Documentation sur Oracle Cloud Infrastructure

Gérer les grappes de machines virtuelles

Voyez comment gérer vos grappes de machines virtuelles sur Exadata Cloud Infrastructure.

Rubriques connexes

Rubrique parent : Guides pratiques

Présentation des opérations d'augmentation ou de réduction

Avec la fonction Grappes de machines virtuelles multiples par système Exadata (MultiVM), vous pouvez augmenter ou réduire vos ressources de grappe de MV.

Rubrique parent : Gérer les grappes de machines virtuelles

Ajuster les ressources de MV dans une infrastructure acceptant plusieurs machines virtuelles

Augmenter ou diminuer les OCPU (ECPU pour X11M), la mémoire, le stockage ou la taille du disque local (/u02) disponibles pour une grappe de machines virtuelles

Note

Oracle n'arrête pas la facturation lorsqu'une grappe de machines virtuelles ou de machines virtuelles est arrêtée. Pour arrêter la facturation d'une grappe de machines virtuelles, abaissez le nombre d'OCPU (ECPU pour X11M) à zéro.

L'augmentation ou la réduction de ces ressources nécessite une vérification approfondie de l'utilisation et de la gestion des capacités existantes par l'administrateur de la base de données du client. Vérifiez l'utilisation existante pour éviter les défaillances pendant ou après une opération de réduction. Lors de l'augmentation, tenez compte de la quantité de ressources restantes pour la prochaine grappe de MV que vous prévoyez de créer. Les outils d'Oracle Exadata Database Service on Dedicated Infrastructure calculent l'utilisation courante de la mémoire, du disque local et du stockage ASM dans la grappe de machines virtuelles, y ajoutent une salle de tête et arrivent à une valeur "minimum" au-dessous laquelle vous ne pouvez pas réduire et s'attendent à ce que vous spécifiez la valeur au-dessus de cette valeur minimale.

Note

  • Lors de la création ou de l'ajustement d'une grappe de machines virtuelles, la définition du nombre d'OCPU (ECPU pour X11M) à zéro arrête la grappe de machines virtuelles et élimine toute facturation pour cette grappe, mais l'hyperviseur réserve toujours les 2 OCPU minimales (8 ECPU pour X11M) pour chaque machine virtuelle. Ces OCPU réservées (ECPU pour X11M) ne peuvent pas être affectées à d'autres machines virtuelles, même si la machine virtuelle à laquelle elles sont affectées est arrêtée. Le plan de contrôle ne tient pas compte des OCPU réservées (ECPU pour X11M) lors de l'affichage du nombre maximal d'OCPU disponibles (ECPU pour X11M). Vous devez donc tenir compte de ces OCPU réservées (ECPU pour X11M) lors de l'exécution d'opérations d'ajustement ultérieures afin de vous assurer que l'opération peut acquérir suffisamment d'OCPU (ECPU pour X11M) pour terminer l'opération.
  • Pour les opérations d'augmentation ou de réduction de mémoire et /u02, si la différence entre la valeur courante et la nouvelle valeur est inférieure à 2 %, aucune modification ne sera apportée à cette MV. En effet, la modification de la mémoire implique le redémarrage de la MV, et la modification /u02 implique l'arrêt de la pile Oracle Grid Infrastructure et le démontage /u02. Les clients de production ne procèdent pas au redimensionnement pour une augmentation ou une diminution aussi faible. Ces demandes sont donc inutiles.
  • Vous pouvez réduire les ressources suivantes dans n'importe quelle combinaison :
    • OCPU (ECPU pour X11M)
    • Mémoire
    • Stockage local
    • Stockage Exadata

    Chaque opération de mise à l'échelle peut prendre plusieurs minutes. La durée de chaque opération varie en fonction de l'activité du système, mais en règle générale, la plupart des opérations doivent se terminer en 15 minutes pour un quart de bâti, en 20 minutes pour un demi-bâti et en 30 minutes pour un bâti complet ou plus. L'exécution de plusieurs opérations d'ajustement d'OCPU (ECPU pour X11M) sur une courte période peut allonger le temps d'achèvement. Bien qu'en ligne, l'ajustement des OCPU (ECPU pour X11M) n'est pas mis en oeuvre sur toutes les machines virtuelles en parallèle, afin de détecter les anomalies et de les protéger avant qu'elles n'affectent l'ensemble du système. L'ajustement de la mémoire et du stockage local nécessite un redémarrage de machine virtuelle, et sont effectués une machine virtuelle à la fois de manière continue.

    Si vous exécutez plusieurs opérations de réduction, chaque opération est effectuée en série. Par exemple, si vous ajustez la mémoire et le stockage local à partir de la console, le système ajustera d'abord la mémoire et, lorsque cette opération sera terminée, il ajustera le stockage. Le temps nécessaire pour terminer toutes les opérations est la somme du temps nécessaire pour terminer les opérations individuelles.

  • Aucun groupe de disques n'est créé sur les serveurs de stockage ajoutés à l'infrastructure mais qui n'ont pas encore exécuté l'étape 'Ajouter de la capacité'.

Redimensionnement de la mémoire et des larges pages

Vous pouvez augmenter et réduire la mémoire du serveur de base de données dans une grappe de machines virtuelles. L'ajustement de la mémoire nécessite un redémarrage de repositionnement des serveurs de base de données pour être pris en compte.

La modification de la mémoire d'une grappe de machines virtuelles aura une incidence sur les paramètres des larges pages (HugePages) pour les machines virtuelles de cette grappe. Lors de la création initiale d'une machine virtuelle, son système d'exploitation est configuré avec 50 % de la mémoire affectée à la machine virtuelle pour les larges pages, et les bases de données sont configurées pour utiliser cette mémoire pour leur mémoire SGA. Oracle recommande de ne pas modifier la configuration des pages volumineuses si vous ne comprenez pas ce que cela implique. Une mauvaise configuration peut empêcher le démarrage de toutes les bases de données, voire le démarrage de la machine virtuelle.

Bien que cela ne soit pas recommandé, vous êtes autorisé à modifier la configuration des larges pages. Toutes les modifications que vous apportez peuvent être modifiées par l'automatisation si vous redimensionnez ensuite la mémoire disponible pour la machine virtuelle. Après une opération de redimensionnement de la mémoire, l'automatisation en nuage tente de maintenir la même quantité de mémoire pour les larges pages en pourcentage de la mémoire totale, avec un plafond de 60 %. Si vous configurez les larges pages de sorte qu'elles représentent plus de 60 % de la mémoire totale, l'automatisation en nuage les redimensionne à 60 % de la mémoire totale. Ce redimensionnement automatique permet d'assurer une mémoire conventionnelle suffisante pour le démarrage de la machine virtuelle. L'automatisation effectuera une vérification préalable pour déterminer la mémoire pour les larges pages utilisée par les instances de base de données en cours d'exécution, et s'assurera après le redimensionnement qu'il y a suffisamment de mémoire pour les larges pages disponible pour prendre en charge ces mêmes bases de données. S'il n'y a pas suffisamment de mémoire disponible après le redimensionnement, la vérification préalable échoue et le redimensionnement ne se poursuit pas.

Calcul du stockage ASM

Utilisez la formule suivante pour calculer le stockage ASM minimal requis :

  • Pour chaque groupe de disques, par exemple DATA, RECO, notez la taille totale et la taille disponible en exécutant la commande asmcmd lsdg sur n'importe quelle MV invitée de la grappe de MV.
  • Calculez la taille utilisée comme (Taille totale - Taille disponible) / 3 pour chaque groupe de disques. La valeur /3 est utilisée car les groupes de disques sont en triple miroir.

  • Le ratio DATA:RECO est :

    80:20 si l'option Sauvegardes locales n'a PAS été sélectionnée dans l'interface utilisateur.

    40:60 si l'option Sauvegardes locales a été sélectionnée dans l'interface utilisateur.

  • Assurez-vous que la nouvelle taille totale indiquée dans l'interface utilisateur remplit les conditions suivantes :

    Taille utilisée pour DATA * 1,15 <= (Nouvelle taille totale * % DATA)

    Taille utilisée pour RECO * 1,15 <= (Nouvelle taille totale * % RECO)

Exemple 5-2 : Calcul du stockage ASM

  1. Exécutez la commande asmcmd lsdg dans la MV invitée :
    • Sans SPARSE :
      /u01/app/19.0.0.0/grid/bin/asmcmd lsdg
ASMCMD>
State   Type Rebal Sector Logical_Sector Block AU     Total_MB   Free_MB    Req_mir_free_MB   Usable_file_MB   Offline_disks    Voting_files   Name
MOUNTED HIGH N        512     512        4096 4194304 12591936   10426224   1399104           3009040           0                       Y      DATAC5/
MOUNTED HIGH N        512     512        4096 4194304 3135456    3036336    348384            895984            0                       N      RECOC5/
ASMCMD>
    • Avec SPARSE :
      /u01/app/19.0.0.0/grid/bin/asmcmd lsdg
ASMCMD>
State   Type Rebal Sector Logical_Sector Block AU       Total_MB   Free_MB   Req_mir_free_MB   Usable_file_MB   Offline_disks    Voting_files   Name
MOUNTED HIGH N        512     512        4096 4194304   12591936   10426224  1399104           3009040            0                       Y     DATAC5/
MOUNTED HIGH N        512     512        4096 4194304   3135456    3036336   348384            895984             0                       N     RECOC5/
MOUNTED HIGH N        512     512        4096 4194304   31354560   31354500  3483840           8959840            0                       N     SPRC5/
ASMCMD>
    Note

    Les valeurs répertoriées de tous les attributs du groupe de disques SPARSE (SPRC5) présentent la taille virtuelle. Dans les systèmes de BD Exadata et Exadata Cloud Infrastructure, nous utilisons le ratio 1:10 pour physicalSize:virtualSize. Par conséquent, pour toutes les fins de notre calcul, nous devons utiliser 1/10ème des valeurs affichées ci-dessus dans le cas de SPARSE pour ces attributs.

  2. Taille utilisée pour un groupe de disques = (Total_MB - Free_MB) /3
    • Sans SPARSE :

      Taille utilisée pour DATAC5 = (12591936 - 10426224 ) / 3 = 704,98 Go

      Taille utilisée pour RECO5 = (3135456 - 3036336 ) / 3 = 32,26 Go

    • Avec SPARSE :

      Taille utilisée pour DATAC5 = (12591936 - 10426224 ) / 3 ~= 704,98 Go

      Taille utilisée pour RECO5 = (3135456 - 3036336 ) /3 ~= 32,26 Go

      Taille utilisée pour SPC5 = (1/10 * (31354560 - 31354500)) / 3 ~= 0 Go

  3. Répartition du stockage entre les groupes de disques
    • Sans SPARSE :

      Le ratio DATA:RECO est 80:20 dans cet exemple.

    • Avec SPARSE :

      Le ratio DATA RECO: SPARSE est 60:20:20 dans cet exemple.

  4. La nouvelle taille demandée doit remplir les conditions suivantes :
    • Sans SPARSE : (Par exemple, 5 To dans l'interface utilisateur.)

      5 To = 5120 Go; 5120 *.8 = 4096 Go; 5120 *.2 = 1024 Go

      Pour DATA : (704,98 * 1,15 ) <= 4 096 Go

      Pour RECO : (32,36 * 1,15) <= 1 024 Go

    • Avec SPARSE : (Par exemple, 8 To dans l'interface utilisateur.)

      8 To = 8192 Go; 8192 *.6 = 4915 Go; 8192 *.2 = 1638 Go; 8192 *.2 = 1638 Go

      Pour DATA : (704,98 * 1,15 ) <= 4 915 Go

      Pour RECO : (32,36 * 1,15) <= 1 638 Go

      Pour SPR : (0 * 1,15) <= 1 638 Go

Le redimensionnement ci-dessus sera effectué. Si les conditions ci-dessus ne sont pas remplies par la nouvelle taille, le redimensionnement échouera à la vérification préalable.

Estimation de la quantité de stockage local que vous pouvez fournir sur vos MV

Note

Les éléments suivants ne s'appliquent pas aux systèmes X6, X7, X8 et de base, car ils ne prennent pas en charge plusieurs machines virtuelles. Le système de base dispose de 200 Go disponibles pour /u02.

Les images de machine virtuelle incluent les fichiers nécessaires pour démarrer et exécuter la machine virtuelle et son système d'exploitation, ainsi que l'espace pour les répertoires de base Oracle stockés dans /u02. Pour estimer la quantité d'espace de stockage local supplémentaire au-delà du minimum pouvant être allouée à tout système de fichiers associé à une machine virtuelle, soustrayez la taille des images de machine virtuelle pour toutes les machines virtuelles d'un serveur de l'espace disponible total. Si vous n'avez pas modifié la taille d'image de machine virtuelle par défaut en développant des systèmes de fichiers, utilisez la taille d'image de machine virtuelle (par défaut et minimale) ci-dessous. Si vous avez ou envisagez de modifier la taille de l'image de machine virtuelle, vous devez utiliser la console OCI et l'action "Ajuster la grappe de machines virtuelles" pour vérifier l'affectation et la disponibilité d'une grappe de machines virtuelles existante, car l'expansion de certains systèmes de fichiers non/u02 consomme plus de stockage incrémentiel que ce qui a été ajouté au système de fichiers. Ces informations sont également disponibles dans l'action "Configurer une grappe de machines virtuelles" lors de la création d'une nouvelle grappe de machines virtuelles.

X8M-2 Systèmes

  • Espace total disponible pour les images de machine virtuelle (X8M) : 2243 Go
  • Taille de l'image de machine virtuelle (par défaut et minimale), y compris /u02 : 244 Go
  • Par défaut (minimum) /u02 : 60 Go

X9M-2 Systèmes

  • Total disponible pour les images de machine virtuelle : 2243 Go
  • Taille de l'image de machine virtuelle (par défaut et minimale), y compris /u02 : 244 Go
  • Par défaut (minimum) /u02 : 60 Go
Systèmes X11
  • Total disponible pour les images de machine virtuelle : 2243 Go
  • Taille de l'image de machine virtuelle (par défaut et minimale), y compris /u02 : 244 Go
  • Par défaut (minimum) /u02 : 60 Go

Exemple : Si vous avez un système élastique X9M avec 2 machines virtuelles par serveur physique et que vous n'avez apporté aucune modification à aucun des systèmes de fichiers, vous aurez 2243 Go disponibles pour toutes les machines virtuelles, et chacune consommera 244 Go (488 au total), laissant 1755 Go pour développer des images de machine virtuelle. L'image de machine virtuelle par défaut inclura 60 Go de /u02 par machine virtuelle pour stocker les répertoires de base Oracle. Les 1755 Go d'espace disponible peuvent être utilisés pour développer /u02 ou pour développer d'autres systèmes de fichiers dans l'image de machine virtuelle. Chaque Go utilisé pour développer /u02 consomme un Go d'espace disponible. Chaque Go utilisé pour développer d'autres systèmes de fichiers dans l'image de machine virtuelle peut consommer plus d'un Go d'espace. Reportez-vous aux informations de la console lors du développement de systèmes de fichiers non /u02 pour voir l'incidence réelle de l'expansion de ces systèmes de fichiers sur l'espace disponible.

Ajustement du stockage local

Directives pour l'opération d'ajustement de l'espace local

Vous pouvez ajuster le stockage local en modifiant la taille de plusieurs systèmes de fichiers individuels dans une machine virtuelle. Par défaut, les systèmes de fichiers sont créés à leur taille minimale. Vous pouvez augmenter la taille des systèmes de fichiers, au besoin. Toutefois, notez que vous ne pouvez réduire que /u02. La taille des autres systèmes de fichiers peut uniquement être augmentée. La taille maximale prise en charge par un système de fichiers est de 900 Go.

