- Oracle Compute Cloud@CustomerへのOracle Key Vaultのインストール
- サーバーおよびクラスタの構成について学習
サーバーおよびクラスタの構成について学習
Oracle Key Vaultをインストールおよび構成した後、この記事の説明に従って、サーバーとクラスタの両方を構成する必要があります。
サーバーの構成
構成の実行に使用するサーバーで、次のようにRESTful OKVサービス・パッケージをダウンロードします。
ノート:
これは、OKVサーバーの証明書がダウンロードに含まれているため、構成するサーバーごとに1回実行する必要があります。- サーバー・ルート(
[root@c3bastion tmp]#など)で、ディレクトリ/tmp/okvを作成してナビゲートします。mkdir /tmp/okvcd /tmp/okvcurl -Ok --tlsv1.2 https://10.122.56.16:5695/okvrestclipackage.zipシステムは次のように対応します。
% Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 2740 100 2740 0 0 78 0 0:00:35 0:00:34 0:00:01 741 okvrestclipackage.zipを解凍します。unzip okvrestclipackage.zipシステムは次のように対応します。Archive: okvrestclipackage.zip creating: lib/ creating: bin/ inflating: bin/okv inflating: bin/okv.bat creating: conf/ inflating: conf/okvrestcli.ini inflating: conf/okvrestcli_logging.properties inflating: lib/okvrestcli.jar次に、binに移動します。cd binbin/okvを編集してポンド記号(#)を削除し、2番目のexport文を有効にします。#!/bin/bash export OKV_RESTCLI_DIR=$(dirname "${0}")/.. #export OKV_RESTCLI_CONFIG=$OKV_RESTCLI_DIR/conf/okvrestcli.ini if [ -z "$JAVA_HOME" ] then echo "JAVA_HOME environment variable is not set." exit 1 fi if [ -z "$OKV_RESTCLI_CONFIG" ] then echo "OKV_RESTCLI_CONFIG environment variable is not set." exit 1 fi export OKV_RESTCLI_JAR=$OKV_RESTCLI_DIR/lib/okvrestcli.jar $JAVA_HOME/bin/java jar $OKV_RESTCLI_JAR "$@"次のようになります。!/bin/bash export OKV_RESTCLI_DIR=$(dirname "${0}")/.. export OKV_RESTCLI_CONFIG=$OKV_RESTCLI_DIR/conf/okvrestcli.iniconf/okvrestcli.iniを編集し、4行目から6行目の先頭にあるポンド記号を削除し、最初のサーバーのプライベートIPアドレスを追加し、ユーザー名を追加し、passwordで始まる行を削除します。#Provide absolute path for log_property, okv_client_config properties [Default] #log_property=./conf/okvrestcli_logging.properties #server= #okv_client_config=./conf/okvclient.ora #user=name of an OKV-administrator with the SYSADMIN privilege client_wallet = .これで、ファイルは次のようになります。#Provide absolute path for log_property, okv_client_config properties [Default] log_property=./conf/okvrestcli_logging.properties server=IP_address of OKV01 okv_client_config=./conf/okvclient.ora user=name of an OKV-administrator with the SYSADMIN privilege client_wallet = .- 次に、JAVA_HOME変数を設定します。
OKVRESTコマンドが機能するには、これを実行する必要があります。- Javaのバージョンを特定します。
java -versionシステムは次のように対応します。openjdk version "1.8.0_372" OpenJDK Runtime Environment (build 1.8.0_372-b07) OpenJDK 64-Bit Server VM (build 25.372-b07, mixed mode) - OpenJDKはサポートされていません。Linuxプログラム
nameiはシンボリック・リンクの後にあり、OpenJDKがインストールされている場所の確認に役立ちます。次のように入力します:which javaシステムは次のように対応します。/usr/bin/javaさらに、次を入力します。namei /usr/bin/java | grep " l "システムは次のように対応します。l java --> /etc/alternatives/java l java --> /usr/lib/jvm/java 1.8.0 openjdk 1.8.0.372.b07 1.el7_9.x86_64/jre/bin/java - ここで、スクリプト対応コマンドを使用してOracle Javaをダウンロードします。サーバー・ルートから(たとえば、
[root@c3bastion okv]に次のように入力します)。wget https://download.oracle.com/java/17/latest/jdk-17_linux-x64_bin.rpmシステムが応答します(この例は簡潔にするために編集されています):Saving to: ‘jdk-17_linux-x64_bin.rpm’ 100%[============================================================================================================>] 182,170,753 22.3MB/s in 4.9s 2023-11-14 10:21:48 (35.5 MB/s) - ‘jdk-17_linux-x64_bin.rpm’ saved [182170753/182170753]ここで、yumコマンドlocalinstallを使用してJDKをインストールします:yum localinstall ./jdk-17_linux-x64_bin.rpmシステムは次のように対応します。Loaded plugins: ulninfo Examining ./jdk-17_linux-x64_bin.rpm: 2000:jdk-17-17.0.9-11.x86_64 Marking ./jdk-17_linux-x64_bin.rpm to be installed . . . Installed: jdk-17.x86_64 2000:17.0.9-11 Complete! - javaインストール・プロセスによって「代替」が更新されたことを確認します。
namei /usr/bin/java | grep " l "システムは次のように対応します。l java --> /etc/alternatives/java l java --> /usr/lib/jvm/jdk 17 oracle x64/bin/java - 前述の出力は
JAVA_HOMEを示しています。ここで、JAVA_HOME変数をシステムにエクスポートします。export JAVA_HOME=/usr/lib/jvm/jdk-17-oracle-x64 - 最後に、デプロイメント・プロセスを簡略化するために、
SYSADMIN権限を持つOKV管理者のパスワードをウォレットに格納します。okv admin client-wallet add --client-wallet . --wallet-user name of an OKV-administrator with the SYSADMIN privilegeシステムは、次のようにしてパスワードを求めます。Password:SYSADMIN権限を持つOKV管理者のパスワードを入力すると、システムは正常なストレージを確認します。{ "result" : "Success" }
