Stream Analytics-Ressourcen erstellen

Um Stream Analytics in OCI GoldenGate zu verwenden, erstellen Sie ein Stream Analytics-Deployment, und weisen Sie Verbindungen zu.

Tipp: Stellen Sie sicher, dass Sie die OCPU-Management- und -Abrechnungsinformationen für OCI GoldenGate- und Stream Analytics-Deployments prüfen, bevor Sie fortfahren.

Stream Analytics-Deployment erstellen

Bevor Sie beginnen

Bevor Sie ein Deployment erstellen, prüfen Sie die folgenden Anforderungen:

• Stellen Sie sicher, dass die geeigneten Policys hinzugefügt werden, wenn Sie:

  • Aktivieren Sie den Zugriff auf die öffentliche Deployment-Konsole in den erweiterten Optionen. OCI GoldenGate erstellt einen Load Balancer in Ihrem Mandanten-VCN in Ihrem Namen. Damit das Deployment und der Load Balancer erfolgreich erstellt werden können, müssen die entsprechenden Policys, Quota und Limits vorhanden sein.

  • Mit Zero Trust Packet Routing (ZPR) können Sie den Zugriff auf dieses Deployment kontrollieren.

• Wählen Sie in Mandanten mit aktivierter Oracle Cloud Infrastructure Identity and Access Management-(OCI IAM-)Funktion den Zugangsdatenspeicher aus, mit dem Sie sich bei der Deployment-Konsole anmelden.

  • Wenn Sie OCI IAM auswählen möchten, stellen Sie sicher, dass Sie Identitätsdomains für OCI GoldenGate konfigurieren.

  • Wenn Sie GoldenGate auswählen möchten, stellen Sie sicher, dass Sie zuerst Ihren Vault einrichten. Weitere Informationen zum Vault-Service.

    Hinweis: Ein Virtual Private Vault ist nicht erforderlich.

• Je nach Quell- und Zieltechnologie benötigen Sie möglicherweise mehrere Deployments. Wenn Sie nicht sicher sind, wie viele Deployments Sie für Ihre Lösung benötigen, finden Sie weitere Informationen unter Beispieltopologien.

So erstellen Sie ein Stream Analytics-Deployment in der Oracle Cloud-Konsole:

1. Wählen Sie im Navigationsmenü der Konsole die Option Oracle AI Database und dann GoldenGate aus.

2. Wählen Sie auf der Seite "Deployments" die Option Deployment erstellen.

3. Geben Sie im Fensterbereich "Deployment erstellen" einen Namen und optional eine Beschreibung ein.

4. Wählen Sie in der Dropdown-Liste "Compartment" ein Compartment, in dem das Deployment erstellt wird.

5. Wählen Sie Streamanalysen als Deployment-Typ aus.

6. Der Stream Analytics-Technologietyp wird automatisch für Sie ausgewählt.

7. Für Version wird automatisch die neueste Version ausgewählt. Wählen Sie Version ändern, um eine andere Version auszuwählen.

   Weitere Informationen zu Versionen.

8. Wählen Sie eine der folgenden Optionen:

   • Entwicklung oder Tests: Richtet ein Deployment mit empfohlenen Standardwerten für eine Entwicklungs-/Testumgebung ein. Die Mindestanzahl an OCPUs beträgt 1.

   • Produktion: Richtet ein Deployment mit dem empfohlenen Standard von 4 OCPUs ein, wobei Autoscaling für eine Produktionsumgebung aktiviert ist. Die Mindestanzahl der erforderlichen OCPUs beträgt 3, wobei Autoscaling aktiviert ist.

9. Geben Sie unter OCPU auswählen die Zahl ein, oder wählen Sie Ausprägung ändern aus, um mit dem Schieberegler die Anzahl der zu verwendenden Oracle Compute-Einheiten (OCPUs) auszuwählen.

   Hinweis: Eine OCPU entspricht 16 GB Arbeitsspeicher. Weitere Informationen finden Sie unter OCPU-Verwaltung und -Abrechnung.

10. (Optional) Wählen Sie Autoscaling.

    Hinweis: Bei aktivierter Autoscaling kann OCI GoldenGate die Anzahl der von Ihnen als OCPU-Anzahl angegebenen OCPUs auf das bis zu Dreifache bzw. auf bis zu 24 OCPUs skalieren. Beispiel: Wenn Sie unter "OCPU-Anzahl" 2 angeben und Autoscaling aktivieren, kann Ihr Deployment auf bis zu 6 OCPUs skaliert werden. Wenn Sie unter "OCPU-Anzahl" 20 angeben und Autoscaling aktivieren, kann OCI GoldenGate nur auf maximal 24 OCPUs skaliert werden.

