Uso del client di amministrazione

Admin Client è una utility della riga di comando per il controllo e la configurazione dei task in Oracle GoldenGate e OCI GoldenGate.

Accedi a AdminClient

Utilizzare il client di amministrazione per connettersi a OCI GoldenGate per configurare i task e visualizzare le informazioni sui processi e i messaggi di log. È possibile avviare Admin Client in uno dei due modi riportati di seguito.

• Selezionare Avvia client di amministrazione nella pagina dei dettagli della distribuzione.

• Avviare CloudShell, quindi eseguire Client di amministrazione.

  Nota: se su un'istanza di computazione è in esecuzione una versione di Oracle GoldenGate Marketplace, è possibile accedere al client di amministrazione per connettersi alla distribuzione di OCI GoldenGate.

Per le distribuzioni con autenticazione IAM abilitata, è innanzitutto necessario generare un token di accesso per utilizzare AdminClient. Per generare un token di accesso ed eseguire il login al client di amministrazione:

1. Nella barra di navigazione globale di Oracle Cloud, selezionare Profilo, quindi Profilo personale.

2. Nella pagina del profilo, in Risorse, selezionare Token di accesso personali.

3. Per Genera token di accesso personale, selezionare Richiama altre API.

4. Selezionare la distribuzione a cui connettersi utilizzando il client di amministrazione.

5. Impostare la scadenza del token su 30 minuti.

6. Selezionare Scarica token.

7. Aprire il file token scaricato e copiare il contenuto.

8. Nel client di amministrazione, eseguire il comando seguente per connettersi alla distribuzione. Assicurarsi di sostituire <deployment_url> con l'URL della console dalla pagina dei dettagli della distribuzione e <token> con il contenuto del token scaricato.

   connect <deployment_url> <token> !

Per ulteriori informazioni, vedere Come connettersi a GoldenGate con IDCS Federation mediante AdminClient.

Connettersi al client di amministrazione tramite Cloud Shell

Per connettersi a una distribuzione GoldenGate OCI con un endpoint pubblico in Cloud Shell, eseguire i comandi riportati di seguito.

adminclient
connect <deployment-public-url-or-ip> as <goldengate-user> password <goldengate-password> !

Nota:

• È possibile trovare l'URL della distribuzione e l'indirizzo IP pubblico nella relativa pagina dei dettagli di distribuzione.

• Se si verifica l'errore, bash: adminclient: command not found, effettuare le operazioni riportate di seguito per modificare l'architettura di Cloud Shell.

  1. Dal menu Azioni di Cloud Shell selezionare Architettura.

  2. Nella finestra di dialogo Architettura selezionare X86_64 per l'architettura preferita, quindi selezionare Conferma.

Se la distribuzione dispone di un endpoint privato, è necessario creare un bastion, una sessione bastion e un tunnel SSH.

Nota: per impostazione predefinita, Cloud Shell limita l'accesso di rete alle risorse interne OCI nell'area di origine della tenancy, a meno che non sia stata abilitata la rete pubblica gestita da Cloud Shell. L'amministratore deve configurare un criterio di identità per abilitare la rete pubblica Cloud Shell. Per ulteriori informazioni, vedere Cloud Shell Networking.

Per connettersi a una distribuzione GoldenGate OCI privata nel client di amministrazione, effettuare le operazioni riportate di seguito.

1. Nella barra di navigazione globale della console di Oracle Cloud, selezionare Cloud Shell. Se si tratta della prima connessione a Cloud Shell, la connessione richiederà alcuni minuti.

2. È possibile eseguire il comando riportato di seguito per generare chiavi SSH oppure saltare questo passo e generare le chiavi quando si creano il bastion.

   ssh-keygen -t rsa

   Mantenere il nome file predefinito e non immettere una passphrase quando richiesto. La chiave privata si trova in ~/ssh/id_rsa e la chiave pubblica si trova in ~/ssh/id_rsa.pub.

3. Nella pagina dei dettagli della distribuzione, prendere nota delle informazioni relative a IP privato e subnet della distribuzione.