Le stockage utilisé par tous les systèmes de fichiers est supérieur à la somme des tailles des systèmes de fichiers. Consultez les calculs affichés dans la console OCI pour voir les effets sur le stockage local gratuit lors du redimensionnement d'un système de fichiers.

À l'aide de la console ou de l'API OCI, vous pouvez augmenter ou réduire la taille des systèmes de fichiers locaux suivants :
  • /u02
À l'aide de la console ou de l'API OCI, vous pouvez augmenter la taille des systèmes de fichiers locaux suivants :
  • /
  • /u01
  • /tmp
  • /var
  • /var/log
  • /var/log/audit
  • /home
Toutefois, vous ne pouvez pas redimensionner les systèmes de fichiers locaux suivants :
  • /crashfiles
  • /boot
  • /acfs01
  • /u01/app/19.0.0.0/grid
Note

  • À l'exception de /u02, vous ne pouvez développer les systèmes de fichiers et ne pouvez pas les réduire une fois qu'ils ont été étendus.
  • Pour X8M et les versions ultérieures, un redémarrage continu n'est pas nécessaire lors du développement d'un système de fichiers de machine virtuelle invitée. Toutefois, un redémarrage continu de chaque machine virtuelle est requis lorsque la taille de /u02 est réduite.
  • Chaque système de fichiers ne peut être étendu qu'à un maximum de 900 Go
  • La possibilité d'augmenter la taille de systèmes de fichiers locaux supplémentaires n'est prise en charge que sur les systèmes X8M et ultérieurs.

Pour plus d'informations sur le redimensionnement de ces systèmes de fichiers, voir Estimation de la quantité de stockage local que vous pouvez fournir à vos machines virtuelles.

Limite de ressource basée sur l'utilisation courante

  • Toute opération de réduction doit laisser une marge de 15 % en mémoire tampon en plus de l'utilisation de l'espace local la plus élevée pour tous les noeuds de la grappe.
  • L'espace local le plus faible par noeud autorisé est supérieur aux deux limites ci-dessus.
  • Exécutez la commande df –kh sur chaque noeud pour rechercher le noeud ayant le stockage local le plus élevé.
  • Vous pouvez également utiliser l'utilitaire cssh pour émettre la même commande à partir de tous les hôtes d'une grappe en la saisissant une seule fois.
  • La valeur la plus faible du stockage local à laquelle chaque noeud peut être réduit serait = 1.15x (valeur la plus élevée de l'espace local utilisé parmi tous les noeuds).

Systèmes de fichiers ACFS

Si le soutien vous le demande, vous pouvez également redimensionner le système de fichiers /acfs01. Ce système de fichiers est utilisé par le système pour stocker temporairement le logiciel. Il utilise le stockage Exadata et n'est pas soumis aux limites décrites ci-dessus pour /u02. Il s'agit d'un système de fichiers partagé visible à partir de tous les noeuds de la grappe. Il peut être redimensionné en ligne à partir de la ligne de commande de n'importe quelle machine virtuelle.

  • Taille par défaut : La taille par défaut de /acfs01 est de 100 Go.
  • Ajustement /acfs01 : Vous pouvez ajuster acfs01 en tant qu'utilisateur grid à partir de n'importe quelle machine virtuelle au moyen de la commande /sbin/acfsutil. Aucun redémarrage n'est requis. L'opération de redimensionnement n'aura aucune incidence sur la disponibilité du service de base de données exécuté dans la grappe de machines virtuelles. La commande suivante émise par l'utilisateur grid augmentera la taille de /acfs01 de 100 Go : /sbin/acfsutil size +100 GB /acfs01.
  • Vous pouvez créer des systèmes de fichiers ACFS supplémentaires si nécessaire. Ils consomment également du stockage à partir des groupes de disques de stockage Exadata et peuvent être partagés entre toutes les machines virtuelles de la grappe. Pour plus d'informations, consultez la documentation ACFS.

Aperçu du sous-ensemble de noeuds de grappe de machines virtuelles

Le sous-ensemble de noeuds de grappe de machines virtuelles vous permet d'affecter un sous-ensemble de serveurs de base de données à de nouvelles grappes de machines virtuelles afin de bénéficier d'une flexibilité maximale dans l'affectation des ressources de calcul (UC, mémoire, stockage local).

Avec la fonction de sous-ensemble de noeuds de grappe de machines virtuelles, vous pouvez :
  • Créer une grappe de machines virtuelles plus petite pour héberger des bases de données dont les besoins en ressources et en évolutivité sont faibles ou pour héberger un nombre inférieur de bases de données qui doivent être isolées du reste de la charge de travail.
  • Développer ou réduire une grappe de machines virtuelles existante en ajoutant et en supprimant des noeuds afin d'assurer une utilisation optimale des ressources disponibles.
Passez en revue les points ci-dessous qui vous aideront à définir un sous-ensemble de noeuds de grappe de machines virtuelles.
  • La fonction de sous-ensemble de noeuds de grappe de machines virtuelles est disponible pour les nouvelles grappes de machines virtuelles dans le service Oracle Exadata Database sur une infrastructure dédiée.
  • Toutes les machines virtuelles d'une grappe de machines virtuelles auront la même affectation de ressources par machine virtuelle, que la machine virtuelle ait été créée lors du provisionnement de la grappe ou ajoutée ultérieurement lors de l'extension d'une grappe de machines virtuelles existante.
  • Les grappes de machines virtuelles n'ont besoin que d'un minimum de 1 machine virtuelle avec sous-ensemble de noeuds. Cependant, Oracle recommande un minimum de 2 machines virtuelles par grappe de machines virtuelles pour assurer une haute disponibilité.
  • Vous pouvez héberger un maximum de 8 machines virtuelles par serveur de base de données sur les générations X8M et supérieures.
  • Les infrastructures Exadata avec un système X8M et de génération supérieure de serveurs de base de données peuvent prendre en charge un maximum de 8 grappes de machines virtuelles sur tous les serveurs de base de données.
  • Le nombre maximal de grappes dans l'infrastructure dépend des ressources disponibles par serveur de base de données et est soumis à la limite maximale du nombre de machines virtuelles par serveur de base de données.

Avec la version à plusieurs machines virtuelles, l'API d'ajout et de suppression de machines virtuelles pour les grappes de machines virtuelles en nuage ne sera pas prise en charge par terraform.

Vous pouvez effectuer ces opérations au moyen de l'interface utilisateur, de la trousse SDK, de l'interface de ligne de commande OCI, d'Ansible pour OCI ou d'outils similaires. Les états Terraform doivent être gérés de la même manière que les autres opérations qui ont lieu en dehors de Terraform mais doivent être gérées dans Terraform.

Pour plus d'informations, voir Détection et gestion de dérive à l'aide de Terraform.

Rubriques connexes

Rubrique parent : Gérer les grappes de machines virtuelles

Ajouter une machine virtuelle à une grappe de machines virtuelles

Ajouter une machine virtuelle à une grappe de machines virtuelles

Note

Une fois la grappe de machines virtuelles mise à niveau vers le système d'exploitation 23.1 de la machine virtuelle invitée du service de base de données Exadata, vous pourrez ajouter une nouvelle machine virtuelle ou un nouveau serveur de base de données à cette grappe de machines virtuelles si Exadata Cloud Infrastructure exécute un logiciel de système Exadata version 22.1.16 et ultérieure.

La mise à niveau vers le logiciel de système Exadata version 23.1 pour Exadata Cloud Infrastructure sera disponible avec le cycle de mise à jour de février 2023.

Note

  • Cette opération n'est disponible qu'avec une infrastructure acceptant plusieurs machines virtuelles.
  • Pour ajouter une machine virtuelle à une grappe de machines virtuelles, tous les ports TCP du bloc CIDR du sous-réseau client doivent être ouverts pour le trafic entrant et sortant.
  1. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Sélectionnez la région et le compartiment qui contiennent la grappe de machines virtuelles pour laquelle vous voulez ajuster le nombre de ressources d'UC.
  3. Cliquez sur Grappes de MV.
  4. Cliquez sur le nom de la grappe de machines virtuelles à laquelle vous voulez ajouter une machine virtuelle.
  5. Sous Ressources, sélectionnez Machines virtuelles, puis cliquez sur le bouton Ajouter des machines virtuelles.
  6. Dans la fenêtre Ajouter des machines virtuelles, sélectionnez le serveur de base de données où doit résider la nouvelle machine virtuelle.
    Note

    La machine virtuelle ajoutée aura les mêmes ressources que les autres machines virtuelles de la grappe.
  7. Cliquez sur Ajouter.
Note

L'ajout d'une machine virtuelle à une grappe de machines virtuelles n'est PAS pris en charge par Terraform.

Mettre fin ou supprimer une machine virtuelle d'une grappe de machines virtuelles

Pour arrêter ou supprimer une machine virtuelle d'une grappe provisionnée, utilisez cette procédure.

Note

Pour supprimer une machine virtuelle d'une grappe de machines virtuelles provisionnée dans une infrastructure non prenant en charge plusieurs machines virtuelles, suivez une procédure similaire à l'arrêt d'une machine virtuelle d'une grappe de machines virtuelles dans une infrastructure prenant en charge plusieurs machines virtuelles.
  1. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Sélectionnez la région et le compartiment qui contiennent la grappe de machines virtuelles pour laquelle vous voulez ajuster le nombre de ressources d'UC.
  3. Cliquez sur Grappes de MV.
  4. Cliquez sur le nom de la grappe de machines virtuelles pour laquelle vous voulez supprimer une machine virtuelle.
  5. Dans la page Détails de la grappe de machines virtuelles Exadata, dans la section Machines virtuelles, sélectionnez la machine virtuelle qui sera supprimée, cliquez sur le symbole d'autres commandes (trois points), puis cliquez sur Terminer
Note

La suppression d'une machine virtuelle d'une grappe de machines virtuelles n'est PAS prise en charge par Terraform pour le moment.

Aperçu du routage ZPR (Zero Trust Packet Routing) d'Oracle Cloud Infrastructure

Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR) protège les données sensibles contre les accès non autorisés à l'aide de politiques de sécurité basées sur l'intention que vous définissez pour les ressources OCI affectées avec des attributs de sécurité.

Ces attributs de sécurité agissent comme des étiquettes, permettant à ZPR d'identifier et d'organiser les ressources OCI. ZPR applique ces stratégies au niveau du réseau chaque fois qu'un accès est demandé, quelles que soient les modifications ou les erreurs de configuration dans l'architecture du réseau.

ZPR est superposé à des règles de groupe de sécurité de réseau (NSG) et de liste de contrôle de sécurité (SCL) existantes. Pour qu'un paquet atteigne sa cible avec succès, il doit passer par toutes les politiques NSG, SCL et ZPR applicables. Si une règle ou une politique bloque le trafic, la demande est refusée.

Vous pouvez sécuriser vos réseaux à l'aide du routage ZPR (Zero Trust Packet Routing) en trois étapes :

  1. Création et gestion des espaces de noms et des attributs de sécurité des attributs de sécurité

    Pour plus d'informations, voir Gestion des attributs de sécurité.

  2. Écriture de politiques à l'aide d'attributs de sécurité pour contrôler l'accès aux ressources

    Pour plus d'informations, voir Présentation de la politique d'acheminement des paquets sans confiance et Générateur de modèles de politique

  3. Application d'attributs de sécurité aux ressources spécifiées

    Pour plus d'informations, voir Ajout d'une ressource à un acheminement de trousse sans confiance.

Attention :

Évitez d'entrer des informations confidentielles lors de l'affectation de descriptions, de marqueurs ou de noms conviviaux à des ressources en nuage au moyen de la console, de l'API ou de l'interface de ligne de commande d'Oracle Cloud Infrastructure.

À propos de l'adresse IP virtuelle d'application

Le service Oracle Exadata Database Service on Dedicated Infrastructure prend entièrement en charge la création d'adresses IP virtuelles supplémentaires sur une grappe de machines virtuelles Exadata.

Ces adresses IP virtuelles d'application sont requises pour protéger des applications supplémentaires telles qu'Oracle GoldenGate installées sur un système Oracle Exadata Database Service on Dedicated Infrastructure ou d'autres services tels que XA-Agents, et pour fournir une haute disponibilité à ces applications supplémentaires. Pour plus d'informations, voir Agents autonomes Oracle Grid Infrastructure pour Oracle Clusterware et Rendre les applications hautement disponibles à l'aide d'Oracle Clusterware.

Dans Oracle Cloud Infrastructure, l'ajout d'adresses IP virtuelles sur la seule pile de la grappe n'est pas suffisant, car ces adresses IP supplémentaires (secondaires) doivent également être ajoutées à la couche VCN en tant que "Floating Adresses IP" pour que la couche VCN sache où ces adresses IP s'exécutent et, en cas de basculement par Clusterware pour modifier la carte VNIC, l'adresse IP flottante est attachée. Pour plus d'informations, voir Création d'une adresse IP virtuelle d'application gérée par Oracle Clusterware et Aperçu des adresses IP.

L'ajout d'une adresse IP virtuelle d'application à une grappe de machines virtuelles Exadata comprend les étapes suivantes :

  1. Ajoutez l'adresse IP virtuelle à la couche Clusterware dans Exadata DomU, en suivant la documentation standard d'Oracle Clusterware ou le guide fourni par l'application, par exemple, en utilisant 
    IPv4: appvipcfg create -network=1 -ip=10.10.10.10 -vipname=applicationvip
    IPv4/IPv6 dual-stack: appvipcfg create -network=1 -ip=“10.10.10.10 2607:9b80:9a0a:9401:1801:2645:c0a2:4283” -vipname=applicationvip
  2. Attachez l'objet d'adresse IP flottante de l'application sur la grappe de machines virtuelles Exadata pour ajouter la connaissance de l'adresse IP flottante à la couche VCN. Assurez-vous de choisir le même sous-réseau que celui que vous avez créé pour l'adresse IP virtuelle de l'application dorsale, qui est normalement le sous-réseau client.

    L'adresse IP privée doit être la même que celle spécifiée dans la commande appvipcfg ci-dessus. Le nom d'hôte de l'adresse IP virtuelle est le nom sous lequel l'adresse IP est accessible au moyen du DNS et n'a pas besoin d'être identique à vipname.

    Si vous avez déjà commencé l'adresse IP virtuelle dans le serveur dorsal, assurez-vous que le nom de la machine virtuelle reflète l'hôte sur lequel l'adresse IP virtuelle a été démarrée dans le serveur dorsal.

  3. Testez le déplacement de l'adresse IP virtuelle. L'adresse IP virtuelle doit rester disponible (tester ce via. ping), et l'interface utilisateur doit s'afficher après un court instant que l'adresse IP flottante a également été déplacée vers un autre hôte.

    Si vous avez choisi le mauvais hôte lors de la création de l'attachement de VCN, déplacez simplement l'adresse IP virtuelle au sein de la grappe. La couche VCN détecte la modification et l'interface utilisateur doit être mise à jour après un court moment.

Note

Une seule grappe de machines virtuelles comporte une limite de 8 adresses IP virtuelles d'application supplémentaires. La limitation existe, car une seule carte VNIC ne peut avoir que 31 adresses IP secondaires supplémentaires. Pour plus d'informations, voir Aperçu des adresses IP. Si toutes les adresses IP virtuelles sont démarrées sur le même noeud, les adresses IP virtuelles de l'application ne peuvent pas être atteintes.

