管理部署

了解如何在 Oracle Cloud 控制台中编辑、缩放、停止、启动和删除部署。

注：您可以使用 GoldenGate REST API 管理 OCI GoldenGate 部署。对于熟悉 Oracle GoldenGate 的用户，请注意，服务管理器未在 OCI GoldenGate 中公开，并且对服务管理器进行的任何调用都无法返回。

查看部署详细资料

从“部署”页中选择部署以查看其详细信息。在部署详细信息页面上，您可以启动部署控制台，查看部署的状态，该状态可以是以下项之一：

创建
更新
活动
不活动
删除
已删除
已失败
需要注意

注：如果部署的状态为“需要注意”，则部署运行状况低于 100%。了解 OCPU 管理和计费。

从“操作”菜单中，您可以执行以下操作：

为数据复制部署启动管理客户机。
编辑
Stop 或 Start（开始）
缩放比例
数据复制部署的收集诊断
升级
移动
添加标记
删除

您还可以查看部署信息、监视部署的健康状况、管理分配的连接、查看线索文件、查看部署备份、升级部署、设置通知、查看日志、管理主密钥操作、管理信任库证书、设置网络安全组、查看工作请求以及管理标记。请继续阅读，了解有关可以在这些部分和您可以执行的操作中找到的信息的更多信息。

详细资料

您可以在“部署详细信息”页上找到以下信息：

在常规区中，您可以：
- 查看部署的 OCID、区间位置、创建时间以及上次更新时间
- 部署的当前 OCPU 计数和自动缩放设置。
- 查看数据复制部署的存储利用率。存储使用率限制指示部署当前使用的文件系统空间。
  
  注：每个基本 OCPU 的硬限制为 500 GB。例如，对于 4 个基本 OCPU，硬限制为 2 TB。如果超出此硬限制，服务可能会在功能和性能方面受到限制。
  
  创建预警以通知您此事件。管理线索文件以释放空间。
- 查看和编辑许可证类型。可以选择：
  - 包括的许可证，用于订阅该服务的新软件许可证。
  - 自带许可证 (BYOL) ，将现有的 Oracle GoldenGate 许可证引入服务。启用 BYOL OCPU 限制以控制 BYOL 涵盖的 OCPU 数。涵盖的最小 OCPU 数为 2。
- 查看可用性和容错域位置。
在维护部分中，可以查看和安排部署的维护窗口。
对于数据复制部署，您可以在备份部分中创建或编辑调度的备份。
在 Multicloud information（多云信息）部分中，您可以找到订阅类型和订阅 ID。
在 GoldenGate 部分中，您可以：
- 查看实例信息，例如部署类型和名称
- 显示/复制其控制台 URL
- 查看当前部署版本
  
  注：对于在 Db2 for z/OS 系统上执行的提取，必须在首次运行提取之前下载库文件并将提取组件安装到系统中。
- 编辑部署用户名和/或密码
- 查看或编辑密码密钥（如果使用 Vault）
在网络部分中，您可以：
- 查看/编辑部署的子网
  
  注：如果更改子网，部署的入站 IP 和专用 IP 也会发生变化。
- 查看公共和专用地址
- Ingress IP，如果分配的连接的流量路由方法为 Shared。
- 负载平衡器信息（如果启用了 GoldenGate 控制台公共访问）。
  
  警告：虽然您可以管理此资源，但请确保在部署仍在使用时不删除负载平衡器。

分配的连接

在部署详细信息页的“已分配连接”页上，可以查看、分配、取消分配和测试连接。

将连接分配给部署

确保已为源技术和目标技术创建连接。

注：如果使用具有密码密钥的连接，则要将连接分配到的部署必须能够访问连接的密码密钥。确保将策略：allow dynamic-group <group-name> to read secret-bundles in <location> 添加到区间或租户。

要将连接分配给部署，请执行以下操作：

在部署详细信息页上，选择分配的连接。
选择分配连接。
在 "Assign connection"（分配连接）对话框中，从下拉列表中选择一个连接。如果要从其他区间中选择连接，请选择更改区间。
选择分配连接。

所选连接将显示在 "Assigned connections"（已分配的连接）列表中。您还可以从分配的部署下的“连接详细信息”页查看和管理此关系。

注：如果与专用端点的连接在七天内仍未分配，则服务会将其转换为共享端点。

将连接分配给部署时，GoldenGate 会从您输入的名称中删除不允许的字符，并将其截断为 30 个字符。名称只能包含字母数字字符，并且必须遵循别名模式：^[a-zA-Z][a-zA-Z0-9_#$]*$。如果已分配具有相同别名的连接，则会自动将数字添加到新别名。

