关于自治容器数据库

自治容器数据库 (ACD) 是四级数据库架构模型的四个组件之一，它是专用 Exadata 基础结构上自治 AI 数据库的基础。ACD 在自治 Exadata VM 集群 (AVMC) 内进行预配，并用作一个或多个自治 AI 数据库的容器。

您可以在单个 AVMC 资源中创建多个 ACD 资源，但必须先创建至少一个资源，然后才能创建任何自治 AI 数据库。要全面了解在专用 Exadata 基础结构上使用自治 AI 数据库的四层体系结构，并了解 ACD 在此体系结构中的定位，请参阅组件以了解更多信息。

自治容器 Database 要求

IAM 策略要求

您必须拥有具有通过所需 IAM 策略授予的权限的 Oracle Cloud Infrastructure 账户。所需的策略取决于您执行的操作。有关自治容器数据库的 IAM 策略列表，请参阅用于管理自治容器数据库的策略。

最小资源要求

要创建一个自治容器数据库，您至少需要：

每个节点 8 个 ECPU 或 2 个 OCPU
每个节点 50GB 本地存储

从自治容器数据库管理的数据库功能

可以在自治容器数据库 (ACD) 级别定义和管理自治 AI 数据库的以下功能。

自治 AI 数据库功能	说明	进一步参考
Oracle Database 软件版本预配 ACD 时，您可以设置容器数据库软件版本。	您可以从基本映像版本或从其他 ACD 创建的 Autonomous AI Database 软件映像中选择 Oracle Database 软件版本。从基本映像选择版本时，可以选择最新的 Oracle Database 软件版本或其紧前版本。例如：假设 Autonomous AI Database 支持的最新 Oracle Database 版本为 19.26.0.1.0。然后，“选择基本映像”下拉列表将列出 19.26.0.1.0 和 19.25.0.1.0，供您选择。	-
Autonomous Data Guard 通过配置 Autonomous Data Guard，您可以确保关键生产数据库在发生故障时仍可供关键任务应用使用。	您可以从 ACD 的“Details（详细信息）”页面启用 Autonomous Data Guard，并最多创建两个备用 ACD。主 ACD 和辅助 ACD 也可以部署在不同的区域（跨区域）。在使用客户管理的密钥或 KMS 的跨区域 Autonomous Data Guard 设置中，将自动为跨区域 Vault 中的备用数据库生成新密钥版本，具体取决于主 ACD 中的自治 AI 数据库数量。	使用 Autonomous Data Guard 保护关键数据库免受故障和灾难影响
维护调度通常，Oracle 会针对 CVSS 评分大于或等于 7 的漏洞，在每个季度和每月的基础设施安全修复中计划并执行整个车队维护。您可以让 Oracle 处理维护计划，也可以设置 Oracle 可开始维护操作的特定维护窗口。	您可以选择 ACD 的滚动维护方法或非滚动维护方法。如果您在 Autonomous Data Guard 配置中选择非滚动维护方法，ACD 和所有关联的 Autonomous AI 数据库将停机，直到打补丁完成。（可选）您还可以选择“Enable time-zone update（启用时区更新）”。只能使用非滚动配置方法更新时区文件。您可以定义或修改要由 Oracle 管理的 ACD 的维护计划设置，也可以设置定制维护计划。定制 ACD 的维护计划时，您可以选择跳过四分之一的打补丁。但是，不能连续两个季度跳过打补丁。当您选择跳过某季度的打补丁时，您需要从该季度中选择至少一个月。在上一个未跳过季度中未发生维护时，这将起到回退的作用。在这种情况下，即使为该季度选择了跳过，Oracle 也会在所选月份自动执行维护。您可以在 ACD 的“详细信息”页面上查看可供 ACD 使用的一次性补丁程序的数量。单击其旁边的“Copy（复制）”链接可复制所有这些一次性补丁程序编号。重新安排已安排的 ACD 维护事件时，如果 Exadata 基础结构资源或自治 Exadata VM 集群资源为：Oracle 可能会将其置于队列中已在进行维护更新，或为维护活动同时安排为 ACD。您可以计划按需维护以更新 RU（发行更新）以及时区文件或仅更新 ACD 的时区文件。还可以选择使用现有的定制数据库软件映像进行更新。您可以体验 ACD 和关联的自治 AI 数据库的停机时间，具体取决于 ACD 的维护计划的配置。	服务维护安排每季度维护更新
备份和还原为了支持高可用性，自治 AI 数据库会自动为您备份数据库。备份的保留期最长为 95 天，具体取决于为 ACD 选择的备份保留策略/期间。您可以将数据库还原并恢复到此保留期内的任何时间点。	启用后，无法为 ACD 禁用自动备份。启用自动备份后，您还可以选择执行跨区域备份、长期备份和手动备份。您可以在预配 ACD 时定义备份保留策略/期间，或者稍后从 Oracle Cloud Infrastructure 控制台控制台上的详细信息页面对其进行修改。您可以将已终止 ACD 的备份保留长达 72 小时，也可以保留到其备份保留期结束为止。您可以启用备份保留锁定，以防止在 ACD 和 Autonomous AI Database 备份的保留期之前删除任何不需要的备份。您可以在预配 ACD 或更高版本时启用保留锁定。启用后，您可以在 14 天内禁用保留锁定，超过此时间后该设置将变为永久。启用保留锁定后，您只能增加保留期的值，并且无法减少该值。所有长期备份也将被锁定，在启用保留锁定时无法删除。长期备份将在它们到期后自动删除。但是，对于 Exadata Cloud@Customer 部署，如果备份目标为 NFS，则在 ACD 终止时不会自动删除任何备份。您需要在 ACD 终止且过期后手动删除所有自动、手动和长期备份。有关不同自治 AI 数据库部署的备份保留策略值的更多详细信息，请参见备份保留策略。	备份和恢复自治 AI 数据库。
