- Instalar o Oracle Key Vault no Oracle Compute Cloud@Customer
- Saiba Mais sobre a Configuração do Servidor e do Cluster
Saiba Mais sobre a Configuração do Servidor e do Cluster
Depois de instalar e configurar o Oracle Key Vault, você precisará configurar o servidor e o cluster, conforme descrito neste artigo.
Configurar o Servidor
No servidor que você usará para executar a configuração, faça download do pacote de serviços do OKV RESTful da seguinte forma:
Observação:
Você deve fazer isso uma vez por servidor que está configurando, pois o download inclui certificados para o servidor OKV.- Na raiz do servidor (por exemplo,
[root@c3bastion tmp]#), crie e navegue até o diretório/tmp/okv:mkdir /tmp/okvcd /tmp/okvcurl -Ok --tlsv1.2 https://10.122.56.16:5695/okvrestclipackage.zipO sistema responde:
% Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 2740 100 2740 0 0 78 0 0:00:35 0:00:34 0:00:01 741 - Descompacte
okvrestclipackage.zip:unzip okvrestclipackage.zipO sistema responde:Archive: okvrestclipackage.zip creating: lib/ creating: bin/ inflating: bin/okv inflating: bin/okv.bat creating: conf/ inflating: conf/okvrestcli.ini inflating: conf/okvrestcli_logging.properties inflating: lib/okvrestcli.jarEm seguida, navegue atébin:cd bin - Edite
bin/okvpara remover o sinal de libra (#) para ativar a segunda instruçãoexport:#!/bin/bash export OKV_RESTCLI_DIR=$(dirname "${0}")/.. #export OKV_RESTCLI_CONFIG=$OKV_RESTCLI_DIR/conf/okvrestcli.ini if [ -z "$JAVA_HOME" ] then echo "JAVA_HOME environment variable is not set." exit 1 fi if [ -z "$OKV_RESTCLI_CONFIG" ] then echo "OKV_RESTCLI_CONFIG environment variable is not set." exit 1 fi export OKV_RESTCLI_JAR=$OKV_RESTCLI_DIR/lib/okvrestcli.jar $JAVA_HOME/bin/java jar $OKV_RESTCLI_JAR "$@"As três primeiras linhas agora devem ter esta aparência:!/bin/bash export OKV_RESTCLI_DIR=$(dirname "${0}")/.. export OKV_RESTCLI_CONFIG=$OKV_RESTCLI_DIR/conf/okvrestcli.ini - Edite
conf/okvrestcli.inie remova o sinal de libra no início da quarta a sexta linhas, adicione o endereço IP privado do primeiro servidor, adicione o nome de usuário e exclua a linha que começa compassword:#Provide absolute path for log_property, okv_client_config properties [Default] #log_property=./conf/okvrestcli_logging.properties #server= #okv_client_config=./conf/okvclient.ora #user=name of an OKV-administrator with the SYSADMIN privilege client_wallet = .O arquivo agora deve ter a seguinte aparência:#Provide absolute path for log_property, okv_client_config properties [Default] log_property=./conf/okvrestcli_logging.properties server=IP_address of OKV01 okv_client_config=./conf/okvclient.ora user=name of an OKV-administrator with the SYSADMIN privilege client_wallet = . - Em seguida, defina sua variável JAVA_HOME. Isso deve ser feito para que o comando REST
OKVfuncione.- Identifique sua versão do Java:
java -versionO sistema responde:openjdk version "1.8.0_372" OpenJDK Runtime Environment (build 1.8.0_372-b07) OpenJDK 64-Bit Server VM (build 25.372-b07, mixed mode) - OpenJDK não é suportado; o programa Linux
nameisegue links simbólicos e ajuda a confirmar onde OpenJDK está instalado. Informe:which javaO sistema responde:/usr/bin/javaEm seguida, insira:namei /usr/bin/java | grep " l "O sistema responde:l java --> /etc/alternatives/java l java --> /usr/lib/jvm/java 1.8.0 openjdk 1.8.0.372.b07 1.el7_9.x86_64/jre/bin/java - Agora, use comandos amigáveis ao script para fazer download do Oracle Java; na raiz do servidor (por exemplo,
[root@c3bastion okv], digite:wget https://download.oracle.com/java/17/latest/jdk-17_linux-x64_bin.rpmO sistema responde (este exemplo foi editado para brevidade):Saving to: ‘jdk-17_linux-x64_bin.rpm’ 100%[============================================================================================================>] 182,170,753 22.3MB/s in 4.9s 2023-11-14 10:21:48 (35.5 MB/s) - ‘jdk-17_linux-x64_bin.rpm’ saved [182170753/182170753]Agora, use o comando yumlocalinstallpara instalar o JDK:yum localinstall ./jdk-17_linux-x64_bin.rpmO sistema responde:Loaded plugins: ulninfo Examining ./jdk-17_linux-x64_bin.rpm: 2000:jdk-17-17.0.9-11.x86_64 Marking ./jdk-17_linux-x64_bin.rpm to be installed . . . Installed: jdk-17.x86_64 2000:17.0.9-11 Complete! - Confirme se as "alternativas" foram atualizadas pelo processo de instalação java:
namei /usr/bin/java | grep " l "O sistema responde:l java --> /etc/alternatives/java l java --> /usr/lib/jvm/jdk 17 oracle x64/bin/java - Observe que a saída anterior identifica
JAVA_HOME. Agora, exporte a variávelJAVA_HOMEpara o sistema:export JAVA_HOME=/usr/lib/jvm/jdk-17-oracle-x64 - Por fim, para simplificar o processo de implantação, armazene a senha do administrador do OKV com o privilégio
SYSADMINem uma wallet:okv admin client-wallet add --client-wallet . --wallet-user name of an OKV-administrator with the SYSADMIN privilegeO sistema solicita uma senha:Password:Digite a senha de um administrador do OKV com o privilégioSYSADMINe o sistema confirmará o armazenamento bem-sucedido:{ "result" : "Success" }
- Identifique sua versão do Java:
Configurar o Cluster
Uma vez instalado e configurado o software OKV inicial no servidor, agora você pode configurar o cluster.
