Admin-Client verwenden

Der Admin-Client ist ein Befehlszeilenutility zum Steuern und Konfigurieren von Aufgaben in Oracle GoldenGate und OCI GoldenGate.

Auf AdminClient zugreifen

Mit dem Admin-Client können Sie eine Verbindung zu OCI GoldenGate herstellen, um Aufgaben zu konfigurieren und Prozessinformationen und Logmeldungen anzuzeigen. Sie können den Admin-Client auf zwei verschiedene Arten starten:

• Wählen Sie auf der Seite "Deployment-Details" die Option Admin-Client starten.

• Starten Sie CloudShell, und führen Sie dann den Admin-Client aus.

  Hinweis: Wenn auf einer Compute-Instanz eine Oracle GoldenGate Marketplace-Version ausgeführt wird, können Sie auf den Admin-Client zugreifen, um eine Verbindung zu Ihrem OCI GoldenGate-Deployment herzustellen.

Für Deployments mit aktivierter IAM-Authentifizierung müssen Sie zuerst ein Zugriffstoken generieren, um AdminClient zu verwenden. So generieren Sie ein Zugriffstoken und melden sich beim Admin-Client an:

1. Wählen Sie in der globalen Oracle Cloud-Navigationsleiste Profil, Mein Profil aus.

2. Wählen Sie auf Ihrer Profilseite unter Ressourcen die Option Meine Zugriffstoken aus.

3. Wählen Sie unter Persönliches Zugriffstoken generieren die Option Ruft andere APIs auf.

4. Wählen Sie das Deployment aus, mit dem eine Verbindung mit dem Admin-Client hergestellt werden soll.

5. Legen Sie den Tokenablauf auf 30 Minuten fest.

6. Wählen Sie Token herunterladen aus.

7. Öffnen Sie die heruntergeladene Tokendatei, und kopieren Sie den Inhalt.

8. Führen Sie im Admin-Client den folgenden Befehl aus, um eine Verbindung zu Ihrem Deployment herzustellen. Stellen Sie sicher, dass Sie <deployment_url> durch die Konsolen-URL auf der Detailseite des Deployments und <token> durch den heruntergeladenen Tokeninhalt ersetzen.

   connect <deployment_url> <token> !

Weitere Informationen finden Sie unter So stellen Sie mit AdminClient eine Verbindung zu GoldenGate mit IDCS Federation her.

Verbindung zum Admin-Client über Cloud-Shell herstellen

Um eine Verbindung zu einem OCI GoldenGate-Deployment mit einem öffentlichen Endpunkt in Cloud Shell herzustellen, führen Sie die folgenden Befehle aus:

adminclient
connect <deployment-public-url-or-ip> as <goldengate-user> password <goldengate-password> !

Hinweis:

• Sie finden die URL und die öffentliche IP-Adresse des Deployments auf der Seite mit den Deployment-Details.

• Wenn der Fehler bash: adminclient: command not found auftritt, gehen Sie wie folgt vor, um die Cloud Shell-Architektur zu ändern:

  1. Wählen Sie im Cloud Shell-Menü Aktionen die Option Architektur aus.

  2. Wählen Sie im Dialogfeld "Architektur" X86_64 als bevorzugte Architektur aus, und wählen Sie Bestätigen aus.

Wenn das Deployment einen privaten Endpunkt aufweist, müssen Sie eine Bastion, eine Bastion-Session und einen SSH-Tunnel erstellen.

Hinweis: Standardmäßig begrenzt Cloud Shell den Netzwerkzugriff auf interne OCI-Ressourcen in der Hauptregion Ihres Mandanten, es sei denn, Sie haben das von Cloud Shell verwaltete öffentliche Netzwerk aktiviert. Ihr Administrator muss eine Identitäts-Policy konfigurieren, um das öffentliche Cloud Shell-Netzwerk zu aktivieren. Weitere Informationen finden Sie unter Cloud Shell-Netzwerk.

So stellen Sie eine Verbindung zu einem privaten OCI GoldenGate-Deployment im Admin-Client her:

1. Wählen Sie in der globalen Navigationsleiste der Oracle Cloud-Konsole Cloud Shell aus. Wenn Sie zum ersten Mal eine Verbindung zu Cloud-Shell herstellen, kann der Vorgang etwas länger dauern.

2. Sie können den folgenden Befehl ausführen, um SSH-Schlüssel zu generieren, oder diesen Schritt überspringen und die Schlüssel generieren, wenn Sie die Bastion erstellen:

   ssh-keygen -t rsa

   Behalten Sie den Standarddateinamen bei, und geben Sie bei Aufforderung keine Passphrase ein. Der Private Key befindet sich unter ~/ssh/id_rsa und der Public Key unter ~/ssh/id_rsa.pub.

3. Notieren Sie sich auf der Seite "Deployment" die Informationen unter der Private IP und dem Subnetz des Deployment.

4. Erstellen Sie eine Bastion.

   1. Klicken Sie im Menü der Oracle Cloud-Konsole auf Identität & Sicherheit, und wählen Sie dann Bastion aus.

   2. Wählen Sie Bastion erstellen aus.

   3. Geben Sie im Bereich "Bastion erstellen" einen Namen ein, und wählen Sie dann das Subnetz aus, in dem sich das Deployment befindet.