备份目的地备份目标定义连接到备份位置所需的属性，并且每个备份目标必须可以从 VM 集群节点访问您的数据中心。	在预配 ACD 时选择备份目的地以及支持的备份目的地的功能因部署平台而异。有关不同备份目标类型的更多详细信息，请参见 Backup destination 。	要了解有关为 Cloud@Customer 配置 NFS 备份目的地的更多信息，请参见 Prerequisites for Backup Destinations for Exadata Cloud@Customer 。有关在预配 ACD 后更改备份目标类型的说明，请参阅编辑自治容器数据库备份设置。
NFS 空间使用量	适用于：仅限 Exadata Cloud@Customer 如果当前备份目标类型为 NFS，则当前 NFS 空间利用率将以百分比和状态图标一起显示。	有关更多详细信息，请参见 View NFS Space Utilization 。
Resource Management 属性资源管理属性会影响如何管理资源以整合更多数据库或提高数据库可用性。	（可选）在预配 ACD 时，您可以为以下资源管理属性定义合适的值以满足您的需求：数据库拆分阈值 (CPU)：CPU 值，超过此值，将在多个节点上打开自治 AI 数据库。此属性的默认值为 OCPU 为 16，ECPU 为 64。节点故障转移保留 (%)：确定跨节点保留的 CPU 百分比以支持节点故障转移。允许的值为 0%、25% 和 50%，其中 50% 是默认选项。分发关联性：确定是否必须在最小节点或最大节点上打开自治 AI 数据库。默认情况下，选择“最小节点数”。	有关这些 ACD 属性如何影响数据库性能的详细信息，请参阅 CPU 计费详细信息。
共享服务器连接器共享服务器体系结构允许数据库服务器允许多个客户端进程共享很少的服务器进程，从而可以增加可支持的用户数。	预配 ACD 时，可以选择启用共享服务器连接。预配 ACD 后，无法禁用共享服务器体系结构。	特殊用途连接功能
加密密钥默认情况下，自治 AI 数据库会创建和管理用于保护数据的所有主加密密钥，并将它们存储在数据库所在的相同 Exadata 系统上的安全 PKCS 12 密钥库中。如果公司安全策略需要，自治 AI 数据库可以使用您创建和管理的密钥。	预配 ACD 时，您可以选择将 ACD 配置为使用客户管理的加密密钥，而不是 Oracle 管理的加密密钥。使用客户管理的加密密钥时，可以选择以下选项： OCI Vault 服务：使用此选项可以选择 Vault 和主加密密钥。此选项仅在 Oracle Public Cloud 上可用。 Oracle Key Vault：选择具有此选项的密钥库并输入 OKV 端点组名称。 AWS KMS 服务：在 Oracle Database@AWS 上的 Autonomous AI Database 中，您可以使用 AWS 密钥管理服务 (AWS KMS) 来管理主加密密钥。您可以将客户管理的加密密钥与启用了 Autonomous Data Guard 的 ACD 结合使用，并将主数据库和备用数据库位于同一区域内的不同可用性域中。	关于主加密密钥在 Vault 服务中使用自带密钥 (Bring Your Own Keys，BYOK) 在 Oracle Key Vault 中使用客户管理的密钥轮换自治容器数据库的加密密钥
联系电子邮件您可以提供联系人电子邮件，以便接收有关自治容器数据库的运营通知、公告和计划外维护通知。	Oracle 建议尽可能使用管理员组的电子邮件地址，而不是个人的电子邮件地址，以确保不会遗漏重要的通知或公告。
全栈灾难恢复 Full Stack DR 是 Oracle Cloud Infrastructure (OCI) 灾难恢复业务流程和管理服务，可为应用程序堆栈的所有层（包括基础结构、中间件、数据库和应用程序）提供全面的灾难恢复功能。	您可以启用 OCI Full Stack Disaster Recovery，并将其用于执行切换/故障转移操作，也可以选择仅执行数据库 Autonomous AI Database Switchover/故障转移操作。	在专用 Exadata 基础结构上的自治 AI 数据库上使用 OCI 全栈灾难恢复
跨区域的备份复制您可以为备份的副本选择辅助区域。如果区域发生故障，您可以克隆 ACD 的远程备份来恢复数据。ACD 的备份只能克隆到与其源 AVMC 不同的自治 Exadata VM 集群 (AVMC)。	适用于：仅限 Oracle Public Cloud 预配 ACD 时或从现有 ACD 的详细信息页面中启用跨区域备份副本。如果启用了 Autonomous Data Guard，则无法启用跨区域备份。	关于在专用 Exadata 基础结构上克隆自治容器数据库克隆自治容器数据库

