Utilisation du client d'administration

Le client d'administration est un utilitaire de ligne de commande permettant de contrôler et de configurer des tâches dans Oracle GoldenGate et OCI GoldenGate.

Accédez à AdminClient

Utilisez AdminClient pour vous connecter à OCI GoldenGate afin de configurer des tâches et de visualiser des informations sur le processus et des messages de journal. Vous pouvez lancer AdminClient de l'une des deux manières suivantes :

• Cliquez sur Lancer AdminClient sur la page des détails du déploiement.
• Lancez CloudShell, puis exécutez AdminClient.

Remarques :

Si une version d'Oracle GoldenGate Marketplace est exécutée sur une instance Compute, vous pouvez accéder à son client d'administration pour vous connecter à votre déploiement OCI GoldenGate.

Pour les déploiements pour lesquels l'authentification IAM est activée, vous devez d'abord générer un jeton d'accès pour utiliser AdminClient. Pour générer un jeton d'accès et vous connecter au client d'administration, procédez comme suit :

1. Dans la barre de navigation globale Oracle Cloud, cliquez sur Profil, puis sur Mon profil.
2. Sur la page de votre profil, sous Ressources, cliquez sur Mes jetons d'accès.
3. Pour Générer un jeton d'accès personnel, sélectionnez Appelle d'autres API.
4. Sélectionnez le déploiement auquel vous connecter à l'aide de AdminClient.
5. Définissez l'expiration du jeton sur 30 minutes.
6. Cliquez sur Télécharger le jeton.
7. Ouvrez le fichier de jeton téléchargé et copiez son contenu.
8. Dans AdminClient, exécutez la commande suivante pour vous connecter à votre déploiement. Veillez à remplacer <deployment_url> par l'URL de console à partir de la page de détails du déploiement et <token> par le contenu du jeton téléchargé.

   connect <deployment_url> <token> !

Pour plus d'informations, reportez-vous à Connexion à GoldenGate avec la fédération IDCS à l'aide de AdminClient.

Connexion au client d'administration via Cloud Shell

Pour vous connecter à un déploiement OCI GoldenGate avec une adresse publique dans Cloud Shell, exécutez les commandes suivantes :

adminclient
connect <deployment-public-url-or-ip> as <goldengate-user> password <goldengate-password> !

Remarques :

• Vous pouvez trouver l'URL et l'adresse IP publique du déploiement sur sa page de détails de déploiement.
• Si l'erreur survient, bash: adminclient: command not found, procédez comme suit pour modifier l'architecture de Cloud Shell :
  1. Dans le menu Actions de Cloud Shell, sélectionnez Architecture.
  2. Dans la boîte de dialogue Architecture, sélectionnez X86_64 pour l'architecture préférée, puis cliquez sur Confirmer.

Si le déploiement dispose d'une adresse privée, vous devez créer un bastion, une session de bastion et un tunnel SSH.

Remarques :

Par défaut, Cloud Shell limite l'accès réseau aux ressources internes OCI dans la région d'origine de votre location, sauf si vous avez activé le réseau public géré par Cloud Shell. L'administrateur doit configurer une stratégie d'identité pour activer le réseau public Cloud Shell. Pour plus d'informations, reportez-vous à Cloud Shell Networking.

Pour vous connecter à un déploiement OCI GoldenGate privé dans le client d'administration, procédez comme suit :

1. Dans la barre de navigation globale de la console Oracle Cloud, cliquez sur Cloud Shell. S'il s'agit de la première connexion à Cloud Shell, le processus prend quelques instants.
2. Vous pouvez exécuter la commande suivante pour générer des clés SSH, ou ignorer cette étape et générer les clés lors de la création du bastion :

   ssh-keygen -t rsa

   Conservez le nom de fichier par défaut et n'entrez pas de phrase de passe lorsque vous y êtes invité. La clé privée se trouve à l'emplacement ~/ssh/id_rsa et la clé publique à l'emplacement ~/ssh/id_rsa.pub.