Si d'autres adresses IP virtuelles d'application sont requises, soulevez une demande de service pour augmenter cette limite. Toutefois, quelques étapes supplémentaires sont nécessaires pour garantir que, dans aucun scénario, plus de 31 adresses IP secondaires ne soient attachées à un seul noeud de grappe de machines virtuelles Exadata. Pour ce faire, vous pouvez vous assurer que les adresses IP virtuelles de l'application sont liées par le clusterware à certains noeuds afin d'éviter ce scénario.

Une configuration avec 32 adresses IP virtuelles d'application supplémentaires se présente comme suit :

Adresse IP flottante noeud 1 nœud 2 noeud 3 noeud 4
Nom d'hôte privé 1 1 1 1
Nom d'hôte VIP 4 4 4 4
SCAN 3 3 3 3
Appvip 1-8 8 8 - -
Appvip 9-16 - 8 8 -
Appvip 17-24 - - 8 8
Appvip 25-32 8 - - 8
Maximum d'adresses IP virtuelles possibles si le basculement de toutes les adresses IP flottantes a lieu 24 24 24 24

Utilisation de la console pour gérer les grappes de machines virtuelles sur Exadata Cloud Infrastructure

Voyez comment utiliser la console pour créer, modifier et gérer vos grappes de machines virtuelles dans le service Oracle Exadata Database sur une infrastructure dédiée.

Rubrique parent : Gérer les grappes de machines virtuelles

Créez une grappe de machines virtuelles dans une instance Exadata Cloud Infrastructure.

Note

Pour créer une grappe de machines virtuelles en nuage dans une instance Exadata Cloud Infrastructure, vous devez avoir créé une ressource d'infrastructure Exadata en nuage.

Note

Une infrastructure acceptant plusieurs machines virtuelles prendra en charge la création de plusieurs grappes de machines virtuelles. Les infrastructures créées avant la mise en disponibilité de la fonction Créer et gérer des machines virtuelles multiples par système Exadata (MultiVM) et sous-ensemble de noeuds de grappe de machines virtuelles prennent uniquement en charge la création d'une seule grappe de machines virtuelles en nuage.
  1. Ouvrez le menu de navigation. Cliquez sur Oracle Database, puis sur Oracle Exadata Database Service on Dedicated Infrastructure
  2. Under Oracle Exadata Database Service on Dedicated Infrastructure, click Exadata VM Clusters.
    Note

    Plusieurs grappes de machines virtuelles ne peuvent être créées que dans une infrastructure acceptant plusieurs machines virtuelles.
  3. Cliquez sur Créer une grappe de machines virtuelles Exadata.

    La page Créer une grappe de machines virtuelles Exadata s'affiche. Entrez les informations requises pour configurer la grappe de machines virtuelles.

  4. Compartiment : Sélectionnez un compartiment pour la ressource de grappe de machines virtuelles.
  5. Nom d'affichage : Entrez un nom d'affichage convivial pour la grappe de machines virtuelles. Le nom ne doit pas nécessairement être unique. Un identificateur Oracle Cloud (OCID) identifie le système de base de données de manière unique. Évitez d'entrer des informations confidentielles.
  6. Sélectionner l'infrastructure Exadata : Sélectionnez la ressource d'infrastructure qui contiendra la grappe de machines virtuelles. Vous devez choisir une ressource d'infrastructure disposant de suffisamment de ressources pour créer une nouvelle grappe de machines virtuelles. Cliquez sur Modifier le compartiment et, pour consulter les ressources d'infrastructure d'autres compartiments, choisissez un compartiment différent de celui dans lequel vous travaillez.
    Note

    Plusieurs grappes de machines virtuelles ne peuvent être créées que dans une infrastructure acceptant plusieurs machines virtuelles
  7. Sélectionner une version d'Oracle Grid Infrastructure : Dans la liste, choisissez la version d'Oracle Grid Infrastructure (19c et 23ai) à installer sur la grappe de MV.

    La version Oracle Grid Infrastructure détermine les versions Oracle Database prises en charge par la grappe de MV. Vous ne pouvez pas exécuter une version Oracle Database ultérieure à la version du logiciel Oracle Grid Infrastructure.

    Note

    Exigences minimales pour le provisionnement d'une grappe de machines virtuelles avec Grid Infrastructure 23ai :
    • Machine virtuelle invitée Exadata exécutant le logiciel du système Exadata 23.1.8
    • Infrastructure Exadata exécutant le logiciel de système Exadata 23.1.x
  8. Sélectionner une version de l'image Exadata :
    • Infrastructure Exadata avec image Oracle Linux 7 et Exadata version 22.1.10.0.0.230422 :
      • Le bouton Modifier l'image n'est pas activé.
      • Par défaut, la version d'Oracle Grid Infrastructure est 19.0.0.0.0.
      • La version d'invité Exadata sera la même que celle du système d'exploitation hôte.
    • Infrastructure Exadata avec Oracle Linux 8 et l'image Exadata version 23.1.3.0.0.230613 :
      • La version d'invité Exadata est par défaut la plus récente (23.1.3.0).
      • La version d'Oracle Grid Infrastructure par défaut est 19.0.0.0.0
      • Le bouton Modifier l'image est activé.
      • Cliquez sur Modifier l'image.

        Le panneau Modifier l'image qui en résulte affiche la liste des versions principales disponibles de l'image Exadata (23.1.3.0 et 22.1.3.0).

        La version la plus récente pour chaque version majeure est indiquée par "(dernière)".

      • Faites glisser Afficher toutes les versions disponibles.

        Six versions antérieures, y compris les dernières versions des images Exadata 23.1.3.0 et 22.1.3.0, sont affichées.

      • Sélectionner une version.
      • Cliquez sur Enregistrer les modifications.
  9. Configurer la grappe de machines virtuelles : Spécifiez les serveurs de base de données à utiliser pour la nouvelle grappe de machines virtuelles (par défaut, tous les serveurs de base de données sont sélectionnés). Cliquez sur Modifier les serveurs de BD pour effectuer une sélection parmi les serveurs de BD disponibles. Dans le volet Affectation de ressources par MV :
    • Indiquez le nombre d'OCPU/ECPU que vous souhaitez affecter à chacun des noeuds de calcul de machine virtuelle de la grappe. Pour les grappes de machines virtuelles créées sur l'infrastructure Exadata X11M, spécifiez des ECPU. Pour les grappes de machines virtuelles créées sur X10M et une infrastructure Exadata antérieure, spécifiez des OCPU. Le minimum est de 2 OCPU par machine virtuelle pour l'infrastructure X10M et les infrastructures antérieures ou de 8 ECPU par machine virtuelle pour les grappes de machines virtuelles créées sur l'infrastructure Exadata X11M. Le champ en lecture seule Nombre d'OCPU demandées pour la grappe de machines virtuelles Exadata affiche le nombre total d'OCPU ou d'ECPU que vous affectez.
    • Indiquez la mémoire à affecter à chaque machine virtuelle dans Mémoire par MV. La valeur minimale est de 30 Go par machine virtuelle.
    • Indiquez le stockage local à affecter à chaque machine virtuelle dans Stockage local réservé par MV. La valeur minimale est de 60 Go par machine virtuelle.

      Chaque fois que vous créez une nouvelle grappe de MV, l'espace restant de l'espace disponible total est utilisé pour la nouvelle grappe.

      En plus de /u02, vous pouvez spécifier la taille de systèmes de fichiers locaux supplémentaires.

      Pour plus d'informations et d'instructions pour spécifier la taille de chaque VM, voir Présentation des opérations d'augmentation/de réduction.

      • Cliquez sur Afficher les options de configuration de systèmes de fichiers locaux supplémentaires.
      • Spécifiez la taille des systèmes de fichiers /, /u01, /tmp, /var, /var/log, /var/log/audit et /home selon les besoins.
        Note

        • Vous ne pouvez développer ces systèmes de fichiers qu'une fois développés.
        • En raison des partitions de sauvegarde et de la mise en miroir, les systèmes de fichiers / et /var consomment deux fois l'espace affecté, ce qui est indiqué dans les champs en lecture seule Stockage total affecté pour / (Go) en raison de la mise en miroir et Stockage total affecté pour /tmp (Go) en raison de la mise en miroir.
      • Après avoir créé la grappe de machines virtuelles, consultez la section Ressources Exadata de la page Détails de l'infrastructure Exadata pour vérifier la taille de fichier affectée au stockage local (/u02) et au stockage local (systèmes de fichiers supplémentaires).
  10. Configurer le stockage Exadata : Spécifiez les éléments suivants :
    • Spécifier le stockage Exadata utilisable (To). Spécifiez le stockage en multiples de 1 To. Minimum : 2 To
    • Affecter le stockage pour les instantanés Exadata dispersés : Sélectionnez cette option de configuration si vous avez l'intention d'utiliser la fonctionnalité d'instantané dans votre grappe de machines virtuelles. Si vous sélectionnez cette option, le groupe de disques SPARSE est créé, ce qui vous permet d'utiliser la fonctionnalité d'instantané de grappe de machines virtuelles pour le clonage dispersé de la base de données enfichable. Si vous ne sélectionnez pas cette option, le groupe de disques SPARSE ne sera pas créé et la fonctionnalité d'instantané ne sera pas disponible dans les déploiements de base de données créés dans l'environnement.
      Note

      Vous ne pouvez pas modifier l'option de configuration du stockage pour les instantanés dispersés une fois la grappe de machines virtuelles créée.
    • Affecter le stockage pour les sauvegardes locales : Sélectionnez cette option si vous prévoyez d'effectuer des sauvegardes de base de données vers le stockage Exadata local dans votre instance Exadata Cloud Infrastructure. Si vous sélectionnez cette option, l'espace affecté au groupe de disques RECO est augmenté pour les sauvegardes locales dans le stockage Exadata. Si vous ne sélectionnez pas cette option, l'espace affecté au groupe de disques DATA est augmenté, ce qui vous permet de stocker plus d'informations dans vos bases de données.
      Note

      Vous ne pouvez pas modifier l'option de configuration du stockage pour les sauvegardes locales une fois la grappe de machines virtuelles créée.
  11. Ajouter une clé SSH : Ajoutez la partie clé publique de chaque paire de clés que vous voulez utiliser pour l'accès SSH au système de base de données :
    • Générer une paire de clés SSH (Option par défaut) Sélectionnez ce bouton radio pour générer une paire de clés SSH. Puis, dans la boîte de dialogue ci-dessous, cliquez sur enregistrer la clé privée pour télécharger la clé. Vous pouvez éventuellement cliquer sur enregistrer la clé publique pour télécharger la clé.
    • Télécharger les fichiers de clé SSH : Sélectionnez ce bouton radio pour rechercher ou déposer des fichiers .pub.
    • Coller les clés SSH : Sélectionnez ce bouton radio pour coller des clés publiques individuelles. Pour coller plusieurs clés, cliquez sur + une autre clé SSH et indiquez une seule clé pour chaque entrée.
  12. Configurer les paramètres réseau : Spécifiez ce qui suit :
    Note

    Les adresses IP (100.64.0.0/10) sont utilisées pour l'interconnexion Exadata Cloud Infrastructure X8M.

    Vous n'avez pas la possibilité de choisir entre IPv4 (pile unique) et IPv4/IPv6 (pile double) si les deux configurations existent. Pour plus d'informations, voir VCN et gestion de sous-réseau.

    • Réseau en nuage virtuel : VCN dans lequel créer la grappe de machines virtuelles. Cliquez sur Changer de compartiment pour sélectionner un réseau en nuage virtuel dans un autre compartiment.
    • Sous-réseau client : Sous-réseau auquel la grappe de machines virtuelles doit être attachée. Cliquez sur Changer de compartiment pour sélectionner un sous-réseau dans un autre compartiment.

      Ne pas utiliser de sous-réseau chevauchant 192.168.16.16/28, car il est utilisé par l'interconnexion privée Oracle Clusterware sur l'instance de base de données. La spécification d'un sous-réseau qui se chevauche entraîne un dysfonctionnement de l'interconnexion privée.

    • Sous-réseau de sauvegarde : Sous-réseau à utiliser pour le réseau de sauvegarde, qui est normalement utilisé pour transporter des informations de sauvegarde vers et depuis la destination de sauvegarde, et pour la réplication Data Guard. Cliquez sur Changer de compartiment pour sélectionner un sous-réseau dans un autre compartiment, le cas échéant.

      N'utilisez pas un sous-réseau qui chevauche 192.168.128.0/20. Cette restriction s'applique au sous-réseau client et à celui de sauvegarde.

      Si vous planifiez de sauvegarder des bases de données dans le service de stockage d'objets ou de récupération autonome, voir les préalables du réseau dans Gestion des sauvegardes de base de données Exadata.

      Note

      Si le service de récupération autonome est utilisé, il est fortement recommandé d'utiliser un nouveau sous-réseau dédié. Vérifiez les exigences et les configurations de réseau requises pour sauvegarder vos bases de données Oracle Cloud dans le service de récupération. Voir Configuration de ressources de réseau pour le service de récupération.
    • Groupes de sécurité de réseau : Vous pouvez spécifier un ou plusieurs groupes de sécurité de réseau pour les réseaux client et de sauvegarde. Les groupes de sécurité de réseau fonctionnent comme pare-feux virtuels, ce qui vous permet d'appliquer un jeu de règles de sécurité de trafic entrant et sortant à votre grappe de machines virtuelles Exadata Cloud Infrastructure. Vous pouvez spécifier jusqu'à cinq groupes de sécurité de réseau. Pour plus d'informations, voir Groupes de sécurité de réseau et Configuration du réseau pour les instances Exadata Cloud Infrastructure.

      Si vous sélectionnez un sous-réseau doté d'une liste de sécurité, les règles de sécurité appliquées à la grappe de machines virtuelles combinent celles de la liste de sécurité et celles des groupes de sécurité de réseau.

      Pour utiliser des groupes de sécurité de réseau :

      • Cochez la case Utiliser les groupes de sécurité de réseau pour contrôler le trafic. Cette case apparaît sous le sélecteur du sous-réseau client et du sous-réseau de sauvegarde. Vous pouvez appliquer des groupes de sécurité de réseau au réseau client ou au réseau de sauvegarde, ou aux deux. Note : Vous devez sélectionner un réseau en nuage virtuel pour pouvoir affecter des groupes de sécurité de réseau à un réseau.
      • Spécifiez le groupe de sécurité de réseau à utiliser avec le réseau. Il peut être nécessaire d'utiliser plus d'un groupe de sécurité de réseau. En cas de doute, communiquez avec l'administrateur de réseau.
      • Pour utiliser des groupes de sécurité de réseau supplémentaires avec le réseau, cliquez sur +Un autre groupe de sécurité de réseau.
      Note

      Pour renforcer la sécurité de vos ressources de grappe de machines virtuelles en nuage, vous pouvez utiliser le routage de paquetage sans confiance d'Oracle Cloud Infrastructure pour vous assurer que seules les ressources identifiées par des attributs de sécurité disposent d'autorisations réseau pour accéder à vos ressources. Oracle fournit des modèles de stratégie de base de données que vous pouvez utiliser pour vous aider à créer des stratégies pour les cas d'utilisation courants de la sécurité des bases de données. Pour le configurer maintenant, vous devez déjà avoir créé des attributs de sécurité avec le routage de paquetage à confiance zéro pour Oracle Cloud Infrastructure. Cliquez sur Afficher les options avancées à la fin de cette procédure.