自治 AI 数据库功能

说明

进一步参考

Oracle Database 软件版本

预配 ACD 时，您可以设置容器数据库软件版本。

您可以从基本映像版本或从其他 ACD 创建的 Autonomous AI Database 软件映像中选择 Oracle Database 软件版本。

从基本映像选择版本时，可以选择最新的 Oracle Database 软件版本或其紧前版本。例如：假设 Autonomous AI Database 支持的最新 Oracle Database 版本为 19.26.0.1.0。然后，“选择基本映像”下拉列表将列出 19.26.0.1.0 和 19.25.0.1.0，供您选择。

Autonomous Data Guard

通过配置 Autonomous Data Guard，您可以确保关键生产数据库在发生故障时仍可供关键任务应用使用。

您可以从 ACD 的“Details（详细信息）”页面启用 Autonomous Data Guard，并最多创建两个备用 ACD。

主 ACD 和辅助 ACD 也可以部署在不同的区域（跨区域）。在使用客户管理的密钥或 KMS 的跨区域 Autonomous Data Guard 设置中，将自动为跨区域 Vault 中的备用数据库生成新密钥版本，具体取决于主 ACD 中的自治 AI 数据库数量。

使用 Autonomous Data Guard 保护关键数据库免受故障和灾难影响

维护调度

通常，Oracle 会针对 CVSS 评分大于或等于 7 的漏洞，在每个季度和每月的基础设施安全修复中计划并执行整个车队维护。

您可以让 Oracle 处理维护计划，也可以设置 Oracle 可开始维护操作的特定维护窗口。

您可以选择 ACD 的滚动维护方法或非滚动维护方法。如果您在 Autonomous Data Guard 配置中选择非滚动维护方法，ACD 和所有关联的 Autonomous AI 数据库将停机，直到打补丁完成。（可选）您还可以选择“Enable time-zone update（启用时区更新）”。只能使用非滚动配置方法更新时区文件。

您可以定义或修改要由 Oracle 管理的 ACD 的维护计划设置，也可以设置定制维护计划。

定制 ACD 的维护计划时，您可以选择跳过四分之一的打补丁。但是，不能连续两个季度跳过打补丁。当您选择跳过某季度的打补丁时，您需要从该季度中选择至少一个月。在上一个未跳过季度中未发生维护时，这将起到回退的作用。在这种情况下，即使为该季度选择了跳过，Oracle 也会在所选月份自动执行维护。

