1. Installation d'Oracle Key Vault sur Oracle Compute Cloud@Customer
  2. En savoir plus sur la configuration du serveur et du cluster

En savoir plus sur la configuration du serveur et du cluster

Une fois que vous avez installé et configuré Oracle Key Vault, vous devez configurer le serveur et le cluster, comme décrit dans cet article.

Configuration du serveur

Sur le serveur que vous allez utiliser pour effectuer la configuration, téléchargez le package de service OKV RESTful comme suit :

Remarques :

Vous devez le faire une fois par serveur que vous configurez car le téléchargement inclut des certificats pour le serveur OKV.
  1. A la racine du serveur (par exemple, [root@c3bastion tmp]#), créez le répertoire /tmp/okv et accédez-y :
    mkdir /tmp/okv
    cd /tmp/okv
    curl -Ok --tlsv1.2 https://10.122.56.16:5695/okvrestclipackage.zip

    Le système réagit de la façon suivante :

    % Total    % Received    % Xferd   Average Speed    Time      Time      Time     Current
                                   Dload   Upload   Total     Spent     Left     Speed
   100          2740        100     2740        0   0 78 0  0:00:35     0:00:34  0:00:01 741
  2. Décompressez okvrestclipackage.zip : 
    unzip okvrestclipackage.zip
    Le système réagit de la façon suivante :
    Archive: okvrestclipackage.zip
creating: lib/
creating: bin/
inflating: bin/okv
inflating: bin/okv.bat
creating: conf/
inflating: conf/okvrestcli.ini
inflating: conf/okvrestcli_logging.properties
inflating: lib/okvrestcli.jar
    Accédez ensuite à bin :
    cd bin
  3. Modifiez bin/okv pour enlever le signe dièse (#) afin d'activer la deuxième instruction export :
    #!/bin/bash
export OKV_RESTCLI_DIR=$(dirname "${0}")/..
#export OKV_RESTCLI_CONFIG=$OKV_RESTCLI_DIR/conf/okvrestcli.ini
if [ -z "$JAVA_HOME" ]
then
echo "JAVA_HOME environment variable is not set."
exit 1
fi
if [ -z "$OKV_RESTCLI_CONFIG" ]
then
echo "OKV_RESTCLI_CONFIG environment variable is not set."
exit 1
fi
export
OKV_RESTCLI_JAR=$OKV_RESTCLI_DIR/lib/okvrestcli.jar
$JAVA_HOME/bin/java
jar $OKV_RESTCLI_JAR "$@"
    Les trois premières lignes devraient maintenant ressembler à ceci :
    !/bin/bash
export OKV_RESTCLI_DIR=$(dirname "${0}")/..
export OKV_RESTCLI_CONFIG=$OKV_RESTCLI_DIR/conf/okvrestcli.ini
  4. Modifiez conf/okvrestcli.ini et enlevez le signe dièse du début de la quatrième à la sixième ligne, ajoutez l'adresse IP privée du premier serveur, ajoutez le nom utilisateur et supprimez la ligne commençant par password :
    #Provide absolute path for log_property, okv_client_config properties
[Default]
#log_property=./conf/okvrestcli_logging.properties
#server=
#okv_client_config=./conf/okvclient.ora
#user=name of an OKV-administrator with the SYSADMIN privilege
client_wallet = .
    Le fichier doit ressembler à ceci :
    #Provide absolute path for log_property, okv_client_config properties
[Default]
log_property=./conf/okvrestcli_logging.properties
server=IP_address of OKV01
okv_client_config=./conf/okvclient.ora
user=name of an OKV-administrator with the SYSADMIN privilege
client_wallet = .
  5. Ensuite, définissez votre variable JAVA_HOME. Cette opération doit être effectuée pour que la commande REST OKV fonctionne.
    1. Identifiez votre version de Java :
      java -version
      Le système réagit de la façon suivante :
      openjdk version "1.8.0_372"
OpenJDK Runtime Environment (build 1.8.0_372-b07)
OpenJDK 64-Bit Server VM (build 25.372-b07, mixed mode)
    2. OpenJDK n'est pas pris en charge. Le programme Linux namei suit des liens symboliques et permet de confirmer l'emplacement d'installation de OpenJDK. Saisissez : 
      which java
      Le système réagit de la façon suivante :
      /usr/bin/java
      Saisissez ensuite :
      namei /usr/bin/java | grep " l "
      Le système réagit de la façon suivante :
      l java --> /etc/alternatives/java
l java --> /usr/lib/jvm/java 1.8.0 openjdk 1.8.0.372.b07 1.el7_9.x86_64/jre/bin/java
    3. A présent, utilisez des commandes compatibles avec les scripts pour télécharger Oracle Java à partir de la racine du serveur (par exemple, [root@c3bastion okv], entrez :
      wget https://download.oracle.com/java/17/latest/jdk-17_linux-x64_bin.rpm
      Le système répond (cet exemple a été modifié pour des raisons de concision) :
      Saving to: ‘jdk-17_linux-x64_bin.rpm’
100%[============================================================================================================>] 182,170,753 22.3MB/s in 4.9s
2023-11-14 10:21:48 (35.5 MB/s) - ‘jdk-17_linux-x64_bin.rpm’ saved [182170753/182170753]
      A présent, utilisez la commande yum localinstall pour installer le kit JDK :
      yum localinstall ./jdk-17_linux-x64_bin.rpm
      Le système réagit de la façon suivante :
      Loaded plugins: ulninfo
Examining ./jdk-17_linux-x64_bin.rpm: 2000:jdk-17-17.0.9-11.x86_64
Marking ./jdk-17_linux-x64_bin.rpm to be installed
.
.
.
Installed:
  jdk-17.x86_64 2000:17.0.9-11
Complete!
    4. Vérifiez que les "alternatives" ont été mises à jour par le processus d'installation de java :
      namei /usr/bin/java | grep " l "
      Le système réagit de la façon suivante :
      l java --> /etc/alternatives/java
  l java --> /usr/lib/jvm/jdk 17 oracle x64/bin/java
    5. Notez que la sortie précédente identifie JAVA_HOME. A présent, exportez la variable JAVA_HOME vers le système :
      export JAVA_HOME=/usr/lib/jvm/jdk-17-oracle-x64
    6. Enfin, pour simplifier le processus de déploiement, stockez le mot de passe de l'administrateur OKV avec le privilège SYSADMIN dans un portefeuille : 
      okv admin client-wallet add --client-wallet . --wallet-user name of an OKV-administrator with the SYSADMIN privilege
      Le système vous invite à saisir un mot de passe :
      Password:
      Entrez le mot de passe d'un administrateur OKV disposant du privilège SYSADMIN et le système confirmera la réussite du stockage :
      {
   "result" : "Success"
}