      Notez que lorsque vous fournissez des attributs de sécurité pour un cluster, dès qu'il est appliqué, toutes les ressources nécessitent une stratégie Zero Trust Packet pour accéder au cluster. S'il existe un attribut de sécurité sur un point d'extrémité, il doit satisfaire à la fois aux règles de groupe de sécurité de réseau (NSG) et de politique d'acheminement de paquet de confiance zéro pour Oracle Cloud Infrastructure (OCI ZPR).

    • Pour utiliser un service DNS privé
      Note

      Un DNS privé doit être configuré pour pouvoir être sélectionné. Voir "Configurer un DNS privé"
      • Cochez la case Utiliser un service DNS privé.
      • Sélectionnez une vue privée. Cliquez sur Changer de compartiment pour sélectionner une vue privée dans un autre compartiment.
      • Sélectionnez une zone privée. Cliquez sur Changer de compartiment pour sélectionner une zone privée dans un autre compartiment.
    • Fixe du nom d'hôte : Votre choix de nom d'hôte pour le système de base de données Exadata. Le nom d'hôte doit commencer par un caractère alphabétique et ne peut contenir que des caractères alphanumériques et des tirets (-). Le nombre maximum de caractères autorisé pour une base de données Exadata est de 12.

      Attention :

      Le nom d'hôte doit être unique dans le sous-réseau. Si elle n'est pas unique, le provisionnement de la grappe de MV échoue.
    • Nom du domaine hôte : Nom du domaine de la grappe de machines virtuelles. Si le sous-réseau sélectionné utilise le résolveur Internet et de réseau en nuage virtuel fourni par Oracle pour la résolution des nom DNS, ce champ affiche le nom de domaine du sous-réseau et ne peut pas être modifié. Sinon vous pouvez choisir le nom de domaine. Les tirets (-) ne sont pas autorisés.

      Si vous prévoyez de stocker les sauvegardes de base de données dans le service de stockage d'objets ou de récupération autonome, Oracle vous recommande d'utiliser un réseau VCN pour la résolution du nom DNS pour le sous-réseau client, car il résout automatiquement les points d'extrémité Swift utilisés pour les sauvegardes.

    • URL de l'hôte et du domaine : Ce champ en lecture seule combine les noms d'hôte et de domaine pour afficher le nom de domaine complet de la base de données. La longueur maximale est de 63 caractères.
  13. Sélectionner un type de licence : Type de licence à utiliser pour la grappe de machines virtuelles. Votre choix a une incidence sur la facturation à l'usage.
    • Licence incluse signifie que le coût du service en nuage inclut une licence pour le service Base de données.
    • Utiliser sa propre licence (BYOL) signifie que vous êtes un client Oracle Database avec un contrat de licence illimité ou non, et que vous souhaitez utiliser votre licence avec Oracle Cloud Infrastructure. Il n'est pas nécessaire de séparer les licences sur place et les licences en nuage.
  14. Collecte de diagnostics : En activant la collecte et les avis de diagnostics, l'équipe des opérations d'Oracle Cloud et vous pourrez identifier, étudier, suivre et résoudre les problèmes liés aux MV invitées rapidement et efficacement. Abonnez-vous à des événements pour être avisé des modifications d'état de ressource.
    Note

    Vous choisissez l'option d'inclusion en acceptant que la liste d'événements (ou de mesures, de fichiers journaux) ci-dessus puisse changer à l'avenir. Vous pouvez désactiver cette fonction à tout moment.
    • Activer les événements de diagnostic : Autorisez Oracle à collecter et publier des événements critiques, d'avertissement, d'erreur et d'information à votre intention.
    • Activer la surveillance de l'état : Autorisez Oracle à collecter des mesures/événements d'état, tels que l'activité/inactivité d'Oracle Database, l'utilisation de l'espace disque, etc., et à les partager avec l'équipe des opérations d'Oracle Cloud. Vous serez également avisé de certains événements.
    • Activer les journaux d'incidents et la collecte de trace : Autorisez Oracle à collecter des journaux et des traces d'incident pour permettre le diagnostic des anomalies et la résolution des problèmes.
    Note

    Vous choisissez l'option d'inclusion en acceptant que la liste d'événements (ou de mesures, de fichiers journaux) ci-dessus puisse changer à l'avenir. Vous pouvez désactiver cette fonction à tout moment.
    Les trois cases sont cochées par défaut. Vous pouvez laisser les paramètres par défaut tels quels ou désélectionner les cases si nécessaire. Vous pouvez voir les paramètres de collecte des diagnostics dans la page Détails de la grappe de MV sous Informations générales >> Collecte de diagnostics.
    • Activé : Lorsque vous choisissez de collecter des diagnostics, des mesures d'état, des journaux d'incidents et des fichiers de suivi (les trois options).
    • Désactivé : Lorsque vous choisissez de ne pas collecter les diagnostics, les mesures d'état, les journaux d'incidents et les fichiers de suivi (les trois options).
    • Partiellement activé : Lorsque vous choisissez de collecter des diagnostics, des mesures d'état, des journaux d'incidents et des fichiers de suivi (une ou deux options).
  15. Cliquez sur Afficher les options avancées pour spécifier des options avancées pour la grappe de machines virtuelles :

    • Fuseau horaire : Cette option se trouve dans l'onglet Gestion. Le fuseau horaire par défaut du système de base de données est UTC, mais vous pouvez en spécifier un autre. Les options de fuseau horaire sont celles prises en charge dans la classe Java. util.TimeZone et le système d'exploitation Oracle Linux. Pour plus d'informations, voir Fuseau horaire du système de base de données .

      Note

      Si vous voulez définir un fuseau horaire autre qu'UTC ou que celui détecté par le navigateur, et si vous ne voyez pas le fuseau horaire souhaité, tentez de sélectionner l'option Sélectionner un autre fuseau horaire, puis "Divers" dans la liste Région ou pays et de rechercher les sélections Fuseau horaire supplémentaires.

    • Port du module d'écoute SCAN : Cette option se trouve dans l'onglet Réseau. Vous pouvez affecter un port de module d'écoute SCAN (TCP/IP) compris entre 1024 et 8999. La valeur par défaut est 1521.
      Note

      La modification manuelle du port du module d'écoute SCAN d'une grappe de machines virtuelles après le provisionnement à l'aide du logiciel dorsal n'est pas prise en charge. Cette modification peut entraîner l'échec du provisionnement de Data Guard.
      .
    • Routage ZPR : Cette option se trouve dans l'onglet Attributs de sécurité. Sélectionnez un espace de noms et indiquez la clé et la valeur de l'attribut de sécurité. Pour effectuer cette étape lors de la configuration, vous devez déjà avoir configuré des attributs de sécurité avec le routage de trousse de confiance zéro pour Oracle Cloud Infrastructure. Vous pouvez également ajouter des attributs de sécurité après la configuration et les ajouter ultérieurement. For more information about adding Oracle Exadata Database Service on Dedicated Infrastructure specific policies, see Policy Template Builder.
    • Mise à jour de l'automatisation du nuage : Oracle applique périodiquement des mises à jour aux outils de base de données et aux logiciels d'agent nécessaires à l'outillage et à l'automatisation en nuage. Vous pouvez configurer votre fenêtre de temps préférée pour que ces mises à jour soient appliquées à votre grappe de machines virtuelles.

      Définissez l'heure de début des mises à jour d'automatisation en nuage.

      Note

      Oracle vérifiera les dernières mises à jour de VM Cloud Automation tous les jours entre la fenêtre configurée et appliquera les mises à jour le cas échéant. Si l'automatisation ne peut pas commencer à appliquer des mises à jour dans la fenêtre de temps configurée en raison d'un processus sous-jacent de longue durée, Oracle vérifiera automatiquement le jour suivant dans la fenêtre de temps configurée pour commencer à appliquer des mises à jour d'automatisation en nuage à la grappe de machines virtuelles.

      Activer l'accès anticipé pour la mise à jour des outils en nuage : Les grappes de machines virtuelles désignées pour l'accès anticipé reçoivent des mises à jour 1 à 2 semaines avant qu'elles ne soient disponibles pour d'autres systèmes. Cochez cette case pour une adoption anticipée de cette grappe de machines virtuelles.

      Période de gel des mises à jour de l'automatisation du nuage : Oracle applique périodiquement les mises à jour aux outils de base de données et aux logiciels d'agent nécessaires à l'outillage et à l'automatisation du nuage. Activez une période de gel pour définir une période pendant laquelle l'automatisation Oracle n'appliquera pas les mises à jour en nuage.

      Déplacez le curseur pour définir la période de gel.

      Note

      • La période de gel peut être prolongée jusqu'à 45 jours à compter de la date de début.
      • L'automatisation d'Oracle appliquera automatiquement les mises à jour avec les correctifs de sécurité critiques (CVSS >= 9) même pendant une période de gel configurée.
    • Marqueurs : Si vous êtes autorisé à créer une ressource, vous disposez également des autorisations nécessaires pour appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option (vous pourrez appliquer des marqueurs plus tard) ou demandez à l'administrateur.
  16. Cliquez sur Créer.

Étape suivante

Une fois la grappe de machines virtuelles créée et à l'état Disponible, .
  • Vous pouvez consulter la page Détails de la grappe de MV en cliquant sur son nom dans la liste des grappes. Dans la page Détails de la grappe de MV, créez votre première base de données dans la grappe en cliquant sur Créer une base de données
  • Les champs Adresse IP SCAN (IPv4) et Adresse IP SCAN (IPv6) de la section Réseau de la page Détails de la grappe de MV affichent les détails de l'adresse IP de la pile double.
  • Le champ Mise à jour de l'automatisation du nuage de la section Version de la page Détails de la grappe de machines virtuelles affiche la période de gel que vous avez définie.

Pour ajouter des attributs de sécurité à une grappe de machines virtuelles Exadata, utilisez cette procédure.

  1. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Under Oracle Exadata Database Service on Dedicated Infrastructure, click Exadata VM Clusters.
  3. Dans la liste des grappes de machines virtuelles en nuage, cliquez sur le nom de celle à laquelle vous souhaitez ajouter des attributs de sécurité.
  4. Dans la page Détails de la grappe de machines virtuelles, cliquez sur Actions supplémentaires, puis sélectionnez Ajouter des attributs de sécurité.

    ou

    Dans la page Détails de la grappe de machines virtuelles, cliquez sur l'onglet Attributs de sécurité.

  5. Cliquez sur Ajouter des attributs de sécurité.
  6. Sélectionnez l'espace de noms dans lequel l'attribut de sécurité requis est disponible.
  7. Sélectionnez la clé et la valeur de l'attribut de sécurité requis.
  8. Pour utiliser des attributs de sécurité supplémentaires, cliquez sur Ajouter un attribut de sécurité.
    Note

    Un maximum de 3 attributs de sécurité peuvent être spécifiés pour une grappe de machines virtuelles Exadata.
  9. Cliquez sur Ajouter des attributs de sécurité.

Pour modifier un attribut de sécurité d'une grappe de machines virtuelles Exadata, utilisez cette procédure.

  1. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Dans la liste des grappes de machines virtuelles en nuage, cliquez sur le nom de celle pour laquelle vous voulez modifier un attribut de sécurité.
  3. Cliquez sur l'onglet Sécurité.

    Une liste des attributs de sécurité existants s'affiche.

  4. Cliquez sur l'icône à côté du nom de l'attribut de sécurité pour en voir les détails.
  5. Sélectionnez la valeur obligatoire de l'attribut de sécurité.
  6. Cliquez sur Enregistrer.

Pour supprimer un attribut de sécurité d'une grappe de machines virtuelles Exadata, utilisez cette procédure.

  1. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Dans la liste des grappes de machines virtuelles en nuage, cliquez sur le nom de celle pour laquelle vous voulez modifier un attribut de sécurité.
  3. Cliquez sur l'onglet Sécurité.

    Une liste des attributs de sécurité existants s'affiche.

  4. Cliquez sur l'icône à côté du nom de l'attribut de sécurité pour en voir les détails.
  5. Cliquez sur Supprimer l'attribut de sécurité.

Pour ajouter de la capacité de serveur de base de données ou de stockage à une grappe de machines virtuelles en nuage

Cette rubrique décrit comment utiliser la console Oracle Cloud Infrastructure (OCI) pour ajouter de la capacité à votre grappe de machines virtuelles en nuage.

Note

Cette procédure ne s'applique pas à une infrastructure acceptant plusieurs machines virtuelles.

Si vous avez utilisé la tâche Pour ajouter des ressources de calcul et de stockage à une ressource d'infrastructure Exadata en nuage flexible en ajoutant d'autres serveurs de base de données (calcul) ou de stockage à l'instance du service, vous devez ajouter de la capacité à la grappe de machines virtuelles en nuage pour utiliser les ressources supplémentaires.

  1. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Under Oracle Exadata Database Service on Dedicated Infrastructure, click Exadata VM Clusters.
  3. Dans la liste des grappes de machines virtuelles en nuage, cliquez sur le nom de la grappe à laquelle vous voulez ajouter de la capacité.
  4. Dans la page Détails de la grappe de MV, cliquez sur Ajuster la grappe de MV.
  5. Si vous disposez de capacité supplémentaire en raison de l'ajustement de la ressource d'infrastructure Exadata en nuage, une bannière située en haut du panneau Ajuster la grappe de machines virtuelles affiche un message vous indiquant le type et la quantité de capacité supplémentaire disponible pour la grappe de machines virtuelles. Cochez la case Ajouter de la capacité.
  6. Sélectionnez le bouton radio Ajouter un serveur de base de données ou Ajouter du stockage, selon le type de capacité que vous souhaitez ajouter à la grappe de machines virtuelles en nuage.
  7. Cliquez sur Mettre à jour. La grappe de machines virtuelles en nuage passe à l'état Mise à jour. Lorsque l'ajout de la capacité a réussi, la grappe retourne à l'état Disponible.
Note

Si vous avez ajouté d'autres serveurs de base de données à la grappe, vous pouvez affecter les nouveaux coeurs d'UC une fois que la grappe est à l'état Disponible en cliquant à nouveau sur le bouton Ajuster la grappe de MV. Voir Pour ajuster les coeurs d'UC dans une grappe de machines virtuelles en nuage ou un système de base de données du service Exadata Cloud pour plus d'informations sur l'ajout de coeurs d'UC à votre grappe de machines virtuelles en nuage.

Utilisation de la console pour activer, activer partiellement ou désactiver la collecte de diagnostics

Vous pouvez activer, activer partiellement ou désactiver la collecte de diagnostics pour vos machines virtuelles invitées après avoir provisionné la grappe de machines virtuelles. L'activation de la collecte des diagnostics au niveau de la grappe de machines virtuelles applique la configuration à toutes les ressources telles que le répertoire de base de base de données, la base de données, etc., dans la grappe de machines virtuelles.