您可以在 ACD 的“详细信息”页面上查看可供 ACD 使用的一次性补丁程序的数量。单击其旁边的“Copy（复制）”链接可复制所有这些一次性补丁程序编号。

重新安排已安排的 ACD 维护事件时，如果 Exadata 基础结构资源或自治 Exadata VM 集群资源为：Oracle 可能会将其置于队列中

已在进行维护更新，或
为维护活动同时安排为 ACD。

您可以计划按需维护以更新 RU（发行更新）以及时区文件或仅更新 ACD 的时区文件。还可以选择使用现有的定制数据库软件映像进行更新。

您可以体验 ACD 和关联的自治 AI 数据库的停机时间，具体取决于 ACD 的维护计划的配置。

服务维护

安排每季度维护更新

备份和还原

为了支持高可用性，自治 AI 数据库会自动为您备份数据库。备份的保留期最长为 95 天，具体取决于为 ACD 选择的备份保留策略/期间。您可以将数据库还原并恢复到此保留期内的任何时间点。

启用后，无法为 ACD 禁用自动备份。启用自动备份后，您还可以选择执行跨区域备份、长期备份和手动备份。

您可以在预配 ACD 时定义备份保留策略/期间，或者稍后从 Oracle Cloud Infrastructure 控制台控制台上的详细信息页面对其进行修改。

您可以将已终止 ACD 的备份保留长达 72 小时，也可以保留到其备份保留期结束为止。
您可以启用备份保留锁定，以防止在 ACD 和 Autonomous AI Database 备份的保留期之前删除任何不需要的备份。
您可以在预配 ACD 或更高版本时启用保留锁定。
启用后，您可以在 14 天内禁用保留锁定，超过此时间后该设置将变为永久。
启用保留锁定后，您只能增加保留期的值，并且无法减少该值。
所有长期备份也将被锁定，在启用保留锁定时无法删除。

长期备份将在它们到期后自动删除。但是，对于 Exadata Cloud@Customer 部署，如果备份目标为 NFS，则在 ACD 终止时不会自动删除任何备份。您需要在 ACD 终止且过期后手动删除所有自动、手动和长期备份。

有关不同自治 AI 数据库部署的备份保留策略值的更多详细信息，请参见备份保留策略。

备份和恢复自治 AI 数据库。

备份目的地

备份目标定义连接到备份位置所需的属性，并且每个备份目标必须可以从 VM 集群节点访问您的数据中心。

在预配 ACD 时选择备份目的地以及支持的备份目的地的功能因部署平台而异。

有关不同备份目标类型的更多详细信息，请参见 Backup destination 。

要了解有关为 Cloud@Customer 配置 NFS 备份目的地的更多信息，请参见 Prerequisites for Backup Destinations for Exadata Cloud@Customer 。

有关在预配 ACD 后更改备份目标类型的说明，请参阅编辑自治容器数据库备份设置。

NFS 空间使用量

适用于：

仅限 Exadata Cloud@Customer

如果当前备份目标类型为 NFS，则当前 NFS 空间利用率将以百分比和状态图标一起显示。

有关更多详细信息，请参见 View NFS Space Utilization 。

Resource Management 属性

资源管理属性会影响如何管理资源以整合更多数据库或提高数据库可用性。

（可选）在预配 ACD 时，您可以为以下资源管理属性定义合适的值以满足您的需求：

数据库拆分阈值 (CPU)：CPU 值，超过此值，将在多个节点上打开自治 AI 数据库。此属性的默认值为 OCPU 为 16，ECPU 为 64。
节点故障转移保留 (%)：确定跨节点保留的 CPU 百分比以支持节点故障转移。允许的值为 0%、25% 和 50%，其中 50% 是默认选项。
分发关联性：确定是否必须在最小节点或最大节点上打开自治 AI 数据库。默认情况下，选择“最小节点数”。