Execute as etapas a seguir na linha de comando raiz do servidor (por exemplo,
[root@c3bastion okv].
- Converta o OKV autônomo em um nó candidato; informe:
bin/okv cluster node create --cluster-name OCEAN11 --cluster-subgroup WEST_COAST --node-name OKV04O sistema responde:{ "result" : "Success", "value" : { "requestId" : "26032" } } - Agora verifique o status do nó do cluster:
bin/okv cluster node status --pairing-request-id 26032O sistema responde:{ "result" : "Success", "value" : { "status" : "IN-PROGRESS" } }Após alguns instantes, "IN-PROGRESS" será alterado para "SUCCEEDED":{ "result" : "Success", "value" : { "status" : "SUCCEEDED" } }Depois que essa etapa for concluída, o nó deverá aparecer na guia gerenciamento e monitoramento do cluster.
- Agora, adicione um segundo servidor OKV autônomo primeiro para criar um par de leitura e gravação. Esse comando solicita um nodeID exclusivo antes de adicionar um nó e confirma qual nodeID já foi usado:
okv cluster info get | jq -r '.value.nodes[].nodeID'okv cluster node add --candidate-node-ip-address 172.20.0.33 --candidate-node-user sadmin --cluster-subgroup WEST_COAST --mode READ-WRITE --node-id 2 --node-name OKV06O sistema responde:Recovery Passphrase:Informe a senha do primeiro nó do OKV.
Candidate Node Password:Informe a senha de um administrador do OKV que tenha o privilégio SYSADMIN. O sistema responde:{ "result" : "Success", "value" : { "requestId" : "3060" } } - Agora monitore o processo de configuração do primeiro nó:
bin/okv cluster node status --pairing-steps TRUE --node-name OKV04O sistema responde:{ "result" : "Success", "value" : { "stages" : [ { "step1" : "Open transport channel with the candidate node", "status" : "COMPLETED" }, { "step2" : "Verify the candidate node details", "status" : "COMPLETED" }, { "step4" : "Generate the controller node details", "status" : "COMPLETED" }, { "step5" : "Generate backup of the controller node for cloning", "status" : "COMPLETED" }, { "step6" : "Send clone bundle to the candidate node", "status" : "" }, { "step7" : "Enable data replication (downstream mining configuration) to the candidate node", "status" : "" }, { "step8" : "Enable data replication to other cluster nodes", "status" : "" }, { "step9" : "The candidate node successfully joins the cluster", "status" : "" } ] } } - Agora verifique o andamento do segundo nó:
bin/okv cluster node status --pairing-steps TRUE --candidate-node-ip-address 172.20.0.21 --candidate-node-user sadminO sistema responde:Candidate Node PasswordInforme a senha e a configuração do cluster será exibida:{ "result" : "Success", "value" : { "stages" : [ { "step1" : "Send node details to the controller node", "status" : "COMPLETED" }, { "step2" : "Receive clone bundle from the controller node", "status" : "COMPLETED" }, { "step3" : "Restore backup on the candidate node", "status" : "COMPLETED" }, { "step4" : "Update credentials of the candidate node", "status" : "COMPLETED" }, { "step5" : "Tune the database on the candidate node", "status" : "COMPLETED" }, { "step6" : "Setup network configuration on the candidate node", "status" : "COMPLETED" }, { "step7" : "Enable data replication (downstream mining configuration) on the candidate node", "status" : "COMPLETED" }, { "step8" : "Enable data replication on the candidate node", "status" : "COMPLETED" } ] } } - Verifique o status de pareamento. Se a configuração for bem-sucedida, ela será mostrada como Nenhum status de pareamento:
bin/okv cluster node status --pairing-steps TRUE --node-name OKV10O sistema responde:{ "result" : "Failure", "message" : "No pairing status" } - Por fim, verifique se o primeiro par de leitura/gravação do OKV de dois nós está pronto para ser usado:
bin/okv cluster info getO sistema responde:{ "result" : "Success", "value" : { "clusterName" : "OCEAN11", "clusterSubgroups" : [ "WEST_COAST" ], "clusterVersion" : "21.7.0.0.0", "maximumDisableNodeDuration" : "24 hrs", "nodes" : [ { "nodeName" : "OKV04", "nodeID" : "1", "ipAddress" : "172.20.0.33", "mode" : "Read-Write", "status" : "ACTIVE", "readWritePeer" : "OKV05", "clusterSubgroup" : "WEST_COAST", "joinDate" : "2023-11-16 20:53:25", "disableDate" : "", "version" : "21.7.0.0.0" }, { "nodeName" : "OKV05", "nodeID" : "2", "ipAddress" : "172.20.0.21", "mode" : "Read-Write", "status" : "ACTIVE", "readWritePeer" : "OKV04", "clusterSubgroup" : "WEST_COAST", "joinDate" : "2023-11-16 21:02:24", "disableDate" : "", "version" : "21.7.0.0.0" } ] } }
O Oracle Key Vault agora deve estar totalmente instalado e você pode usá-lo conforme descrito na documentação do Oracle Key Vault.