取消分配连接

可以从部署中删除或取消分配连接。首先，确保您的部署中没有运行涉及要删除的连接的活动进程。

要取消分配连接，请执行以下操作：

在“部署详细信息”页上，选择分配的连接。
从要取消分配的连接的“操作”菜单中，选择取消分配。
在 "Unassign connection"（取消分配连接）对话框中，确认要从此部署取消分配连接，然后选择 Unassign connection（取消分配连接）。

连接不再显示在 "Assigned connections"（已分配的连接）列表中。取消分配连接不会删除该连接。如果要删除连接，请参见 Delete a connection 。

注：如果与专用端点的连接保持未分配状态超过七天，则服务会将其转换为共享端点。

测试关联

向部署分配连接后，测试连接以确保部署可以连接到这些连接。

测试连接执行两种类型的测试：网络级和应用程序级。网络级连接测试检查主机和端口是否可从部署访问，而应用程序级测试通过登录到端点来检查身份证明是否有效。

一些连接执行这两种测试，而其他连接（如大数据连接类型）目前不支持应用程序级测试。只要您的连接通过网络级连接测试，您就可以使用您的连接并开始创建提取和复制进程。

在测试连接之前，请确保首先创建并分配到部署的连接。

要测试指定的连接，请执行以下操作：

在部署详细信息页上，选择分配的连接。

您还可以在连接的详细信息页上测试来自已分配部署的连接。
在 "Assigned connections" 列表中，从您要测试的连接的 "Actions" 菜单中，选择 Test connection 。

"Test connection"（测试连接）对话框将打开，并显示确认消息（如果成功）和错误消息（如果失败）。如果出现错误消息，则返回到连接和您的设置。
选择 Close 。

线索文件

在“线索文件”页上，您可以查看大小、序列、生成器和使用者等详细信息。在数据复制部署中，线索文件可以随着时间的推移而构建，并且是您在部署信息下看到的存储使用率数字的主要贡献者。使用此信息可管理线索文件。

灾难修复

在“灾难恢复”页上，可以查看和管理对等部署的灾难恢复设置。

部署备份

在“部署备份”页上，您可以创建和查看部署备份。

升级

在“升级”页面上，您可以：

查看部署的升级历史记录
复制构建的 OCID
升级到较新的构建
推迟升级
回滚升级
重新安排升级
取消升级

升级部署

请确保先完成升级之前步骤。

升级部署时，

部署将停止，然后在升级完成后重新启动。
所有 Oracle GoldenGate 进程都将停止，然后重新启动（如果它们配置为自动启动）。

要升级部署，请执行以下操作：

在“Deployments（部署）”页面上，选择要升级的部署。
在部署详细信息页的操作菜单中，选择升级。
在升级部署面板中，选择要升级到的可用 GoldenGate 版本，然后选择升级。

注：了解有关版本的更多信息。

完成升级需要几分钟时间。在升级完成后，在部署详细信息页上选择升级以查看升级历史记录，或者在升级过程中是否遇到问题。

升级心跳表

如果心跳表用于您的部署，则还必须升级它们。完成升级后，您可以：

在管理客户机中运行 UPGRADE HEARTBEATTABLE 命令，为表和滞后视图添加额外的列。GoldenGate 使用这些额外的列来跟踪提取重新启动位置。了解更多信息。
在部署控制台中，打开管理控制台的导航菜单，然后选择“Configuration（配置）”。连接到数据库。显示脉动表时，从“操作”菜单中选择“升级”。

主加密密钥

在“主加密密钥”页上，可以为数据复制部署导入和导出主加密密钥 wallet 。

信任库证书

GoldenGate 部署可以以客户机/服务器的方式相互通信。在 "Truststore certificates"（信任库证书）页面上，您可以为部署管理信任库证书。

网络安全组

在 "Network security groups"（网络安全组）页面上，可以添加和查看网络安全组 (NSG)。通过添加网络安全组，您可以对从子网中访问部署的位置进行细粒度的控制。了解更多信息。

