在专用 Exadata 基础结构上维护 Autonomous Database
Oracle 在专用 Exadata 基础结构上的所有 Autonomous Database 资源上调度并执行所有打补丁和其他维护操作。同时,它还提供了各种选项来定制、查看和重新安排不同基础设施资源的维护事件。
注意:
启用“Database In-Memory(内存中数据库)”后,在导致重新引导数据库的任何打补丁活动中,性能可能会降低。有关 Database In-Memory 的其他信息,请参见 Database In-Memory 。
服务维护类型
Oracle 在 Autonomous Database 上计划和执行不同的服务维护活动。这些维护事件在打补丁的范围和频率上各不相同。
- 每季度维护补丁程序:通常,Oracle 会在每个季度计划和执行整个车队维护。
- 每季度维护补丁程序应用于各种资源级别,例如 Exadata 基础结构、自治 Exadata VM 集群 (AVMC) 和自治容器数据库 (ACD)。可以在创建这些基础结构资源时设置季度维护窗口,也可以在以后进行更改。
- 您可以让 Oracle 处理维护计划,也可以设置 Oracle 可开始维护操作的特定维护窗口。
- 默认情况下,Oracle 应用版本更新 (Release Updates,RU) 和这些季度维护补丁程序。您可以配置以更新滚动或非滚动维护方法中的 RU。
- 滚动方法可更新 ACD(一次一个节点),而 Autonomous Database 不停机。
- 非滚动方法将关闭并在所有节点上并行更新 ACD。此方法可最大限度缩短维护时间,但 ACD 和所有关联的 Autonomous Database 需要完全停机。
注意:
在 Autonomous Data Guard 配置中,非滚动维护方法会在主 ACD 和备用 ACD 各自的维护窗口中停机,直到打补丁完成。
- 您还可以包括要与 RU 一起更新的时区文件。包括时区文件更新的每季度维护补丁程序需要 ACD 和关联的 Autonomous Database 完全停机。停机时间取决于对时区敏感的数据量。
- 无时区文件更新的季度维护补丁程序可以采用滚动或非滚动方法,具体取决于自治容器数据库 (Autonomous Container Database,ACD) 的维护配置。
- 每月安全补丁程序:
- Exadata 基础设施安全补丁程序:Oracle 计划并执行每月基础设施安全维护活动以及季度维护。但是,这些安全补丁程序仅适用于那些具有重要安全更新的月份,包括对 CVSS 评分大于或等于 7 的漏洞的修复。
- 在 Oracle 安排安全维护之前预配的任何 Exadata 基础结构都有资格进行安全维护。
- 每月的安全维护流程会更新数据库服务器,以修复严重的安全漏洞和产品问题。他们还将存储服务器更新到 Exadata 存储软件映像,该映像可解决已知的安全漏洞和产品问题。
- 自治 VM 集群安全补丁程序:除定期季度更新外,Oracle 还会为自治 VM 集群执行每月安全维护。这些修补程序仅适用于 GOV 区域。
- 每月安全补丁程序都是使用滚动方法来应用的。
- 每季度的第一个月包括季度补丁程序;接下来的两个月包括每月安全补丁程序。
- 为确保应用补丁程序,您必须选择季度的所有三个月,并指定第 3 周和/或第 4 周的首选项。
- Exadata 基础设施安全补丁程序:Oracle 计划并执行每月基础设施安全维护活动以及季度维护。但是,这些安全补丁程序仅适用于那些具有重要安全更新的月份,包括对 CVSS 评分大于或等于 7 的漏洞的修复。
- 一次性补丁程序:Oracle 为向 My Oracle Support 提交的关键支持请求生成一次性补丁程序。有关提交支持请求的帮助,请参见在 My Oracle Support 中创建服务请求。
- 当您和 Oracle 同意服务请求至关重要且需要一次性补丁程序才能立即解决时,服务团队会生成一次性补丁程序并使其可用。一次性补丁程序与计划的维护补丁程序是分开的。
- 如果您启用具有规则的 Oracle Cloud 通知和事件来接收有关新更新的通知,则在一次性补丁程序可用时,Oracle 会发送包含要打补丁的产品 OCID 的通知。否则,您可以在 My Oracle Support 门户中找到您提交的支持请求的更新可用性通知。
