管理クライアントの使用

管理クライアントは、Oracle GoldenGateおよびOCI GoldenGateでタスクを制御および構成するためのコマンドライン・ユーティリティです。

AdminClientへのアクセス

管理クライアントを使用してOCI GoldenGateに接続し、タスクを構成したり、プロセス情報やログ・メッセージを表示します。管理クライアントを起動するには、次の2つのいずれかの方法があります:

IAM認証が有効なデプロイメントの場合、AdminClientを使用するには、まずアクセス・トークンを生成する必要があります。アクセス・トークンを生成して管理クライアントにログインするには:

  1. Oracle Cloudグローバル・ナビゲーション・バーで、「プロファイル」「マイ・プロファイル」の順に選択します。

  2. プロファイル・ページの「リソース」で、「自分のアクセス・トークン」を選択します。

  3. 「個人アクセス・トークンの生成」で、「他のAPIの起動」を選択します。

  4. 管理クライアントを使用して接続するデプロイメントを選択します。

  5. トークンの有効期限を30分に設定します。

  6. 「トークンのダウンロード」を選択します。

  7. ダウンロードしたトークン・ファイルを開き、内容をコピーします。

  8. 管理クライアントで、次のコマンドを実行してデプロイメントに接続します。<deployment_url>をデプロイメントの詳細ページのコンソールURLに置き換え、<token>をダウンロードしたトークンの内容に置き換えてください。

    connect <deployment_url> <token> !

詳細は、AdminClientを使用したIDCSフェデレーションを使用したGoldenGateへの接続方法を参照してください。

クラウド・シェルを介した管理クライアントへの接続

クラウド・シェルでパブリック・エンドポイントを持つOCI GoldenGateデプロイメントに接続するには、次のコマンドを実行します:

adminclient
connect <deployment-public-url-or-ip> as <goldengate-user> password <goldengate-password> !

ノート:

デプロイメントにプライベート・エンドポイントがある場合は、要塞、要塞セッションおよびSSHトンネルを作成する必要があります。

ノート:デフォルトでは、クラウド・シェル管理パブリック・ネットワークを有効にしていないかぎり、クラウド・シェルはテナンシ・ホーム・リージョン内のOCI内部リソースへのネットワーク・アクセスを制限します。管理者は、クラウド・シェル・パブリック・ネットワークを有効にするようにアイデンティティ・ポリシーを構成する必要があります。詳細は、クラウド・シェル・ネットワーキングを参照してください。

管理クライアントでプライベートOCI GoldenGateデプロイメントに接続するには:

  1. Oracle Cloudコンソールのグローバル・ナビゲーション・バーで、「Cloud Shell」を選択します。クラウド・シェルに初めて接続する場合は、接続にしばらく時間がかかります。

  2. 次のコマンドを実行してSSHキーを生成するか、このステップをスキップして要塞の作成時にキーを生成できます:

    ssh-keygen -t rsa

    デフォルトのファイル名を維持し、プロンプトが表示されてもパスフレーズを入力しないでください。秘密キーは~/ssh/id_rsaにあり、公開キーは~/ssh/id_rsa.pubにあります。

  3. 「デプロイメントの詳細」ページで、デプロイメントのプライベートIPおよびサブネット情報をメモしておきます。

  4. 要塞を作成します。

    1. Oracle Cloudコンソール・メニューから、「アイデンティティとセキュリティ」を選択し、次に「要塞」をクリックします。

    2. 「要塞の作成」を選択します。

    3. 「要塞の作成」パネルで名前を入力し、デプロイメントが存在する場所と同じサブネットを選択します。

    4. CIDRブロック許可リストに、0.0.0.0/0と入力します。

    5. 「要塞の作成」を選択します。

  5. セッションを作成します。

    1. 要塞がアクティブ状態になった後、「要塞の詳細」ページで「セッションの作成」を選択します。

    2. 「セッション・タイプ」で、「SSHポート転送セッション」を選択します。

    3. セッションの名前を入力します。

    4. 「次を使用してターゲットに接続」で、「IPアドレス」を選択し、デプロイメントのプライベートIPを入力します。

    5. 「ポート」に、443と入力します。

    6. 「SSHキーの追加」で、クラウド・シェルから公開キー(~/ssh/id_rsa.pub)の内容をコピーして貼り付けます。

    7. 「セッションの作成」を選択します。

  6. 要塞セッションの状態がアクティブになった後、その「アクション」メニュー(省略記号アイコン)から「SSHコマンドの表示」を選択します。

  7. 「SSHコマンドの表示」ダイアログで、<private-key>のかわりに秘密キーへのパス(~/ssh/id_rsa)を入力し、<local-port>を、要塞に接続を転送するクラウド・シェルのポートに置き換えます。

    ノート:クラウド・シェルではsudoアクセス権を持つ特権ポートでの ポート転送は許可されないため、7443などの権限のないポートを使用する必要があります。コマンドをフォアグラウンドで1回実行して要塞ホストをknown_hostsに追加した後、次回バックグラウンドで実行できるように、コマンドの最後にアンパサン(&)を追加できます。

  8. コマンドをコピーし、クラウド・シェルで実行します。bind: Cannot assign requested addressというメッセージは無視できます。

  9. 管理クライアントを起動します。

    adminclient

  10. OCI GoldenGateデプロイメントに接続します

    connect 127.0.0.1:7443 as <goldengate-user> password <goldengate-password> !

    ノート:コマンドの最後の感嘆符(!)は非常に重要です。これがない場合、コマンドは失敗し、エラーを返します。

管理クライアントの使用

接続に成功したら、次のいずれかのコマンドを実行できます:

コマンドの完全なリストは、AdminClientコマンドライン・インタフェースのコマンドを参照してください。

既知問題

AdminClient: info profileコマンドの問題

AdminClientでinfo profileコマンドを使用すると、エラー302が返されます。

回避策: 次のREST APIコマンドを使用します:

GET https://<deployment URL>/services/adminsrvr/v2/config/types/ogg:managedProcessSettings/values/ogg:managedProcessSettings:Default

AdminClient: ネゴシエートできません。一致するホスト・キー・タイプが見つかりません

クラウド・シェルでAdminClientを使用してデプロイメントに接続すると、次のメッセージが表示される場合があります:

FIPS mode initialized.
Unable to negotiate with <ip-address> port 22: no matching host key type found. Their offer: ssh-ed25519
Action completed. Waiting until the work request has entered state: ('SUCCEEDED',)
FIPS mode initialized.
Unable to negotiate with <ip-address> port 22: no matching host key type found. Their offer: ssh-ed25519
Cannot create ssh tunnelnel

回避方法:次の手順を実行します。

  1. 新しいCloud Shellセッションを開きます。

  2. 以下のコマンドを使用してファイルを作成します。

    cat .ssh/config

  3. .ssh/configファイルに次のように入力し、保存します。

    HostkeyAlgorithms ssh-rsa,ssh-ed25519
PubkeyAcceptedKeyTypes ssh-ed25519,ssh-rsa

  4. 既存の.ssh/known_hostsファイルがある場合は、削除します。

  5. Cloud Shellセッションを閉じます。

  6. デプロイメントの詳細ページで「管理クライアントの起動」を選択します。