- Installer Oracle Key Vault sur Oracle Compute Cloud@Customer
- En savoir plus sur la configuration du serveur et de la grappe
En savoir plus sur la configuration du serveur et de la grappe
Après avoir installé et configuré Oracle Key Vault, vous devez configurer le serveur et la grappe, comme décrit dans cet article.
Configurer le serveur
Sur le serveur que vous utiliserez pour effectuer la configuration, téléchargez l'ensemble de services OKV RESTful comme suit :
Note :
Vous devez le faire une fois par serveur que vous configurez, car le téléchargement inclut des certificats pour le serveur OKV.- À la racine du serveur (par exemple,
[root@c3bastion tmp]#), créez et naviguez jusqu'au répertoire/tmp/okv:mkdir /tmp/okvcd /tmp/okvcurl -Ok --tlsv1.2 https://10.122.56.16:5695/okvrestclipackage.zipLe système répond :
% Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 2740 100 2740 0 0 78 0 0:00:35 0:00:34 0:00:01 741 - Décompressez
okvrestclipackage.zip:unzip okvrestclipackage.zipLe système répond :Archive: okvrestclipackage.zip creating: lib/ creating: bin/ inflating: bin/okv inflating: bin/okv.bat creating: conf/ inflating: conf/okvrestcli.ini inflating: conf/okvrestcli_logging.properties inflating: lib/okvrestcli.jarAccédez ensuite àbin:cd bin - Modifiez
bin/okvpour supprimer le signe de livre (#) afin d'activer le deuxième énoncéexport:#!/bin/bash export OKV_RESTCLI_DIR=$(dirname "${0}")/.. #export OKV_RESTCLI_CONFIG=$OKV_RESTCLI_DIR/conf/okvrestcli.ini if [ -z "$JAVA_HOME" ] then echo "JAVA_HOME environment variable is not set." exit 1 fi if [ -z "$OKV_RESTCLI_CONFIG" ] then echo "OKV_RESTCLI_CONFIG environment variable is not set." exit 1 fi export OKV_RESTCLI_JAR=$OKV_RESTCLI_DIR/lib/okvrestcli.jar $JAVA_HOME/bin/java jar $OKV_RESTCLI_JAR "$@"Les trois premières lignes devraient maintenant ressembler à ceci :!/bin/bash export OKV_RESTCLI_DIR=$(dirname "${0}")/.. export OKV_RESTCLI_CONFIG=$OKV_RESTCLI_DIR/conf/okvrestcli.ini - Modifiez
conf/okvrestcli.iniet supprimez le signe de livre au début de la quatrième à la sixième ligne, ajoutez l'adresse IP privée du premier serveur, ajoutez le nom d'utilisateur et supprimez la ligne qui commence parpassword:#Provide absolute path for log_property, okv_client_config properties [Default] #log_property=./conf/okvrestcli_logging.properties #server= #okv_client_config=./conf/okvclient.ora #user=name of an OKV-administrator with the SYSADMIN privilege client_wallet = .Le fichier doit désormais avoir l'apparence suivante :#Provide absolute path for log_property, okv_client_config properties [Default] log_property=./conf/okvrestcli_logging.properties server=IP_address of OKV01 okv_client_config=./conf/okvclient.ora user=name of an OKV-administrator with the SYSADMIN privilege client_wallet = . - Ensuite, définissez la variable JAVA_HOME. Cela doit être fait pour que la commande REST
OKVfonctionne.- Identifiez votre version Java :
java -versionLe système répond :openjdk version "1.8.0_372" OpenJDK Runtime Environment (build 1.8.0_372-b07) OpenJDK 64-Bit Server VM (build 25.372-b07, mixed mode) - OpenJDK n'est pas pris en charge; le programme Linux
nameisuit des liens symboliques et permet de confirmer où OpenJDK est installé. Entrez :which javaLe système répond :/usr/bin/javaEnsuite, entrez :namei /usr/bin/java | grep " l "Le système répond :l java --> /etc/alternatives/java l java --> /usr/lib/jvm/java 1.8.0 openjdk 1.8.0.372.b07 1.el7_9.x86_64/jre/bin/java - Maintenant, utilisez des commandes conviviales pour les scripts pour télécharger Oracle Java; à partir de la racine du serveur (par exemple,
[root@c3bastion okv], entrez :wget https://download.oracle.com/java/17/latest/jdk-17_linux-x64_bin.rpmLe système répond (cet exemple a été modifié à des fins de concision) :Saving to: ‘jdk-17_linux-x64_bin.rpm’ 100%[============================================================================================================>] 182,170,753 22.3MB/s in 4.9s 2023-11-14 10:21:48 (35.5 MB/s) - ‘jdk-17_linux-x64_bin.rpm’ saved [182170753/182170753]Maintenant, utilisez la commande yumlocalinstallpour installer le JDK :yum localinstall ./jdk-17_linux-x64_bin.rpmLe système répond :Loaded plugins: ulninfo Examining ./jdk-17_linux-x64_bin.rpm: 2000:jdk-17-17.0.9-11.x86_64 Marking ./jdk-17_linux-x64_bin.rpm to be installed . . . Installed: jdk-17.x86_64 2000:17.0.9-11 Complete! - Confirmez que les "alternatives" ont été mises à jour par le processus d'installation de java :
namei /usr/bin/java | grep " l "Le système répond :l java --> /etc/alternatives/java l java --> /usr/lib/jvm/jdk 17 oracle x64/bin/java - Notez que la sortie précédente identifie
JAVA_HOME. Maintenant, exportez la variableJAVA_HOMEvers le système :export JAVA_HOME=/usr/lib/jvm/jdk-17-oracle-x64 - Enfin, pour simplifier le processus de déploiement, stockez le mot de passe de l'administrateur OKV avec le privilège
SYSADMINdans un portefeuille :okv admin client-wallet add --client-wallet . --wallet-user name of an OKV-administrator with the SYSADMIN privilegeLe système demande un mot de passe :Password:Entrez le mot de passe d'un administrateur OKV doté du privilègeSYSADMINet le système confirmera que le stockage a réussi :{ "result" : "Success" }
- Identifiez votre version Java :
Configurer la grappe
Une fois le logiciel OKV initial installé et configuré sur le serveur, vous pouvez maintenant configurer le cluster.