安全

管理资源的零信任包路由 (Zero Trust Packet Routing，ZPR) 安全属性。

在安全选项卡中，您可以查看、添加、编辑或删除此资源的 ZPR 安全属性。

如果您不熟悉 ZPR 安全属性，请参见 Overview of Zero Trust Packet Routing 。在向资源添加安全属性之前，请确保添加所需的最低策略来允许公共互联网流量到负载平衡器，并允许负载平衡器与专用端点之间的流量流动。

当 OCI GoldenGate 创建或更新专用端点资源（用于专用连接或部署）时，添加的任何安全属性也会添加到专用端点。

从资源中删除安全属性时，也会从资源的专用端点中删除这些属性。

监视

在“Monitoring（监视）”页面上，您可以：

查看总体运行状况和部署度量。
为数据复制部署启用/禁用进程和错误日志。

注：您还可以在 Oracle Cloud 控制台中启用、禁用和查看 OCI Logging 服务中的日志。
设置上下文通知并随时了解部署事件。

设置通知

当部署发生问题时接收消息。使用 Oracle Cloud 控制台中的上下文通知为部署创建事件规则和预警。提供快速入门模板。您可以将这些通知设置为在通知服务中创建预警的替代方法或快捷方式。

确保为您的租户添加了以下策略：

allow group ContextualNotificationsUsers to manage alarms in tenancy
allow group ContextualNotificationsUsers to read metrics in tenancy
allow group ContextualNotificationsUsers to manage ons-topics in tenancy
allow group ContextualNotificationsUsers to manage cloudevents-rules in tenancy

要设置部署的上下文通知，请执行以下操作：

在“部署”页面上，选择要为其设置通知的部署。
在部署详细信息页上，选择监视。
在“监视”页面上，向下滚动到通知。
在“创建通知”面板中，您可以选择：
- 快速启动：从一组模板创建通知。
- 高级事件通知，用于为特定事件创建通知。
- 高级预警通知，用于创建通知度量阈值。
在主题和订阅部分中，创建或选择现有主题。
至少选择一个订阅协议：
- 电子邮件，然后输入有效的电子邮件地址。
- Slack，然后输入 Slack 端点。
  
  将消息发布到订阅的父主题时，默认情况下会向指定的 Slack 通道发送消息。
  
  端点格式 (URL)：
```
https://hooks.slack.com/services/<webhook-token>
```
  <webhook-token> 应包含两个正斜杠 (/)。URL 中不允许使用查询参数。要为 Slack 订阅创建端点（使用 Webhook 作为 Slack 通道），请参见 Slack 文档。
- SMS，然后选择国家/地区代码并输入电话号码。
（可选）修改主题和订阅上方列出的默认设置（事件类型或预警严重性）。
选择创建通知。
确认新订阅（如果需要）。有关更多信息，请参见 Confirming a subscription 。

只要满足通知的条件，就会将消息发送到联系人信息条目。

工作要求

查看工作请求的状态以及与其关联的任何日志消息、错误消息和资源。创建工作请求的部署操作包括：

创建
更新
删除
移动
还原
停止
开始
补丁程序

标记

在“标记”页面上，可以查看和管理部署的标记。标记用于帮助您查找租户中的资源。了解有关标记的更多信息。

编辑部署

要编辑部署，请执行以下操作：

在“部署”页上，选择一个部署，然后从部署详细信息页中选择编辑。

您还可以从要编辑的部署的“操作”（三个点）菜单中选择编辑。
在“编辑部署”对话框中，可以更新以下字段：
- 名称
- 说明
- 启用 GoldenGate 控制台公共访问
- FQDN 前缀
- 证书和私钥对（保留、删除或替换）
  注意： SSL 证书必须满足以下要求：
  - 公用名称应与部署的 FQDN 匹配。如果没有，则在访问部署控制台时会遇到警告。
  - 它必须使用强散列算法进行签名。不允许使用 arcfour、arcfour128、arcfour256 和任何算法类型。
  - 它不能过期。
  - 它的最大有效期不应超过 13 个月。
  - 它不能是自签名证书。如果遇到“Invalid Private Key（私钥无效）”错误，可以使用以下 OpenSSL 命令检查密钥的正确性。对证书运行以下命令：
```
openssl x509 --noout --modulus --in <cert>.pem \|openssl md5
```
  然后对私钥运行以下命令：
```
openssl rsa --noout --modulus --in <key>.pem \|openssl md5
```
  这两个命令的输出应返回相同的 md5 值。如果不是，则证书和私钥不匹配。
选择 Save Changes 。

