Saiba Mais sobre a Configuração do Servidor e do Cluster

Depois de instalar e configurar o Oracle Key Vault, você precisará configurar o servidor e o cluster, conforme descrito neste artigo.

Configurar o Servidor

No servidor que você usará para executar a configuração, faça download do pacote de serviços do OKV RESTful da seguinte forma:

Observação:

Você deve fazer isso uma vez por servidor que está configurando, pois o download inclui certificados para o servidor OKV.
  1. Na raiz do servidor (por exemplo, [root@c3bastion tmp]#), crie e navegue até o diretório /tmp/okv:
    mkdir /tmp/okv
    cd /tmp/okv
    curl -Ok --tlsv1.2 https://10.122.56.16:5695/okvrestclipackage.zip

    O sistema responde:

    % Total    % Received    % Xferd   Average Speed    Time      Time      Time     Current
                                       Dload   Upload   Total     Spent     Left     Speed
       100          2740        100     2740        0   0 78 0  0:00:35     0:00:34  0:00:01 741
  2. Descompacte okvrestclipackage.zip:
    unzip okvrestclipackage.zip
    O sistema responde:
    Archive: okvrestclipackage.zip
    creating: lib/
    creating: bin/
    inflating: bin/okv
    inflating: bin/okv.bat
    creating: conf/
    inflating: conf/okvrestcli.ini
    inflating: conf/okvrestcli_logging.properties
    inflating: lib/okvrestcli.jar
    
    Em seguida, navegue até bin:
    cd bin
  3. Edite bin/okv para remover o sinal de libra (#) para ativar a segunda instrução export:
    #!/bin/bash
    export OKV_RESTCLI_DIR=$(dirname "${0}")/..
    #export OKV_RESTCLI_CONFIG=$OKV_RESTCLI_DIR/conf/okvrestcli.ini
    if [ -z "$JAVA_HOME" ]
    then
    echo "JAVA_HOME environment variable is not set."
    exit 1
    fi
    if [ -z "$OKV_RESTCLI_CONFIG" ]
    then
    echo "OKV_RESTCLI_CONFIG environment variable is not set."
    exit 1
    fi
    export
    OKV_RESTCLI_JAR=$OKV_RESTCLI_DIR/lib/okvrestcli.jar
    $JAVA_HOME/bin/java
    jar $OKV_RESTCLI_JAR "$@"
    As três primeiras linhas agora devem ter esta aparência:
    !/bin/bash
    export OKV_RESTCLI_DIR=$(dirname "${0}")/..
    export OKV_RESTCLI_CONFIG=$OKV_RESTCLI_DIR/conf/okvrestcli.ini
  4. Edite conf/okvrestcli.ini e remova o sinal de libra no início da quarta a sexta linhas, adicione o endereço IP privado do primeiro servidor, adicione o nome de usuário e exclua a linha que começa com password:
    #Provide absolute path for log_property, okv_client_config properties
    [Default]
    #log_property=./conf/okvrestcli_logging.properties
    #server=
    #okv_client_config=./conf/okvclient.ora
    #user=name of an OKV-administrator with the SYSADMIN privilege
    client_wallet = .
    O arquivo agora deve ter a seguinte aparência:
    #Provide absolute path for log_property, okv_client_config properties
    [Default]
    log_property=./conf/okvrestcli_logging.properties
    server=IP_address of OKV01
    okv_client_config=./conf/okvclient.ora
    user=name of an OKV-administrator with the SYSADMIN privilege
    client_wallet = .
  5. Em seguida, defina sua variável JAVA_HOME. Isso deve ser feito para que o comando REST OKV funcione.
    1. Identifique sua versão do Java:
      java -version
      O sistema responde:
      openjdk version "1.8.0_372"
      OpenJDK Runtime Environment (build 1.8.0_372-b07)
      OpenJDK 64-Bit Server VM (build 25.372-b07, mixed mode)
    2. OpenJDK não é suportado; o programa Linux namei segue links simbólicos e ajuda a confirmar onde OpenJDK está instalado. Informe:
      which java
      O sistema responde:
      /usr/bin/java
      Em seguida, insira:
      namei /usr/bin/java | grep " l "
      O sistema responde:
      l java --> /etc/alternatives/java
      l java --> /usr/lib/jvm/java 1.8.0 openjdk 1.8.0.372.b07 1.el7_9.x86_64/jre/bin/java
    3. Agora, use comandos amigáveis ao script para fazer download do Oracle Java; na raiz do servidor (por exemplo, [root@c3bastion okv], digite:
      wget https://download.oracle.com/java/17/latest/jdk-17_linux-x64_bin.rpm
      O sistema responde (este exemplo foi editado para brevidade):
      Saving to: ‘jdk-17_linux-x64_bin.rpm’
      100%[============================================================================================================>] 182,170,753 22.3MB/s in 4.9s
      2023-11-14 10:21:48 (35.5 MB/s) - ‘jdk-17_linux-x64_bin.rpm’ saved [182170753/182170753]
      Agora, use o comando yum localinstall para instalar o JDK:
      yum localinstall ./jdk-17_linux-x64_bin.rpm
      O sistema responde:
      Loaded plugins: ulninfo
      Examining ./jdk-17_linux-x64_bin.rpm: 2000:jdk-17-17.0.9-11.x86_64
      Marking ./jdk-17_linux-x64_bin.rpm to be installed
      .
      .
      .
      Installed:
        jdk-17.x86_64 2000:17.0.9-11
      Complete!
    4. Confirme se as "alternativas" foram atualizadas pelo processo de instalação java:
      namei /usr/bin/java | grep " l "
      O sistema responde:
      l java --> /etc/alternatives/java
        l java --> /usr/lib/jvm/jdk 17 oracle x64/bin/java
    5. Observe que a saída anterior identifica JAVA_HOME. Agora, exporte a variável JAVA_HOME para o sistema:
      export JAVA_HOME=/usr/lib/jvm/jdk-17-oracle-x64
    6. Por fim, para simplificar o processo de implantação, armazene a senha do administrador do OKV com o privilégio SYSADMIN em uma wallet:
      okv admin client-wallet add --client-wallet . --wallet-user name of an OKV-administrator with the SYSADMIN privilege
      O sistema solicita uma senha:
      Password:
      Digite a senha de um administrador do OKV com o privilégio SYSADMIN e o sistema confirmará o armazenamento bem-sucedido:
      {
         "result" : "Success"
      }