Effectuez les étapes suivantes à partir de la ligne de commande racine du serveur (par exemple,
[root@c3bastion okv]).
- Convertissez OKV autonome en noeud candidat; entrez :
bin/okv cluster node create --cluster-name OCEAN11 --cluster-subgroup WEST_COAST --node-name OKV04Le système répond :{ "result" : "Success", "value" : { "requestId" : "26032" } } - Vérifiez maintenant le statut du noeud du cluster :
bin/okv cluster node status --pairing-request-id 26032Le système répond :{ "result" : "Success", "value" : { "status" : "IN-PROGRESS" } }Après quelques instants, "IN-PROGRESS" passe à "SUCCEEDED" :{ "result" : "Success", "value" : { "status" : "SUCCEEDED" } }Une fois cette étape terminée, le noeud doit apparaître dans l'onglet de gestion et de surveillance du cluster.
- Ajoutez d'abord un second serveur OKV autonome pour créer une paire lecture-écriture. Cette commande demande un nodeID unique avant d'ajouter un noeud et confirme que nodeID a déjà été pris :
okv cluster info get | jq -r '.value.nodes[].nodeID'okv cluster node add --candidate-node-ip-address 172.20.0.33 --candidate-node-user sadmin --cluster-subgroup WEST_COAST --mode READ-WRITE --node-id 2 --node-name OKV06Le système répond :Recovery Passphrase:Entrez le mot de passe du premier noeud OKV.
Candidate Node Password:Entrez le mot de passe d'un administrateur OKV doté du privilège SYSADMIN. Le système répond :{ "result" : "Success", "value" : { "requestId" : "3060" } } - Surveillez maintenant le processus de configuration du premier noeud :
bin/okv cluster node status --pairing-steps TRUE --node-name OKV04Le système répond :{ "result" : "Success", "value" : { "stages" : [ { "step1" : "Open transport channel with the candidate node", "status" : "COMPLETED" }, { "step2" : "Verify the candidate node details", "status" : "COMPLETED" }, { "step4" : "Generate the controller node details", "status" : "COMPLETED" }, { "step5" : "Generate backup of the controller node for cloning", "status" : "COMPLETED" }, { "step6" : "Send clone bundle to the candidate node", "status" : "" }, { "step7" : "Enable data replication (downstream mining configuration) to the candidate node", "status" : "" }, { "step8" : "Enable data replication to other cluster nodes", "status" : "" }, { "step9" : "The candidate node successfully joins the cluster", "status" : "" } ] } } - Vérifiez maintenant la progression du second noeud :
bin/okv cluster node status --pairing-steps TRUE --candidate-node-ip-address 172.20.0.21 --candidate-node-user sadminLe système répond :Candidate Node PasswordEntrez le mot de passe et la configuration de la grappe s'affiche :{ "result" : "Success", "value" : { "stages" : [ { "step1" : "Send node details to the controller node", "status" : "COMPLETED" }, { "step2" : "Receive clone bundle from the controller node", "status" : "COMPLETED" }, { "step3" : "Restore backup on the candidate node", "status" : "COMPLETED" }, { "step4" : "Update credentials of the candidate node", "status" : "COMPLETED" }, { "step5" : "Tune the database on the candidate node", "status" : "COMPLETED" }, { "step6" : "Setup network configuration on the candidate node", "status" : "COMPLETED" }, { "step7" : "Enable data replication (downstream mining configuration) on the candidate node", "status" : "COMPLETED" }, { "step8" : "Enable data replication on the candidate node", "status" : "COMPLETED" } ] } } - Cochez le statut de l'appariement. Si la configuration réussit, elle affiche Aucun statut d'appariement :
bin/okv cluster node status --pairing-steps TRUE --node-name OKV10Le système répond :{ "result" : "Failure", "message" : "No pairing status" } - Enfin, vérifiez que la première paire de lecture-écriture OKV à deux noeuds est prête à être utilisée :
bin/okv cluster info getLe système répond :{ "result" : "Success", "value" : { "clusterName" : "OCEAN11", "clusterSubgroups" : [ "WEST_COAST" ], "clusterVersion" : "21.7.0.0.0", "maximumDisableNodeDuration" : "24 hrs", "nodes" : [ { "nodeName" : "OKV04", "nodeID" : "1", "ipAddress" : "172.20.0.33", "mode" : "Read-Write", "status" : "ACTIVE", "readWritePeer" : "OKV05", "clusterSubgroup" : "WEST_COAST", "joinDate" : "2023-11-16 20:53:25", "disableDate" : "", "version" : "21.7.0.0.0" }, { "nodeName" : "OKV05", "nodeID" : "2", "ipAddress" : "172.20.0.21", "mode" : "Read-Write", "status" : "ACTIVE", "readWritePeer" : "OKV04", "clusterSubgroup" : "WEST_COAST", "joinDate" : "2023-11-16 21:02:24", "disableDate" : "", "version" : "21.7.0.0.0" } ] } }
Oracle Key Vault doit maintenant être entièrement installé et vous pouvez l'utiliser comme décrit dans la documentation sur Oracle Key Vault.