克隆数据库系统

本文详细介绍了克隆数据库系统的过程。

在克隆过程中,会创建源数据库系统在克隆操作时所处状态的副本(包括存储配置软件和数据库卷)。创建克隆时,可以指定新的 SSH 密钥和管理密码。

相关主题

一般信息

  • 要克隆具有数据卫士关联的数据库系统,请从主数据库系统启动操作。克隆操作不会克隆 Data Guard 关联本身或 Data Guard 连接。
  • 克隆使用客户管理的加密密钥的数据库系统时,克隆的数据库将配置为使用与源数据库相同的密钥版本。有关使用客户管理的密钥的信息,请参见 Manage Encryption Keys
  • SSH 密钥选择仅适用于此克隆,不影响源数据库系统。
  • 选择的许可证类型仅适用于此克隆,不影响源数据库系统。
  • 克隆可以使用与源数据库系统不同的 VCN 和子网。
  • 如果在与源不同的子网中创建克隆,则克隆和源数据库系统可以使用相同的主机名。
  • 使用 Oracle 管理的加密密钥从源数据库系统继承 TDE wallet 密码。克隆使用客户管理的加密密钥的数据库系统时,克隆的数据库将配置为使用与源数据库相同的密钥版本。

限制

  • 克隆使用 Real Application Clusters (RAC) 的数据库系统时,将创建新的 Oracle Grid Infrastructure (GI) 配置。需要提供新的 GI 以避免与源数据库系统发生冲突。因此,克隆数据库系统不包括源系统中的以下内容:
    • 手动添加集群件资源,
    • 数据库应用程序服务,
    • 源数据库中的定制设置,例如环境变量,
    • 手动添加的应用程序 IP 地址(应用程序虚拟 IP),
    • 其他监听程序端口(例如为传输层安全或其他目的配置的那些端口),
    • 或创建新数据库系统后不存在的任何其他资源或定制
  • 克隆 RAC 数据库系统所花费的时间比克隆单节点数据库系统所花费的时间长,因为创建新的 GI 堆栈所需的时间更长。RAC 数据库系统克隆操作至少需要一小时。
  • 对于使用 Oracle Automatic Storage Management (ASM) 的数据库系统,GI 软件必须为 19.9 或更高版本。
  • 使用 Oracle Database 21c 和 Oracle Automatic Storage Management 的数据库系统当前不支持克隆。
  • 无法在安全区域中克隆数据库系统来创建不在安全区域中的数据库系统。有关影响数据库服务资源的策略的完整列表,请参见安全区域策略主题。

有关更多信息,请参见Oracle Automatic Storage ManagementSecurity Zone Policies

过程

执行以下步骤使用 OCI 控制台克隆数据库系统:

  • DB Systems(数据库系统)列表页上,选择要使用的数据库系统。如果需要查找列表页或数据库系统的帮助,请参阅列出数据库系统
  • 在“数据库系统详细信息”页的操作菜单中,选择克隆

基本详细信息

  • 数据库系统名称:输入数据库系统的名称。请避免输入机密信息。OCI 将唯一的 Oracle Cloud 标识符 (OCID) 分配给数据库系统,因此您输入的名称可以是唯一的。
  • 区间:从列表中选择新数据库系统的区间。默认情况下,将选择当前区间。
  • SSH 密钥:添加要用于 SSH 访问的每个密钥对的公钥部分。选择下列选项之一:
    • 生成 SSH 密钥对:使用此选项可以创建新的 SSH 密钥对。使用此选项时,请同时选择保存私钥保存公钥。私钥将下载到您的本地系统,并且必须存储在安全位置。完成操作后,无法下载在此操作期间生成的私有密钥的另一个副本。
    • 上载 SSH 密钥文件:选择此选项可浏览或拖放现有的公共密钥 (.pub) 文件。
    • 粘贴 SSH 密钥:选择此选项可在单个公钥中粘贴。要粘贴多个密钥,请选择 + Another SSH key ,并为每个条目提供一个密钥。
  • 许可类型:要用于数据库系统的许可类型。您的选择会影响计费的计量。
    • 包括许可证意味着此 OCI 数据库服务资源的成本将包括 Oracle Database 软件许可证和服务。
    • 自带许可证 (BYOL) 意味着您将组织的 Oracle Database 软件许可证用于此 OCI 数据库服务资源。有关详细信息,请参阅自备许可证

