1. Oracle Key Vault auf Oracle Compute Cloud@Customer installieren
  2. Informationen zum Konfigurieren von Server und Cluster

Informationen zum Konfigurieren von Server und Cluster

Nachdem Sie Oracle Key Vault installiert und konfiguriert haben, müssen Sie sowohl den Server als auch das Cluster konfigurieren, wie in diesem Artikel beschrieben.

Server konfigurieren

Laden Sie auf dem Server, mit dem Sie die Konfiguration ausführen, das OKV-Servicepackage RESTful wie folgt herunter:

Hinweis:

Sie müssen dies einmal pro Server tun, den Sie konfigurieren, da der Download Zertifikate für den OKV-Server enthält.
  1. Erstellen Sie in der Server-Root (z.B. [root@c3bastion tmp]#) das Verzeichnis /tmp/okv, und navigieren Sie zu diesem:
    mkdir /tmp/okv
    cd /tmp/okv
    curl -Ok --tlsv1.2 https://10.122.56.16:5695/okvrestclipackage.zip

    Das System reagiert:

    % Total    % Received    % Xferd   Average Speed    Time      Time      Time     Current
                                   Dload   Upload   Total     Spent     Left     Speed
   100          2740        100     2740        0   0 78 0  0:00:35     0:00:34  0:00:01 741
  2. Dekomprimieren Sie okvrestclipackage.zip: 
    unzip okvrestclipackage.zip
    Das System reagiert:
    Archive: okvrestclipackage.zip
creating: lib/
creating: bin/
inflating: bin/okv
inflating: bin/okv.bat
creating: conf/
inflating: conf/okvrestcli.ini
inflating: conf/okvrestcli_logging.properties
inflating: lib/okvrestcli.jar
    Navigieren Sie dann zu bin:
    cd bin
  3. Bearbeiten Sie bin/okv, um das Pfundzeichen (#) zu entfernen und die zweite export-Anweisung zu aktivieren:
    #!/bin/bash
export OKV_RESTCLI_DIR=$(dirname "${0}")/..
#export OKV_RESTCLI_CONFIG=$OKV_RESTCLI_DIR/conf/okvrestcli.ini
if [ -z "$JAVA_HOME" ]
then
echo "JAVA_HOME environment variable is not set."
exit 1
fi
if [ -z "$OKV_RESTCLI_CONFIG" ]
then
echo "OKV_RESTCLI_CONFIG environment variable is not set."
exit 1
fi
export
OKV_RESTCLI_JAR=$OKV_RESTCLI_DIR/lib/okvrestcli.jar
$JAVA_HOME/bin/java
jar $OKV_RESTCLI_JAR "$@"
    Die ersten drei Zeilen sollten nun wie folgt aussehen:
    !/bin/bash
export OKV_RESTCLI_DIR=$(dirname "${0}")/..
export OKV_RESTCLI_CONFIG=$OKV_RESTCLI_DIR/conf/okvrestcli.ini
  4. Bearbeiten Sie conf/okvrestcli.ini, und entfernen Sie das Pfundzeichen am Anfang der vierten bis sechsten Zeile, fügen Sie die private IP-Adresse des ersten Servers hinzu, fügen Sie den Benutzernamen hinzu, und löschen Sie die Zeile, die mit password beginnt:
    #Provide absolute path for log_property, okv_client_config properties
[Default]
#log_property=./conf/okvrestcli_logging.properties
#server=
#okv_client_config=./conf/okvclient.ora
#user=name of an OKV-administrator with the SYSADMIN privilege
client_wallet = .
    Die Datei sollte nun etwa wie folgt aussehen:
    #Provide absolute path for log_property, okv_client_config properties
[Default]
log_property=./conf/okvrestcli_logging.properties
server=IP_address of OKV01
okv_client_config=./conf/okvclient.ora
user=name of an OKV-administrator with the SYSADMIN privilege
client_wallet = .
  5. Legen Sie als Nächstes die Variable JAVA_HOME fest. Dies muss geschehen, damit der REST-Befehl OKV funktioniert.
    1. Identifizieren Sie Ihre Java-Version:
      java -version
      Das System reagiert:
      openjdk version "1.8.0_372"
OpenJDK Runtime Environment (build 1.8.0_372-b07)
OpenJDK 64-Bit Server VM (build 25.372-b07, mixed mode)
    2. OpenJDK wird nicht unterstützt. Das Linux-Programm namei folgt symbolischen Links und hilft bei der Bestätigung, wo OpenJDK installiert ist. Geben Sie Folgendes ein: 
      which java
      Das System reagiert:
      /usr/bin/java
      Geben Sie dann Folgendes ein:
      namei /usr/bin/java | grep " l "
      Das System reagiert:
      l java --> /etc/alternatives/java
l java --> /usr/lib/jvm/java 1.8.0 openjdk 1.8.0.372.b07 1.el7_9.x86_64/jre/bin/java
    3. Verwenden Sie jetzt skriptfreundliche Befehle, um Oracle Java aus der Server-Root herunterzuladen (Beispiel: [root@c3bastion okv], geben Sie Folgendes ein:
      wget https://download.oracle.com/java/17/latest/jdk-17_linux-x64_bin.rpm
      Das System antwortet (dieses Beispiel wurde aus Gründen der Kürze bearbeitet):
      Saving to: ‘jdk-17_linux-x64_bin.rpm’
100%[============================================================================================================>] 182,170,753 22.3MB/s in 4.9s
2023-11-14 10:21:48 (35.5 MB/s) - ‘jdk-17_linux-x64_bin.rpm’ saved [182170753/182170753]
      Installieren Sie jetzt das JDK mit dem yum-Befehl localinstall:
      yum localinstall ./jdk-17_linux-x64_bin.rpm
      Das System reagiert:
      Loaded plugins: ulninfo
Examining ./jdk-17_linux-x64_bin.rpm: 2000:jdk-17-17.0.9-11.x86_64
Marking ./jdk-17_linux-x64_bin.rpm to be installed
.
.
.
Installed:
  jdk-17.x86_64 2000:17.0.9-11
Complete!
    4. Bestätigen Sie, dass "Alternativen" durch den java-Installationsprozess aktualisiert wurden:
      namei /usr/bin/java | grep " l "
      Das System reagiert:
      l java --> /etc/alternatives/java
  l java --> /usr/lib/jvm/jdk 17 oracle x64/bin/java
    5. Beachten Sie, dass die vorherige Ausgabe JAVA_HOME identifiziert. Exportieren Sie jetzt die Variable JAVA_HOME in das System:
      export JAVA_HOME=/usr/lib/jvm/jdk-17-oracle-x64
    6. Um den Deployment-Prozess zu vereinfachen, speichern Sie schließlich das Kennwort des OKV-Administrators mit der Berechtigung SYSADMIN in einem Wallet: 
      okv admin client-wallet add --client-wallet . --wallet-user name of an OKV-administrator with the SYSADMIN privilege
      Das System fordert Sie zur Eingabe eines Passworts auf:
      Password:
      Geben Sie das Kennwort eines OKV-Administrators mit der Berechtigung SYSADMIN ein, und das System bestätigt den erfolgreichen Speicher:
      {
   "result" : "Success"
}

