Exadata Fleet Updateを使用したExascaleインフラストラクチャ・フリート上のExadata Database ServiceのGrid Infrastructure (GI)およびデータベース・ソフトウェアの更新

はじめに

Exadata Fleet Updateは、ソフトウェア・メンテナンスのためのフリート・レベルのオーケストレーションを提供します。Exascaleインフラストラクチャ上のExadata Database Serviceの場合、Grid Infrastructure (GI)およびOracle Databaseソフトウェア・ターゲット用に個別のコレクションを作成してから、事前チェック、ステージ、適用およびオプションのクリーンアップを使用してメンテナンス・サイクルを実行できます。

Exascaleインフラストラクチャ上のExadata Database Serviceの場合、フリート全体のメンテナンス・アクションは次のものに対して実行できます:

Database software updateコレクション
Grid Infrastructure software updateコレクション

このチュートリアルでは、次の方法を示します。

必要なIAMおよびネットワークの前提条件を準備します。
Exascaleインフラストラクチャ・ターゲット上のExadata Database ServiceのGIおよびデータベース・コレクションを作成します。
メンテナンス・サイクルを作成し、ターゲット・ソフトウェア・イメージを選択します。
更新アクション(事前チェック、ステージ、事前チェック、適用)を正しい順序で実行します。
結果を検証し、オプションのクリーンアップを実行します。

主なメリット

GIおよびデータベース・ソフトウェア更新用のフリート全体のオーケストレーション。
Exascaleインフラストラクチャ・ターゲット上のExadata Database Service全体で一貫した更新ワークフロー。
スケジュール済およびオンデマンドのメンテナンス・アクションのサポート。
組込みの事前チェック、ジョブ・レベルのロギング、再試行およびクリーン・アップ。

前提条件

Exascaleインフラストラクチャ上のExadata Database Serviceに必要なネットワーク設定

Exascale VMクラスタへのフリート更新接続を許可するように、クライアント・ネットワークおよびバックアップ・ネットワークのセキュリティ・ルールを構成します。

フリート更新プライベート・エンドポイントのクライアント・ネットワーク・イングレス・ルール:
- ステートレス: いいえ
- ソース・タイプ: CIDR
- ソースCIDR: クライアント・サブネットのCIDR
- IPプロトコル: TCP
- ソース・ポート範囲: すべて
- 宛先ポート範囲: 7085
- 説明: Allow access to Exadata Fleet Update private endpoint within the subnet.
すべてのアウトバウンド・トラフィックを許可するクライアント・ネットワーク・エグレス・ルール。
- ステートレス: いいえ(すべてのルールはステートフルである必要があります)
- 宛先タイプ:CIDR
- 宛先CIDR: 0.0.0.0/0
- IPプロトコル: All
サービス・ゲートウェイを介して、ネットワーク・エグレス・ルールをOracle Object Storageサービスにバックアップします。
- ステートレス: いいえ(すべてのルールはステートフルである必要があります)
- 宛先タイプ: Service
- 宛先サービス:
  - OCI <region> Object StorageというサービスCIDRラベル
  - クライアント・ネットワークでOracle YUMリポジトリへのアクセス権がない場合は、All <region> Services in Oracle Services NetworkというサービスのCIDRラベルを使用します
- IPプロトコル: TCP
- ソース・ポート範囲: すべて
- 宛先ポート範囲: 443 (HTTPS)
- 説明: Allow access to object storage

必要なIAMポリシー

IAMポリシーを作成して、グループ内のユーザーがコレクションを管理できるようにします。次の例は、コンパートメントABCのExascaleインフラストラクチャ・リソース上のExadata Database Serviceのコレクションを管理するために、ポリシーがCollectionAdminsグループに割り当てられていることを示しています。

 allow group CollectionAdmins to manage fleet-software-update-family in compartment ABC
 allow group CollectionAdmins to inspect exascale-db-storage-vaults in compartment ABC
 allow group CollectionAdmins to manage db-homes in compartment ABC
 allow group CollectionAdmins to inspect db-nodes in compartment ABC
 allow group CollectionAdmins to use databases in compartment ABC
 allow group CollectionAdmins to use network-security-groups in compartment ABC
 allow group CollectionAdmins to manage exadb-vm-clusters in compartment ABC
 allow group CollectionAdmins to use private-ips in compartment ABC
 allow group CollectionAdmins to use vcns in compartment ABC
 allow group CollectionAdmins to use vnics in compartment ABC
 allow group CollectionAdmins to inspect database-software-images in compartment ABC
 allow group CollectionAdmins to use subnets in compartment ABC