Configuration du cluster

Une fois le logiciel OKV initial installé et configuré sur le serveur, vous pouvez configurer le cluster.

Effectuez les opérations suivantes à partir de la ligne de commande root du serveur (par exemple, [root@c3bastion okv]).
  1. Convertissez OKV autonome en noeud candidat ; entrez :
    bin/okv cluster node create --cluster-name OCEAN11 --cluster-subgroup WEST_COAST --node-name OKV04
    Le système réagit de la façon suivante :
    {
"result" : "Success",
"value" : {
  "requestId" : "26032"
}
}
  2. Vérifiez maintenant le statut du noeud de cluster :
    bin/okv cluster node status --pairing-request-id 26032
    Le système réagit de la façon suivante :
    {
  "result" : "Success",
  "value" : {
    "status" : "IN-PROGRESS"
  }
}
    Au bout de quelques instants, "IN-PROGRESS" devient "SUCCEEDED" :
    {
  "result" : "Success",
  "value" : {    
    "status" : "SUCCEEDED"
}
}

    Une fois cette étape terminée, le noeud doit apparaître dans l'onglet de gestion et de surveillance du cluster.

  3. A présent, ajoutez un second serveur OKV autonome pour créer une paire lecture-écriture. Cette commande demande une valeur nodeID unique avant d'ajouter un noeud et confirme la valeur nodeID déjà utilisée :
    okv cluster info get | jq -r '.value.nodes[].nodeID'
    okv cluster node add --candidate-node-ip-address 172.20.0.33 --candidate-node-user sadmin --cluster-subgroup WEST_COAST --mode READ-WRITE --node-id 2 --node-name OKV06
    Le système réagit de la façon suivante :
    Recovery Passphrase:

    Entrez le mot de passe du premier noeud OKV. 