Cluster konfigurieren

Nachdem die anfängliche OKV-Software auf dem Server installiert und konfiguriert wurde, können Sie das Cluster jetzt konfigurieren.

Führen Sie die folgenden Schritte über die Server-Root-Befehlszeile aus (Beispiel: [root@c3bastion okv]).
  1. Konvertieren Sie das eigenständige OKV in einen Kandidatenknoten. Geben Sie Folgendes ein:
    bin/okv cluster node create --cluster-name OCEAN11 --cluster-subgroup WEST_COAST --node-name OKV04
    Das System reagiert:
    {
"result" : "Success",
"value" : {
  "requestId" : "26032"
}
}
  2. Prüfen Sie nun den Cluster-Knotenstatus:
    bin/okv cluster node status --pairing-request-id 26032
    Das System reagiert:
    {
  "result" : "Success",
  "value" : {
    "status" : "IN-PROGRESS"
  }
}
    Nach kurzer Zeit ändert sich "IN-PROGRESS" IN "SUCCEEDED":
    {
  "result" : "Success",
  "value" : {    
    "status" : "SUCCEEDED"
}
}

    Sobald dieser Schritt abgeschlossen ist, wird der Knoten auf der Registerkarte "Clustermanagement und Überwachung" angezeigt.

  3. Fügen Sie jetzt zuerst einen zweiten Standalone-OKV-Server hinzu, um ein Lese-/Schreibpaar zu erstellen. Dieser Befehl fordert eine eindeutige nodeID an, bevor ein Knoten hinzugefügt wird, und bestätigt, welche nodeID bereits verwendet wurde:
    okv cluster info get | jq -r '.value.nodes[].nodeID'
    okv cluster node add --candidate-node-ip-address 172.20.0.33 --candidate-node-user sadmin --cluster-subgroup WEST_COAST --mode READ-WRITE --node-id 2 --node-name OKV06
    Das System reagiert:
    Recovery Passphrase:

    Geben Sie das Kennwort des ersten OKV-Knotens ein. 