- 一次性补丁程序将转发合并到下一个发行版更新 (RU) 中,以确保:
- 为特定客户交付的一次性修复适用于所有客户。
- 后续版本不需要再次应用一次性补丁程序。
- 如果需要,一个 RU 可以有多个一次性补丁程序与之合并。自当前发行版起,一次性补丁程序不是累积的,因此必须单独应用它们。如果一次性补丁程序过于靠近后续 RU,则将为下一个季度创建具有一次性修复的 RU 的定制版本。
- 假设已安排未合并到最新 RU 的一次性修复,并且您选择应用下一个 RU。然后,Oracle 将取消调度的一次性补丁程序。您可以在维护历史记录中查看已取消的维护运行。下载以及审计和日志记录服务中提供了登录到维护历史记录的所有一次性打补丁详细信息。
- 如果需要,可以通过服务请求回退一次性补丁程序。
- 自治容器数据库的一次性补丁程序数显示在其详细信息页面上。单击其旁边的复制链接可复制所有这些一次性补丁程序编号。
指定何时可以进行维护
通常,对于 CVSS 评分大于或等于 7 的漏洞,Oracle 会计划和执行整个车队维护工作(分布在每个季度)以及每月的基础设施安全修复。您可以让 Oracle 处理维护计划,也可以设置 Oracle 可开始维护操作的特定维护窗口。
自定义季度维护
您可以选择每季度自动维护 Autonomous Database 资源的计划,也可以让 Oracle 自动安排更新。Oracle 会提前通知您即将进行的计划维护的日期和时间。
您可以通过在各种资源级别自动执行每季度维护来执行以下操作,如下表中所列:
- 自定义自动维护首选项和计划。您可以在预配 Autonomous Database 资源时设置这些首选项,也可以稍后进行更改。
- 在计划维护开始前的任何时间点查看和更改计划。对后续季度的计划维护所做的更改不会影响当前季度的计划。
- 查看过去的维护事件。
| 基础结构资源 | 注释和更多参考 |
|---|---|
|
Exadata 基础结构 (EI) |
|
|
自治 Exadata VM 集群 (AVMC) |
注意: 在启动多个 VM 自治数据库功能之前,在 Oracle Cloud 中的 Exadata 基础结构资源上预配的 AVMC 资源将从其关联的 Exadata 基础结构继承维护计划。 |
|
Autonomous Container Database (ACD) |
|
提示:
Oracle 建议为上面列出的所有基础结构资源设置维护窗口,以便:- 防止维护操作有时会中断正常数据库操作。
- 以交错的方式为您的基础设施资源打补丁。暂存不同基础结构资源的维护事件是最佳做法,可以帮助您先验证一组资源上的补丁程序,然后再打补丁。例如,当您使用不同的自治容器数据库进行开发和测试,并且希望在将补丁程序应用于生产环境之前验证开发环境中的补丁程序时,您可以定制其维护计划,以便所有开发 ACD 在生产 ACD 之前进行打补丁。
可自定义的维护计划中的设置
您可以在 Oracle Cloud Infrastructure 控制台中选择以下详细信息,同时为上述任何基础设施资源定义定制计划。
-
允许的月数:必须至少选择每个季度一个月,并且还可以选择跳过一个季度的打补丁。无法连续两个季度跳过打补丁。
注意:
选择跳过时,需要从该季度中选择至少一个月。在上一个未跳过的季度中未进行维护时,这会起到回退的作用。在此方案中,Oracle 将自动在所选月份执行维护,即使为该季度选择了跳过也是如此。 -
所选月份内的周数(或周数):周数从每月的第 1 天、第 8 天、第 15 天和第 22 天开始,持续时间为 7 天。周的开始和结束时间基于日历日期,而不是一周中的天数。不能为包含 28 天以上的月份的第五周安排维护。如果不指定月份中的某周,Oracle 将自动分配一周。
-
所选周的天数:
如果不指定一周中的某一天,Oracle 将在自动分配的某一天运行维护更新。
由于周数基于日历日期而不是一周中的天数开始和结束,因此如果要确保在打补丁 Exadata 基础结构 (EI) 时使用特定的序列,在选择天数时必须格外注意。例如,观察如下所示的两个月:
插图 dayofweek2.png 的说明对于 2023 年 9 月,第 1 周从星期五开始,到星期四结束。因此,它的第一个星期六前一天是它的第一个星期日。然而,2023 年 10 月的第 1 周从星期日开始,到星期六结束。因此,它的第一个星期六在其第一个星期日之后五天到来。