    
Candidate Node Password:
    Entrez le mot de passe d'un administrateur OKV disposant du privilège SYSADMIN. Le système réagit de la façon suivante :
    {
  "result" : "Success",  
  "value" : {
    "requestId" : "3060"
  }
}
  4. Surveillez maintenant le processus de configuration du premier noeud : 
    bin/okv cluster node status --pairing-steps TRUE --node-name OKV04
    Le système réagit de la façon suivante :
    {
  "result" : "Success",
  "value" : {
    "stages" : [ {
      "step1" : "Open transport channel with the candidate node",
      "status" : "COMPLETED"
    }, {
      "step2" : "Verify the candidate node details",
      "status" : "COMPLETED"
    }, {
      "step4" : "Generate the controller node details",
      "status" : "COMPLETED"
    }, {
      "step5" : "Generate backup of the controller node for cloning",
      "status" : "COMPLETED"
    }, {
      "step6" : "Send clone bundle to the candidate node",
      "status" : ""  
    }, { 
      "step7" : "Enable data replication (downstream mining configuration) to the candidate node",
      "status" : ""
    }, {
      "step8" : "Enable data replication to other cluster nodes",
      "status" : ""
    }, {
      "step9" : "The candidate node successfully joins the cluster",
      "status" : ""
    } ]
  }
}
  5. Vérifiez maintenant la progression du second noeud :
    bin/okv cluster node status --pairing-steps TRUE --candidate-node-ip-address 172.20.0.21 --candidate-node-user sadmin
    Le système réagit de la façon suivante :
    Candidate Node Password
    Entrez le mot de passe et la configuration du cluster s'affiche :
    {
  "result" : "Success",
  "value" : {
    "stages" : [ {
      "step1" : "Send node details to the controller node",
      "status" : "COMPLETED"
    }, {
      "step2" : "Receive clone bundle from the controller node",
      "status" : "COMPLETED"   
    }, {
      "step3" : "Restore backup on the candidate node",
      "status" : "COMPLETED"
    }, {
      "step4" : "Update credentials of the candidate node",
      "status" : "COMPLETED"
    }, { 
      "step5" : "Tune the database on the candidate node",
      "status" : "COMPLETED"
    }, {
      "step6" : "Setup network configuration on the candidate node",
      "status" : "COMPLETED"
    }, {
      "step7" : "Enable data replication (downstream mining configuration) on the candidate node",
      "status" : "COMPLETED"
    }, {
     "step8" : "Enable data replication on the candidate node",
     "status" : "COMPLETED"
    } ]
  }
}
  6. Vérifiez le statut de l'association. Si la configuration réussit, elle s'affiche comme Aucun statut d'association :
    bin/okv cluster node status --pairing-steps TRUE --node-name OKV10
    Le système réagit de la façon suivante :
    {
  "result" : "Failure",
  "message" : "No pairing status"
}
  7. Enfin, vérifiez que la première paire de lecture-écriture OKV à deux noeuds est prête à être utilisée :
    bin/okv cluster info get
    Le système réagit de la façon suivante :
    {
  "result" : "Success",
  "value" : {
    "clusterName" : "OCEAN11",
    "clusterSubgroups" : [ "WEST_COAST" ],
    "clusterVersion" : "21.7.0.0.0",
    "maximumDisableNodeDuration" : "24 hrs",
    "nodes" : [ {
  "nodeName" : "OKV04",
      "nodeID" : "1",
      "ipAddress" : "172.20.0.33",
      "mode" : "Read-Write",
      "status" : "ACTIVE",
      "readWritePeer" : "OKV05",    
      "clusterSubgroup" : "WEST_COAST",
      "joinDate" : "2023-11-16 20:53:25",
      "disableDate" : "",
      "version" : "21.7.0.0.0"
    }, { 
  "nodeName" : "OKV05",
      "nodeID" : "2",
      "ipAddress" : "172.20.0.21",
      "mode" : "Read-Write",
      "status" : "ACTIVE",
      "readWritePeer" : "OKV04",
      "clusterSubgroup" : "WEST_COAST",
      "joinDate" : "2023-11-16 21:02:24",
      "disableDate" : "",
      "version" : "21.7.0.0.0"
    } ]
  }
}
Oracle Key Vault doit maintenant être entièrement installé et vous pouvez l'utiliser comme décrit dans la documentation Oracle Key Vault.