3. Notez les informations sur l'adresse IP privée et le sous-réseau du déploiement, qui figurent sur la page des détails du déploiement.
4. Créez un bastion.
   1. Dans le menu de la console Oracle Cloud, sélectionnez Identité et sécurité, puis Bastion.
   2. Cliquez sur Créer un bastion.
   3. Dans le panneau Créer un bastion, entrez un nom, puis sélectionnez le sous-réseau dans lequel réside le déploiement.
   4. Dans Liste d'autorisation de bloc CIDR, entrez 0.0.0.0/0.
   5. Cliquez sur Créer un bastion.
5. Créez une session.
   1. Une fois le bastion à l'état Actif, sur la page des détails du bastion, cliquez sur Créer une session.
   2. Dans Type de session, sélectionnez Session de transmission de port SSH.
   3. Entrez le nom de la session.
   4. Dans Connexion à la cible avec, sélectionnez Adresse IP, puis entrez l'adresse IP privée du déploiement.
   5. Dans Port, saisissez 443.
   6. Dans Ajouter une clé SSH, copiez et collez le contenu de la clé publique (~/ssh/id_rsa.pub) à partir de Cloud Shell.
   7. Cliquez sur Créer une session.
6. Une fois que la session de bastion présente l'état actif, sélectionnez Afficher la commande SSH dans le menu Action (icône représentant des points de suspension) correspondant.
7. Dans la boîte de dialogue Afficher la commande SSH, entrez le chemin de la clé privée (~/ssh/id_rsa) à la place de <private-key> et remplacez <localport> par le port dans Cloud Shell qui transmettra la connexion au bastion.

   Remarques :

   Cloud Shell n'autorise pas la transmission de port sur un port privilégié avec accès sudo. Vous devez donc utiliser un port non privilégié comme 7443. Lorsque la commande a été exécutée une fois au premier plan pour ajouter l'hôte Bastion à known_hosts, vous pouvez ajouter une esperluette (&) à la fin de la commande afin qu'elle puisse ensuite s'exécuter en arrière-plan.
8. Copiez la commande, puis exécutez-la dans Cloud Shell. Vous pouvez ignorer les messages bind: Cannot assign requested address.
9. Démarrez le client d'administration.

   adminclient

10. Connectez-vous au déploiement OCI GoldenGate .

    connect 127.0.0.1:7443 as <goldengate-user> password <goldengate-password> !

    Remarques :

    Le point d'exclamation ( !) à la fin de la commande est très important. Sans lui, la commande échoue et renvoie une erreur.

Utilisation du client d'administration

Une fois la connexion établie, vous pouvez exécuter l'une des commandes suivantes :

• Visualisez le statut des processus OCI GoldenGate :

  info all

• Consultez les statistiques de votre extraction :

  view stats

• Consultez le contenu du fichier journal ggserror :

  view messages

• Purgez les fichiers de trace qui ne sont plus utilisés par les extractions :

  purge exttrail <trail-file-name>

Reportez-vous à Commandes d'interface de ligne de commande AdminClient pour obtenir la liste complète des commandes.

Problèmes recensés

AdminClient : impossible de négocier avec le port <ip-address> 22 : aucun type de clé d'hôte correspondant n'a été trouvé.

Lorsque vous utilisez AdminClient dans Cloud Shell pour vous connecter au déploiement, le message suivant peut s'afficher :

FIPS mode initialized.
Unable to negotiate with <ip-address> port 22: no matching host key type found. Their offer: ssh-ed25519
Action completed. Waiting until the work request has entered state: ('SUCCEEDED',)
FIPS mode initialized.
Unable to negotiate with <ip-address> port 22: no matching host key type found. Their offer: ssh-ed25519
Cannot create ssh tunnelnel

Solution : procédez comme suit :

1. Ouvrez une nouvelle session Cloud Shell.
2. Créez un fichier à l'aide de la commande suivante :

   cat .ssh/config

3. Entrez ce qui suit dans le fichier .ssh/config, puis enregistrez-le :

   HostkeyAlgorithms ssh-rsa,ssh-ed25519
   PubkeyAcceptedKeyTypes ssh-ed25519,ssh-rsa

4. S'il existe un fichier .ssh/known_hosts, supprimez-le.
5. Fermez la session Cloud Shell.
6. Cliquez sur Lancer le client d'administration sur la page des détails du déploiement.

---

Informations relatives au titre et au copyright

Copyright ©2022,

Oracle et/ou ses affiliés.