网络信息

  • 选择区间以选择其他区间中的 VCN。
  • 虚拟云网络:从列表中选择要在其中创建数据库系统的 VCN。选择更改区间以选择其他区间中的 VCN。
  • 选择区间以选择其他区间中的子网。

  • 客户机子网:数据库系统附加到的子网。对于单节点和多节点 RAC 数据库系统,不要使用与 192.168.16.16/28 重叠的子网,该子网由数据库实例上的 Oracle Clusterware 专用互连使用。指定重叠的子网会导致专用互连出现故障。

    如果要为数据库系统配置 IPv4 和 IPv6 地址,请选择一个双堆栈子网。

  • 网络安全组:可以选择性地为数据库系统指定一个或多个网络安全组 (NSG)。NSG 用作虚拟防火墙,这样您就可以向数据库系统应用一组入站和出站安全规则。最多可以指定五个 NSG。

    有关详细信息,请参阅访问和安全数据库系统的安全规则

    注意:

    如果选择包含安全列表的子网,则数据库系统的安全规则将是安全列表和 NSG 中规则的并集。
    要使用网络安全组,请执行以下操作:
    • 打开 Use network security groups to control traffic 切换。请注意,必须选择一个虚拟云网络,才能将 NSG 分配给您的数据库系统。
    • 指定要与数据库系统一起使用的 NSG。您可能需要使用多个 NSG。如果您不确定,请与网络管理员联系。
    • 要使用其他 NSG,请选择 + 其他网络安全组
  • 主机名前缀:输入数据库系统的主机名前缀。主机名必须以字母字符开头,并且只能包含字母数字字符和连字符 (-)。允许的最大字符数为 16。

    注意:

    主机名在子网内必须唯一。如果不是唯一的,将无法预配数据库系统。
  • 主机域名:数据库系统的域名。如果所选子网使用 Oracle 提供的互联网和 VCN 解析程序进行 DNS 名称解析,则此字段将显示子网的域名,无法更改。否则,您可以选择域名。不允许使用连字符 (-)。
  • 主机和域 URL :组合主机名和域名以显示数据库的全限定域名 (FQDN)。最大长度为 64 个字符。

  • 专用 IP 类型:对于非 RAC 数据库系统,您可以选择定义新数据库系统的 IP 地址。这在您反复创建和删除数据库系统的开发上下文中非常有用,并且您需要数据库系统的每个新迭代使用同一 IP 地址。如果指定子网中当前正在使用的 IP 地址,预配操作将失败,并显示有关无效 IP 地址的错误消息。

    如果选择了双栈子网,则会同时显示 IPv4 和 IPv6 地址选项。

    • IPv4 address :可以自动分配 IPv4 地址,也可以手动输入该地址。
      • 选择 Automatically assign IPv4 address from subnet 选项可自动分配地址。
      • 选择手动分配 IPv4 地址选项可手动输入专用 IP 地址。IP 地址应在子网 CIDR 范围内。
    • IPv6 address :可以自动分配 IPv6 地址,也可以手动输入该地址。
      • 选择 Automatically assign IPv6 address from subnet 选项可自动分配地址。
      • 选择手动分配 IPv6 地址选项可手动输入 IP 地址。IP 地址应在子网 CIDR 范围内。

诊断收集

通过诊断收集和通知功能,Oracle Cloud 运维人员能够快速有效地识别、调查、跟踪和解决来宾 VM 问题。订阅事件以获得有关资源状态更改的通知。您可以随时启用或禁用此功能。