编辑部署用户名

您可以编辑用于登录到部署控制台的身份证明存储。

如果您尚未将身份证明存储更改为 Oracle Cloud Infrastructure Identity and Access Management (OCI IAM)，请确保首先设置 Vault。了解有关 Vault 和 managing secrets 的更多信息。

在部署详细信息页的“部署信息”页的 GoldenGate 部分中，选择用户名旁边的编辑。

此时将打开“编辑用户名”面板。
在“编辑用户名”面板中，您可以：
- 将身份证明存储从 GoldenGate 更改为 Oracle Cloud Infrastructure Identity and Access Management (OCI IAM)。
- 如果身份证明存储为 GoldenGate，则更改用户名。
- 如果身份证明存储为 GoldenGate，请选择其他密码密钥。
  
  注：要编辑现有密码密钥的内容，请参阅编辑密码密钥。
- 创建新密码密钥。要创建新的密码密钥，请执行以下操作：
  1. 选择创建密码密钥。
  2. 在 "Create secret"（创建密钥）面板中，输入密钥的名称，以及（可选）说明。
  3. 从区间下拉列表中选择要保存密钥的区间。
  4. 在当前区间中选择 Vault，或者选择更改区间以选择其他区间中的 Vault。
  5. 选择加密密钥。
    
    注：仅支持 AES 密钥、受软件保护的密钥和 HSM 密钥。GoldenGate 密码密钥不支持 RSA 和 ECDSA 密钥。
  6. 输入密码的长度为 8 到 30 个字符，并且至少包含 1 个大写字符、1 个小写字母、1 个数字和 1 个特殊字符。特殊字符不能为 '$'、'^' 或 '?'。
  7. 确认密码。
  8. 选择创建。
选择 Save changes 。

编辑密码密钥

要编辑密码密钥，请执行以下操作：

在部署详细信息页面的“Deployment information（部署）”区域中的 GoldenGate 下，选择密码密钥。
在“密码密钥详细信息”页的“版本”列表中，选择创建密钥版本。
在“Create secret version（创建密钥版本）”对话框中：
1. 选择秘密类型模板，即纯文本或 Base64。
2. 输入秘密内容。
  
  注：密码密钥内容必须为 8 到 30 个字符，并且至少包含 1 个大写、1 个小写、1 个数字和 1 个特殊字符。特殊字符不能为 '$'、'^' 或 '?'。
3. 选择 Create secret version（创建密钥版本）。
要选择新密钥版本，请选择编辑。
在“编辑密钥”对话框中：
1. 输入说明。
2. 选择新密钥版本。
3. 选择 Save changes 。该密钥可能需要一分钟才能更新并变为活动状态。
要确保 OCI GoldenGate 选取新的密码密钥版本，请返回到部署详细信息页面并选择 GoldenGate 用户名旁边的编辑。
在“编辑”面板中，选择保存更改。

编辑许可证类型

要编辑许可证类型，请执行以下操作：

在部署详细信息页上，对于许可证类型，选择编辑。
在“编辑许可证类型”面板中，选择许可证类型：
- 包括的许可证，用于订阅该服务的新软件许可证。
- 自带许可证 (BYOL) ，将现有的 Oracle GoldenGate 许可证引入服务。启用 BYOL OCPU 限制以控制 BYOL 涵盖的 OCPU 数。涵盖的最小 OCPU 数为 1。
选择更新。

扩展部署

您可以根据所需的 Oracle Compute 单元 (OCPU) 数量向上或向下扩展部署。您可以在创建或编辑部署时启用自动缩放，或者在部署的详细信息页面上手动缩放部署，从而实现此过程的自动化。

启用自动缩放时，部署的内存最多可以缩放为“缩放”对话框中当前显示的 OCPU 数的三倍。一个 OCPU 相当于 16 GB 内存。如果您的工作负载需要额外的 OCPU，则在启用自动缩放时，部署会自动使用资源，而无需任何手动干预。