リソース・タイプがfsuactionの動的グループ(fsu-action-dyn-groupなど)を作成して、Exadata Fleet Updateをプリンシパル・アクターとして作成し、リソースに対してメンテナンス・アクションを実行します。動的グループを作成するステップは、https://docs.oracle.com/en-us/iaas/Content/Identity/Tasks/managingdynamicgroups.htmに従います。
```
 resource.type='fsuaction'
```

次のポリシーを動的グループに割り当てます。これにより、Exadata Fleet UpdateはコンパートメントABCのExascaleインフラストラクチャ・リソースでExadata Database Serviceに対してメンテナンス・アクションを実行できます

 allow dynamic-group fsu-action-dyn-group to inspect db-nodes in compartment ABC
 allow dynamic-group fsu-action-dyn-group to manage subnets in compartment ABC
 allow dynamic-group fsu-action-dyn-group to manage vnics in compartment ABC
 allow dynamic-group fsu-action-dyn-group to manage private-ips in compartment ABC
 allow dynamic-group fsu-action-dyn-group to use vcns in compartment ABC
 allow dynamic-group fsu-action-dyn-group to manage exadb-vm-clusters in compartment ABC 
 allow dynamic-group fsu-action-dyn-group to inspect exascale-db-storage-vaults in compartment ABC
 allow dynamic-group fsu-action-dyn-group to manage db-homes in compartment ABC where any {request.permission='DB_HOME_CREATE', request.permission='DB_HOME_UPDATE', request.permission='DB_HOME_INSPECT'}
 allow dynamic-group fsu-action-dyn-group to manage databases in compartment ABC where any {request.permission='DATABASE_CREATE', request.permission='DATABASE_UPDATE', request.permission='DATABASE_INSPECT'}
 allow dynamic-group fsu-action-dyn-group to use database-software-images in compartment ABC
 allow dynamic-group fsu-action-dyn-group to manage db-homes in compartment ABC where request.permission='DB_HOME_DELETE'
 allow dynamic-group fsu-action-dyn-group to manage databases in compartment ABC where request.permission='DATABASE_DELETE'

IAMポリシーを作成して、グループ内のユーザーがメンテナンス・サイクルを管理できるようにします。次の例は、コンパートメントABCのExascaleインフラストラクチャ・リソースのExadata Database Serviceのメンテナンス・サイクルを管理するために、ポリシーがCycleAdminsグループに割り当てられていることを示しています。

 allow group CycleAdmins to use fleet-software-update-collections in compartment ABC
 allow group CycleAdmins to manage fleet-software-update-cycles in compartment ABC
 allow group CycleAdmins to manage fleet-software-update-actions in compartment ABC
 allow group CycleAdmins to manage fleet-software-update-jobs in compartment ABC
 allow group CycleAdmins to manage fleet-software-update-work-requests in compartment ABC
 allow group CycleAdmins to use database-software-images in compartment ABC
 allow group CycleAdmins to manage db-homes in compartment ABC 
 allow group CycleAdmins to use cloud-vmclusters in compartment ABC
 allow group CycleAdmins to manage databases in compartment ABC where any {request.permission='DATABASE_CREATE', request.permission='DATABASE_UPDATE', request.permission='DATABASE_INSPECT'}
 allow group CycleAdmins to use vmclusters in compartment ABC
 allow group CycleAdmins to inspect exadata-infrastructures in compartment ABC
 allow group CycleAdmins to use exadb-vm-clusters in compartment ABC
 allow group CycleAdmins to inspect exascale-db-storage-vaults  in compartment ABC

タスク1: Exascaleインフラストラクチャ・フリートでのExadata Database Serviceのソフトウェア・ターゲット・コレクションの作成

GI更新用とデータベース更新用の2つのコレクションを作成します。

OCIコンソールで、Oracle AI Database -> Exadata Fleet Updateに移動します。
Create collectionをクリックします。

図CreateCollection.pngの説明
GIコレクションの場合は、詳細を入力し、Edit search criteriaをクリックします。
- コレクション名
- コンパートメント
- コレクション・タイプ: Grid Infrastructure software update
- クラウド・サービス: Oracle Exadata Database Service on Exascale Infrastructure
- 現在のメジャー・バージョン
  