Note

  • Vous choisissez l'option d'inclusion en acceptant que la liste des événements, des mesures et des fichiers journaux collectés puisse changer à l'avenir. Vous pouvez désactiver cette fonction à tout moment.
  • Oracle peut ajouter d'autres mesures à l'avenir, mais si vous avez déjà choisi de les collecter, vous n'avez pas besoin de mettre à jour votre valeur d'option d'inclusion. Elle restera activée/désactivée selon vos préférences courantes.
  • Si vous avez précédemment choisi l'option d'inclusion pour la collecte des journaux d'incidents et des fichiers de suivi et que vous optez pour l'option d'exclusion lorsque l'équipe des opérations d'Oracle Cloud exécute une tâche de collecte de journaux, la tâche suivra son cours et ne sera pas annulée. Les collectes de journaux futures ne se produiront pas tant que vous n'aurez pas choisi de nouveau l'option d'inclusion pour la collecte des journaux d'incidents et des fichiers de suivi.
  1. Ouvrez le menu de navigation. Under Database, click Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Sélectionnez la région qui contient votre infrastructure Exadata.
  3. Cliquez sur Grappes de MV.
  4. Cliquez sur le nom de la grappe de machines virtuelles pour laquelle vous voulez activer ou désactiver la collecte de données de diagnostic.
  5. Dans la page Détails de la grappe de MV, sous Informations générales, activez, activez partiellement ou désactivez la collecte de diagnostics à côté de Collecte de diagnostics.
  6. Dans la boîte de dialogue Modifier les paramètres de collecte de diagnostics, activez ou désactivez l'une des collectes de diagnostics. En activant la collecte et les avis de diagnostics, l'équipe des opérations d'Oracle Cloud et vous serez en mesure d'identifier, d'étudier, de suivre et de résoudre les problèmes liés aux machines virtuelles invitées rapidement et efficacement. Abonnez-vous à des événements pour être avisé des modifications d'état de ressource.
    • Activer les événements de diagnostic - Autorisez Oracle à collecter et publier des événements critiques, d'avertissement, d'erreur et d'information à votre attention. Pour plus d'informations, voir Aperçu des événements du service de base de données
    • Activer la surveillance de l'état Autorisez Oracle à collecter des mesures/événements d'état, tels que l'activité/inactivité d'Oracle Database, l'utilisation de l'espace disque, etc., et à les partager avec l'équipe des opérations d'Oracle Cloud. Vous serez également avisé de certains événements.
    • Activer les journaux d'incidents et la collecte de trace. Autorisez Oracle à collecter des journaux et des traces d'incident pour permettre le diagnostic des anomalies et la résolution des problèmes.

      Note : Si vous avez précédemment choisi l'option d'inclusion pour la collecte des journaux d'incidents et des fichiers de suivi et que vous optez pour l'option d'exclusion lorsque l'équipe des opérations d'Oracle Cloud exécute une tâche de collecte de journaux, la tâche suivra son cours et ne sera pas annulée. Les collectes de journaux ultérieures ne seront pas exécutées tant que vous n'aurez pas sélectionné de nouveau l'option de collecte des journaux d'incidents et des fichiers de suivi.

  7. Cochez ou désélectionnez les cases, puis cliquez sur Enregistrer les modifications.

Utilisation de la console pour mettre à jour le type de licence sur une grappe de machines virtuelles

Pour modifier le type de licence, soyez prêt à fournir des valeurs pour les champs nécessaires à la modification des informations sur la licence.

  1. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Exadata Cloud Infrastructure.
  2. Choisissez la région et le compartiment qui contiennent la grappe de machines virtuelles pour laquelle vous voulez mettre à jour le type de licence.
  3. Cliquez sur Grappes de MV.
  4. Cliquez sur le nom de la grappe de machines virtuelles pour laquelle vous voulez mettre à jour le type de licence.

    La page Détails de la grappe de MV affiche des informations sur la grappe sélectionnée.

  5. Cliquez sur Mettre à jour le type de licence.
  6. Dans la boîte de dialogue, sélectionnez l'un des types de licence suivants, puis cliquez sur Enregistrer.
    • Utiliser sa propre licence (BYOL) : Sélectionnez cette option si votre organisation détient déjà des licences logicielles Oracle Database que vous voulez utiliser sur la grappe de machines virtuelles.
    • Licence incluse : Sélectionnez cette option pour vous abonner aux licences logicielles Oracle Database dans Exadata Cloud Infrastructure.

    La mise à jour du type de licence ne modifie pas la fonctionnalité ni n'interrompt le fonctionnement de la grappe de machines virtuelles. Les clients sont autorisés à modifier le type de licence d'une grappe de machines virtuelles au plus une fois par mois.

Pour ajouter des clés SSH à une grappe de machines virtuelles

La grappe de machines virtuelles existe et vous souhaitez ajouter un autre utilisateur qui nécessite une autre clé SSH.

  1. Ouvrez le menu de navigation. Cliquez sur Oracle Database, puis sur Oracle Exadata Database Service on Dedicated Infrastructure
  2. Sélectionnez votre compartiment.
  3. Cliquez sur Grappes de machines virtuelles Exadata.
  4. Dans la liste des grappes de machines virtuelles, recherchez celle que vous souhaitez gérer et cliquez sur son nom en surbrillance.
  5. Cliquez sur Ajouter des clés SSH.
  6. Sélectionnez une des options suivantes :

    • Générer une paire de clés SSH : Utilisez cette option pour créer une nouvelle paire de clés SSH. Cliquez à la fois sur Enregistrer la clé privée et Enregistrer la clé publique lorsque vous utilisez cette option. La clé privée est téléchargée sur votre machine locale et doit être stockée en lieu sûr. Vous ne pouvez pas télécharger une autre copie de la clé privée générée au cours de cette opération, une fois celle-ci terminée.

    • Charger les fichiers de clé SSH : Sélectionnez cette option pour rechercher ou glisser-déposer des fichiers .pub.

    • Coller les clés SSH : Sélectionnez cette option pour coller des clés publiques individuelles. Pour coller plusieurs clés, cliquez sur + une autre clé SSH et indiquez une seule clé pour chaque entrée.

  7. Cliquez sur Enregistrer.

Utilisation de la console pour ajouter des clés SSH après la création d'une grappe de machines virtuelles

  1. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Cliquez sur Grappes de MV.
  3. Cliquez sur le nom de la grappe de machines virtuelles à laquelle vous voulez ajouter des clés SSH.
  4. Dans la page Détails de la grappe de MV, cliquez sur Ajouter des clés SSH.
  5. Dans la boîte de dialogue Ajouter des clés SSH, choisissez l'une des méthodes suivantes :
    • Générer une paire de clés SSH : Sélectionnez cette option si vous voulez que le plan de contrôle génère des paires de clés publiques/privées pour vous.

      Cliquez sur Enregistrer la clé privée et Enregistrer la clé publique pour télécharger et enregistrer la paire de clés SSH.

    • Charger les fichiers de clé SSH : Sélectionnez cette option pour charger le fichier qui contient la paire de clé SSH.
    • Coller les clés SSH : Sélectionnez cette option pour coller la chaîne de clé SSH.

      Pour indiquer plusieurs clés, cliquez sur Autre clé SSH. Pour les clés collées, assurez-vous que chaque clé figure sur une seule ligne continue. La longueur des clés combinées ne peut pas dépasser 10 000 caractères.

  6. Cliquez sur Enregistrer.

Utilisation de la console pour arrêter, démarrer ou redémarrer une machine virtuelle de grappe de machines virtuelles

Utilisez la console pour arrêter, démarrer ou redémarrer une machine virtuelle.

  1. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Choisissez la région et le compartiment associés à la grappe de machines virtuelles qui contient la machine virtuelle à arrêter, à démarrer ou à redémarrer.
  3. Cliquez sur Grappes de MV.
  4. Cliquez sur le nom de la grappe de MV qui contient la machine virtuelle que vous voulez arrêter, démarrer ou redémarrer.

    La page Détails de la grappe de MV affiche des informations sur la grappe sélectionnée.

  5. Dans la liste Ressources, cliquez sur Machines virtuelles.

    La liste des machines virtuelles s'affiche.

  6. Dans la liste des noeuds, cliquez sur l'icône Actions (trois points) pour un noeud, puis sur l'une des actions suivantes :
    1. Démarrer : Relance un noeud arrêté. Une fois le noeud redémarré, l'action Arrêter est activée.
    2. Arrêter : Arrête le noeud. Une fois le noeud arrêté, l'action Démarrer est activée.
    3. Redémarrer : Arrête le noeud, puis le redémarre.

Utilisation de la console pour vérifier le statut d'une machine virtuelle de grappe de machines virtuelles

Vérifiez le statut d'état d'une machine virtuelle de grappe de machines virtuelles.

  1. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Sélectionnez la région et le compartiment associés à la grappe de MV qui contient la machine virtuelle qui vous intéresse.
  3. Cliquez sur Grappes de MV.
  4. Cliquez sur le nom de la grappe de machines virtuelles qui contient la machine virtuelle qui vous intéresse.

    La page Détails de la grappe de MV affiche des informations sur la grappe sélectionnée.

  5. Dans la liste Ressources, cliquez sur Machines virtuelles.

    La liste des machines virtuelles s'affiche. Pour chaque machine virtuelle de la grappe de machines virtuelles, le nom, l'état et l'adresse IP du client s'affichent.

  6. Dans la liste de noeuds, recherchez la machine virtuelle qui vous intéresse et vérifiez son état.

    La couleur de l'icône et le texte associé indiquent son statut.

    • Disponible : Icône verte. Le noeud est opérationnel.
    • Démarrage : Icône jaune. Le noeud démarre à cause d'une action de démarrage ou de redémarrage dans la console ou l'API.
    • Arrêt : Icône jaune. Le noeud est en cours d'arrêt en raison d'une action d'arrêt ou de redémarrage dans la console ou l'API.
    • Arrêté : Icône jaune. Le noeud est arrêté.
    • Échec : Icône rouge. Une condition d'erreur empêche le fonctionnement continu de la machine virtuelle.

Utilisation de la console pour déplacer une grappe de machines virtuelles vers un autre compartiment

Pour modifier le compartiment qui contient votre grappe de machines virtuelles sur Exadata Cloud Infrastructure, utilisez cette procédure.

Lorsque vous déplacez une grappe de machines virtuelles, le changement de compartiment est également appliqué aux machines virtuelles et bases de données qui lui sont associées. Cependant, le changement de compartiment n'a pas d'incidence sur les autres ressources associées, comme l'infrastructure Exadata, qui restent dans le compartiment courant.

  1. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Choisissez la région et le compartiment qui contiennent la grappe de machines virtuelles à déplacer.
  3. Cliquez sur Grappes de MV.
  4. Cliquez sur le nom de la grappe de machines virtuelles à déplacer.

    La page Détails de la grappe de MV affiche des informations sur la grappe sélectionnée.

  5. Cliquez sur Actions supplémentaires, puis sur Déplacer la ressource.
  6. Dans la boîte de dialogue suivante, sélectionnez le nouveau compartiment pour la grappe de MV et cliquez sur Déplacer.

Pour modifier le nom d'affichage de la grappe de machines virtuelles

Note

Cette rubrique s'applique uniquement aux instances Exadata Cloud Infrastructure qui utilisent le nouveau modèle de ressource d'instance Exadata Cloud Infrastructure.
  1. Ouvrez le menu de navigation. Cliquez sur Oracle Database, puis sur Oracle Exadata Database Service on Dedicated Infrastructure
  2. Sélectionnez votre compartiment.
  3. Click Exadata VM Clusters under Oracle Exadata Database Service on Dedicated Infrastructure.

  4. Dans la liste des ressources de grappe de machines virtuelles Exadata, cliquez sur le nom de celle qui vous intéresse

  5. Dans la page Détails de l'infrastructure, cliquez sur Actions supplémentaires, puis sur Mettre à jour le nom d'affichage.
  6. Dans la boîte de dialogue Mettre à jour le nom d'affichage, entrez le nouveau nom d'affichage et le nom d'affichage courant comme indiqué.
  7. Cliquez sur Mettre à jour.

Utilisation de la console pour mettre fin à une grappe de machines virtuelles

Avant de mettre fin à une grappe de machines virtuelles, assurez-vous de ce qui suit :
  • Si Data Guard est configuré pour une base de données, commencez par la déconfigurer.
  • Si une sauvegarde est en cours pour une base de données, attendez la fin de la sauvegarde.

Mettre fin à une grappe de machines virtuelles la supprime du plan de contrôle du nuage. Parallèlement, les machines virtuelles et leur contenu sont détruits.

Note

Vous ne pouvez pas mettre fin à une grappe de machines virtuelles à partir d'une infrastructure comportant moins de 5 serveurs de stockage.
  1. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Choisissez la région et le compartiment qui contiennent la grappe de machines virtuelles à laquelle vous voulez mettre fin.
  3. Cliquez sur Grappes de MV.
  4. Cliquez sur le nom de la grappe de MV à laquelle vous voulez mettre fin.

    La page Détails de la grappe de MV affiche des informations sur la grappe sélectionnée.

  5. Cliquez sur Actions supplémentaires, puis cliquez sur Mettre fin.
  6. Dans la boîte de dialogue résultante :
    • Consulter le message concernant la politique de conservation des sauvegardes
    • Entrez le nom de la grappe de MV
    • Cliquez sur Mettre fin pour confirmer l'action.
    Note

    La base de données reste à l'état arrêté avec les sauvegardes répertoriées jusqu'à l'expiration de toutes les sauvegardes.

Pour voir les détails sur la configuration DNS privée

  1. Ouvrez le menu de navigation. Under Database, click Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Sélectionnez la région qui contient votre infrastructure Exadata.
  3. Sélectionnez le compartiment qui contient votre infrastructure Exadata.
  4. Cliquez sur Grappes de MV.
  5. Cliquez sur le nom de la grappe de machines virtuelles configurée avec un DNS privé à afficher.
  6. Dans la section Réseau, les champs DNS privé et Zone privée sont affichés si un DNS privé est configuré.
  7. Cliquez sur le nom de la vue privée pour modifier la configuration.

Pour attacher une adresse IP virtuelle

Attachez une adresse IP virtuelle à partir d'une grappe de machines virtuelles à l'aide de cette procédure.

  1. Ouvrez le menu de navigation. Under Database, click Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Sélectionnez la région qui contient votre infrastructure Exadata.
  3. Sélectionnez le compartiment qui contient votre infrastructure Exadata.
  4. Cliquez sur Grappes de machines virtuelles Exadata.
  5. Sous Ressources, cliquez sur Adresse IP virtuelle.
  6. Cliquez sur Attacher l'adresse IP virtuelle.
  7. Dans la boîte de dialogue Attacher une adresse IP virtuelle :
    1. Sélectionnez un sous-réseau dans la liste déroulante Sous-réseau.
    2. Entrez un nom d'hôte pour l'adresse IP virtuelle dans le champ Nom d'hôte de l'adresse IP virtuelle.
    3. Vous pouvez choisir d'affecter automatiquement des adresses IPv4/IPv6 à partir du sous-réseau ou d'affecter manuellement des adresses IPv4/IPv6. Si vous choisissez une affectation manuelle, entrez l'adresse IP souhaitée dans le champ Adresse IP virtuelle.
    4. (Facultatif) Vous pouvez entrer un nom de machine VIrtual comme attachement par défaut dans le champ Machine virtuelle.
    5. Cliquez sur Attacher.

Pour détacher une adresse IP virtuelle

Attachez une adresse IP virtuelle à partir d'une grappe de machines virtuelles à l'aide de cette procédure.

  1. Ouvrez le menu de navigation. Under Database, click Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Sélectionnez la région qui contient votre infrastructure Exadata.
  3. Sélectionnez le compartiment qui contient votre infrastructure Exadata.
  4. Cliquez sur Grappes de machines virtuelles Exadata.
  5. Sous Ressources, cliquez sur Adresse IP virtuelle.
  6. Cliquez sur l'icône Actions (trois points) à droite de l'adresse IP virtuelle que vous souhaitez détacher.
  7. Cliquez sur Détails.
  8. Dans la boîte de dialogue Détacher l'adresse IP virtuelle, confirmez l'opération en entrant l'adresse IP virtuelle à détacher et cliquez sur Détacher.

Migrer d'une grappe de machines virtuelles Exadata à une pile unique (IPv4) vers une grappe de machines virtuelles Exadata à double pile (IPv4/IPv6) avec synchronisation Data Guard

  1. Créer une grappe de machines virtuelles Exadata à pile double.
  2. Créez une association Data Guard entre la grappe de machines virtuelles Exadata existante à pile unique (IPv4) qui héberge la base de données principale et la nouvelle grappe de machines virtuelles Exadata à pile double (IPv4/IPv6) qui héberge la base de données de secours.
  3. Effectuez une permutation de bases de données.

