In OCI Data Flow veröffentlichen

Nur Integrations- und Data-Loader-Aufgaben in Data Integration können vom Data Integration-Service im Oracle Cloud Infrastructure Data Flow-Service veröffentlicht werden.

Wenn Sie eine Aufgabe in OCI Data Flow veröffentlichen, wird eine JAR-Datei in OCI Object Storage erstellt. Außerdem wird eine Anwendung, die auf die JAR-Datei verweist, im Data Flow-Service erstellt.

Nach der Veröffentlichung können Sie die Anwendung in OCI Data Flow ausführen. Hier können Sie Compute-Ausprägungen auswählen sowie Datenflussausführungen überwachen und diagnostizieren. Wenn der Aufgabe Parameter zugewiesen sind, wird die OCI Data Flow-Anwendung mit den Standardparameterwerten erstellt. Sie dürfen jedoch keine Parameterwerte eingeben, wenn Sie die Anwendung in OCI Data Flow ausführen.

Auf den folgenden Seiten wird beschrieben, wie Sie eine Aufgabe in OCI Data Flow veröffentlichen, sowie die spezifischen Aufgaben, die Sie nach der Veröffentlichung ausführen können:

Erforderliches Setup und Policys

Stellen Sie vor dem Veröffentlichen einer Aufgabe im OCI Data Flow-Service Folgendes sicher:

  • Ein Object Storage-Datenasset, in dem Sie die ausführbaren Dateien veröffentlichen können

  • Einen Bucket in Object Storage für das JAR

  • Die relevanten Berechtigungen und IAM-Policys für den Zugriff auf Object Storage, wie unter Policy-Beispiele zum Aktivieren des Zugriffs auf OCI Object Storage beschrieben.

  • Die relevanten Berechtigungen und IAM-Policys:

    allow any-user to manage dataflow-application in compartment <compartment-name> where ALL {request.principal.type = 'disworkspace', request.principal.id = '<workspace-ocid>'}
    allow any-user to manage dataflow-run in compartment <compartment-name> where ALL {request.principal.type = 'disworkspace', request.principal.id = '<workspace-ocid>'}
    allow group <group-name> to read dataflow-application in compartment <compartment-name>
    allow group <group-name> to manage dataflow-run in compartment <compartment-name>

Privater Endpunkt

Standardmäßig wird die OCI Data Flow-Anwendung mit öffentlichem Internetzugriff erstellt. Sie können Aufgaben auch über einen privaten Endpunkt in OCI Data Flow veröffentlichen. Beispiel: Wenn die Aufgaben Datenquellen verwenden, die in privaten Netzwerken gehostet werden, können Sie diese Aufgaben mit einem privaten Endpunkt in OCI Data Flow veröffentlichen.

Um Aufgaben mit einem privaten Endpunkt in OCI Data Flow zu veröffentlichen, ist außerdem Folgendes erforderlich:

  • Ein vorhandener privater Endpunkt in OCI Data Flow für die zu verwendende Anwendung. Siehe Privaten Endpunkt erstellen.

    Die erforderlichen Policys für die Verwendung von OCI Data Flow mit privaten Endpunkten finden Sie unter Private Endpunkte-Policys.

  • Die Policy, die zum Veröffentlichen von OCI Data Integration in OCI Data Flow-Anwendungen erforderlich ist, die von privaten Endpunkten aktiviert sind:

    allow any-user to read dataflow-private-endpoint in compartment <compartment-name> where ALL {request.principal.type = 'disworkspace', request.principal.id = '<workspace-ocid>'}
  • Die Policy, die eine Gruppe von Benutzern, die keine Administratoren sind, berechtigt, vorhandene private Endpunkte auf Compartment-Ebene aufzulisten (bei Veröffentlichung von OCI Data Integration in OCI Data Flow):

    allow group <group-name> to inspect dataflow-private-endpoint in compartment <compartment-name>
  • Die in der Aufgabe, die Sie in OCI Data Flow veröffentlichen, verwendeten Datenassets müssen:
    • Sie müssen für die Verwendung von OCI Vault-Secrets konfiguriert sein, in denen die Kennwörter zum Herstellen einer Verbindung zu den Datenquellen enthalten sind. Dies ist erforderlich, damit die Zugangsdaten sicher innerhalb der OCI-Services übergeben werden können. Siehe OCI Vault-Secrets und Oracle-Wallets.

      Die Policy, die zur Verwendung von Secrets in OCI Vault erforderlich ist:

      allow any-user to read secret-bundles in compartment <compartment-name> where ALL {request.principal.type = 'disworkspace', request.principal.id = '<workspace-ocid>'}

      Mit der folgenden Policy kann eine Gruppe von Benutzern, die keine Administratoren sind, Geheimnisse mit Oracle Autonomous Data Warehouse und Oracle Autonomous Transaction Processing verwenden:

      allow group <group-name> to read secret-bundles in compartment <compartment-name>
    • Sie müssen mit dem vollqualifizierten Domainnamen (FQDN) für die Datenbankhosts angegeben sein. In OCI Data Flow sind keine Verbindungen über direkte IP-Adressen zulässig.

Hinweis

  • Die in diesem Thema angegebenen Policy-Anweisungen sind nur Beispiele. Stellen Sie sicher, dass Sie Policys schreiben, die Ihren eigenen Anforderungen entsprechen.

  • Mandantenübergreifende Policys sind erforderlich, wenn sich die Ressourcen (wie Object Storage-Objekte und -Buckets) und der Data Integration-Workspace in verschiedenen Mandanten befinden. Unter Policy-Beispiele und im Blog Policys in Oracle Cloud Infrastructure (OCI) Data Integration finden Sie die Policys für Ihre Anforderungen.

  • Nachdem Sie IAM-Komponenten hinzugefügt haben (z.B. dynamische Gruppen und Policy-Anweisungen), versuchen Sie nicht, die zugehörigen Aufgaben sofort auszuführen. Für neue IAM-Policys sind etwa fünf bis 10 Minuten erforderlich.