  図CreateGICollection.pngの説明
- 検索基準では、必要に応じて異なる属性でターゲットをフィルタします。
  
  図GICollectionEditSearch.pngの説明
同様に、データベース収集の場合は、詳細を指定し、Edit search criteriaをクリックします。
- コレクション名
- コンパートメント
- クラウド・サービス: Oracle Exadata Database Service on Exascale Infrastructure
- コレクション・タイプ: Database software update
- 現在のメジャー・バージョン
  
  図CreateDBCollection.pngの説明
- 検索基準では、必要に応じて異なる属性でターゲットをフィルタします。
  
  図DBCollectionEditSearch.pngの説明
選択したターゲットを確認し、Createをクリックします。
- GIコレクションの場合:
  
  図GICollectionSelectTargets.pngの説明
- データベース収集の場合:
  
  図DBCollectionSelectTargets.pngの説明
コレクションが作成されたら、コレクションの詳細とターゲットを確認します。
- GIコレクション:
  
  図GICollectionTargetDetails.pngの説明
- データベース・コレクション:
  
  図DBCollectionTargetDetails.pngの説明

タスク2: GI収集のメンテナンス・サイクルの作成

GIコレクションを開き、Maintenance cyclesタブでCreate maintenance cycleをクリックします。

図GICreateMaintenanceCycle1.pngの説明
次の値を指定します:
- サイクル名の入力:
- ターゲットGIイメージの選択:
- メンテナンス方法の選択:
- Stage softwareおよびApply updateのスケジュールを指定するか、空白のままにしてメンテナンス・アクションをオンデマンドで実行します。
- Incident logs and trace collectionのオプションを選択します。
- Advanced optionsから、Maximum drain timeout (in seconds)、Keep service placement、Ignore missing patches、Force rolling patchおよびTagsを構成します。
  
  図GICreateMaintenanceCycle2.pngの説明
  
  画像GiCreateMaintenanceCycle3.pngの説明

タスク3: GIターゲット収集に対するメンテナンス・アクションの実行

GIコレクションのメンテナンス・サイクル詳細を開き、Actionsドロップダウンをクリックして各アクションを今すぐ実行するか、スケジュールします。

メンテナンス・サイクルごとに、アクションは次の順序で実行されます:
- Precheck (Stage)
- Stage software
- Precheck (Apply)
- Apply update
図GI_MC_Actions.pngの説明
ソフトウェアのステージング前にPrecheckを実行します。

図GI_MC_Precheck1.pngの説明

事前チェックのメンテナンス・アクションをスケジュールするか、オンデマンドで実行できます。

図GI_MC_Precheck2.pngの説明

GIコレクション内のターゲットごとに、ジョブが作成されます。

図GI_MC_Precheck7.pngの説明

失敗したジョブの場合、ログを表示でき、報告された問題の修正後に失敗したターゲットを再試行できます。
事前チェック・メンテナンス・アクションが成功したら、Stage softwareを実行します。

図GI_MC_Stage1.pngの説明

ステージング・ソフトウェアのメンテナンス・アクションをスケジュールするか、オンデマンドで実行できます。

図GI_MC_Stage2.pngの説明

障害がないか、GIコレクション内の各ターゲットに対して作成されたモニター・ジョブ。

図GI_MC_Stage5.pngの説明

失敗したジョブの場合、ログを表示でき、報告された問題の修正後に失敗したターゲットを再試行できます。
コレクション内のGIターゲットにソフトウェアを正常にステージングした後、Precheck (Apply)を実行します

図GI_MC_ApplyPrecheck1.pngの説明

事前チェックのメンテナンス・アクションをスケジュールするか、オンデマンドで実行できます。

図GI_MC_ApplyPrecheck2.pngの説明

障害がないか、GIコレクション内の各ターゲットに対して作成されたモニター・ジョブ。

図GI_MC_ApplyPrecheck4.pngの説明

失敗したジョブの場合、ログを表示でき、報告された問題の修正後に失敗したターゲットを再試行できます。
メンテナンス・アクションApply updateを実行して、GIコレクション内のターゲットのGIソフトウェアを更新します。

図GI_MC_Apply1.pngの説明

Apply updateのメンテナンス・アクションをスケジュールするか、オンデマンドで実行できます。

図GI_MC_Apply2.pngの説明

GIコレクション内のすべてのターゲットに対して作成されたジョブを監視します。

図GI_MC_Apply5.pngの説明

失敗したジョブの場合、ログを表示でき、報告された問題の修正後に失敗したターゲットを再試行できます。
GI収集のすべてのターゲットが、メンテナンス・サイクル用に選択されたGIバージョンにあることを確認します。