    Assurez-vous que les deux bases de données sont synchronisées avant d'effectuer la permutation. Les bases de données principale et de secours doivent être synchronisées, ce qui signifie qu'il ne doit pas y avoir de fichier de journalisation en attente sur la base de secours. Vous pouvez vérifier la synchronisation en vous assurant qu'aucun fichier de journalisation n'est en attente d'application sur la base de secours. Utilisez la commande DGMGRL> SHOW CONFIGURATION; pour vérifier le statut de synchronisation.

Aperçu de la collecte automatique de diagnostics

En activant la collecte et les avis de diagnostics, l'équipe des opérations d'Oracle Cloud et vous serez en mesure d'identifier, d'étudier, de suivre et de résoudre les problèmes liés aux machines virtuelles invitées rapidement et efficacement. Abonnez-vous à des événements pour être avisé des modifications d'état de ressource.

  • Activer les événements de diagnostic

    Autorisez Oracle à collecter et publier des événements critiques, d'avertissement, d'erreur et d'information à votre attention. Pour plus d'informations, voir Événements du service de base de données.

  • Activer la surveillance de l'état

    Autorisez Oracle à collecter des mesures/événements d'état, tels que l'activité/inactivité d'Oracle Database, l'utilisation de l'espace disque, etc., et à les partager avec l'équipe des opérations d'Oracle Cloud. Vous serez également avisé de certains événements. Pour plus d'informations, voir Mesures d'état.

  • Activer les journaux d'incidents et la collecte de trace

    Autorisez Oracle à collecter des journaux et des traces d'incident pour permettre le diagnostic des anomalies et la résolution des problèmes. Pour plus d'informations, voir Journaux d'incidents et fichiers de suivi.

La collecte des diagnostics est :

  • Activé : Lorsque vous choisissez de collecter des diagnostics, des mesures d'état, des journaux d'incidents et des fichiers de suivi (les trois options).
  • Désactivé : Lorsque vous choisissez de ne pas collecter les diagnostics, les mesures d'état, les journaux d'incidents et les fichiers de suivi (les trois options).
  • Partiellement activé : Lorsque vous choisissez de collecter des diagnostics, des mesures d'état, des journaux d'incidents et des fichiers de suivi (une ou deux options).

La désactivation des événements de diagnostic et de la surveillance de l'état n'arrête la collecte et les avis liés aux données/événements que lorsque vous désélectionnez les cases associées aux options. Toutefois, les données historiques ne seront pas épurées des référentiels de données de l'équipe des opérations d'Oracle Cloud.

Journaux d'incidents et fichiers de suivi

Cette section répertorie tous les fichiers pouvant être collectés par Oracle Support si vous optez pour les journaux d'incidents et la collecte des traces.

Note

  • Oracle crée une demande de service en fonction de l'identificateur de soutien à la clientèle pour l'infrastructure lorsqu'un problème est détecté et qu'une interaction avec le client est nécessaire pour le résoudre.
  • L'adresse de courriel de l'administrateur de la location Oracle Cloud Infrastructure du client sera utilisée comme contact lié au numéro CSI (identificateur de soutien à la clientèle) pour créer une demande de service et y joindre des journaux. Assurez-vous que l'administrateur de la location est ajouté en tant que numéro CSI de contact dans My Oracle Support (MOS).

Collectes de journaux pilotées par les composants Oracle Trace File Analyzer (TFA)

Les répertoires sont généralement affectés à un composant et ce composant peut ensuite être utilisé pour guider TFA vers les fichiers qu'il doit collecter. Par exemple, demander au composant CRS indique à TFA de consulter les répertoires mappés au composant CRS et de trouver les fichiers correspondant à la période de collecte requise.

Note

Si vous avez précédemment choisi l'option d'inclusion pour la collecte des journaux d'incidents et des fichiers de suivi et que vous optez pour l'option d'exclusion lorsque l'équipe des opérations d'Oracle Cloud exécute une tâche de collecte de journaux, la tâche suivra son cours et ne sera pas annulée. Les collectes de journaux futures ne se produiront pas tant que vous n'aurez pas choisi de nouveau l'option d'inclusion pour la collecte des journaux d'incidents et des fichiers de suivi.

TFA est fourni avec des scripts qui s'exécutent lorsqu'un composant particulier est demandé. Par exemple, pour le composant CRS, crscollect.pl exécutera un certain nombre de commandes crsctl et regroupera l'entrée. Par défaut, TFA n'expurge pas les journaux collectés.

Tableau 5-1 : Collectes de journaux pilotées par les composants Oracle Trace File Analyzer (TFA)

Composant Script Fichiers/répertoires

OS : Journaux de système d'exploitation

oscollect.pl
  • /var/log/messages
  • Archive OSWatcher
  • Exadata uniquement : Archive ExaWatcher

    /opt/oracle.ExaWatcher/archive/

CRS : Journaux Oracle Grid Infrastructure et de grappe

crscollect.pl
  • /etc/oracle
  • GIHOME/crf/db/HOSTNAME1
  • GIHOME/crs/log
  • GIHOME/css/log
  • GIHOME/cv/log
  • GIHOME/evm/admin/log
  • GIHOME/evm/admin/logger
  • GIHOME/evm/log
  • GIHOME/log/-/client
  • GIHOME/log/HOSTNAME1
  • GIHOME/log/HOSTNAME1/admin
  • GIHOME/log/HOSTNAME1/client
  • GIHOME/log/HOSTNAME1/crflogd
  • GIHOME/log/HOSTNAME1/crfmond
  • GIHOME/log/HOSTNAME1/crsd
  • GIHOME/log/HOSTNAME1/cssd
  • GIHOME/log/HOSTNAME1/ctssd
  • GIHOME/log/HOSTNAME1/diskmon
  • GIHOME/log/HOSTNAME1/evmd
  • GIHOME/log/HOSTNAME1/gipcd
  • GIHOME/log/HOSTNAME1/gnsd
  • GIHOME/log/HOSTNAME1/gpnpd
  • GIHOME/log/HOSTNAME1/mdnsd
  • GIHOME/log/HOSTNAME1/ohasd
  • GIHOME/log/HOSTNAME1/racg
  • GIHOME/log/HOSTNAME1/srvm
  • GIHOME/log/HOSTNAME1/xag
  • GIHOME/log/diag/asmtool
  • GIHOME/log/diag/clients
  • GIHOME/log/procwatcher/PRW_SYS_HOSTNAME1
  • GIHOME/network/log
  • GIHOME/opmn/logs
  • GIHOME/racg/log
  • GIHOME/scheduler/log
  • GIHOME/srvm/log
  • GRIDBASE/crsdata/@global/cvu
  • GRIDBASE/crsdata/HOSTNAME1/core
  • GRIDBASE/crsdata/HOSTNAME1/crsconfig
  • GRIDBASE/crsdata/HOSTNAME1/crsdiag
  • GRIDBASE/crsdata/HOSTNAME1/cvu
  • GRIDBASE/crsdata/HOSTNAME1/evm
  • GRIDBASE/crsdata/HOSTNAME1/output
  • GRIDBASE/crsdata/HOSTNAME1/ovmmwallets
  • GRIDBASE/crsdata/HOSTNAME1/scripts
  • GRIDBASE/crsdata/HOSTNAME1/trace
  • GRIDBASE/diag/crs/-/crs/cdump
  • GRIDBASE/diag/crs/HOSTNAME1/crs/cdump
  • GRIDBASE/diag/crs/HOSTNAME1/crs/incident
  • GRIDBASE/diag/crs/HOSTNAME1/crs/trace

Database : Journaux Oracle Database

Aucun script propre à la base de données - Exécute opatch lsinventory pour ORACLE_HOME, les exécutions de base de données à partir de TFA exécuteront ipspack en fonction de l'intervalle de temps pour certains incidents de base de données.

  • ORACLE_BASE/diag/rdbms/<dbname>/<instance_name>/cdump
  • ORACLE_BASE/diag/rdbms/<dbname>/<instance_name>/trace
  • ORACLE_BASE/diag/rdbms/<dbname>/<instance_name>/incident

Journaux des outils en nuage

  • Fichiers Creg : Fichiers /var/opt/oracle/creg/*.ini avec des informations sensibles masquées
  • Fichier Cstate : /var/opt/oracle/cstate.xml

  • Journaux d'outils liés aux bases de données :

    Si dbName est spécifié, /var/opt/oracle/log/<dbName>, sinon collecter les journaux pour toutes les bases de données /var/opt/oracle/log/

    Si dbName est spécifié, /var/opt/oracle/dbaas_acfs/log/<dbName>, sinon collecter les journaux pour toutes les bases de données /var/opt/oracle/log/<dbName>

  • Fichiers d'environnement de base de données : Si dbName est spécifié, /home/oracle/<dbName>.env, sinon collecter les journaux pour toutes les bases de données /home/oracle/*.env
  • Journaux du pilote : /home/opc/.pilotBase/logs
  • Liste des répertoires de journaux :
    • /var/opt/oracle/log
    • /var/opt/oracle/dbaas_acfs/log
    • /var/opt/oracle/dbaas_acfs/dbsystem_details
    • /var/opt/oracle/dbaas_acfs/job_manager
    • /opt/oracle/dcs/log

Journaux d'agent DCS

  • /opt/oracle/dcs/log/

Journaux Oracle Grid Infrastructure/de base de données liés aux outils

  • Grid Infrastructure : GI_HOME/cfgtoollogs
  • Journal d'alerte de base de données : /u02/app/oracle/diag/rdbms/*/*/alert*.log

Mesures d'état

Consultez la liste des mesures d'état liées aux base de données et à d'autres ressources qui ne sont pas des bases de données collectées par Oracle Trace File Analyzer.

Note

Oracle peut ajouter d'autres mesures à l'avenir, mais si vous avez déjà choisi de les collecter, vous n'avez pas besoin de mettre à jour votre valeur d'option d'inclusion. Elle restera activée/désactivée selon vos préférences courantes.

Liste des mesures d'état de machine virtuelle invitée - Mesures de base de données

Tableau 5-2 : Liste des mesures d'état de machine virtuelle invitée - Mesures de base de données

Nom de la mesure Nom d'affichage de la mesure Unité Agrégation Intervalle Fréquence de collecte Description

CpuUtilization

Utilisation d'UC

Pourcentage

Moyenne

Une minute

Cinq minutes

Utilisation de l'UC en pourcentage, agrégée pour tous les groupes de consommateurs. Le pourcentage d'utilisation est indiqué en fonction du nombre d'UC que la base de données est autorisée à utiliser, à savoir deux fois le nombre d'OCPU.

StorageUtilization

Utilisation du stockage

Pourcentage

Moyenne

Une heure

Un heure

Pourcentage de la capacité de stockage provisionnée en cours d'utilisation. Représente l'espace total affecté pour tous les espaces-tables.

BlockChanges

Modifications de blocs de BD

Modifications par seconde

Moyenne

Une minute

Cinq minutes

Nombre moyen de blocs modifiés par seconde.

ExecuteCount

Nombre d'exécutions

Nombre

Somme

Une minute

Cinq minutes

Nombre total d'appels d'utilisateur et récursifs qui ont exécuté des énoncés SQL au cours de l'intervalle indiqué.

CurrentLogons

Ouvertures de session courantes

Nombre

Somme

Une minute

Cinq minutes

 Nombre d'ouvertures de session réussies au cours de l'intervalle sélectionné.

TransactionCount

Nombre de transactions

Nombre

Somme

Une minute

Cinq minutes

Nombre combiné de validations et de repositionnements d'utilisateur au cours de l'intervalle sélectionné.

UserCalls

Appels d'utilisateur

Nombre

Somme

Une minute

Cinq minutes

Nombre combiné d'ouvertures de session, d'analyses et d'appels d'exécution au cours de l'intervalle sélectionné.

ParseCount

Nombre d'analyses

Nombre

Somme

Une minute

Cinq minutes

Nombre d'analyses complètes et légères au cours de l'intervalle sélectionné.

StorageUsed

Espace de stockage utilisé

Go

Max.

Une heure

Une heure

Quantité totale d'espace de stockage utilisée par la base de données au moment de la collecte.

StorageAllocated

Espace de stockage affecté

Go

Max.

Une heure

Une heure

Quantité totale d'espace de stockage affectée à la base de données au moment de la collecte.

StorageUsedByTablespace

Espace de stockage utilisé par espace-table

Go

Max.

Une heure

Une heure

Quantité totale d'espace de stockage utilisée par espace-table au moment de la collecte. Dans le cas des bases de données conteneur, cette mesure fournit des espaces-tables de conteneur racine.

StorageAllocatedByTablespace

Espace de stockage affecté par espace-table

Go

Max.

Une heure

Une heure

Quantité totale d'espace de stockage affectée à l'espace-table au moment de la collecte. Dans le cas des bases de données conteneur, cette mesure fournit des espaces-tables de conteneur racine.

StorageUtilizationByTablespace

Utilisation de l'espace de stockage par espace-table

Pourcentage

Moyenne

Une heure

Une heure

Indique le pourcentage d'espace de stockage utilisé par l'espace-table au moment de la collecte. Dans le cas des bases de données conteneur, cette mesure fournit des espaces-tables de conteneur racine.

Liste des mesures de l'état de la machine virtuelle invitée - Mesures autres que de base de données

Tableau 5-3 : Liste des mesures de l'état de la machine virtuelle invitée - Mesures autres que de base de données

Nom de la mesure Nom d'affichage de la mesure Unité Agrégation Fréquence de collecte Description

ASMDiskgroupUtilization

Utilisation des groupes de disques ASM

Pourcentage

Max.

10 minutes

Pourcentage d'espace utilisable dans un groupe de disques. L'espace utilisable est l'espace disponible pour la croissance. Le groupe de disques DATA stocke nos fichiers de base de données Oracle. Le groupe de disques RECO contient les fichiers de base de données pour la récupération tels que les archives et les journaux Flashback.

FilesystemUtilization

Utilisation du système de fichiers

Pourcentage

Max.

Une minute

Pourcentage d'utilisation du système de fichiers provisionné.

CpuUtilization

Utilisation d'UC

Pourcentage

Moyenne

Une minute

Pourcentage d'utilisation d'UC.

MemoryUtilization

Utilisation de la mémoire

Pourcentage

Moyenne

Une minute

Pourcentage de mémoire disponible pour démarrer de nouvelles applications, sans permutation. La mémoire disponible peut être obtenue au moyen de la commande suivante : cat /proc/meminfo.

SwapUtilization

Utilisation de la permutation

Pourcentage

Moyenne

Une minute

Pourcentage d'utilisation de l'espace de permutation total.

LoadAverage

Charge moyenne

Nombre

Moyenne

Une minute

Charge moyenne du système sur 5 minutes.

NodeStatus

Statut du noeud

Nombre entier

Moyenne

Une minute

Indique si l'hôte est accessible.

OcpusAllocated

OCPU affectée

Nombre entier

Max.

Une minute

Nombre d'OCPU affectées.

Utilisation de l'API pour gérer une instance Exadata Cloud Infrastructure

Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir API REST et Données d'identification de sécurité. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.

Utilisez ces opérations d'API pour gérer les composants d'instance Exadata Cloud Infrastructure.

