンスにパブリックIPアドレスがある場合は、それを使用してSSH接続できます。インスタンスにプライベートIPアドレスのみがある場合は、要塞サービスを使用して、要塞セッションを開始し、インスタンスにSSH接続します。

IPアドレスを識別するには:

  1. Oracle Cloudコンソールにログインします。
  2. 「計算」 -> 「インスタンス」を選択します。
  3. コンピュート・ノードのハイパーリンク名を選択します。IPアドレスは、「インスタンス・アクセス」の下にリストされます。
  4. Oracle GoldenGateが実行されているコンピュート・ノードにアクセスするには、SSHを使用してopcアカウントとして接続します。opcアカウントを使用してノードにアクセスする方法の詳細は、インスタンスへの接続を参照してください。
公開SSHキーはデプロイメント・プロセスの一環として指定されます。Oracle GoldenGateインスタンスに接続しているときには秘密キーを使用できます。次の例は、Oracle GoldenGateコンピュート・ノードへの接続方法を示しています。
ssh -i private-key-filename opc@public-id-address

次に、サービス・マネージャに接続する前に管理者パスワードが必要です。

データベース用のOracle GoldenGate Microservicesの設定

Oracle GoldenGate Microservicesの使用を開始する前に、ご使用の環境が完全でありデータをレプリケートする準備が整っていることを確認するために、データベース・プラットフォームに応じていくつかのタスクを実行する必要があります。

Oracle用の設定

Oracle Cloud MarketplaceのOracle GoldenGateイメージには、Oracle Databaseのすべてのサポート対象バージョン用のOracle Database Clientソフトウェアとともに、最新のOracle GoldenGateリリースが含まれています。

Oracle GoldenGateでサポートされているOracle Databaseプラットフォームについては、最新の動作保証マトリックスを参照してください。

インスタント・クライアント・ディレクトリへのLD_LIBRARY_PATHTNS_ADMINなどの環境変数の設定の詳細は、『Oracle GoldenGate Microservicesドキュメント』OGGCAユーザー・デプロイメントを参照してください。

管理サービスの開始

管理サービスを開始するには:

  1. サービス・マネージャのログイン・ページに移動します。環境のコンピュート・ノード情報の検索を実行したときに取得したパブリックIPアドレス: https://public_ip_addressを使用して、サービス・マネージャ・ページにアクセスできます。
  2. 「サービス」で、管理サービスの「アクション」ドロップダウンを使用し、「開始」を選択します。

ユーザー・アカウントの作成

Oracle GoldenGate Microservicesデプロイメントを保護するには、Oracle GoldenGateユーザーの新しいユーザー・アカウントを作成し、実行する予定の機能ロールに各アカウントを割り当てることを検討する必要があります。これらのロールは次のとおりです。

  • セキュリティ
  • 管理者
  • オペレータ
  • ユーザー

Oracle GoldenGateユーザーには、自身の定義されているアクセス・レベルに応じたアクセス権限のみが与えられています。Oracle GoldenGateセキュリティ・フレームワークがどのように使用されるかの詳細は、『Oracle GoldenGate Microservicesドキュメント』Oracle GoldenGateの認証および認可を参照してください。

トピック:

サービス・マネージャでのユーザーの作成

管理者としてサービス・マネージャにログインした後、管理者、オペレータ、ユーザーなどの様々なロールを持つユーザーを作成できます。セキュリティ・ロールを持つユーザーは、すべてのマイクロサービスを管理できます。

サービス・マネージャでユーザーを作成するには:
  1. サービス・マネージャのログイン・ページに移動します。環境のコンピュート・ノード情報の検索を実行したときに取得したパブリックIPアドレス: https://public_ip_addressを使用して、サービス・マネージャ・ページにアクセスできます。
  2. /home/opc/ogg-credentials.jsonファイル内にあるoggadminユーザーとそのパスワード資格証明を使用してログインします。
  3. 左上隅にあるメニュー・アイコンをクリックしてメニュー・セクションを開きます。
  4. メニューから「ユーザー管理」オプションを選択します。
  5. 「ユーザー」画面で、プラス(+)アイコンを選択して新規ユーザーを追加します。
  6. すべての必須フィールドに入力します。
  7. 「発行」をクリックして新規ユーザーを作成します。

管理サービスでのユーザーの作成

管理者としてOracle GoldenGate Microservices管理サービスにログインした後で、デプロイメントを管理する、管理者、オペレータまたはユーザーのロールを持つ新規ユーザーを作成できます。

管理サービスでユーザーを作成するには:

  1. セキュリティ・ロール・ユーザー(oggadmin)の資格証明を使用して管理サービスにログインします。
  2. 左上隅のメニュー・アイコンをクリックしてメニューを開きます。
  3. メニューから、「ユーザー管理」オプションを選択します。
  4. 「ユーザー」画面で、プラス(+)アイコンを選択して新規ユーザーを作成します。
  5. すべての必須フィールドに詳細を入力し、「発行」をクリックします。

ノート:

パスワードは、8から30文字の長さにし、少なくとも1つの大文字、1つの小文字、1つの数字および1つの特殊文字を含める必要があります。$、^、?などの特殊文字は使用できません。

デフォルトの管理者パスワードの変更

oggadminなどの重要なアカウントのパスワードを変更することは、Oracle GoldenGate Microservicesデプロイメントの保護において最優先事項です。oggadminのパスワードを変更するには、まずサービス・マネージャで変更してから管理サービスで変更する必要があります。

このトピックの内容は次のとおりです。

サービス・マネージャの管理者パスワードの変更

サービス・マネージャの管理者パスワードを変更するには:

  1. サービス・マネージャのログイン・ページに移動します。環境のコンピュート・ノード情報の検索を実行したときに取得したパブリックIPアドレスを使用して、「Service Manager」ページにアクセスできます。
    https://public_ip_address
  2. /home/opc/ogg-credentials.jsonファイル内にあるoggadminユーザーとそのパスワード資格証明を使用してログインします。
  3. 左上隅にあるメニュー・アイコンを選択してメニューを開きます。
  4. メニューから「ユーザー管理」オプションを選択します。
  5. 「ユーザー」画面で、「アクション」列の下にある鉛筆アイコンを選択します。
  6. oggadminユーザーのパスワードを更新し、「発行」をクリックします。

    パスワードが正常にリセットされると、現行ユーザーはログアウトされます。

  7. 新しいパスワードを使用してサービス・マネージャに再度ログインします。

ノート:

パスワードは、8から30文字の長さにし、少なくとも1つの大文字、1つの小文字、1つの数字および1つの特殊文字を含める必要があります。$、^、?などの特殊文字は使用できません。

管理サービスの管理者パスワードの変更

Oracle GoldenGate Microservicesサービス・マネージャのセキュリティ・ロール・ユーザーのパスワードを変更した後、基礎となるデプロイメントでそのセキュリティ・ロール・ユーザーのパスワードを変更する必要があります。

管理サービスの管理者パスワードを変更するには:

  1. 「サービス・マネージャ」の左側のナビゲーション・ペインで、「デプロイメント」をクリックし、デプロイメント名を選択します。
  2. 「デプロイメント」ページで「管理サービス」をクリックして、デプロイメントの管理サービスWebインタフェースを開きます。
  3. 次の場所で使用可能なoggadminユーザー資格証明を使用してログインします。
    /home/opc/ogg_credentials.json
  4. 左上隅にあるメニュー・アイコンを選択してメニューを開きます。
  5. メニューから「ユーザー管理」オプションを選択します。
  6. 「ユーザー」画面で、「アクション」列の下にある鉛筆アイコンを選択します。
  7. oggadminユーザーのパスワードおよび情報のセクションの必須情報を更新し、「発行」をクリックします。

    パスワードが正常にリセットされると、現行ユーザーはログアウトされます。

  8. 新しいパスワードを使用して管理サービスに再度ログインします。
『Oracle GoldenGate Microservicesドキュメント』ユーザーの編集を参照してください。

ノート:

パスワードは、8から30文字の長さにし、少なくとも1つの大文字、1つの小文字、1つの数字および1つの特殊文字を含める必要があります。$、^、?などの特殊文字は使用できません。

GGSCHEMAのデフォルト値の変更

デフォルトでは、OCI MarketplaceのOracle GoldenGate Microservicesデプロイメントが、oggadminのデフォルトのGGSCHEMAを作成します。

SQL Serverなどの一部のデータベースでは、デプロイメントをソース・データベースおよびターゲット・データベースに接続する際に、Oracle GoldenGateでデータベースにオブジェクトを作成する必要があります。これらは、特に指定がないかぎり、oggadminスキーマを使用して作成されたオブジェクトです。

つまり、ソース・データベースまたはターゲット・データベースでは、サプリメンタル・ロギング(TRANDATA)の追加、ハートビート表の作成およびチェックポイント表の作成の前にoggadminというスキーマを作成する必要があります。

デフォルトのoggadminスキーマのかわりに別のスキーマを使用する場合は、『Oracle GoldenGate Microservicesドキュメント』ガイドのパラメータ・ファイルの作成に記載されているステップに従って、値を手動で変更できます。

GGSCHEMA値を変更した後、これらのプロセスで新しいスキーマを認識するには、管理サービスおよび既存のExtractとReplicatを再起動する必要があります。