Configurar o Cluster

Uma vez instalado e configurado o software OKV inicial no servidor, agora você pode configurar o cluster.

Execute as etapas a seguir na linha de comando raiz do servidor (por exemplo, [root@c3bastion okv].
  1. Converta o OKV autônomo em um nó candidato; informe:
    bin/okv cluster node create --cluster-name OCEAN11 --cluster-subgroup WEST_COAST --node-name OKV04
    O sistema responde:
    {
    "result" : "Success",
    "value" : {
      "requestId" : "26032"
    }
    }
  2. Agora verifique o status do nó do cluster:
    bin/okv cluster node status --pairing-request-id 26032
    O sistema responde:
    {
      "result" : "Success",
      "value" : {
        "status" : "IN-PROGRESS"
      }
    }
    Após alguns instantes, "IN-PROGRESS" será alterado para "SUCCEEDED":
    {
      "result" : "Success",
      "value" : {    
        "status" : "SUCCEEDED"
    }
    }

    Depois que essa etapa for concluída, o nó deverá aparecer na guia gerenciamento e monitoramento do cluster.

  3. Agora, adicione um segundo servidor OKV autônomo primeiro para criar um par de leitura e gravação. Esse comando solicita um nodeID exclusivo antes de adicionar um nó e confirma qual nodeID já foi usado:
    okv cluster info get | jq -r '.value.nodes[].nodeID'
    okv cluster node add --candidate-node-ip-address 172.20.0.33 --candidate-node-user sadmin --cluster-subgroup WEST_COAST --mode READ-WRITE --node-id 2 --node-name OKV06
    O sistema responde:
    Recovery Passphrase:

    Informe a senha do primeiro nó do OKV.