Ressource d'infrastructure Exadata en nuage (nouveau modèle de ressource) :

Grappe de machines virtuelles (nouveau modèle de ressource)

Systèmes de base de données (ancien modèle de ressource)

Noeuds de machines virtuelles (toutes les instances Exadata Cloud Infrastructure) :

Dépannage des machines virtuelles à l'aide de connexions à la console

Vous pouvez résoudre les problèmes de fonctionnement des machines virtuelles à l'aide des connexions à la console. Par exemple, une machine virtuelle invitée qui fonctionnait précédemment cesse de répondre.

Note

Le logiciel de système Exadata version 23.1.13 est la version minimale requise. Assurez-vous également de vérifier toutes les conditions requises indiquées ci-dessous, y compris la définition d'un mot de passe pour l'utilisateur opc ou root. Ne pas apporter les modifications nécessaires pour répondre à ces exigences à l'avance entraînera l'impossibilité de se connecter d'urgence à la console série lorsque le besoin se présente lorsque la machine virtuelle n'est pas accessible autrement.

Pour vous connecter à une instance en cours d'exécution à des fins d'administration et d'utilisation générale, utilisez un interpréteur de commandes sécurisé (SSH). Pour plus d'informations, voir Connexion à une machine virtuelle avec SSH.

Pour établir une connexion SSH à la console série, suivez ces étapes de configuration.

  1. Assurez-vous que vous disposez des autorisations appropriées.
  2. Terminez les préalables, notamment la création de la paire de clés SSH (au cas où vous n'en auriez pas encore).
  3. Créez la console série de machine virtuelle.
  4. Connectez-vous à la console série au moyen de SSH.

Pour vérifier la version du serveur de base de données installée, procédez comme suit :

  1. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Sélectionnez votre compartiment.
  3. Click Exadata Infrastructure under Oracle Exadata Database Service on Dedicated Infrastructure.
  4. Cliquez sur le nom de l'infrastructure qui vous intéresse.
  5. Dans la page Détails de l'infrastructure obtenue, allez à la section Version pour rechercher la version du serveur de base de données installée.

Rubrique parent : Gérer les grappes de machines virtuelles

Politiques IAM requises

Un administrateur doit vous accorder un accès sécurisé à la console de machine virtuelle sur le système Oracle Exadata Database Service on Dedicated Infrastructure au moyen d'une politique IAM.

Cet accès est requis si vous utilisez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou d'autres outils. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur le type d'accès qui vous a été octroyé et le compartiment à utiliser.

Pour créer des connexions à la console de machine virtuelle, un administrateur doit accorder à l'utilisateur l'accès pour lire et gérer les connexions à la console au moyen d'une politique IAM. Le nom de la ressource pour les connexions à la console de machine virtuelle est dbnode-console-connection. Le nom de la ressource pour la machine virtuelle est db-nodes. Les politiques suivantes permettent aux utilisateurs de créer des connexions à la console de machine virtuelle : 

Allow group <group_name> to manage dbnode-console-connection in tenancy
Allow group <group_name> to read db-nodes in tenancy

Préalables

Vous devez installer un client SSH et créer des paires de clés SSH.

Installer un client SSH et un interpréteur de ligne de commande (Microsoft Windows)

Microsoft Windows n'inclut pas par défaut de client SSH. Si vous êtes connecté à partir d'un client Windows, vous devez installer un client SSH. Vous pouvez utiliser PuTTY plink.exe avec Windows PowerShell ou un logiciel qui comprend une version de OpenSSH tels que :

Les instructions de cette rubrique utilisent fréquemment PuTTY et Windows PowerShell.

Si vous souhaitez établir la connexion à la console à partir de Windows avec Windows PowerShell, il est possible que PowerShell soit déjà installé sur votre système d'exploitation Windows. Sinon, suivez les étapes au lien. Si vous êtes connecté à l'instance à partir d'un client Windows à l'aide de PowerShell, plink.exe est requis. plink.exe est l'outil de connexion par lien de commande inclus avec PuTTY. Vous pouvez installer PuTTY ou installer plink.exe séparément. Pour des informations sur l'installation, voir http://www.putty.org.

Créer des paires de clés SSH

Pour créer la connexion à la console sécurisée, vous avez besoin d'une paire de clés SSH. La méthode à utiliser pour créer des paires de clés dépend de votre système d'exploitation. Lors de la connexion à la console série, vous devez utiliser une clé RSA. Les instructions de cette section montrent comment créer une paire de clés SSH RSA.

Créer la paire de clés SSH pour Linux

Si vous utilisez un système UNIX, vous avez probablement déjà installé l'utilitaire ssh-keygen. Pour déterminer si l'utilitaire est installé, entrez ssh-keygen dans la ligne de commande. S'il n'est pas installé, vous pouvez télécharger OpenSSH pour UNIX à partir de http://www.openssh.com/portable.html et l'installer.

  1. Ouvrez un shell ou un terminal pour entrer les commandes.
  2. À l'invite, entrez ssh-keygen et indiquez le nom de la clé lorsqu'il est demandé. Facultativement, incluez une phrase secrète.

    Les clés seront créées avec les valeurs par défaut : clés RSA de 2048 bits.

    Vous pouvez également entrer une commande ssh-keygen complète, par exemple :
    ssh-keygen -t rsa -N "" -b 2048 -C "<key_name>" -f <path/root_name>
    Expression Description
    -t rsa Utiliser l'algorithme RSA.
    -N "<passphrase>" Phrase secrète pour protéger l'utilisation de la clé (comme un mot de passe). Si vous ne voulez pas définir une phrase secrète, n'entrez rien entre les guillemets.

    Aucune phrase secrète n'est requise. Vous pouvez en définir une par mesure de sécurité pour protéger la clé privée contre toute utilisation non autorisée. Si vous spécifiez une phrase secrète, lors de la connexion à l'instance, vous devez fournir la phrase secrète, ce qui rend généralement plus difficile l'automatisation de la connexion à une instance.
    -b 2048 Générer une clé à 2048 bits. Vous n'avez pas besoin de définir cette option si 2048 est acceptable, car 2048 est la valeur par défaut.

    Au moins 2048 bits sont recommandés pour SSH-2 RSA.
    -C "<key_name>" Nom identifiant la clé.
    -f <path/root_name> Emplacement où la paire de clés sera enregistrée et nom du répertoire racine des fichiers.

Créez la paire de clés SSH pour Windows à l'aide de PuTTY

Si vous utilisez un client Windows pour vous connecter à la connexion à la console d'instance, utilisez une paire de clés SSH générée par PuTTY.

Note

Assurez-vous d'utiliser la dernière version de PuTTY, voir http://www.putty.org.

  1. Recherchez puttygen.exe dans le dossier PuTTY sur votre ordinateur, par exemple C:\Program Files (x86)\PuTTY. Cliquez deux fois sur le fichier puttygen.exe pour l'ouvrir.
  2. Spécifiez le type de clé SSH-2 RSA et une taille de clé de 2048 bits :
    • Dans le menu Key, vérifiez que la valeur par défaut SSH-2 RSA key est sélectionnée.
    • Pour l'option Type of key pour générer, acceptez le type de clé par défaut RSA.
    • Réglez Number of bits in a Generated Key (Nombre de bits dans une clé générée) à 2048 si elle n'est pas déjà définie.
  3. Cliquez sur Créer.
  4. Pour générer des données aléatoires dans la clé, déplacez votre souris autour de la zone vide de la fenêtre PuTTY.

    Une fois générée, la clé s'affiche sous Public key for pasting into OpenSSH authorized_keys file.

  5. Un commentaire clé est généré, comprenant notamment la date et l'heure. Vous pouvez garder le commentaire par défaut ou le remplacer par votre propre commentaire plus descriptif.
  6. Laissez le champ Key passphrase vide.
  7. Cliquez sur Save private key, puis cliquez sur Yes dans l'invite d'enregistrement de la clé sans phrase secrète.

    La paire de clés est enregistrée au format PuTTY Private Key (PPK), un format propriétaire qui ne fonctionne qu'avec le jeu d'outils PuTTY.

    Vous pouvez nommer la clé comme vous voulez, mais vous devez utiliser l'extension de fichier ppk. Par exemple, mykey.ppk.

  8. Sélectionnez toutes les clés générées qui s'affichent sous Clé publique pour le collage dans le fichier OpenSSH authorized_keys, copiez-le à l'aide de Ctrl + C, collez-le dans un fichier texte, puis enregistrez le fichier dans le même emplacement que la clé privée.
    Note

    N'utilisez pas l'option Save public key car elle n'enregistre pas la clé au format OpenSSH.

    Vous pouvez nommer la clé comme vous le souhaitez mais, à des fins de cohérence, utilisez le même nom que pour la clé privée avec l'extension de fichier pub. Par exemple : mykey.pub.

  9. Notez le nom et l'emplacement de vos fichiers de clé publique et privée. Vous avez besoin de la clé publique lors de la création d'une connexion à la console d'instance. Vous avez besoin de la clé privée pour vous connecter à la connexion à la console d'instance à l'aide de PuTTY. Par exemple : $HOME\Documents\mykey.ppk.

Pour créer une connexion à l'aide de la paire de clés SSH générée à l'aide de PuTTY

Pour plus d'informations sur la génération de paires de clés SSH, voir Créer la paire de clés SSH pour Windows à l'aide de PuTTY

Effectuez les opérations suivantes dans la fenêtre d'accès à la console série :

  1. Collez la clé SSH générée à partir du format OpenSSH ou sélectionnez Charger le fichier de clé SSH et indiquez le chemin de la clé publique enregistrée à l'étape 8 dans Créer la paire de clés SSH pour Windows à l'aide de PuTTY.
  2. Une fois la connexion active, cliquez sur Copier la connexion à la console série pour Windows.
  3. Collez la chaîne de connexion copiée à l'étape précédente dans un fichier texte.
  4. Dans le fichier texte, remplacez <PATH_FILE_PUTTY_PRIVATE.ppk> pour pointer vers le chemin d'accès à votre fichier de clé privée PuTTY (PPK) sur votre ordinateur. Par exemple, si vous avez enregistré le fichier .ppk dans $HOME\Documents\mykey.ppk.
  5. Collez la chaîne de connexion modifiée dans la fenêtre PowerShell, puis appuyez sur Entrée pour vous connecter à la console.

Se connecter à une machine virtuelle à partir de la console série

Si vous souhaitez vous connecter à une machine virtuelle à l'aide d'une connexion à la console de machine virtuelle, vous pouvez utiliser une connexion SSH pour vous connecter. Si vous souhaitez vous connecter avec un nom d'utilisateur et un mot de passe, vous avez besoin d'un compte d'utilisateur avec un mot de passe. Oracle Exadata Cloud ne définit pas de mot de passe par défaut pour les utilisateurs opc ou root. Par conséquent, si vous souhaitez vous connecter en tant qu'utilisateur opc ou root, vous devez créer un mot de passe pour l'utilisateur opc ou root. Sinon, ajoutez un autre utilisateur avec un mot de passe et connectez-vous en tant que tel. Cela devrait être terminé à l'avance, avant une situation potentielle qui pourrait vous obliger à vous connecter à la console série.

Connexion au moyen de pare-feu

Si le client que vous utiliserez pour accéder à la console série se trouve derrière un pare-feu, vous devez vous assurer que ce client peut atteindre le point d'extrémité requis pour accéder à la console série de la machine virtuelle. Le système client se connectant à la console série doit pouvoir atteindre le serveur de console série (par exemple vm-console-ad1.exacs.us-ashburn-1.oci.oraclecloud.com) sur SSH à l'aide du port 443, directement ou par l'intermédiaire d'un mandataire.

Créer la connexion à la console série de machine virtuelle

Avant de pouvoir établir une connexion locale à la console série, vous devez créer la connexion à la console de machine virtuelle.

Les connexions à la console de machine virtuelle sont limitées à un client à la fois. Si le client échoue, la connexion reste active pendant environ cinq minutes. Pendant ce temps, aucun autre client ne peut se connecter. Après cinq minutes, la connexion est fermée et un nouveau client peut se connecter. Pendant la temporisation de cinq minutes, toute tentative de connexion d'un nouveau client échoue avec le message suivant :
channel 0: open failed: administratively prohibited: console access is limited to one connection at a time
  1. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Cliquez sur la grappe de machines virtuelles qui vous intéresse.
  3. Dans la page Détails de la grappe de machines virtuelles obtenue, cliquez sur le nom de la machine virtuelle qui vous intéresse.

    Sous Ressources, l'option Connexions à la console est sélectionnée par défaut.

  4. Cliquez sur Créer une connexion à la console.
  5. Dans la fenêtre d'accès Créer une console série qui s'affiche, vous disposez de trois options pour ajouter la clé SSH
    • Générer une paire de clés pour moi : Oracle Cloud Infrastructure peut générer une paire de clés SSH à utiliser. Si vous utilisez PowerShell ou PuTTY pour vous connecter à l'instance à partir d'un client Windows, vous ne pouvez pas utiliser la paire de clés SSH générée sans la convertir d'abord en un fichier .ppk.
    • Charger le fichier de clé publique : Recherchez un fichier de clé publique sur votre ordinateur. Si vous avez suivi les étapes de création de paires de clés SSH de la section Conditions requises pour créer une paire de clés, utilisez cette option pour naviguer jusqu'au fichier .pub.
    • Coller une clé publique : Collez le contenu du fichier de clé publique dans la zone de texte.
  6. Cliquez sur Créer une connexion à la console.

    Lorsque la connexion à la console a été créée et est disponible, l'état passe à actif.

Établir une connexion SSH à la console série

Après avoir créé la connexion à la console pour la machine virtuelle, vous pouvez celle-ci à l'aide d'une connexion Secure Shell (SSH). Lors de l'établissement d'une connexion SSH à la console série, vous devez utiliser une clé RSA. Vous pouvez utiliser la même clé SSH que celle qui a été utilisée lors du lancement de l'instance ou utiliser une autre clé SSH.

Lorsque vous avez terminé avec la console série et que vous avez mis fin à la connexion SSH, vous devez supprimer la connexion à la console série. Si vous n'êtes pas déconnecté de la session, Oracle Cloud Infrastructure met fin à la session de la console série après 24 heures et vous devez vous reconnecter pour vous connecter de nouveau.

Valider les clés d'hôte du serveur

Lors de la première connexion à la console série, vous êtes invité à valider l'empreinte numérique de la clé d'hôte du serveur. L'empreinte numérique de la clé d'hôte du serveur est le hachage SHA256 de la clé SSH publique de l'hôte du serveur. La réponse d'établissement d'une main SSH au serveur est signée avec la clé privée associée. La validation de l'empreinte numérique de la clé d'hôte du serveur protège contre les attaques potentielles.

Lorsque vous effectuez une connexion manuelle à la console série, l'empreinte numérique de la clé d'hôte du serveur n'est pas validée automatiquement. Pour valider manuellement l'empreinte numérique, comparez la valeur de l'empreinte numérique affichée dans la console Oracle Cloud Infrastructure à la valeur de l'empreinte numérique de la clé RSA qui apparaît dans le terminal lors de la connexion.

Pour trouver l'empreinte numérique de la clé d'hôte du serveur dans la console, dans la page des détails de la machine virtuelle, sous Ressources, cliquez sur Connexion à la console. La table affiche l'empreinte numérique de la clé d'hôte du serveur. L'empreinte numérique dans la console doit correspondre à la valeur de l'empreinte numérique de la clé RSA affichée dans le terminal lors de la connexion à la console série.

