Utilisation du client d'administration

Le client d'administration est un utilitaire de ligne de commande permettant de contrôler et de configurer des tâches dans Oracle GoldenGate et OCI GoldenGate.

Accéder AdminClient

Utilisez le client d'administration pour vous connecter à OCI GoldenGate afin de configurer des tâches et de visualiser des informations relatives au processus et des messages de journal. Vous pouvez lancer le client d'administration de l'une des deux manières suivantes :

Sélectionnez Lancer un client d'administration sur la page de détails du déploiement.
Lancez CloudShell, puis exécutez le client d'administration.

Remarque : si vous disposez d'une version d'Oracle GoldenGate Marketplace exécutée sur une instance Compute, vous pouvez accéder à son client d'administration pour vous connecter à votre déploiement OCI GoldenGate.

Pour les déploiements avec authentification IAM activée, vous devez d'abord générer un jeton d'accès pour utiliser AdminClient. Pour générer un jeton d'accès et vous connecter au client d'administration :

Dans la barre de navigation globale Oracle Cloud, sélectionnez Profil, puis Mon profil.
Sur la page de votre profil, sous Ressources, sélectionnez Mes jetons d'accès.
Pour Générer un jeton d'accès personnel, sélectionnez Appelle d'autres API.
Sélectionnez le déploiement auquel vous connecter à l'aide du client d'administration.
Définissez l'expiration du jeton sur 30 minutes.
Sélectionnez Télécharger le jeton.
Ouvrez le fichier de jeton téléchargé et copiez le contenu.
Dans le client Admin, exécutez la commande suivante pour vous connecter à votre déploiement. Veillez à remplacer <deployment_url> par l'URL de console à partir de la page de détails du déploiement et <token> par le contenu du jeton téléchargé.
```
connect <deployment_url> <token> !
```

Pour plus d'informations, reportez-vous à Connexion à GoldenGate avec la fédération IDCS à l'aide d'AdminClient.

Connexion au client d'administration via Cloud Shell

Pour vous connecter à un déploiement OCI GoldenGate avec une adresse publique dans Cloud Shell, exécutez les commandes suivantes :

adminclient
connect <deployment-public-url-or-ip> as <goldengate-user> password <goldengate-password> !

Remarque :

Vous trouverez l'URL et l'adresse IP publique du déploiement sur sa page de détails.
Si vous rencontrez l'erreur bash: adminclient: command not found, procédez comme suit pour modifier l'architecture de Cloud Shell :
1. Dans le menu Actions de Cloud Shell, sélectionnez Architecture.
2. Dans la boîte de dialogue Architecture, sélectionnez X86_64 pour l'architecture préférée, puis Confirmer.

Si le déploiement comporte une adresse privée, vous devez créer un bastion, une session de bastion et un tunnel SSH.

Remarque : par défaut, Cloud Shell limite l'accès réseau aux ressources internes OCI dans la région d'origine de la location, sauf si vous avez activé le réseau public géré par Cloud Shell. L'administrateur doit configurer une stratégie d'identité pour activer le réseau public Cloud Shell. Pour plus d'informations, reportez-vous à la section Réseau Cloud Shell.

Pour vous connecter à un déploiement OCI GoldenGate privé dans le client d'administration, procédez comme suit :