假设您希望先为所有 Exadata 基础结构资源打补丁,然后再为其自治容器数据库 (Autonomous Container Databases,ACD) 打补丁,以维护特定的维护顺序。安排 Exadata 基础结构资源的维护在星期六第 1 周及其 ACD 在星期日第 1 周日进行,前提是第 1 周周日始终是第 1 周后的第二天,星期六可能会工作几个月,例如 2023 年 9 月,但不会像 2023 年 10 月那样工作。如果要实施用于打补丁的特定序列,则最好选择将它们间隔一周。在这种情况下,您可以在第 1 周周六安排 Exadata 基础设施资源,并在第 2 周周日安排 ACD。这样做将始终确保先为 Exadata 基础结构资源打补丁,然后再为其 ACD 打补丁。
-
4 小时窗口(或 Windows),当可以开始维护操作时。
-
主容器维护与备用数据库维护之间的缓冲期:备用 ACD 维护与主 ACD 维护之间的天数,即在主容器数据库上执行维护以在备用容器数据库上执行维护之前多少天。您可以选择 1 到 7 天之间的任何值。
选择缓冲区期间仅适用于作为 Autonomous Data Guard 配置中的主数据库的自治容器数据库。
- 提前期:在要接收通知消息的维护事件之前的最小周数。您的提前期可确保安排新发布的维护更新,以计入所需的最短提前通知期间。
提前期不适用于维护自治容器数据库资源。
- 您可以通过选择重置为默认值将更改恢复为默认设置。
定制每月基础结构安全维护
每月基础设施安全维护(如果需要)计划在每月 18 日至 21 日之间开始的 21 天时间段内应用,并将运行至下个月的第 9 天至第 12 天。您将在每月维护窗口开始前至少 7 天收到建议计划的通知,并且可以根据需要将每月维护重新安排到窗口中的另一个日期。
每月安全补丁程序可以重新安排到维护窗口内的另一个时间,但不能跳过或重新安排超过 21 天的时间窗口的时间。只要将每月保存在当前维护窗口中,就可以在重新安排季度维护时重新安排每月安全维护。
在每月基础结构安全打补丁活动期间,不会影响与其连接的 Autonomous Database 或应用程序。数据库服务器更新通过 Ksplice 技术联机应用,存储服务器的更新以滚动方式应用。
但是,在更新服务基础设施时,Oracle 可能会阻止某些操作,包括内存、存储扩展、操作系统和网格基础设施打补丁(包括预检查)以及计算和存储服务器的弹性扩展。请计划将这些操作延迟到更新完成后。安全更新的应用每个数据库服务器主机大约需要 15 分钟,每个存储服务器大约需要 60 分钟,具体取决于 I/O 活动。如果您尝试了受影响的操作,控制台将通知您正在进行的安全更新。来宾 VM 中不更新任何软件。
定制一次性补丁程序
使用 Oracle Cloud 控制台维护视图,您可以编辑安排的开始时间或选择立即安装一次性补丁程序。默认情况下,Oracle 会安排在补丁程序可用后 72 小时内应用一次性补丁程序。如果未执行任何更改调度的操作,则会自动应用补丁程序。您只能在当前季度内重新安排一次性补丁程序。但是,您不能完全跳过一次性补丁程序。
指定应用哪种类型的补丁程序
一种标准维护操作是将数据库软件补丁程序应用于自治容器数据库,以及通过这些数据库创建的 Autonomous Database 。默认情况下,Oracle 应用版本更新 (Release Updates,RU)。您可以将维护类型配置为“Next RU(下一 RU)”,以将自治容器数据库更新到下一发行版更新,或将最新 RU 更新到下一维护窗口中的最新发行版更新。因此,Oracle 将使用符合您喜好的映像类型(如果可用)。在需要时,您始终可以选择将给定调度的补丁程序更改为其他版本。
有关分步指南,请参阅更新自治容器数据库维护首选项。
查看和管理已安排的维护
根据您设置的维护窗口安排维护活动后,即使在更改补丁程序版本、立即应用补丁程序或跳过活动时,您也可以管理活动的实际时间。
已计划维护详细信息
- 事件的状态
- 事件的类型,如“每周”、“季度”、“每月”或“每年”
- 事件的 OCID
- 事件的计划开始时间和日期
- 事件的维护方法为“在非滚动时滚动”。对于 Exadata 基础结构资源,仅显示此项。
