- Instalar o Oracle Key Vault no Oracle Compute Cloud@Customer
- Saiba Mais sobre a Configuração do Servidor e do Cluster
Saiba Mais sobre a Configuração do Servidor e do Cluster
Depois de instalar e configurar o Oracle Key Vault, você precisará configurar o servidor e o cluster, conforme descrito neste artigo.
Configurar o Servidor
No servidor que você usará para executar a configuração, faça download do pacote de serviços do OKV RESTful da seguinte forma:
Observação:
Você deve fazer isso uma vez por servidor que está configurando, pois o download inclui certificados para o servidor OKV.- Na raiz do servidor (por exemplo,
[root@c3bastion tmp]#
), crie e navegue até o diretório/tmp/okv
:mkdir /tmp/okv
cd /tmp/okv
curl -Ok --tlsv1.2 https://10.122.56.16:5695/okvrestclipackage.zip
O sistema responde:
% Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 2740 100 2740 0 0 78 0 0:00:35 0:00:34 0:00:01 741
- Descompacte
okvrestclipackage.zip
:unzip okvrestclipackage.zip
O sistema responde:Archive: okvrestclipackage.zip creating: lib/ creating: bin/ inflating: bin/okv inflating: bin/okv.bat creating: conf/ inflating: conf/okvrestcli.ini inflating: conf/okvrestcli_logging.properties inflating: lib/okvrestcli.jar
Em seguida, navegue atébin
:cd bin
- Edite
bin/okv
para remover o sinal de libra (#
) para ativar a segunda instruçãoexport
:#!/bin/bash export OKV_RESTCLI_DIR=$(dirname "${0}")/.. #export OKV_RESTCLI_CONFIG=$OKV_RESTCLI_DIR/conf/okvrestcli.ini if [ -z "$JAVA_HOME" ] then echo "JAVA_HOME environment variable is not set." exit 1 fi if [ -z "$OKV_RESTCLI_CONFIG" ] then echo "OKV_RESTCLI_CONFIG environment variable is not set." exit 1 fi export OKV_RESTCLI_JAR=$OKV_RESTCLI_DIR/lib/okvrestcli.jar $JAVA_HOME/bin/java jar $OKV_RESTCLI_JAR "$@"
As três primeiras linhas agora devem ter esta aparência:!/bin/bash export OKV_RESTCLI_DIR=$(dirname "${0}")/.. export OKV_RESTCLI_CONFIG=$OKV_RESTCLI_DIR/conf/okvrestcli.ini
- Edite
conf/okvrestcli.ini
e remova o sinal de libra no início da quarta a sexta linhas, adicione o endereço IP privado do primeiro servidor, adicione o nome de usuário e exclua a linha que começa compassword
:#Provide absolute path for log_property, okv_client_config properties [Default] #log_property=./conf/okvrestcli_logging.properties #server= #okv_client_config=./conf/okvclient.ora #user=name of an OKV-administrator with the SYSADMIN privilege client_wallet = .
O arquivo agora deve ter a seguinte aparência:#Provide absolute path for log_property, okv_client_config properties [Default] log_property=./conf/okvrestcli_logging.properties server=IP_address of OKV01 okv_client_config=./conf/okvclient.ora user=name of an OKV-administrator with the SYSADMIN privilege client_wallet = .
- Em seguida, defina sua variável JAVA_HOME. Isso deve ser feito para que o comando REST
OKV
funcione.- Identifique sua versão do Java:
java -version
O sistema responde:openjdk version "1.8.0_372" OpenJDK Runtime Environment (build 1.8.0_372-b07) OpenJDK 64-Bit Server VM (build 25.372-b07, mixed mode)
- OpenJDK não é suportado; o programa Linux
namei
segue links simbólicos e ajuda a confirmar onde OpenJDK está instalado. Informe:which java
O sistema responde:/usr/bin/java
Em seguida, insira:namei /usr/bin/java | grep " l "
O sistema responde:l java --> /etc/alternatives/java l java --> /usr/lib/jvm/java 1.8.0 openjdk 1.8.0.372.b07 1.el7_9.x86_64/jre/bin/java
- Agora, use comandos amigáveis ao script para fazer download do Oracle Java; na raiz do servidor (por exemplo,
[root@c3bastion okv]
, digite:wget https://download.oracle.com/java/17/latest/jdk-17_linux-x64_bin.rpm
O sistema responde (este exemplo foi editado para brevidade):Saving to: ‘jdk-17_linux-x64_bin.rpm’ 100%[============================================================================================================>] 182,170,753 22.3MB/s in 4.9s 2023-11-14 10:21:48 (35.5 MB/s) - ‘jdk-17_linux-x64_bin.rpm’ saved [182170753/182170753]
Agora, use o comando yumlocalinstall
para instalar o JDK:yum localinstall ./jdk-17_linux-x64_bin.rpm
O sistema responde:Loaded plugins: ulninfo Examining ./jdk-17_linux-x64_bin.rpm: 2000:jdk-17-17.0.9-11.x86_64 Marking ./jdk-17_linux-x64_bin.rpm to be installed . . . Installed: jdk-17.x86_64 2000:17.0.9-11 Complete!