有关这些 ACD 属性如何影响数据库性能的详细信息，请参阅 CPU 计费详细信息。

共享服务器连接器

共享服务器体系结构允许数据库服务器允许多个客户端进程共享很少的服务器进程，从而可以增加可支持的用户数。

预配 ACD 时，可以选择启用共享服务器连接。预配 ACD 后，无法禁用共享服务器体系结构。

特殊用途连接功能

加密密钥

默认情况下，自治 AI 数据库会创建和管理用于保护数据的所有主加密密钥，并将它们存储在数据库所在的相同 Exadata 系统上的安全 PKCS 12 密钥库中。

如果公司安全策略需要，自治 AI 数据库可以使用您创建和管理的密钥。

预配 ACD 时，您可以选择将 ACD 配置为使用客户管理的加密密钥，而不是 Oracle 管理的加密密钥。

使用客户管理的加密密钥时，可以选择以下选项：

OCI Vault 服务：使用此选项可以选择 Vault 和主加密密钥。此选项仅在 Oracle Public Cloud 上可用。
Oracle Key Vault：选择具有此选项的密钥库并输入 OKV 端点组名称。
AWS KMS 服务：在 Oracle Database@AWS 上的 Autonomous AI Database 中，您可以使用 AWS 密钥管理服务 (AWS KMS) 来管理主加密密钥。

您可以将客户管理的加密密钥与启用了 Autonomous Data Guard 的 ACD 结合使用，并将主数据库和备用数据库位于同一区域内的不同可用性域中。

关于主加密密钥

在 Vault 服务中使用自带密钥 (Bring Your Own Keys，BYOK)

在 Oracle Key Vault 中使用客户管理的密钥

轮换自治容器数据库的加密密钥

联系电子邮件

您可以提供联系人电子邮件，以便接收有关自治容器数据库的运营通知、公告和计划外维护通知。

Oracle 建议尽可能使用管理员组的电子邮件地址，而不是个人的电子邮件地址，以确保不会遗漏重要的通知或公告。

全栈灾难恢复

Full Stack DR 是 Oracle Cloud Infrastructure (OCI) 灾难恢复业务流程和管理服务，可为应用程序堆栈的所有层（包括基础结构、中间件、数据库和应用程序）提供全面的灾难恢复功能。

您可以启用 OCI Full Stack Disaster Recovery，并将其用于执行切换/故障转移操作，也可以选择仅执行数据库 Autonomous AI Database Switchover/故障转移操作。

在专用 Exadata 基础结构上的自治 AI 数据库上使用 OCI 全栈灾难恢复

跨区域的备份复制

您可以为备份的副本选择辅助区域。如果区域发生故障，您可以克隆 ACD 的远程备份来恢复数据。ACD 的备份只能克隆到与其源 AVMC 不同的自治 Exadata VM 集群 (AVMC)。

适用于：

仅限 Oracle Public Cloud

预配 ACD 时或从现有 ACD 的详细信息页面中启用跨区域备份副本。

如果启用了 Autonomous Data Guard，则无法启用跨区域备份。

关于在专用 Exadata 基础结构上克隆自治容器数据库

克隆自治容器数据库

自治容器数据库管理操作

您可以对自治容器数据库执行以下管理操作。

操作	任务说明
创建自治容器数据库	创建自治容器数据库
更改自治容器数据库的备份保留策略	编辑自治容器数据库备份设置
创建自治 AI 数据库软件映像	创建自治 AI 数据库软件映像
编辑自治容器数据库的维护首选项	更新自治容器数据库管理首选项
管理 Autonomous Data Guard 配置	管理 Autonomous Data Guard 配置
将自治容器数据库移至其他区间	将自治容器数据库移至其他区间
轮换自治容器数据库加密密钥	轮换自治容器数据库的加密密钥
重新启动自治容器数据	重新启动自治容器数据
终止自治容器数据库中	终止自治容器数据库中
管理自治容器数据库的客户联系人	管理自治容器数据库的客户联系人
查看自治容器数据库列表	查看自治容器数据库列表
查看自治容器数据库的详细信息	查看自治容器数据库的详细信息
查看 NFS 空间使用率	适用范围：仅 Exadata Cloud@Customer 查看 NFS 空间利用率

上面列出的操作也可以使用 API 实现。有关详细信息，请参阅 API 以管理自治容器数据库。

监视自治容器数据库

您可以使用动态性能视图通过以下方式监视自治容器数据库 (ACD)：

查看有关不同等待事件和等待类的实时度量。
查看等待类度量的历史快照。
查看实时、历史和汇总绩效指标数据。
查看资源限制和当前使用情况。

有关详细信息，请参见 Dynamic Performance Views 。