11. Wählen Sie aus der Dropdown-Liste Privates Subnetz in <Compartment> das Subnetz aus, für das ein privater Endpunkt vom OCI GoldenGate-Servicemandanten erstellt wird. Dadurch wird sichergestellt, dass das Deployment immer über dieses Subnetz verfügbar ist, solange die Policys für dieses Subnetz den Zugriff erlauben.

    Um ein Subnetz in einem anderen Compartment auszuwählen, wählen Sie Compartment ändern aus.

    Hinweis: Sie können ein privates Subnetz nur auswählen, wenn Sie ein Deployment erstellen oder aktualisieren.

12. Für "Lizenztyp auswählen" ist Eigene Lizenz (BYOL) bereithalten der einzige gültige Lizenztyp für diesen Deployment-Typ. Aktivieren Sie das BYOL-OCPU-Limit, um die Anzahl der von BYOL abgedeckten OCPUs zu steuern. Die Mindestanzahl der abgedeckten OCPUs beträgt 1.

13. Geben Sie unter GoldenGate-Instanzname einen Namen für die Streamanalyseinstanz ein.

14. Wählen Sie für den Zugangsdatenspeicher eine der folgenden Optionen aus:

    • Mit OCI Identity and Access Management (OCI IAM) können sich Benutzer bei der Deployment-Konsole anmelden, indem sie ihren Oracle Cloud-Account (Single Sign-On) in Mandanten mit aktiviertem IAM (Identity and Access Management) verwenden.

      Hinweis:

      • Nachdem Sie IAM ausgewählt haben, können Sie nicht zu GoldenGate wechseln, wenn Sie die Deployment-Einstellungen zu einem späteren Zeitpunkt bearbeiten.
      • Diese Option wird für ein Db2-Deployment für i bevorzugt, um Probleme bei der Anmeldung und den Verteilungspfaden zu vermeiden.
      1. (Optional - gilt nur für Datenreplikations-Deployments) Wählen Sie Gruppen-/Rollenzuordnungen anpassen aus, um Benutzergruppen bestimmten GoldenGate-Rollen zuzuordnen. Sie müssen mindestens die Sicherheitsrollengruppe einer Benutzergruppe zuweisen. Weitere Informationen zu Oracle GoldenGate-Benutzerrollen und -Berechtigungen.

    • GoldenGate, damit GoldenGate Benutzer verwalten kann.

      1. Geben Sie den Administratorbenutzernamen ein.

      2. Für Kennwortspeicher in Vault verwenden:

         • Deaktivieren Sie diese Option, um das Administratorkennwort als Klartext einzugeben, und bestätigen Sie dann den Passworteintrag.

         • Lassen Sie diese Option aktiviert, um ein Kennwort-Secret zu verwenden. Wählen Sie ein Kennwort-Secret in Ihrem Compartment aus, oder wählen Sie Compartment ändern aus, um ein Secret in einem anderen Compartment auszuwählen. Sie können auch ein neues Kennwort-Secret erstellen.

           So erstellen Sie ein neues Kennwort-Secret:

           1. Wählen Sie Kennwort-Secret erstellen aus.

           2. Geben Sie im Fensterbereich "Secret erstellen" einen Namen für das Secret und optional eine Beschreibung ein.

           3. Wählen Sie in der Dropdown-Liste Compartment ein Compartment aus, in dem Sie das Secret speichern möchten.

           4. Wählen Sie einen Vault im aktuellen Compartment, oder wählen Sie Compartment ändern aus, um einen Vault in einem anderen Compartment auszuwählen.

           5. Wählen Sie einen Verschlüsselungsschlüssel aus.

              Hinweis: Nur AES-Schlüssel, softwaregeschützte Schlüssel und HSM-Schlüssel werden unterstützt. RSA- und ECDSA-Schlüssel werden für GoldenGate-Kennwort-Secret-Keys nicht unterstützt.

           6. Geben Sie ein Kennwort mit einer Länge von 8 bis 30 Zeichen ein, das mindestens 1 Großbuchstaben, 1 Kleinbuchstaben, 1 Zahl und 1 Sonderzeichen enthält. Die Sonderzeichen dürfen nicht "$", "^" oder "?" sein.

           7. Bestätigen Sie das Kennwort.

           8. Wählen Sie Erstellen.

              Hinweis: Sie können GoldenGate-Benutzer in der Deployment-Konsole verwalten. Weitere Informationen.

15. (Optional) Wählen Sie Erweiterte Einstellungen anzeigen für Netzwerkoptionen aus, und fügen Sie Tags hinzu.