- Confirme se as "alternativas" foram atualizadas pelo processo de instalação java:
namei /usr/bin/java | grep " l "
O sistema responde:l java --> /etc/alternatives/java l java --> /usr/lib/jvm/jdk 17 oracle x64/bin/java
- Observe que a saída anterior identifica
JAVA_HOME
. Agora, exporte a variávelJAVA_HOME
para o sistema:export JAVA_HOME=/usr/lib/jvm/jdk-17-oracle-x64
- Por fim, para simplificar o processo de implantação, armazene a senha do administrador do OKV com o privilégio
SYSADMIN
em uma wallet:okv admin client-wallet add --client-wallet . --wallet-user name of an OKV-administrator with the SYSADMIN privilege
O sistema solicita uma senha:Password:
Digite a senha de um administrador do OKV com o privilégioSYSADMIN
e o sistema confirmará o armazenamento bem-sucedido:{ "result" : "Success" }
- Identifique sua versão do Java:
Configurar o Cluster
Uma vez instalado e configurado o software OKV inicial no servidor, agora você pode configurar o cluster.
Execute as etapas a seguir na linha de comando raiz do servidor (por exemplo,
[root@c3bastion okv]
.
- Converta o OKV autônomo em um nó candidato; informe:
bin/okv cluster node create --cluster-name OCEAN11 --cluster-subgroup WEST_COAST --node-name OKV04
O sistema responde:{ "result" : "Success", "value" : { "requestId" : "26032" } }
- Agora verifique o status do nó do cluster:
bin/okv cluster node status --pairing-request-id 26032
O sistema responde:{ "result" : "Success", "value" : { "status" : "IN-PROGRESS" } }
Após alguns instantes, "IN-PROGRESS" será alterado para "SUCCEEDED":{ "result" : "Success", "value" : { "status" : "SUCCEEDED" } }
Depois que essa etapa for concluída, o nó deverá aparecer na guia gerenciamento e monitoramento do cluster.
- Agora, adicione um segundo servidor OKV autônomo primeiro para criar um par de leitura e gravação. Esse comando solicita um nodeID exclusivo antes de adicionar um nó e confirma qual nodeID já foi usado:
okv cluster info get | jq -r '.value.nodes[].nodeID'
okv cluster node add --candidate-node-ip-address 172.20.0.33 --candidate-node-user sadmin --cluster-subgroup WEST_COAST --mode READ-WRITE --node-id 2 --node-name OKV06
O sistema responde:Recovery Passphrase:
Informe a senha do primeiro nó do OKV.
Candidate Node Password:
Informe a senha de um administrador do OKV que tenha o privilégio SYSADMIN. O sistema responde:{ "result" : "Success", "value" : { "requestId" : "3060" } }
- Agora monitore o processo de configuração do primeiro nó:
bin/okv cluster node status --pairing-steps TRUE --node-name OKV04
O sistema responde:{ "result" : "Success", "value" : { "stages" : [ { "step1" : "Open transport channel with the candidate node", "status" : "COMPLETED" }, { "step2" : "Verify the candidate node details", "status" : "COMPLETED" }, { "step4" : "Generate the controller node details", "status" : "COMPLETED" }, { "step5" : "Generate backup of the controller node for cloning", "status" : "COMPLETED" }, { "step6" : "Send clone bundle to the candidate node", "status" : "" }, { "step7" : "Enable data replication (downstream mining configuration) to the candidate node", "status" : "" }, { "step8" : "Enable data replication to other cluster nodes", "status" : "" }, { "step9" : "The candidate node successfully joins the cluster", "status" : "" } ] } }
- Agora verifique o andamento do segundo nó:
bin/okv cluster node status --pairing-steps TRUE --candidate-node-ip-address 172.20.0.21 --candidate-node-user sadmin
O sistema responde:Candidate Node Password
Informe a senha e a configuração do cluster será exibida:{ "result" : "Success", "value" : { "stages" : [ { "step1" : "Send node details to the controller node", "status" : "COMPLETED" }, { "step2" : "Receive clone bundle from the controller node", "status" : "COMPLETED" }, { "step3" : "Restore backup on the candidate node", "status" : "COMPLETED" }, { "step4" : "Update credentials of the candidate node", "status" : "COMPLETED" }, { "step5" : "Tune the database on the candidate node", "status" : "COMPLETED" }, { "step6" : "Setup network configuration on the candidate node", "status" : "COMPLETED" }, { "step7" : "Enable data replication (downstream mining configuration) on the candidate node", "status" : "COMPLETED" }, { "step8" : "Enable data replication on the candidate node", "status" : "COMPLETED" } ] } }
- Verifique o status de pareamento. Se a configuração for bem-sucedida, ela será mostrada como Nenhum status de pareamento:
bin/okv cluster node status --pairing-steps TRUE --node-name OKV10
O sistema responde:{ "result" : "Failure", "message" : "No pairing status" }
- Por fim, verifique se o primeiro par de leitura/gravação do OKV de dois nós está pronto para ser usado:
bin/okv cluster info get
O sistema responde:{ "result" : "Success", "value" : { "clusterName" : "OCEAN11", "clusterSubgroups" : [ "WEST_COAST" ], "clusterVersion" : "21.7.0.0.0", "maximumDisableNodeDuration" : "24 hrs", "nodes" : [ { "nodeName" : "OKV04", "nodeID" : "1", "ipAddress" : "172.20.0.33", "mode" : "Read-Write", "status" : "ACTIVE", "readWritePeer" : "OKV05", "clusterSubgroup" : "WEST_COAST", "joinDate" : "2023-11-16 20:53:25", "disableDate" : "", "version" : "21.7.0.0.0" }, { "nodeName" : "OKV05", "nodeID" : "2", "ipAddress" : "172.20.0.21", "mode" : "Read-Write", "status" : "ACTIVE", "readWritePeer" : "OKV04", "clusterSubgroup" : "WEST_COAST", "joinDate" : "2023-11-16 21:02:24", "disableDate" : "", "version" : "21.7.0.0.0" } ] } }
O Oracle Key Vault agora deve estar totalmente instalado e você pode usá-lo conforme descrito na documentação do Oracle Key Vault.