Dans la barre Oracle Cloud de navigation globale de la console, sélectionnez Cloud Shell. S'il s'agit de la première connexion à Cloud Shell, le processus prend quelques instants.
Vous pouvez exécuter la commande suivante pour générer des clés SSH, ou ignorer cette étape et générer les clés lors de la création du bastion :
```
ssh-keygen -t rsa
```
Conservez le nom de fichier par défaut et n'entrez pas de phrase de passe lorsque vous y êtes invité. La clé privée se trouve à l'emplacement ~/ssh/id_rsa et la clé publique à l'emplacement ~/ssh/id_rsa.pub.
Sur la page de détails de déploiement, notez les informations sur l'adresse IP privée et le sous-réseau du déploiement.
Créez un bastion.
1. Dans le menu de l'Oracle Cloud Console, sélectionnez Identité et sécurité, puis Bastion.
2. Sélectionnez Créer un bastion.
3. Dans le panneau Créer un bastion, entrez un nom, puis sélectionnez le sous-réseau dans lequel réside le déploiement.
4. Dans Liste d'autorisation de bloc CIDR, entrez 0.0.0.0/0.
5. Sélectionnez Créer un bastion.
Créez une session.
1. Une fois le bastion à l'état Actif, sur la page des détails du bastion, sélectionnez Créer un session.
2. Pour le type de session, sélectionnez Session de transmission de port SSH.
3. Entrez le nom de la session.
4. Dans Connexion à la cible avec, sélectionnez Adresse IP, puis entrez l'adresse IP privée du déploiement.
5. Dans Port, saisissez 443.
6. Dans Ajouter une clé SSH, copiez et collez le contenu de la clé publique (~/ssh/id_rsa.pub) à partir de Cloud Shell.
7. Sélectionnez Créer une session.
Une fois que la session de bastion présente l'état actif, sélectionnez Afficher la commande SSH dans le menu Action (icône représentant des points de suspension) correspondant.
Dans la boîte d'affichage de la commande SSH, entrez le chemin de La clé privée (~/ssh/id_rsa) à la place de <private-key> et remplacez <local-port> par le port dans Cloud Shell qui transmettra la connexion au bastion.

Remarque : Cloud Shell n'autorise pas la transmission de port sur un port privilégié avec accès sudo. Vous devez donc utiliser un port non privilégié comme 7443. Une fois la commande exécutée une fois au premier plan pour ajouter l'hôte Bastion à known_hosts, vous pouvez lui ajouter une esperluettes (&) à la fin de la commande afin qu'elle puisse ensuite s'exécuter en arrière-plan.
Copiez la commande, puis exécutez-la dans Cloud Shell. Vous pouvez ignorer les messages bind: Cannot assign requested address.
Démarrez le client Admin.
```
adminclient
```
Connectez-vous au déploiement OCI GoldenGate .
```
connect 127.0.0.1:7443 as <goldengate-user> password <goldengate-password> !
```
Remarque : le point d'exclamation ( !) à la fin de la commande est très important. Sans lui, la commande échoue et renvoie une erreur.

Utilisation du client d'administration

Une fois la connexion établie, vous pouvez exécuter l'une des commandes suivantes :

Visualisez le statut des processus OCI GoldenGate :
```
info all
```
Consultez les statistiques de votre extraction :
```
view stats
```
Consultez le contenu du fichier journal ggserror :
```
view messages
```
Purgez les fichiers de trace qui ne sont plus utilisés par les extractions :
```
purge exttrail <trail-file-name>
```

Reportez-vous à Commandes d'interface de ligne de commande AdminClient pour obtenir la liste complète des commandes.

Problèmes recensés

AdminClient : problème avec la commande de profil d'informations

L'utilisation de la commande info profile dans AdminClient renvoie l'erreur 302.

Solution : utilisez la commande d'API REST suivante :

GET https://<deployment URL>/services/adminsrvr/v2/config/types/ogg:managedProcessSettings/values/ogg:managedProcessSettings:Default

AdminClient : Impossible de négocier : aucun type de clé hôte correspondant n'a été trouvé

Lorsque vous utilisez AdminClient dans Cloud Shell pour vous connecter à votre déploiement, le message suivant peut s'afficher :

FIPS mode initialized.
Unable to negotiate with <ip-address> port 22: no matching host key type found. Their offer: ssh-ed25519
Action completed. Waiting until the work request has entered state: ('SUCCEEDED',)
FIPS mode initialized.
Unable to negotiate with <ip-address> port 22: no matching host key type found. Their offer: ssh-ed25519
Cannot create ssh tunnelnel

Solution de contournement : procédez comme suit :

Ouvrez une nouvelle session Cloud Shell.
Créez un fichier à l'aide de la commande suivante :
```
cat .ssh/config
```
Entrez les informations suivantes dans le fichier .ssh/config, puis enregistrez-le :
```
HostkeyAlgorithms ssh-rsa,ssh-ed25519
PubkeyAcceptedKeyTypes ssh-ed25519,ssh-rsa
```
S'il existe un fichier .ssh/known_hosts, supprimez-le.
Fermez la session Cloud Shell.
Sélectionnez Lancer le client d'administration sur la page de détails du déploiement.