図GI_Col_PostMC.pngの説明

タスク4: データベース収集のメンテナンス・サイクルの作成

データベース・コレクションを開き、Maintenance cyclesタブでCreate maintenance cycleをクリックします。

図DBCreateMaintenanceCycle1.pngの説明
次の値を指定します:
- サイクル名の入力:
- ターゲット・データベース・イメージの選択: (Oracle提供またはカスタム)
- メンテナンス方法の選択:
- Stage softwareおよびApply updateのスケジュールを指定するか、空白のままにしてメンテナンス・アクションをオンデマンドで実行します。
- Incident logs and trace collectionのオプションを選択します。
- Advanced optionsから、Maximum drain timeout (in seconds)、Keep service placement、Ignore missing patches、Force rolling patchおよびTagsを構成します。
- ターゲット・データベースのイメージの選択
図DBCreateMaintenanceCycle2.pngの説明
- Oracle提供のイメージまたはカスタム・イメージのいずれかを選択します。Oracle提供のイメージでは、ターゲット・データベース・イメージのバージョンを選択します。
図DBCreateMaintenanceCycle3.pngの説明
- 新しいホームを作成するか、既存のホーム(ターゲット・データベース・イメージのバージョンと一致する)を使用するかを選択します
図DBCreateMaintenanceCycle4.pngの説明
- メンテナンス方法を選択し、Stage softwareおよびApply updateのスケジュールも指定するか、空白のままにしてメンテナンス・アクションをオンデマンドで実行します。
図DBCreateMaintenanceCycle5.pngの説明
- Advanced optionsから、Maximum drain timeout (in seconds)、Keep service placement、Ignore missing patches、Force rolling patchおよびTagsを構成します。
図DBCreateMaintenanceCycle6.pngの説明

タスク5: データベース・ターゲット収集に対するメンテナンス・アクションの実行

データベース・メンテナンス・サイクルの詳細を開き、Actionsドロップダウンをクリックして各メンテナンス・アクションを今すぐ実行するか、スケジュールします。

メンテナンス・サイクルごとに、アクションは次の順序で実行されます:
- Precheck (Stage)
- Stage software
- Precheck (Apply)
- Apply update
図DB_MC_Actions.pngの説明

このフローは、タスク3でGIメンテナンス・サイクル・アクションが実行された方法と似ています。次の各ステップについて、メンテナンス・アクション完了後のスクリーンショットが表示されます。
ソフトウェアのステージング前にPrecheckを実行します。

図DB_MC_Precheck5.pngの説明
事前チェック・メンテナンス・アクションが成功したら、Stage softwareを実行します。

図DB_MC_Stage5.pngの説明
コレクション内のデータベース・ターゲットにソフトウェアを正常にステージングした後、Precheck (Apply)を実行します

図DB_MC_ApplyPrecheck6.pngの説明
最後に、メンテナンス・アクションApply updateを実行して、データベース・コレクション内のターゲットのデータベース・ソフトウェアを更新します。

図DB_MC_Apply5.pngの説明
データベース・コレクションのすべてのターゲットが、メンテナンス・サイクル用に選択されたデータベース・バージョンであることを確認します。

図DB_Col_PostMC.pngの説明

オプション・タスク: クリーンアップ

適用が成功したら、クリーンアップを実行して未使用のソース・ホームを削除します。

GIコレクションとデータベース・コレクションの両方のメンテナンス・サイクルの場合は、「アクション」メニューを開き、Cleanupを選択します
今すぐ実行するか、スケジュールします。
ホームがまだ使用中の場合は、Needs Attentionジョブを解決してから、クリーンアップを再試行してください。

適用更新後にクリーンアップが使用可能なGrid Infrastructureメンテナンス・サイクルの「アクション」メニュー

図GI_MC_Cleanup1.pngの説明

確認

作成者 - Prince Mathew、 Vishal Patil (製品管理)
レビューア - Tammy Bednar氏、Leo Alvarado氏(製品管理)

その他の学習リソース

docs.oracle.com/learnで他のラボを探すか、Oracle Learning YouTubeチャンネルで無料のラーニングコンテンツにアクセスしてください。また、Oracle Learning Explorerになるには、education.oracle.com/learning-explorerにアクセスしてください。

製品ドキュメントについては、Oracle Help Centerを参照してください。

タイトルおよび著作権情報

Update Grid Infrastructure (GI) and Database software for Exadata Database Service on Exascale Infrastructure fleet using Exadata Fleet Update

G56030-01

Oracle and/or its affiliates.