    
Candidate Node Password:
    Geben Sie das Kennwort eines OKV-Administrators ein, der über die SYSADMIN-Berechtigung verfügt. Das System reagiert:
    {
  "result" : "Success",  
  "value" : {
    "requestId" : "3060"
  }
}
  4. Überwachen Sie nun den Konfigurationsprozess des ersten Knotens: 
    bin/okv cluster node status --pairing-steps TRUE --node-name OKV04
    Das System reagiert:
    {
  "result" : "Success",
  "value" : {
    "stages" : [ {
      "step1" : "Open transport channel with the candidate node",
      "status" : "COMPLETED"
    }, {
      "step2" : "Verify the candidate node details",
      "status" : "COMPLETED"
    }, {
      "step4" : "Generate the controller node details",
      "status" : "COMPLETED"
    }, {
      "step5" : "Generate backup of the controller node for cloning",
      "status" : "COMPLETED"
    }, {
      "step6" : "Send clone bundle to the candidate node",
      "status" : ""  
    }, { 
      "step7" : "Enable data replication (downstream mining configuration) to the candidate node",
      "status" : ""
    }, {
      "step8" : "Enable data replication to other cluster nodes",
      "status" : ""
    }, {
      "step9" : "The candidate node successfully joins the cluster",
      "status" : ""
    } ]
  }
}
  5. Überprüfen Sie nun den Fortschritt des zweiten Knotens:
    bin/okv cluster node status --pairing-steps TRUE --candidate-node-ip-address 172.20.0.21 --candidate-node-user sadmin
    Das System reagiert:
    Candidate Node Password
    Geben Sie das Kennwort ein, und die Clusterkonfiguration wird angezeigt:
    {
  "result" : "Success",
  "value" : {
    "stages" : [ {
      "step1" : "Send node details to the controller node",
      "status" : "COMPLETED"
    }, {
      "step2" : "Receive clone bundle from the controller node",
      "status" : "COMPLETED"   
    }, {
      "step3" : "Restore backup on the candidate node",
      "status" : "COMPLETED"
    }, {
      "step4" : "Update credentials of the candidate node",
      "status" : "COMPLETED"
    }, { 
      "step5" : "Tune the database on the candidate node",
      "status" : "COMPLETED"
    }, {
      "step6" : "Setup network configuration on the candidate node",
      "status" : "COMPLETED"
    }, {
      "step7" : "Enable data replication (downstream mining configuration) on the candidate node",
      "status" : "COMPLETED"
    }, {
     "step8" : "Enable data replication on the candidate node",
     "status" : "COMPLETED"
    } ]
  }
}
  6. Prüfen Sie den Kopplungsstatus. Wenn die Konfiguration erfolgreich war, wird der Status Keine Paarung angezeigt:
    bin/okv cluster node status --pairing-steps TRUE --node-name OKV10
    Das System reagiert:
    {
  "result" : "Failure",
  "message" : "No pairing status"
}
  7. Prüfen Sie schließlich, ob das erste OKV-Lese-/Schreibpaar mit zwei Knoten zur Verwendung bereit ist:
    bin/okv cluster info get
    Das System reagiert:
    {
  "result" : "Success",
  "value" : {
    "clusterName" : "OCEAN11",
    "clusterSubgroups" : [ "WEST_COAST" ],
    "clusterVersion" : "21.7.0.0.0",
    "maximumDisableNodeDuration" : "24 hrs",
    "nodes" : [ {
  "nodeName" : "OKV04",
      "nodeID" : "1",
      "ipAddress" : "172.20.0.33",
      "mode" : "Read-Write",
      "status" : "ACTIVE",
      "readWritePeer" : "OKV05",    
      "clusterSubgroup" : "WEST_COAST",
      "joinDate" : "2023-11-16 20:53:25",
      "disableDate" : "",
      "version" : "21.7.0.0.0"
    }, { 
  "nodeName" : "OKV05",
      "nodeID" : "2",
      "ipAddress" : "172.20.0.21",
      "mode" : "Read-Write",
      "status" : "ACTIVE",
      "readWritePeer" : "OKV04",
      "clusterSubgroup" : "WEST_COAST",
      "joinDate" : "2023-11-16 21:02:24",
      "disableDate" : "",
      "version" : "21.7.0.0.0"
    } ]
  }
}
Oracle Key Vault muss jetzt vollständig installiert sein, und Sie können es wie in der Oracle Key Vault-Dokumentation beschrieben verwenden.