4. Crea un bastion

   1. Dal menu della console di Oracle Cloud, selezionare Identità e sicurezza, quindi selezionare Bastion.

   2. Selezionare Crea bastion.

   3. Nel pannello Crea bastion immettere un nome, quindi selezionare la stessa subnet in cui risiede la distribuzione.

   4. Per la lista di inclusione dei blocchi CIDR, immettere 0.0.0.0/0.

   5. Selezionare Crea bastion.

5. Creare una sessione.

   1. Dopo che il bastion si trova in stato Attivo, nella pagina dei dettagli del bastion selezionare Crea sessione.

   2. Per il tipo di sessione, selezionare la sessione di inoltro porta SSH.

   3. Immettere un nome per la sessione.

   4. Per l'utilizzo di Connect to target, selezionare Indirizzo IP, quindi immettere l'IP privato della distribuzione.

   5. Per Porta, immettere 443.

   6. Per aggiungere la chiave SSH, copiare e incollare il contenuto della chiave pubblica (~/ssh/id_rsa.pub) da Cloud Shell.

   7. Selezionare Crea sessione.

6. Dopo aver attivato lo stato della sessione bastion, selezionare Visualizza comando SSH dal relativo menu Azione (icona ellissi).

7. Nella finestra di dialogo Visualizza comando SSH immettere il percorso della chiave privata (~/ssh/id_rsa) al posto di <private-key> e sostituire <local-port> con la porta in Cloud Shell che inoltrerà la connessione al bastion.

   Nota: Cloud Shell non consente l'inoltro delle porte su una porta con privilegi e accesso sudo, pertanto è necessario utilizzare una porta non con privilegi come la 7443. Dopo che il comando viene eseguito una volta in primo piano per aggiungere l'host Bastion a known_hosts, è possibile aggiungere una E commerciale (&) alla fine del comando in modo che possa essere eseguita in background la prossima volta.

8. Copiare il comando, quindi eseguirlo in Cloud Shell. È possibile ignorare i messaggi bind: Cannot assign requested address.

9. Avvia client di amministrazione.

   adminclient

10. Connettersi alla distribuzione OCI GoldenGate.

    connect 127.0.0.1:7443 as <goldengate-user> password <goldengate-password> !

    Nota: il punto esclamativo (!) alla fine del comando è molto importante. Senza di esso, il comando non riesce e restituisce un errore.

Usa client di amministrazione

Dopo aver eseguito correttamente la connessione, è possibile eseguire uno dei seguenti comandi:

• Visualizzare lo stato dei processi OCI GoldenGate:

  info all

• Visualizza le statistiche per l'estrazione:

  view stats

• Visualizzare il contenuto del file di log ggserror:

  view messages

• Rimuove i file trail non più utilizzati dalle estrazioni:

  purge exttrail <trail-file-name>

Per l'elenco completo dei comandi, vedere AdminClient Command Line Interface Commands.

Problemi noti

AdminClient: problema con il comando del profilo informazioni

Il comando del profilo informazioni in AdminClient restituisce l'errore 302.

Soluzione: utilizzare il comando API REST seguente:

GET https://<deployment URL>/services/adminsrvr/v2/config/types/ogg:managedProcessSettings/values/ogg:managedProcessSettings:Default

AdminClient: impossibile negoziare: nessun tipo di chiave host corrispondente trovato

Quando si utilizza AdminClient in Cloud Shell per connettersi alla distribuzione, è possibile che venga visualizzato il seguente messaggio:

FIPS mode initialized.
Unable to negotiate with <ip-address> port 22: no matching host key type found. Their offer: ssh-ed25519
Action completed. Waiting until the work request has entered state: ('SUCCEEDED',)
FIPS mode initialized.
Unable to negotiate with <ip-address> port 22: no matching host key type found. Their offer: ssh-ed25519
Cannot create ssh tunnelnel

Soluzione: completare le operazioni riportate di seguito.

1. Aprire una nuova sessione Cloud Shell.

2. Creare un file utilizzando il comando seguente:

   cat .ssh/config

3. Immettere quanto segue nel file .ssh/config, quindi salvarlo:

   HostkeyAlgorithms ssh-rsa,ssh-ed25519
   PubkeyAcceptedKeyTypes ssh-ed25519,ssh-rsa

4. Se esiste un file .ssh/known_hosts, eliminarlo.

5. Chiudere la sessione Cloud Shell.

6. Selezionare Avvia client di amministrazione nella pagina dei dettagli della distribuzione.