KVLiteの起動

KVLiteは、セキュア・モード(デフォルト・オプション)または非セキュア・モードで起動できます。KVLiteがセキュア・モードで起動されている場合は、セキュア・プロキシを構成しそれを起動する必要もあります。同様に、KVLiteが非セキュア・モードで起動されている場合は、非セキュア・プロキシを構成し起動する必要があります。

KVLiteを起動するスクリプトを呼び出す前に、次の環境変数を設定する必要があります。これらの変数がそのスクリプトで使用されるためです。

表 - 環境変数

変数の名前	説明	サンプル値
`KV_HOST`	kvliteを構成するスクリプトを実行するノードに関連付けられているホスト名を特定します。	ローカルホスト、またはそのマシンの名前
`KV_PROXY_PORT`	プロキシで使用するTCP/IPポート。	非セキュア・プロキシ: root権限がある場合は80、それ以外の場合は8080を使用しますセキュア・プロキシ: root権限がある場合は443、それ以外の場合は8443を使用します
`KV_HARANGE`	レプリケーション・ノードと管理でそれらの間の通信に使用される空きポートの範囲。これらのポートは連続している必要があります。	5010-5020
`KV_SERVICERANGE`	ストレージ・ノードおよびそのマネージド・サービスで実行されている管理サービス間の通信に使用されるポートの範囲。	5021-5049
`KV_PORT`	Oracle NoSQL DatabaseがアクセスされるTCP/IPポート。レジストリ・ポートと呼ばれることもあります。	5000
`KV_ADMIN_PORT`	管理サービスを開始するTCP/IPポート。	5999

セキュア・モードでのKVLiteの起動:

zipファイル(start_securekvlite.zip)をダウンロードし、kvliteを展開したディレクトリに展開します。このzipファイルには、KVLiteをセキュア・モードで起動するために必要なスクリプトが含まれています。

スクリプト(start_kvlite.sh)を呼び出してKVLiteをセキュア・モードで起動します。

$/bin/bash start_kvlite.sh

次のような出力内容になります:

Waiting for kvstore to start...
Waiting for kvstore to start...
Generated password for user admin:*********
User login file: kvroot/security/user.security
Created new kvlite store with args:
-root kvroot -store kvstore -host localhost -port 5000 -admin-web-port 5999 -secure-config enable

セキュアなkvlite用にプロキシを構成する: セキュア・プロキシを構成するには、次のことを実行する必要があります:
- プロキシでセキュア・データ・ストアへの接続にアイデンティティが必要となるため、ユーザー(proxy_user)を作成します。
- 新しいパスワード・ファイルを作成して、プロキシ・ユーザーとしてログインするために必要な資格証明を格納します。
- プロキシ・ユーザー用のログイン・ファイルproxy.loginを作成します。
- Oracle NoSQL Databaseプロキシへのセキュアな接続に使用できる自己署名証明書を作成します。
スクリプト(setup-http-proxy-sec.sh)を呼び出してセキュア・モードでプロキシを構成します。
```
$ /bin/bash setup-http-proxy-sec.sh 
```
次のような出力内容になります:
```
Creating password
Creating USER proxy_user
Oct 01, 2024 6:48:23 AM org.jline.utils.Log logr
WARNING: Unable to create a system terminal, creating a dumb terminal (enable debug logging for more information)
sql-> Statement completed successfully
sql-> Creating proxy secfiles
Created
Secret created
Creating certificate
Generating a RSA private key
..........................................................................................................................................................................................++++
............................................++++
writing new private key to 'kvroot/proxy/key.pem'
-----
Certificate was added to keystore
```

スクリプト(start_proxy.sh)を使用してセキュア・データ・ストアのプロキシを起動します。

/bin/bash start_proxy.sh

次のような出力内容になります:

Starting Proxy
Proxy creating SSL channel
Proxy started:
async=false
helperHosts=localhost:5000
httpPort=0
httpsPort=8443
idleReadTimeout=0
kvConsistency=NONE_REQUIRED
kvDurability=COMMIT_NO_SYNC
kvRequestTimeout=-1
monitorStatsEnabled=false
numAcceptThreads=3
numRequestThreads=32
proxyType=KVPROXY
sslCertificate=kvroot/proxy/certificate.pem
sslPrivateKey=kvroot/proxy/key-pkcs8.pem
sslPrivateKeyPass=iTO6aUCnh9XdsgkxFig=
sslProtocols=TLSv1.2,TLSv1.1,TLSv1
storeName=kvstore
storeSecurityFile=kvroot/proxy/proxy.login
verbose=true
proxyVersion=null
kvclientVersion=24.1.11

非セキュア・モードでのKVLiteの起動:

zipファイル(start_nonsecurekvlite.zip)をダウンロードし、kvliteを展開したディレクトリに展開します。このzipファイルには、KVLiteを非セキュア・モードで起動するために必要なスクリプトが含まれています。

スクリプト(start_nonsecure_kvlite.sh)を呼び出してKVLiteを非セキュア・モードで起動します。

$/bin/bash start_nonsecure_kvlite.sh

次のような出力内容になります:

Created new kvlite store with args: -root kvroot -store kvstore -host localhost
-port 5000 -admin-web-port 5999 - secure-config disable

スクリプト(start_nonsecure_proxy.sh)を使用して非セキュア・データ・ストアのプロキシを起動します。

$/bin/bash start_nonsecure_proxy.sh

次のような出力内容になります:

Starting Proxy
Proxy started:
async=false
helperHosts=localhost:5000
httpPort=8080
httpsPort=0
idleReadTimeout=0
kvConsistency=NONE_REQUIRED
kvDurability=COMMIT_NO_SYNC
kvRequestTimeout=-1
monitorStatsEnabled=false
numAcceptThreads=3
numRequestThreads=32
proxyType=KVPROXY
sslProtocols=TLSv1.2,TLSv1.1,TLSv1
storeName=kvstore
verbose=true
proxyVersion=null
kvclientVersion=24.1.11

kvliteユーティリティで提供できるコマンドライン・オプションをすべて示すリストは、kvliteを参照してください。