- Javaのバージョンを特定します。
クラスタを構成します
初期OKVソフトウェアがサーバーにインストールおよび構成されたら、クラスタを構成できるようになりました。
サーバー・ルートのコマンドライン(
[root@c3bastion okv]など)から次のステップを実行します。
- スタンドアロンOKVを候補ノードに変換します。次のように入力します。
bin/okv cluster node create --cluster-name OCEAN11 --cluster-subgroup WEST_COAST --node-name OKV04システムは次のように対応します。{ "result" : "Success", "value" : { "requestId" : "26032" } } - クラスタ・ノードのステータスを確認します。
bin/okv cluster node status --pairing-request-id 26032システムは次のように対応します。{ "result" : "Success", "value" : { "status" : "IN-PROGRESS" } }しばらくすると、「IN-PROGRESS」が「SUCCEEDED」に変わります。{ "result" : "Success", "value" : { "status" : "SUCCEEDED" } }このステップが完了すると、ノードがクラスタ管理および監視タブに表示されます。
- 次に、2つ目のスタンドアロンOKVサーバーを先に追加して、読取り/書込みペアを作成します。このコマンドは、ノードを追加する前に一意のnodeIDを要求し、すでに取得されているnodeIDを確認します。
okv cluster info get | jq -r '.value.nodes[].nodeID'okv cluster node add --candidate-node-ip-address 172.20.0.33 --candidate-node-user sadmin --cluster-subgroup WEST_COAST --mode READ-WRITE --node-id 2 --node-name OKV06システムは次のように対応します。Recovery Passphrase:最初のOKVノードのパスワードを入力します。
Candidate Node Password:SYSADMIN権限を持つOKV管理者のパスワードを入力します。システムは次のように対応します。{ "result" : "Success", "value" : { "requestId" : "3060" } } - 次に、最初のノードの構成プロセスをモニターします。
bin/okv cluster node status --pairing-steps TRUE --node-name OKV04システムは次のように対応します。{ "result" : "Success", "value" : { "stages" : [ { "step1" : "Open transport channel with the candidate node", "status" : "COMPLETED" }, { "step2" : "Verify the candidate node details", "status" : "COMPLETED" }, { "step4" : "Generate the controller node details", "status" : "COMPLETED" }, { "step5" : "Generate backup of the controller node for cloning", "status" : "COMPLETED" }, { "step6" : "Send clone bundle to the candidate node", "status" : "" }, { "step7" : "Enable data replication (downstream mining configuration) to the candidate node", "status" : "" }, { "step8" : "Enable data replication to other cluster nodes", "status" : "" }, { "step9" : "The candidate node successfully joins the cluster", "status" : "" } ] } } - 次に、2番目のノードの進行状況を確認します。
bin/okv cluster node status --pairing-steps TRUE --candidate-node-ip-address 172.20.0.21 --candidate-node-user sadminシステムは次のように対応します。Candidate Node Passwordパスワードを入力すると、クラスタ構成が表示されます。{ "result" : "Success", "value" : { "stages" : [ { "step1" : "Send node details to the controller node", "status" : "COMPLETED" }, { "step2" : "Receive clone bundle from the controller node", "status" : "COMPLETED" }, { "step3" : "Restore backup on the candidate node", "status" : "COMPLETED" }, { "step4" : "Update credentials of the candidate node", "status" : "COMPLETED" }, { "step5" : "Tune the database on the candidate node", "status" : "COMPLETED" }, { "step6" : "Setup network configuration on the candidate node", "status" : "COMPLETED" }, { "step7" : "Enable data replication (downstream mining configuration) on the candidate node", "status" : "COMPLETED" }, { "step8" : "Enable data replication on the candidate node", "status" : "COMPLETED" } ] } } - ペアリング・ステータスを確認します。構成が成功すると、「ペアリング・ステータスなし」と表示されます。
bin/okv cluster node status --pairing-steps TRUE --node-name OKV10システムは次のように対応します。{ "result" : "Failure", "message" : "No pairing status" } - 最後に、最初の2ノードのOKV読取り/書込みペアが使用可能な状態であることを確認します。
bin/okv cluster info getシステムは次のように対応します。{ "result" : "Success", "value" : { "clusterName" : "OCEAN11", "clusterSubgroups" : [ "WEST_COAST" ], "clusterVersion" : "21.7.0.0.0", "maximumDisableNodeDuration" : "24 hrs", "nodes" : [ { "nodeName" : "OKV04", "nodeID" : "1", "ipAddress" : "172.20.0.33", "mode" : "Read-Write", "status" : "ACTIVE", "readWritePeer" : "OKV05", "clusterSubgroup" : "WEST_COAST", "joinDate" : "2023-11-16 20:53:25", "disableDate" : "", "version" : "21.7.0.0.0" }, { "nodeName" : "OKV05", "nodeID" : "2", "ipAddress" : "172.20.0.21", "mode" : "Read-Write", "status" : "ACTIVE", "readWritePeer" : "OKV04", "clusterSubgroup" : "WEST_COAST", "joinDate" : "2023-11-16 21:02:24", "disableDate" : "", "version" : "21.7.0.0.0" } ] } }
これで、Oracle Key Vaultが完全にインストールされ、Oracle Key Vaultのドキュメントの説明に従って使用できます。