创建文件流管道
任务 1:创建流分析部署
要创建流分析部署,请执行以下操作:
- 在控制台导航菜单中,单击 Oracle Database ,然后选择 GoldenGate 。
- 在“部署”页上,单击创建部署。
- 在“Create deployment(创建部署)”面板中,输入名称和(可选)描述。
- 从“区间”下拉列表中,选择要在其中创建部署的区间。
- 为部署类型选择流分析。
- 系统会自动为您选择流分析技术类型。
- 对于 Version(版本),将自动选择最新版本。单击更改版本以选择其他版本。
注意:
详细了解 versions 。 - 选择下列选项之一:
- 开发或测试:为开发或测试环境设置建议的默认值部署。OCPU 的最小数量为 1。
- 生产:将部署设置为建议的默认值 4 个 OCPU,并为生产环境启用自动缩放。所需的最小 OCPU 数为 3,并且启用了自动缩放。
- 对于选择 OCPU ,请输入数字,或者单击更改配置以使用滑块选择要使用的 Oracle Compute 单元 (OCPU) 数。
- (可选)选择自动缩放。
注意:
通过自动缩放, OCI GoldenGate 可以扩展到您为 OCPU 计数指定的 OCPU 数的三倍,至多可扩展到 24 个 OCPU。例如,如果您将 OCPU 计数指定为 2 并启用自动扩展,则您的部署至多可以扩展到 6 个 OCPU。如果将 OCPU 计数指定为 20 并启用自动缩放,则 OCI GoldenGate 只能扩展到 24 个 OCPU。 - 从 <Compartment> 中的子网下拉列表中,选择从 OCI GoldenGate 服务租户创建专用端点的子网。这可确保部署始终在此子网上可用,只要此子网的策略允许访问。
要选择其他区间中的子网,请单击更改区间。
注意:
您只能在创建或更新部署时选择专用子网。 - 选择许可证类型。
- 对于 GoldenGate 实例名称,请输入流分析实例的名称。
- 对于身份证明存储,请选择以下选项之一:
- OCI Identity and Access Management (OCI IAM) ,允许用户使用启用了 IAM(身份和访问管理)的租户中的 Oracle Cloud 账户(单点登录)登录到部署控制台。
注意:
- 选择 IAM 后,以后编辑部署设置时将无法切换到 GoldenGate。
- 对于 i 部署,此选项优先于 Db2,以防止登录和分发路径出现问题。
- (可选 - 仅适用于数据复制部署)选择自定义组到角色映射以将用户组映射到特定的 GoldenGate 角色。至少,您必须将安全角色组分配给用户组。了解有关 Oracle GoldenGate 用户角色和权限的更多信息。
- GoldenGate ,用于 GoldenGate 管理用户。
- 输入管理员用户名
- 在区间中选择密码密钥,或单击更改区间以在其他区间中选择一个密钥。您还可以创建新的密码密钥。
要创建新的密码密钥,请执行以下操作:
- 单击创建密码密钥。
- 在 "Create secret"(创建密钥)面板中,输入密钥的名称,以及(可选)说明。
- 从区间下拉列表中选择要保存密钥的区间。
- 在当前区间中选择 Vault,或单击更改区间以选择其他区间中的 Vault。
- 选择加密密钥。
注意:
仅支持 AES 密钥、受软件保护的密钥和 HSM 密钥。GoldenGate 密码密钥不支持 RSA 和 ECDSA 密钥。 - 输入密码的长度为 8 到 30 个字符,并且至少包含 1 个大写字符、1 个小写字母、1 个数字和 1 个特殊字符。特殊字符不能为 '$'、'^' 或 '?'。
- 确认密码。
- 单击创建。
注意:
您可以在部署控制台中管理 GoldenGate 用户。了解更多信息。
- OCI Identity and Access Management (OCI IAM) ,允许用户使用启用了 IAM(身份和访问管理)的租户中的 Oracle Cloud 账户(单点登录)登录到部署控制台。
- (可选)单击网络选项的显示高级选项并添加标记。
- 在网络选项卡中,
- Select Enable GoldenGate console public access to include a public endpoint in addition to a private endpoint, and allow public access to the deployment console for users.如果选中, OCI GoldenGate 将在您的租户中创建负载平衡器以创建公共 IP。选择与此部署位于同一 VCN 中的公共子网以创建负载平衡器。
注意:
负载平衡器是附加成本的资源。您可以管理此资源,但请确保在部署仍在使用时不删除负载平衡器。了解有关负载平衡器定价的更多信息。 -
选择定制端点以提供将用于访问专用服务控制台 URL 的专用全限定域名 (FQDN) 前缀。您也可以选择上载 SSL/TLS 证书 (.pem) 及其对应的私钥,但是,不支持受密码保护的证书。
- 由您负责确保 FQDN 解析为您之前选择的子网中的部署专用 IP 地址。
- 如果部署是公共的,则由您负责确保 FQDN 公开解析为部署的公共 IP 地址。
如果不提供证书,服务将使用其自己的证书,并且在启动部署控制台时可能会遇到安全警告。
注意:
您的 SSL 证书必须符合以下要求:- 公用名称应与部署的 FQDN 匹配。如果没有,则在访问部署控制台时会遇到警告。
- 它必须使用强散列算法进行签名。不允许使用 arcfour、arcfour128、arcfour256 和任何算法类型。
- 它不能过期。
- 它的最大有效期不应超过 13 个月。
- 它不能是自签名证书。
如果遇到 "Invalid Private Key" 错误,可以使用以下 OpenSSL 命令检查密钥的正确性。对证书运行以下命令:openssl x509 --noout --modulus --in <cert>.pem |openssl md5
然后对私钥运行以下命令:
openssl rsa --noout --modulus --in <key>.pem |openssl md5
两个命令的输出应返回相同的
md5
值。如果不匹配,则证书和私钥不匹配。
- Select Enable GoldenGate console public access to include a public endpoint in addition to a private endpoint, and allow public access to the deployment console for users.如果选中, OCI GoldenGate 将在您的租户中创建负载平衡器以创建公共 IP。选择与此部署位于同一 VCN 中的公共子网以创建负载平衡器。
- 在维护部分中:
- 选择自定义维护窗口以定义升级部署的维护窗口的开始时间。
- (可选)对于主发行版自动升级期间(以天为单位),输入介于 0 和 365 之间的天数。
- (可选)对于捆绑包发行版自动升级期间(以天为单位),输入 0 到 180 天之间的天数。
- (可选)对于安全补丁程序自动升级期间(以天为单位),输入介于 0 到 14 天之间的天数。
- 选择启用次发行版自动升级,并根据需要输入天数。
注意:
单击此处的链接,可以了解有关调度升级的更多信息。 - 在备份计划部分中:
- 选择配置备份调度。
- 选择日期和时间以开始创建备份。
- 选择用于创建备份的频率(每日、每周或每月)。
- 选择仅备份元数据可创建不带线索文件的备份。
- 选择要在其中创建备份的区间。
- 选择区间和要在其中保存备份的对象存储存储桶。
- 在标记部分中,添加标记以帮助跟踪租户中的资源。单击 + 其他标记以添加更多标记。了解有关标记的更多信息。
- 在网络选项卡中,
- 单击创建以创建部署,或单击另存为堆栈以将此配置保存到资源管理器。
如果选择“另存为堆栈”,则将打开“另存为堆栈”面板,您可以在该面板中根据需要提供堆栈的名称和说明,并选择要将堆栈保存到的区间。了解有关资源管理器的详细信息。