    1. In der Registerkarte Netzwerk

       1. Wählen Sie Öffentlichen Zugriff auf GoldenGate-Konsole aktivieren aus, um einen öffentlichen Endpunkt zusätzlich zu einem privaten Endpunkt einzuschließen und Benutzern öffentlichen Zugriff auf die Deployment-Konsole zu gewähren. Wenn diese Option ausgewählt ist, erstellt OCI GoldenGate einen Load Balancer in Ihrem Mandanten, um eine öffentliche IP zu erstellen. Wählen Sie ein öffentliches Subnetz in demselben VCN aus wie dieses Deployment, in dem der Load Balancer erstellt werden soll.

       Hinweis: Der Load Balancer ist eine Ressource, für die zusätzliche Kosten anfallen. Sie können diese Ressource verwalten. Stellen Sie jedoch sicher, dass Sie den Load Balancer nicht löschen, solange das Deployment noch verwendet wird. Weitere Informationen zu Load-Balancer-Preisen.

       1. Wählen Sie Endpunkt anpassen aus, um einen privaten vollqualifizierten Domainnamen (FQDN) anzugeben, mit denen Sie auf den URL der privaten Servicekonsole zugreifen. Optional können Sie auch ein SSL/TLS-Zertifikat (.pem) und den zugehörigen Private Key hochladen. Kennwortgeschützte Zertifikate werden jedoch nicht unterstützt.

          • Es liegt in Ihrer Verantwortung sicherzustellen, dass der FQDN in die private IP-Adresse des Deployments im zuvor ausgewählten Subnetz aufgelöst wird.

          • Wenn das Deployment öffentlich ist, müssen Sie sicherstellen, dass der FQDN öffentlich zur öffentlichen IP-Adresse des Deployments aufgelöst wird.

          Die Services verwenden ein eigenes Zertifikat, wenn Sie kein Zertifikat angeben, und beim Starten der Deployment-Konsole kann es zu Sicherheitswarnungen kommen.

          Hinweis:

          Ihr SSL-Zertifikat muss die folgenden Anforderungen erfüllen:

          • Der allgemeine Name muss mit dem FQDN des Deployments übereinstimmen. Wenn dies nicht der Fall ist, werden beim Zugriff auf die Deployment-Konsole Warnungen angezeigt.

          • Es muss mit einem starken Hashing-Algorithmus signiert werden. arcfour, arcfour128, arcfour256, keine Algorithmustypen sind nicht zulässig.

          • Er darf nicht abgelaufen sein.

          • Die maximale Gültigkeit sollte 13 Monate nicht überschreiten.

          • Es darf kein selbstsigniertes Zertifikat sein.

          Wenn "Invalid Private Key"-Fehler auftreten, können Sie die Richtigkeit des Schlüssels mit den folgenden OpenSSL-Befehlen prüfen. Führen Sie diesen Befehl für das Zertifikat aus:

          openssl x509 --noout --modulus --in <cert>.pem \|openssl md5

          Führen Sie dann diesen Befehl für den Private Key aus:

          openssl rsa --noout --modulus --in <key>.pem \|openssl md5

          Die Ausgabe der beiden Befehle muss denselben md5-Wert zurückgeben. Wenn dies nicht der Fall ist, stimmen Zertifikat und Private Key nicht überein.

    2. Gehen Sie im Abschnitt Wartung wie folgt vor:

       1. Wählen Sie Wartungsfenster anpassen aus, um den Start des Wartungsfensters für das Upgrade des Deployments zu definieren.

       2. (Optional) Geben Sie unter Zeitraum für automatisches Upgrade für Major Releases in Tagen die Anzahl der Tage zwischen 0 und 365 ein.

       3. (Optional) Geben Sie unter Periode für automatisches Upgrade für Bundle-Releases in Tagen die Anzahl der Tage zwischen 0 und 180 Tagen ein.

       4. (Optional) Geben Sie unter Automatisches Upgrade des Sicherheitspatches in Tagen die Anzahl der Tage zwischen 0 und 14 Tagen ein.

       5. Wählen Sie Automatisches Upgrade für Minor Release aktivieren aus, und geben Sie optional die Anzahl der Tage ein.

          Hinweis: Weitere Informationen zum Planen von Upgrades.

    3. Gehen Sie im Abschnitt Backupplan wie folgt vor:

       1. Wählen Sie Backupplan konfigurieren aus.

       2. Wählen Sie das Datum und die Zeit aus, um mit dem Erstellen von Backups zu beginnen.

       3. Wählen Sie die Häufigkeit zum Erstellen von Backups aus, entweder täglich, wöchentlich oder monatlich.

       4. Wählen Sie Nur Backupmetadaten aus, um Backups ohne Traildateien zu erstellen.

       5. Wählen Sie das Compartment aus, in dem Sie Backups erstellen möchten.

       6. Wählen Sie das Compartment und den Objektspeicher-Bucket aus, in dem Backups gespeichert werden sollen.

    4. Fügen Sie im Abschnitt Sicherheitsattribute ein Sicherheitsattribut hinzu, um den Zugriff auf dieses Deployment mit Zero Trust Packet Routing (ZPR) zu kontrollieren.