Une rotation des clés d'hôte du serveur est périodique à des fins de sécurité. La rotation des clés réduit le risque posé lorsque les clés sont compromises en limitant la quantité de données cryptées ou signées par une version de clé. Après la rotation de la clé et lorsque vous tentez de vous connecter à la console série, un avertissement apparaît indiquant une attaque potentielle. L'avertissement comprend une erreur Échec de la vérification de la clé d'hôte et un numéro de ligne dans le fichier .ssh/known_hosts. Supprimer cette ligne du fichier .ssh/known_hosts, puis vous reconnecter à la console série. Vous êtes ensuite invité à accepter une nouvelle empreinte numérique de clé d'hôte du serveur.

Se connecter à partir de Mac OS X et des systèmes d'exploitation Linux

Utilisez un client SSH pour se connecter à la console série. Mac OS X et la plupart des systèmes d'exploitation de type Linux et UNIX incluent par défaut le client SSH OpenSSH.

Pour vous connecter à la console série à l'aide de OpenSSH sur un système Mac OS X ou Linux :

  1. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Cliquez sur la grappe de machines virtuelles qui vous intéresse.
  3. Dans la page Détails de la grappe de machines virtuelles obtenue, cliquez sur le nom de la machine virtuelle qui vous intéresse.
  4. Dans la page Détails de la machine virtuelle de la console d'Oracle Cloud Infrastructure, sous Ressources, cliquez sur Connexion à la console.
  5. Cliquez sur le menu Actions (trois points), puis sur Copier la connexion à la console série pour Linux/Mac.
  6. Collez la chaîne de connexion dans une fenêtre de terminal sur un système Mac OS X ou Linux, puis appuyez sur Entrée pour vous connecter à la console.

    Si vous n'utilisez pas la clé SSH ou le service SSH-agent par défaut, modifiez la chaîne de connexion à la console série afin d'inclure l'indicateur du fichier d'identité, -i pour spécifier la partie clé privée de la clé SSH à utiliser, par exemple id_rsa. Spécifiez cet indicateur pour la connexion SSH et la commande mandataire SSH, comme indiqué dans la ligne suivante : 

    ssh -i /<path>/<ssh_key> -o ProxyCommand='ssh -i /<path>/<ssh_key> -W %h:%p -p 443...
  7. À l'invite, validez et acceptez l'empreinte numérique de la clé d'hôte du serveur.

    Si vous avez déjà accepté une empreinte numérique pour la clé d'hôte du serveur mais qu'une rotation de la clé a eu lieu, un avertissement apparaît indiquant une attaque potentielle. L'avertissement comprend une erreur Échec de la vérification de la clé d'hôte et un numéro de ligne dans le fichier .ssh/known_hosts. Supprimer la ligne spécifiée du fichier .ssh/known_hosts, puis vous reconnecter à la console série. Vérifiez et acceptez la nouvelle empreinte numérique de la clé d'hôte du serveur.

  8. Appuyez de nouveau sur Entrée pour activer la console.

    Si la connexion est active, un message s'affiche dans la console :

    =================================================
IMPORTANT: You are now connected to the serial console for this VM. This should be used in emergency situations only.
See product documentation for more details and alternative connectivity options for normal operations
=================================================
  9. Redémarrez votre machine virtuelle.

    Vous n'avez pas besoin d'entrer un nom d'utilisateur ou un mot de passe. Si la machine virtuelle fonctionne et que la connexion est active, la sortie série apparaît dans la console. Si la sortie série n'apparaît pas dans la console, le système d'exploitation de la machine virtuelle invitée ne démarre pas.

    Pour plus d'options de dépannage, voir Dépannage des machines virtuelles à partir des connexions à la console de la machine virtuelle invitée sur les systèmes d'exploitation Linux.

    1. Allez à la page Détails de la grappe de machines virtuelles ExaDB-D.
    2. Sous Ressources, cliquez sur Machines virtuelles.
    3. Sélectionnez Redémarrer dans le menu Actions (trois points) pour la machine virtuelle à redémarrer.

Se connecter à partir des systèmes d'exploitation Windows

Les étapes de connexion à la console série à partir de Microsoft Windows PowerShell sont différentes des étapes pour OpenSSH. Les étapes suivantes ne fonctionnent pas dans le terminal Windows.

Si vous êtes connecté à l'instance à partir d'un client Windows à l'aide de PowerShell, plink.exe est requis. plink.exe est l'outil de connexion par lien de commande inclus avec PuTTY. Vous pouvez installer PuTTY ou installer plink.exe séparément. Pour plus d'informations, voir Installation d'un client SSH et d'un interpréteur de ligne de commande (Windows).

Pour vous connecter à la console série sous Microsoft Windows :

  1. Dans la page Détails de la machine virtuelle de la console d'Oracle Cloud Infrastructure, sous Ressources, cliquez sur Connexion à la console.
  2. Cliquez sur le menu Actions (trois points).

    Sélectionnez l'un des types de client SSH que vous utilisez :

    • Si vous utilisez Windows PowerShell, cliquez sur Copier la connexion à la console série pour Windows.
    • Si vous utilisez OpenSSH, cliquez sur Copier la connexion à la console série pour Linux/Mac.
    Note

    La chaîne de connexion copiée pour Windows contient le paramètre -i spécifiant l'emplacement du fichier de clé privée. La valeur par défaut de ce paramètre dans la chaîne de connexion référence une variable d'environnement qui peut ne pas être configurée sur le client Windows, ou elle peut ne pas représenter l'emplacement où le fichier de clé privée est enregistré. Vérifiez la valeur spécifiée pour le paramètre -i et apportez les modifications requises avant de passer à l'étape suivante.
  3. Collez la chaîne de connexion copiée à l'étape précédente dans un fichier texte pour pouvoir ajouter le chemin du fichier au fichier de clé privée.
  4. Dans le fichier texte, remplacez $env:homedrive$env:homepath\oci\console.ppk par le chemin du fichier .ppk sur votre ordinateur. Ce chemin de fichier apparaît deux fois dans la chaîne. Remplacez-le dans les deux emplacements.
  5. Collez la chaîne de connexion modifiée dans la fenêtre PowerShell ou le client OpenSSH, puis appuyez sur Entrer pour vous connecter à la console.
  6. À l'invite, validez et acceptez l'empreinte numérique de la clé d'hôte du serveur.

    Si vous avez déjà accepté une empreinte numérique pour la clé d'hôte du serveur, mais qu'une rotation de la clé a eu lieu, un avertissement apparaît indiquant une attaque potentielle. L'avertissement comprend une erreur de vérification de clé d'hôte et un numéro de ligne dans le fichier .ssh/known_hosts. Supprimer la ligne spécifiée du fichier .ssh/known_hosts, puis vous reconnecter à la console série. Vérifiez et acceptez la nouvelle empreinte numérique de la clé d'hôte du serveur.

  7. Appuyez de nouveau sur Entrée pour activer la console.
  8. Redémarrez votre machine virtuelle.

    Vous n'avez pas besoin d'entrer un nom d'utilisateur ou un mot de passe. Si la machine virtuelle fonctionne et que la connexion est active, la sortie série apparaît dans la console. Si la sortie série n'apparaît pas dans la console, le système d'exploitation de la machine virtuelle invitée ne démarre pas.

    Pour plus d'options de dépannage, voir Dépannage des machines virtuelles à partir des connexions à la console de machine virtuelle invitée.

    1. Allez à la page Détails de la grappe de machines virtuelles ExaDB-D.
    2. Sous Ressources, cliquez sur Machines virtuelles.
    3. Sélectionnez Redémarrer dans le menu Actions (trois points) pour la machine virtuelle à redémarrer.

Pour créer une connexion à l'aide de la paire de clés SSH générée à l'aide de la console OCI :

Effectuez les opérations suivantes dans la fenêtre d'accès à la console série :

  1. Cliquez sur Générer une paire de clés pour moi.
  2. Cliquez sur enregistrer la clé privée.
  3. Cliquez sur Créer une connexion à la console.
    Note

    Assurez-vous d'utiliser la dernière version de PuTTY, voir http://www.putty.org.
  4. Recherchez puttygen.exe dans le dossier PuTTY sur votre ordinateur, par exemple C:\Program Files (x86)\PuTTY. Double-click puttygen.exe pour l'ouvrir.
  5. Dans le générateur de clés PuTTY, cliquez sur le menu Conversions, puis sur Importer.
  6. Dans l'explorateur Windows, sélectionnez la clé SSH générée par la console OCI (étape 1), puis cliquez sur Ouvrir.

    PuTTY importe la clé et affiche des informations sur la clé dans la fenêtre Générateur de clés PuTTY.

  7. Cliquez sur enregistrer la clé privée.
  8. Cliquez sur Oui lorsque vous êtes invité à enregistrer la clé sans phrase secrète.

    La paire de clés est enregistrée au format PuTTY Private Key (PPK), le format propriétaire qui ne fonctionne qu'avec le jeu d'outils PuTTY.

    Vous pouvez nommer la clé comme vous voulez, mais vous devez utiliser l'extension de fichier .ppk. Par exemple, $HOME\Desktop\key-vm-console.ppk.

  9. Utilisez un éditeur de texte pour modifier la commande pour pointer vers votre chemin de clé privée (PPK) PuTTY. Remplacez <PATH_FILE_PUTTY_PRIVATE.ppk> pour pointer vers le chemin d'accès à votre fichier de clé privée (PPK) PuTTY sur votre ordinateur. Par exemple, si vous avez enregistré le fichier .ppk dans $HOME\Desktop\key-vm-console.ppk.
  10. Collez la chaîne de connexion modifiée dans la fenêtre PowerShell, puis appuyez sur Entrée pour vous connecter à la console.

Pour convertir un fichier de clé privée .key généré :

  1. Ouvrez PuTTYgen.
  2. Cliquez sur Charger et sélectionnez la clé privée générée lors de la création de l'instance.

    L'extension du fichier de clé est.key.

  3. Cliquez sur enregistrer la clé privée.
  4. Indiquez le nom de la clé.

    L'extension de la nouvelle clé privée est.ppk.

  5. Cliquez sur Enregistrer.

Dépannage des machines virtuelles à partir des connexions à la console de machine virtuelle invitée sur les systèmes d'exploitation Linux

Une fois connecté avec une connexion à la console d'instance, vous pouvez effectuer diverses tâches, telles que :

  • Modifier les fichiers de configuration du système.
  • Ajouter ou réinitialiser les clés SSH pour l'utilisateur opc.
  • Restaurez le mot de passe de l'utilisateur opc.

Ces tâches vous obligent à démarrer dans un interpréteur de commandes Bash en mode de maintenance.

Pour démarrer en mode de maintenance

Note

Utilisateur et mot de passe par défaut :

  • Compte : Chargeur de démarrage Grub
  • Nom d'utilisateur : racine
  • Mot de passe par défaut : sos1Exadata
  • Type de compte : Utilisateur du système d'exploitation

Pour plus d'informations, voir Comptes d'utilisateur par défaut pour Oracle Exadata.

  1. Redémarrez la machine virtuelle de la grappe de machines virtuelles.
  2. Pour les machines virtuelles exécutant Oracle Linux 7.x ou Oracle Linux 8.x, lorsque le processus de redémarrage commence, revenez à la fenêtre du terminal, et vous voyez que les messages de la console commencent à apparaître dans la fenêtre. Dès que le menu de démarrage GRUB s'affiche, utilisez la activée/aval clé flèche pour arrêter le processus de démarrage automatique, ce qui vous permet d'utiliser le menu de démarrage.
  3. Dans le menu de démarrage, mettez en évidence l'élément supérieur du menu et appuyez sur e pour modifier l'entrée de démarrage.
  4. En mode de modification, utilisez la flèche vers le bas pour passer par les entrées jusqu'à la ligne commençant par linux16.
  5. À la fin de cette ligne, ajoutez les données suivantes :
    init=/bin/bash
  6. Redémarrez l'instance à partir de la fenêtre du terminal en entrant le raccourci-clavier CTRL+X.

    Une fois que l'instance a redémarré, l'invite de ligne de commande de l'interpréteur de commandes Bash s'affiche et vous pouvez continuer avec les procédures suivantes.

Pour modifier les fichiers de configuration du système

  1. Dans l'interpréteur de commandes Bash, exécutez la commande suivante pour charger les politiques SElinux afin de conserver le contexte des fichiers que vous modifiez :
    /usr/sbin/load_policy -i
  2. Exécutez la commande suivante pour remonter la partition racine avec des autorisations de lecture/d'écriture :
    /bin/mount -o remount, rw /
  3. Modifiez les fichiers de configuration selon les besoins pour essayer de récupérer l'instance.
  4. Une fois que vous avez terminé de modifier les fichiers de configuration, pour démarrer l'instance à partir de l'interpréteur de commandes existant, exécutez la commande suivante :
    exec /usr/lib/systemd/systemd
    Sinon, pour redémarrer l'instance, exécutez la commande suivante :
    /usr/sbin/reboot -f

Pour ajouter ou réinitialiser la clé SSH pour l'utilisateur opc

  1. Dans l'interpréteur de commandes Bash, exécutez la commande suivante pour charger les politiques SElinux afin de conserver le contexte des fichiers que vous modifiez :
    /usr/sbin/load_policy -i
  2. Exécutez la commande suivante pour remonter la partition racine avec des autorisations de lecture/d'écriture :
    /bin/mount -o remount, rw /
  3. Dans l'interpréteur de commandes Bash, exécutez la commande suivante pour passer au répertoire de clés SSH pour l'utilisateur opc :cd ~opc/.ssh
  4. Incluez votre entrée de clé publique dans le fichier authorized_keys.
    Note

    Vous pouvez modifier le fichier et supprimer la clé précédente si vous le souhaitez. Toutefois, veillez à conserver les clés d'automatisation du nuage pour empêcher la panne de l'automatisation du nuage.
    echo '<contents of public key file>' >> authorized_keys
  5. redémarrez l'instance en exécutant la commande suivante :
    /usr/sbin/reboot -f

Pour réinitialiser le mot de passe de l'utilisateur opc

  1. Dans l'interpréteur de commandes Bash, exécutez la commande suivante pour charger les politiques SElinux afin de conserver le contexte des fichiers que vous modifiez.

    Cette étape est nécessaire pour vous connecter à l'instance à l'aide de SSH et de la console.

    /usr/sbin/load_policy -i
  2. Exécutez la commande suivante pour remonter la partition racine avec des autorisations de lecture/d'écriture :
    /bin/mount -o remount, rw /
  3. Exécutez la commande suivante pour réinitialiser le mot de passe de l'utilisateur opc :
    sudo passwd opc
  4. redémarrez l'instance en exécutant la commande suivante :
    sudo reboot -f
    Note

    La définition d'un mot de passe root constituerait une alternative acceptable à la définition d'un mot de passe opc.

Sortie de la connexion à la console série de machine virtuelle

Pour quitter la connexion à la console série

Lorsque vous utilisez SSH, le caractère ~ au début d'une nouvelle ligne sert de caractère d'échappement.

  1. Pour quitter la console série, entrez :
    ~.
  2. Pour suspendre la session SSH, entrez :
    ~^z

    Le caractère ^ représente la clé CTRL.

  3. Pour afficher toutes les commandes d'échappement SSH, entrez :
    ~?

Pour supprimer la connexion à la console série pour une machine virtuelle

  1. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Oracle Exadata Database Service on Dedicated Infrastructure.
  2. Cliquez sur la grappe de machines virtuelles qui vous intéresse.
  3. Dans la page Détails de la grappe de machines virtuelles obtenue, cliquez sur le nom de la machine virtuelle qui vous intéresse.

    Sous Ressources, la connexion à la console est sélectionnée par défaut.

  4. Cliquez sur le menu Actions, puis sur Supprimer. Confirmez à l'invite.