Connexion à MongoDB

Découvrez comment créer une connexion à MongoDB à utiliser en tant que source ou cible pour OCI GoldenGate.

Avant de commencer

Effectuez les opérations suivantes :

• Consultez la façon dont OCI GoldenGate se connecte à la source et aux cibles.

• Configurez les stratégies requises pour activer l'accès sécurisé au coffre et aux clés secrètes, telles que l'utilisation de clés secrètes, l'utilisation de coffres et la lecture de groupes de clés secrètes. Pour plus d'informations, reportez-vous à Stratégies minimales recommandées.

• Configurez un ensemble de réplication MongoDB :

  • OCI GoldenGate for Big Data utilise le journal des opérations (oplog) pour lire les enregistrements de capture des données de modification (CDC). L'oplog est une collection plafonnée dans MongoDB qui conserve un enregistrement non simultané de toutes les opérations qui modifient la base de données. Les fichiers Oplog sont créés lorsqu'un jeu de répliques est activé dans MongoDB.

  • MongoDB Atlas est préconfiguré avec un ensemble de réplication. Pour les déploiements MongoDB sur site, vous devez configurer et déployer manuellement un ensemble de réplication pour activer les fonctionnalités oplog et CDC. Pour MongoDB on-premise, vous devez déployer un ensemble de répliques.

• Utilisez MongoDB version 3.6 ou ultérieure.

• Ayez la prise en charge d'OCI GoldenGate pour capturer les opérations suivantes : INSERT, UPDATE, DELETE.

Création de la connexion

Pour créer une connexion MongoDB, procédez comme suit :

1. Sur la page Présentation d'OCI GoldenGate, sélectionnez Connexions.

   Vous pouvez également sélectionner Créer une connexion sous la section Démarrage et passer à l'étape 3.

2. Sur la page Connexions, sélectionnez Créer une connexion.

3. Sur la page Créer une connexion, renseignez les champs comme suit :

   1. Dans Nom, entrez le nom de la connexion.

   2. (Facultatif) Dans Description, entrez une description permettant de distinguer la connexion des autres.

   3. (Pour GoldenGate sur le multicloud uniquement) Sélectionnez votre abonnement, puis renseignez les champs suivants.

      1. Dans la liste déroulante Compartiment, sélectionnez le compartiment dans lequel réside l'ancre de ressource.

      2. Sélectionnez la région partenaire multicloud.

      3. Sélectionnez votre zone de disponibilité Partenaire. Les options disponibles sont renseignées en fonction de la région partenaire multicloud sélectionnée.

   4. Dans Compartiment, sélectionnez le compartiment dans lequel créer la connexion.

   5. Pour Type, sélectionnez MongoDB.

   6. Pour Chaîne de connexion, entrez un URI de chaîne de connexion MongoDB valide sans le nom utilisateur et le mot de passe. Par exemple, mongodb://mongodb1.example.com:27017.

   7. Dans Nom utilisateur, entrez le nom utilisateur pour cette base de données.

   8. Sélectionnez la clé secrète du mot de passe. Si vous résidez dans un autre compartiment, utilisez la liste déroulante pour modifier les compartiments.

      Remarque :

      • Les clefs secrètes sont les informations d'identification telles que les mot de passe, les certificats, les clés SSH ou des jetons d'authentification que vous utilisez avec des services OCI. Pour créer une clé secrète, reportez-vous à Création d'une clé secrète. Effectuez les opérations suivantes :

        • Sélectionnez Génération manuelle de clés secrètes.

        • Collez les informations d'identification dans le contenu secret.

      • Si vous préférez ne pas utiliser de clés secrètes de mot de passe, veillez à désélectionner l'option Utiliser des clés secrètes dans le coffre dans la section Sécurité sous Options avancées, située en bas de ce formulaire.

      • Lorsque vous devez mettre à jour le contenu secret, assurez-vous que vous :

        • Créez une version de clé secrète à l'aide du modèle Texte brut et fournissez le contenu mis à jour. Pour plus d'informations, reportez-vous à Mise à jour du contenu d'une clé secrète.

        • Actualisez la connexion pour effacer le contenu de clé secrète mis en cache.