要查看 OCPU 使用量，您可以在控制台中“部署详细信息”页的“度量”部分中查看“OCPU 使用量”图表。

如果不启用自动缩放，您可以从部署详细信息页面手动缩放部署。要手动扩展部署，请执行以下操作：

在“部署”页上，从要缩放的部署的“操作”菜单中，选择缩放。

您还可以在部署的“详细信息”页上选择缩放。
对于 OCPU 计数，输入介于 1 和 24 之间的 OCPU 数。
（可选）启用自动缩放。

通过启用自动扩展，服务至多可以扩展到指定 OCPU 数的 3 倍，至多可以扩展到 24 个 OCPU。
选择 Save Changes 。

部署将重新启动以反映所做的更改。缩放部署所花费的停机时间相当于停止和重新启动部署所需的时间。

收集诊断数据

收集诊断信息以分析或共享有关 OCI GoldenGate 部署的信息。如果遇到任何问题，可以与 My Oracle Support 共享收集的信息。

注：此功能仅适用于数据复制部署。

在收集诊断信息之前，请确保创建 Oracle 对象存储桶。

要收集部署诊断，请执行以下操作：

在“Deployments（部署）”页面上，选择要为其收集诊断信息的部署。
在部署的“详细信息”页上，从“操作”菜单中选择收集诊断。
在 "Collect diagnostics" 面板中，填写以下字段，然后选择 Collect diagnostics ：
1. 从 Bucket（存储桶）下拉列表中，选择要保存诊断文件的存储桶。如果要选择其他区间中的存储桶，请选择更改区间。
2. 对于 Diagnostics name prefix（诊断名称前缀），输入一个短名称或几个字符来为诊断文件名添加前缀。
3. （可选）选择要从中收集系统日志的开始日期。
4. （可选）选择要收集系统日志的结束日期。
  
  注：为 OCI GoldenGate 部署收集的诊断包含整个部署生命周期的 GoldenGate 日志，并且与所选的开始和结束日期无关。

选择 "Collect" 诊断后，将在部署信息卡的 GoldenGate 部分下显示名为 Diagnostics 的新字段。诊断 zip 文件可能需要几分钟才能可供下载。可用时，将显示 Download（下载）链接。

停止部署

停止部署时，Oracle Cloud Infrastructure GoldenGate 也会停止。部署停止时，您将无法访问 OCI GoldenGate 部署控制台，并且直到重新启动后才会向您开票。

要停止部署，请执行以下操作：

从“Deployments（部署）”页面中，选择一个部署。
在部署详细信息页面上的操作菜单中，选择停止。

您还可以从“部署”页上要停止的部署的“操作”菜单中选择停止。
在“停止部署”对话框中，选择停止。

停止部署时，Oracle Cloud Infrastructure GoldenGate 将停止所有活动任务。您可以从“部署”或“部署详细信息”页面重新启动部署。

启动部署

创建部署后，Oracle Cloud Infrastructure GoldenGate 将自动启动。如果停止部署，您可以使用部署的“操作”菜单中的“开始”选项重新启动部署。启动部署时，也会恢复计费。

要启动部署，请执行以下操作：

从“Deployments（部署）”页面中，选择一个部署。
在部署详细信息页面的“操作”菜单中，选择开始。

您还可以从要从“部署”页上启动的部署的“操作”菜单中选择开始。
在“开始部署”对话框中，选择开始。

部署将启动，您现在可以启动部署控制台。Oracle 将恢复对所用 Oracle 计算单元 (OCPU) 的计费。

您还可以将提取和复制配置为在启动部署时自动启动。有关详细信息，请参阅配置托管进程。

移动部署

可以将部署从一个区间移到另一个区间。

要移动部署，请执行以下操作：

从“部署”页中，选择一个部署，然后在操作菜单中，从部署详细信息页中选择移动资源。

您还可以从“部署”页上要移动的部署的“操作”菜单中选择移动资源。
在“Move Resource to a Different Compartment（将资源移至其他区间）”对话框中，选择要将部署从下拉列表中移至的区间。
选择移动资源。

将部署移至新区间后，固有策略会立即应用，并且可能会影响通过控制台访问部署。有关详细信息，请参阅管理区间。

删除部署

删除部署时，该部署中的所有活动 Oracle GoldenGate 任务都将停止。删除部署并不会从部署使用的数据库中删除引用，例如检查点表和解压缩信息。删除部署后，它无法恢复。

要删除部署：

在“部署”页上，选择一个部署，然后从操作菜单中选择删除。

您还可以从“部署”页上要删除的部署的“操作”菜单中选择删除。
在“删除部署”对话框中，选择删除。

在删除部署后，您可能需要手动删除保留在源数据库和目标数据库中的文件。有关详细信息，请参阅要手动删除的文件。