    
    Candidate Node Password: 
    Informe a senha de um administrador do OKV que tenha o privilégio SYSADMIN. O sistema responde:
    {
      "result" : "Success",  
      "value" : {
        "requestId" : "3060"
      }
    }
  4. Agora monitore o processo de configuração do primeiro nó:
    bin/okv cluster node status --pairing-steps TRUE --node-name OKV04
    O sistema responde:
    {
      "result" : "Success",
      "value" : {
        "stages" : [ {
          "step1" : "Open transport channel with the candidate node",
          "status" : "COMPLETED"
        }, {
          "step2" : "Verify the candidate node details",
          "status" : "COMPLETED"
        }, {
          "step4" : "Generate the controller node details",
          "status" : "COMPLETED"
        }, {
          "step5" : "Generate backup of the controller node for cloning",
          "status" : "COMPLETED"
        }, {
          "step6" : "Send clone bundle to the candidate node",
          "status" : ""  
        }, { 
          "step7" : "Enable data replication (downstream mining configuration) to the candidate node",
          "status" : ""
        }, {
          "step8" : "Enable data replication to other cluster nodes",
          "status" : ""
        }, {
          "step9" : "The candidate node successfully joins the cluster",
          "status" : ""
        } ]
      }
    }
  5. Agora verifique o andamento do segundo nó:
    bin/okv cluster node status --pairing-steps TRUE --candidate-node-ip-address 172.20.0.21 --candidate-node-user sadmin
    O sistema responde:
    Candidate Node Password
    Informe a senha e a configuração do cluster será exibida:
    {
      "result" : "Success",
      "value" : {
        "stages" : [ {
          "step1" : "Send node details to the controller node",
          "status" : "COMPLETED"
        }, {
          "step2" : "Receive clone bundle from the controller node",
          "status" : "COMPLETED"   
        }, {
          "step3" : "Restore backup on the candidate node",
          "status" : "COMPLETED"
        }, {
          "step4" : "Update credentials of the candidate node",
          "status" : "COMPLETED"
        }, { 
          "step5" : "Tune the database on the candidate node",
          "status" : "COMPLETED"
        }, {
          "step6" : "Setup network configuration on the candidate node",
          "status" : "COMPLETED"
        }, {
          "step7" : "Enable data replication (downstream mining configuration) on the candidate node",
          "status" : "COMPLETED"
        }, {
         "step8" : "Enable data replication on the candidate node",
         "status" : "COMPLETED"
        } ]
      }
    }
  6. Verifique o status de pareamento. Se a configuração for bem-sucedida, ela será mostrada como Nenhum status de pareamento:
    bin/okv cluster node status --pairing-steps TRUE --node-name OKV10
    O sistema responde:
    {
      "result" : "Failure",
      "message" : "No pairing status"
    }
  7. Por fim, verifique se o primeiro par de leitura/gravação do OKV de dois nós está pronto para ser usado:
    bin/okv cluster info get
    O sistema responde:
    {
      "result" : "Success",
      "value" : {
        "clusterName" : "OCEAN11",
        "clusterSubgroups" : [ "WEST_COAST" ],
        "clusterVersion" : "21.7.0.0.0",
        "maximumDisableNodeDuration" : "24 hrs",
        "nodes" : [ {
      "nodeName" : "OKV04",
          "nodeID" : "1",
          "ipAddress" : "172.20.0.33",
          "mode" : "Read-Write",
          "status" : "ACTIVE",
          "readWritePeer" : "OKV05",    
          "clusterSubgroup" : "WEST_COAST",
          "joinDate" : "2023-11-16 20:53:25",
          "disableDate" : "",
          "version" : "21.7.0.0.0"
        }, { 
      "nodeName" : "OKV05",
          "nodeID" : "2",
          "ipAddress" : "172.20.0.21",
          "mode" : "Read-Write",
          "status" : "ACTIVE",
          "readWritePeer" : "OKV04",
          "clusterSubgroup" : "WEST_COAST",
          "joinDate" : "2023-11-16 21:02:24",
          "disableDate" : "",
          "version" : "21.7.0.0.0"
        } ]
      }
    }
O Oracle Key Vault agora deve estar totalmente instalado e você pode usá-lo conforme descrito na documentação do Oracle Key Vault.