   9. Pour Protocole de sécurité, sélectionnez le protocole de sécurisation :

      • Plain : authentification par nom utilisateur et mot de passe.

      • TLS : TLS avec nom d'utilisateur et mots de passe.

      • MTLS : MTLS avec nom d'utilisateur et nom d'utilisateur.

   10. Développez Show advanced options (Afficher les options avancées). Vous pouvez configurer les options suivantes :

       • Sécurité (Security)

         • Désélectionnez Utiliser les clés secrètes de coffre pour lesquelles vous préférez ne pas utiliser de clés secrètes de mot de passe pour cette connexion. Si cette option n'est pas sélectionnée :

           • Sélectionnez Utiliser la clé de cryptage gérée par Oracle pour laisser toutes les clés de cryptage gérées à Oracle.

           • Sélectionnez Utiliser la clé de cryptage gérée par le client pour sélectionner une clé de cryptage spécifique stockée dans OCI Vault afin de crypter vos informations d'identification de connexion.

       • Connectivité réseau

         • Adresse partagée, pour partager une adresse avec le déploiement affecté. Vous devez autoriser la connectivité à partir de l'adresse IP entrante du déploiement.

         • Adresse dédiée, pour le trafic réseau via une adresse dédiée dans le sous-réseau affecté dans votre VCN. Vous devez autoriser la connectivité à partir des adresses IP entrantes de cette connexion.

           Remarque :

           • Si une connexion dédiée n'est pas affectée pendant sept jours, le service la convertit en connexion partagée.
           • En savoir plus sur la connectivité Oracle GoldenGate.

       • Attributs de sécurité : ajoutez des attributs de sécurité pour contrôler l'accès à cette connexion à l'aide de Zero Trust Packet Routing (ZPR).

       • Balises : ajoutez des balises pour organiser vos ressources.

4. Choisissez Créer.

Une fois la connexion créée, elle apparaît dans la liste Connexions. Veillez à affecter la connexion à un déploiement pour l'utiliser en tant que source ou cible dans une réplication.

Etapes suivantes

• Affectation d'une connexion à un déploiement
• Gestion des connexions

Problèmes recensés

Protocole de sécurité TLS MongoDB, DocumentDB et Oracle JSON Collection

Si la connexion au processus Replicat MongoDB, au processus Replicat DocumentDB ou à la collecte JSON Oracle échoue avec l'erreur suivante dans le fichier de rapport :

Error: Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Solution de contournement : ajoutez la propriété suivante au fichier de propriétés, mettez à jour <connection_ocid> avec l'OCID de connexion et conservez le reste tel quel.

jvm.bootoptions=-Djavax.net.ssl.trustStore=/u02/connections/<connection_ocid>/truststore.pkcs12 -Djavax.net.ssl.trustStorePassword=Welcome123

La connexion OCI GoldenGateMongoDB ne prend pas en charge les chaînes de connexion mongdb+srv.

Solution de contournement : utilisez des chaînes de connexion MongoDB.

1. Dans MongoDB Atlas, sélectionnez Connexion.

2. Sélectionnez Pilotes.

3. Sélectionnez Java.

4. Pour Version, sélectionnez 3.4 ou version ultérieure.

5. Vous pouvez utiliser la chaîne mongodb fournie. Exemple :

   mongodb://<user_name>:<db_password>@cluster0-shard-00-00.abc.mongodb.net:27017,cluster0-shard-00-01.abc.mongodb.net:27017,cluster0-shard-00-02.abc.mongodb.net:27017/?ssl=true&replicaSet=atlas-3grqh1-shard-0&authSource=admin&retryWrites=true&w=majority&appName=Cluster0

Problème avec la connexion de test MongoDB

Une erreur peut se produire lors de l'utilisation de la connexion de test avec les connexions MongoDB. Vous pouvez ignorer cette erreur et tester les connexions MongoDB dans la console de déploiement OCI GoldenGate. Dans la console de déploiement, ouvrez le menu de navigation du service d'administration, puis sélectionnez Configuration. La connexion MongoDB doit être répertoriée en tant qu'informations d'identification, dans laquelle vous pouvez sélectionner **Se connecter à ** pour tester la connexion.