默认情况下,将选择要启用的选项。但是,如果不需要诊断功能,则可以选择取消选中诊断收集复选框。

  • 启用诊断事件:允许 Oracle 收集和发送有关严重事件、警告事件和信息事件的故障通知。
  • 启用健康状况监视:此用于查看 Oracle Cloud 操作的诊断收集不可用于基本数据库服务。
  • 启用意外事件日志和跟踪收集:启用并允许 Oracle 接收事件通知并收集意外事件日志和跟踪以进行故障诊断和问题解决。

注意:

您之所以选择加入,是因为了解事件和日志文件列表将来可能会更改。您可以随时选择退出此功能。

高级选项

展开高级选项以提供此资源的高级选项。

管理

展开 Management 以提供以下详细信息:

  • 容错域:数据库系统所在的容错域。您可以选择要用于数据库系统的容错域。对于多节点 RAC 数据库系统,您可以指定要使用的两个容错域。Oracle 建议您将多节点 RAC 数据库系统的每个节点放置在不同的容错域中。有关容错域的详细信息,请参阅关于区域和可用性域

安全

展开安全性以提供安全详细信息。(可选)您可以指定一个或多个安全属性来为数据库系统配置零信任包路由 (Zero Trust Packet Routing,ZPR)。

  • 选择所需的安全属性可用的名称空间
  • 选择所需安全属性的关键字
  • 选择添加安全属性

注意:

  • 管理员必须在租户中设置安全属性名称空间和安全属性,然后用户才能将安全属性应用于数据库系统。
  • 安全属性仅对适当的策略有效。如果添加了不带任何策略的安全属性,则默认情况下将拒绝所有访问,即使安全列表或 NSG 中允许也是如此。
  • 如果使用安全属性,则数据库系统的安全规则将是安全属性中规则的联合体,以及安全列表和 NSG 中的任何规则。
  • 您可能需要使用多个安全属性。如果您不确定,请与您的网络管理员联系。
  • 一个数据库系统最多可以指定 3 个安全属性。

有关以下各项的更多信息:

标记

展开标记以提供此资源的标记详细信息。

您可以向此资源添加自由形式的标记或定义的标记。您必须有权对定义的标记使用标记名称空间。有关使用标记管理 OCI 资源的信息,请参阅资源标记

提示:

标记可以稍后或随时应用于资源。

数据库基本详细信息

  • 数据库名称:输入数据库的名称。它也称为 DB_NAME。数据库名称必须以字母字符开头,并且最多可以包含八个字母数字字符。不允许使用特殊字符。
  • 数据库唯一名称后缀可选。数据库唯一名称的第二部分。完整的数据库唯一名称是通过将数据库唯一名称后缀附加到指定的数据库名称来创建的。
  • 数据库唯一名称:只读。显示完整的数据库唯一名称 (DB_UNIQUE_NAME)。数据库唯一名称是数据库的全局唯一名称。Data Guard 关联中的主数据库和备用数据库可以共享相同的数据库名称,但必须具有不同的数据库唯一名称。

管理员身份证明

  • 用户名sys(这是只读字段)。将使用您提供的密码创建名为 sys 的数据库管理员。
  • Password(密码):输入管理员的密码。密码必须符合以下标准:
    • SYS、SYSTEM、TDE wallet 和 PDB 管理员的强密码。
    • 密码必须为 9 到 30 个字符,并且至少包含两个大写、两个小写、两个数字和两个特殊字符。
    • 特殊字符必须为 _、# 或 -。
    • 密码不能包含用户名(SYS、SYSTEM 等)或单词 "oracle" 的正向或反向顺序,而不管大小写如何。
  • 确认口令:重新输入您指定的口令。

高级选项

展开高级选项以提供此资源的高级选项。

标记

展开标记以提供此资源的标记详细信息。

您可以向此资源添加自由形式的标记或定义的标记。您必须有权对定义的标记使用标记名称空间。有关使用标记管理 OCI 资源的信息,请参阅资源标记

提示:

标记可以稍后或随时应用于资源。

克隆

  • 选择克隆