- 事件中要应用的补丁程序版本。对于自治容器数据库资源,仅显示此项。
计划维护的管理操作
- 将事件的开始时间和日期重新安排到季度中的较晚时间。在编辑维护开始时间窗口中指定新的开始时间和日期。
- 通过单击立即打补丁,立即启动维护事件。
注意:
Patch Now 不适用于启用了 Autonomous Data Guard 的 Autonomous Database 。作为一种解决方法,您可以修改计划维护时间,使其从最近的可用 4 小时时段开始。确保在主数据库之前为备用数据库打补丁,缓冲期介于两者之间 1 到 7 天。 - 跳过自治容器数据库安排的维护事件。
注意:
您无法跳过两个连续维护事件。跳过维护事件后,您无法跳过下一个立即计划的维护事件;您只能跳过一年中两个备用季度的维护事件。 - 选择要应用的其他补丁程序版本。在选择版本时,请注意以下方面:
- 您选择的版本必须晚于自治容器数据库的当前版本。
- 可用版本列表可以同时包含发行版更新 (Run Update,RU) 和发行版更新修订 (Release Update,RUR)。无论为自治容器数据库配置的维护类型如何,您都可以选择任一类型。在版本列表中选择其他类型不会更改为自治容器数据库配置的类型。
- 更新从滚动到非滚动的 Exadata 基础结构维护方法,反之亦然。
维护事件的自动排队
不同 Autonomous Database 资源的每季度维护事件
如果您为任何基础设施资源选择定制维护计划,则 Oracle 会在安排维护事件时遵循您的偏好。但是,如果您的定制计划与其他基础结构资源创建任何重叠,Oracle 会自动进行序列化,以便按此顺序执行维护事件,并且它们之间存在一段时间间隔;Exadata 基础结构、自治 Exadata VM 集群、自治容器数据库。
示例:假设 Exadata 基础结构资源维护事件和自治容器数据库维护事件已安排同时启动。在这种情况下,Exadata 基础结构资源维护事件将启动,自治容器数据库维护事件将排队并在 Exadata 基础结构资源维护事件之后立即开始。
每季度维护事件和每月基础结构安全补丁程序
| Scenario | 队列 |
|---|---|
| 计划在每月基础设施安全补丁程序的 24hours 内进行每季度维护活动时。 | 将跳过安排的每月维护,并在每季度维护后立即应用。 |
| 计划与每月基础设施安全补丁程序同时执行季度维护活动时。 | 将首先执行季度维护,并在季度维护完成后立即应用每月安全补丁程序。 |
| 计划在每季度维护 0-24 小时之前启动每月基础设施安全补丁程序。 |
计划的每月维护将等待,并将在每季度维护后立即执行。 如果随后重新安排了季度维护,则将立即开始每月安全维护。 因此,Oracle 建议同时安排每季度和每月维护。因此,如果您在最后一刻重新安排每季度维护事件,则每月维护活动将在编辑计划时按计划时间运行。 |
| 在同一月在安全维护的 24 小时窗口之外安排每季度维护时。 |
您需要有一个用于每季度维护的维护窗口和一个用于安全维护的维护窗口。 注意: 在安排的每月 Exadata 基础结构维护之前,您可以重新安排该维护。仅当您在已安排季度和每月安全维护的月份至少提前 25 小时安排每月安全维护时,存储服务器才会更新一次。 |
监视服务维护事件
您可以使用事件和通知服务监视 Autonomous Database 基础设施资源的维护事件。使用事件和通知服务,您可以在 Exadata 基础结构、自治 Exadata VM 集群和自治容器数据库资源上发生维护事件时获取电子邮件通知。
- 已调度维护
- 维护提醒
对于自治 Exadata VM 集群 (AVMC) 和自治容器数据库 (ACD) 资源,将在实际维护运行前 1 周发送维护提醒通知。对于 Exadata 基础结构资源,将在维护运行前 1 到 4 周发布提醒通知,具体取决于设置的首选项。
- 维护开始
- 维护结束
有关为每个基础结构资源生成的事件的完整列表,请参见 Events for Autonomous Database on Dedicated Exadata Infrastructure 。
- 创建通知服务主题。
- 将电子邮件订阅添加到主题。
- 添加事件服务规则以将维护事件发送到通知服务主题。
例 - 通知:维护事件的电子邮件
有关包含示例的分步指南,请参阅通知示例:维护事件的电子邮件。