   4. Geben Sie unter "CIDR-Blockausnahmeliste" 0.0.0.0/0 ein.

   5. Wählen Sie Bastion erstellen aus.

5. Erstellen Sie eine Session.

   1. Sobald die Bastion den Status "Aktiv" aufweist, wählen Sie auf der Detailseite der Bastion die Option Session erstellen aus.

   2. Wählen Sie unter "Sessiontyp" SSH-Portweiterleitungssession aus.

   3. Geben Sie einen Namen für die Session ein.

   4. Wählen Sie für die Verbindung mit dem Ziel die Option "IP-Adresse" aus, und geben Sie dann die private IP-Adresse des Deployments ein.

   5. Geben Sie unter "Port" die Nummer 443 ein.

   6. Fügen Sie unter "SSH-Schlüssel hinzufügen" den Inhalt des zuvor in Cloud-Shell kopierten Public Keys (~/SSH/id_rsa.pub) ein.

   7. Wählen Sie Session erstellen aus.

6. Sobald der Status der Bastionsession aktiv ist, wählen Sie im Menü "Aktion" (Auslassungspunkte) die Option "SSH-Befehl anzeigen" aus.

7. Geben Sie im Dialogfeld "SSH-Befehl anzeigen" den Pfad zum Private Key (~/ssh/id_rsa) anstelle von <private-key> ein, und ersetzen Sie <local-port> durch den Port in Cloud Shell, der die Verbindung an die Bastion weiterleitet.

   Hinweis: Cloud Shell lässt die Portweiterleitung auf einem privilegierten Port mit Sudo-Zugriff nicht zu. Daher müssen Sie einen nicht privilegierten Port wie 7443 verwenden. Nachdem der Befehl einmal im Vordergrund ausgeführt wurde, um den Bastionhost zu known_hosts hinzuzufügen, können Sie ein Und-Zeichen (&) an das Ende des Befehls anfügen, damit er im nächsten Mal im Hintergrund ausgeführt werden kann.

8. Kopieren Sie den Befehl, und führen Sie ihn in Cloud-Shell aus. Nachrichten vom Typ bind: Cannot assign requested address können Sie ignorieren.

9. Admin-Client starten.

   adminclient

10. Stellen Sie eine Verbindung zum OCI GoldenGate-Deployment her.

    connect 127.0.0.1:7443 as <goldengate-user> password <goldengate-password> !

    Hinweis: Das Ausrufezeichen (!) am Ende des Befehls ist sehr wichtig. Ohne dieses Zeichen verläuft der Befehl nicht erfolgreich und gibt einen Fehler zurück.

Admin-Client verwenden

Wenn die Verbindung erfolgreich hergestellt wurde, können Sie einen der folgenden Befehle ausführen:

• Status der OCI GoldenGate-Prozesse anzeigen:

  info all

• Statistiken für den Extract anzeigen:

  view stats

• Inhalt der ggserror-Logdatei anzeigen:

  view messages

• Traildateien löschen, die nicht mehr von Extracts verwendet werden:

  purge exttrail <trail-file-name>

Eine vollständige Liste der Befehle finden Sie unter Befehle der AdminClient-Befehlszeilenschnittstelle.

Bekannte Probleme

AdminClient: Problem mit Infoprofilbefehl

Wenn Sie den Befehl info profile in AdminClient verwenden, wird Fehler 302 zurückgegeben.

Problemumgehung: Verwenden Sie den folgenden REST-API-Befehl:

GET https://<deployment URL>/services/adminsrvr/v2/config/types/ogg:managedProcessSettings/values/ogg:managedProcessSettings:Default

AdminClient: Aushandeln nicht möglich: kein übereinstimmender Hostschlüsseltyp gefunden

Wenn Sie AdminClient in Cloud Shell verwenden, um eine Verbindung zu Ihrem Deployment herzustellen, wird möglicherweise die folgende Meldung angezeigt:

FIPS mode initialized.
Unable to negotiate with <ip-address> port 22: no matching host key type found. Their offer: ssh-ed25519
Action completed. Waiting until the work request has entered state: ('SUCCEEDED',)
FIPS mode initialized.
Unable to negotiate with <ip-address> port 22: no matching host key type found. Their offer: ssh-ed25519
Cannot create ssh tunnelnel

Problemumgehung: Führen Sie die folgenden Schritte durch:

1. Öffnen Sie eine neue Cloud Shell-Session.

2. Erstellen Sie eine Datei mit dem folgenden Befehl:

   cat .ssh/config

3. Geben Sie Folgendes in die Datei .ssh/config ein, und speichern Sie sie:

   HostkeyAlgorithms ssh-rsa,ssh-ed25519
   PubkeyAcceptedKeyTypes ssh-ed25519,ssh-rsa

4. Wenn eine .ssh/known_hosts-Datei vorhanden ist, löschen Sie sie.

5. Schließen Sie die Cloud Shell-Session.

6. Wählen Sie auf der Seite mit den Deployment-Details die Option Admin-Client starten.