    5. Fügen Sie im Abschnitt Tags Tags hinzu, um die Ressourcen in Ihrem Mandanten zu verfolgen. Wählen Sie + Zusätzliches Tag aus, um weitere Tags hinzuzufügen. Weitere Informationen zum Tagging.

16. Wählen Sie Erstellen aus, um das Deployment zu erstellen, oder wählen Sie Als Stack speichern aus, um diese Konfiguration in Resource Manager zu speichern.

    Wenn Sie "Als Stack speichern" auswählen, wird der Bereich "Als Stack speichern" geöffnet. Hier können Sie optional einen Namen und eine Beschreibung für den Stack angeben und das Compartment auswählen, in dem er gespeichert werden soll. Weitere Informationen zu Resource Manager.

Nachdem das Deployment erstellt wurde und in den aktiven Status übergegangen ist, wird es automatisch gestartet. Sie können dann im Menü "Aktionen" (drei Punkte) des Deployments auf der Seite "Deployments" die Option Konsole starten auswählen oder auf der Seite "Deployment-Details" die Option Konsole starten auswählen, um die OCI GoldenGate-Deployment-Konsole aufzurufen.

Die Erstellung des Deployments der Streamanalyse dauert einige Minuten. Der Status ändert sich in "Aktiv", wenn das Deployment einsatzbereit ist. Stellen Sie sicher, dass Sie Verbindungen zum Deployment erstellen und zuweisen, bevor Sie das Deployment verwenden.

Verbindungen erstellen

Verwenden Sie die folgenden Informationen, um Verbindungen zu Ihren Quell- und Zieltechnologien für OCI GoldenGate Stream Analytics zu erstellen.

OCI GoldenGate Stream Analytics unterstützt die folgenden Quelltechnologietypen:

• Oracle Autonomous AI Database

• Oracle AI Database

• OCI Streaming

• OCI MySQL Database Service

• Apache Kafka

• Confluent Kafka

• Oracle GoldenGate-Server

Hinweis: Sie können Coherence-, Ignite- und Java Message Server-(JMS-)Verbindungen auch direkt in der Stream Analytics-Konsole erstellen.

Stream Analytics unterstützt die folgenden Zieltechnologietypen:

• Oracle Autonomous AI Database

• Oracle AI Database

• Oracle Object Storage

• Apache Kafka

• OCI Streaming

Hinweis: Sie können auch Amazon S3-, Azure Data Lake Storage-, Coherence-, Hadoop File Storage-(HDFS-)Verbindungen, Ignite-, JMS- und MongoDB-Verbindungen direkt in der Stream Analytics-Konsole erstellen.

Verbindung einem Deployment zuweisen

Stellen Sie sicher, dass Verbindungen für Ihre Quell- und Zieltechnologien erstellt wurden.

Hinweis: Wenn Sie Verbindungen mit Kennwort-Secrets verwenden, muss das Deployment, dem Sie die Verbindung zuweisen, auf die Kennwort-Secrets der Verbindung zugreifen können. Stellen Sie sicher, dass Sie die Policy allow dynamic-group <group-name> to read secret-bundles in <location> zu Ihrem Compartment oder Mandanten hinzufügen.

So weisen Sie einem Deployment eine Verbindung zu:

1. Wählen Sie auf der Seite mit den Deployment-Details Zugewiesene Verbindungen aus.

2. Wählen Sie Verbindung zuweisen aus.

3. Wählen Sie im Dialogfeld "Verbindung zuweisen" eine Verbindung in der Dropdown-Liste aus. Wenn Sie eine Verbindung aus einem anderen Compartment auswählen möchten, wählen Sie Compartment ändern aus.

4. Wählen Sie Verbindung zuweisen aus.

Die ausgewählte Verbindung wird in der Liste "Zugewiesene Verbindungen" angezeigt. Sie können diese Beziehung auch in der Seite "Verbindungsdetails" unter Zugewiesene Deployments anzeigen und verwalten.

Hinweis: Wenn eine Verbindung mit einem dedizierten Endpunkt sieben Tage lang nicht zugewiesen bleibt, konvertiert der Service sie in einen gemeinsamen Endpunkt.

Wenn Sie eine Verbindung zu einem Deployment zuweisen, entfernt GoldenGate unzulässige Zeichen aus dem eingegebenen Namen und schneidet ihn auf 30 Zeichen ab. Der Name darf nur alphanumerische Zeichen enthalten und dem Aliasmuster folgen: ^[a-zA-Z][a-zA-Z0-9_#$]*$. Wenn bereits eine Verbindung mit demselben Alias zugewiesen ist, wird dem neuen Aliasnamen automatisch eine Nummer hinzugefügt.