使用管理客户机

管理客户端是用于在 Oracle GoldenGate 和 OCI GoldenGate 中控制和配置任务的命令行实用程序。

访问 AdminClient

使用管理客户端连接到 OCI GoldenGate 以配置任务并查看流程信息和日志消息。可以通过以下两种方式之一启动管理客户机：

• 在部署详细信息页上选择启动管理客户端。

• 启动 CloudShell ，然后运行管理客户端。

  注：如果您的 Oracle GoldenGate Marketplace 版本在计算实例上运行，您可以访问其管理客户端以连接到 OCI GoldenGate 部署。

对于启用了 IAM 验证的部署，必须先生成访问令牌才能使用 AdminClient。要生成访问令牌并登录到管理客户端，请执行以下操作：

1. 在 Oracle Cloud 全局导航栏中，依次选择概要信息和我的概要信息。

2. 在您的概要信息页的资源下，选择我的访问令牌。

3. 对于生成个人访问令牌，选择调用其他 API 。

4. 选择要使用管理客户端连接的部署。

5. 将令牌到期时间设置为 30 分钟。

6. 选择下载令牌。

7. 打开下载的令牌文件并复制内容。

8. 在管理客户端中，运行以下命令以连接到您的部署。确保将 <deployment_url> 替换为部署详细信息页面中的控制台 URL，将 <token> 替换为下载的令牌内容。

   connect <deployment_url> <token> !

有关更多信息，请参见 How to connect to GoldenGate with IDCS Federation using AdminClient 。

通过 Cloud Shell 连接到管理客户端

要在 Cloud Shell 中使用公共端点连接到 OCI GoldenGate 部署，请运行以下命令：

adminclient
connect <deployment-public-url-or-ip> as <goldengate-user> password <goldengate-password> !

注:

• 您可以在部署详细信息页上找到部署的 URL 和公共 IP 地址。

• 如果遇到错误 bash: adminclient: command not found，则使用以下步骤更改 Cloud Shell 的体系结构：

  1. 从 Cloud Shell 的操作菜单中，选择体系结构。

  2. 在 "Architecture"（体系结构）对话框中，为首选体系结构选择 X86_64 ，然后选择 Confirm（确认）。

如果部署具有专用端点，则必须创建堡垒、堡垒会话和 SSH 隧道。

注：默认情况下，Cloud Shell 会限制对租户主区域中的 OCI 内部资源的网络访问，除非您启用了 Cloud Shell 托管公共网络。您的管理员必须配置身份策略才能启用 Cloud Shell 公共网络。有关更多信息，请参见 Cloud Shell Networking 。

要在管理客户端中连接到专用 OCI GoldenGate 部署：

1. 在 Oracle Cloud 控制台全局导航栏中，选择 Cloud Shell 。如果这是您首次连接到 Cloud Shell，则需要一些时间才能连接。

2. 您可以运行以下命令来生成 SSH 密钥，或者在创建堡垒时跳过此步骤并生成密钥：

   ssh-keygen -t rsa

   保留默认文件名，在出现提示时不要输入口令短语。私钥位于 ~/ssh/id_rsa，公钥位于 ~/ssh/id_rsa.pub。

3. 在部署详细信息页上，记下部署的专用 IP 和子网信息。

4. 创建堡垒

   1. 从 Oracle Cloud 控制台菜单中，选择身份和安全，然后选择堡垒。

   2. 选择创建堡垒。

   3. 在“Create Bastion（创建堡垒）”面板中，输入名称，然后选择部署所在的子网。

   4. 对于 CIDR 块允许列表，输入 0.0.0.0/0。

   5. 选择创建堡垒。

5. 创建会话。

   1. 堡垒处于“活动”状态后，在堡垒详细信息页上，选择创建会话。

   2. 对于会话类型， select SSH Port forwarding session （选择 SSH 端口转发会话）。

   3. 输入期次的名称。

   4. 对于“Connect to target using（用于连接到目标）”，选择“IP Address（IP 地址）”，然后输入部署的专用 IP。

   5. 对于“Port（端口）”，输入 443。

   6. 对于添加 SSH 密钥，请从 Cloud Shell 复制并粘贴公共密钥 (~/ssh/id_rsa.pub) 的内容。

   7. 选择创建会话。

6. 堡垒会话状态处于活动状态后，从其 "Action"（操作）菜单中选择 View SSH command（查看 SSH 命令）（省略号图标）。

7. 在 "View SSH command"（查看 SSH 命令）对话框中，输入私有密钥 (~/ssh/id_rsa) 的路径以替换 <private-key>，并将 <local-port> 替换为 Cloud Shell 中将连接转发到堡垒的端口。

   注： Cloud Shell 不允许在具有 sudo 访问权限的特权端口上转发端口，因此您必须使用非特权端口（例如 7443）。在前台运行一次命令以将堡垒主机添加到 known_hosts 之后，可以在命令末尾附加“和”号 (&)，以便下次可以在后台运行。

8. 复制命令，然后在 Cloud Shell 中运行该命令。可以忽略 bind: Cannot assign requested address 消息。

9. 启动管理客户机。

   adminclient

10. 连接到 OCI GoldenGate 部署。

    connect 127.0.0.1:7443 as <goldengate-user> password <goldengate-password> !

    注：命令末尾的感叹号 (！) 非常重要。如果没有它，该命令将失败并返回错误。

使用管理客户端

成功连接后，可以运行以下任一命令：

• 显示 OCI GoldenGate 进程的状态：

  info all

• 查看提取的统计数据：

  view stats

• 查看 ggserror 日志文件的内容：

  view messages

• 清除提取不再使用的线索文件：

  purge exttrail <trail-file-name>

有关命令的完整列表，请参见 AdminClient Command Line Interface Commands 。

已知问题

AdminClient：使用 info profile 命令发出问题

在 AdminClient 中使用 info profile 命令会返回错误 302。

解决方法：使用以下 REST API 命令：

GET https://<deployment URL>/services/adminsrvr/v2/config/types/ogg:managedProcessSettings/values/ogg:managedProcessSettings:Default

AdminClient：无法协商：未找到匹配的主机密钥类型

在 Cloud Shell 中使用 AdminClient 连接到部署时，可能会遇到以下消息：

FIPS mode initialized.
Unable to negotiate with <ip-address> port 22: no matching host key type found. Their offer: ssh-ed25519
Action completed. Waiting until the work request has entered state: ('SUCCEEDED',)
FIPS mode initialized.
Unable to negotiate with <ip-address> port 22: no matching host key type found. Their offer: ssh-ed25519
Cannot create ssh tunnelnel

解决方法：完成以下步骤：

1. 打开新的 Cloud Shell 会话。

2. 使用以下命令创建文件：

   cat .ssh/config

3. 在 .ssh/config 文件中输入以下内容，然后将其保存：

   HostkeyAlgorithms ssh-rsa,ssh-ed25519
   PubkeyAcceptedKeyTypes ssh-ed25519,ssh-rsa

4. 如果存在现有的 .ssh/known_hosts 文件，请将其删除。

5. 关闭 Cloud Shell 会话。

6. 在部署详细信息页上选择启动管理客户端。