使用管理客户端
访问 AdminClient
使用 AdminClient 连接到 OCI GoldenGate 以配置任务以及查看进程信息和日志消息。您可以通过以下两种方式之一启动 AdminClient :
- 单击部署详细信息页上的 Launch AdminClient。
- 启动 CloudShell,然后运行 AdminClient 。
注意:
如果您在计算实例上运行了 Oracle GoldenGate Marketplace 版本,则可以访问其管理客户端以连接到 OCI GoldenGate 部署。对于启用了 IAM 验证的部署,必须先生成访问令牌才能使用 AdminClient。要生成访问标记并登录到管理客户端,请执行以下操作:
- 在 Oracle Cloud 全局导航栏中,依次单击概要信息和我的概要信息。
- 在您的概要信息页上,在资源下,单击我的访问令牌。
- 对于生成个人访问令牌,选择调用其他 API 。
- 使用 AdminClient 选择要连接到的部署。
- 将令牌失效时间设置为 30 分钟。
- 单击下载标记。
- 打开下载的令牌文件并复制内容。
- 在 AdminClient 中,运行以下命令以连接到您的部署。确保将
<deployment_url>
替换为部署详细信息页中的控制台 URL,将<token>
替换为下载的令牌内容。connect <deployment_url> <token> !
有关更多信息,请参见 How to connect to GoldenGate with IDCS Federation using AdminClient 。
通过 Cloud Shell 连接到管理客户端
要使用 Cloud Shell 中的公共端点连接到 OCI GoldenGate 部署,请运行以下命令:
adminclient
connect <deployment-public-url-or-ip> as <goldengate-user> password <goldengate-password> !
注意:
- 您可以在部署详细信息页面上找到部署的 URL 和公共 IP 地址。
- 如果您遇到错误
bash: adminclient: command not found
,请使用以下步骤更改 Cloud Shell 的体系结构:- 从 Cloud Shell 的操作菜单中,选择体系结构。
- 在 "Architecture"(体系结构)对话框中,为首选体系结构选择 X86_64 ,然后单击 Confirm(确认)。
如果部署具有专用端点,则必须创建堡垒、堡垒会话和 SSH 隧道。
注意:
默认情况下,Cloud Shell 限制对租户主区域中 OCI 内部资源的网络访问,除非您启用了 Cloud Shell 托管公共网络。您的管理员必须配置身份策略才能启用 Cloud Shell 公共网络。有关更多信息,请参见 Cloud Shell 网络。要连接到 Admin Client 中的专用 OCI GoldenGate 部署:
- 在 Oracle Cloud 控制台全局导航栏中,单击 Cloud Shell 。如果这是您第一次连接到 Cloud Shell,则连接需要一些时间。
- 您可以运行以下命令来生成 SSH 密钥,或者在创建堡垒时跳过此步骤并生成密钥:
ssh-keygen -t rsa
保留默认文件名,在出现提示时不要输入口令短语。私钥位于
~/ssh/id_rsa
,公钥位于~/ssh/id_rsa.pub
。 - 在部署详细信息页面上,记下部署的专用 IP 和子网信息。
- 创建堡垒。
- 从 Oracle Cloud 控制台菜单中,选择身份和安全,然后选择堡垒。
- 单击创建堡垒。
- 在“Create Bastion(创建堡垒)”面板中,输入名称,然后选择部署所在的子网。
- 对于 CIDR 块允许列表,输入
0.0.0.0/0
。 - 单击 Create bastion 。
- 创建会话。
- 堡垒处于活动状态后,在堡垒详细信息页面上,单击创建会话。
- 对于会话类型, select SSH Port forwarding session 。
- 输入会话的名称。
- 要使用连接到目标,请选择 IP 地址,然后输入部署的专用 IP。
- 对于“端口”,输入 443。
- 对于“添加 SSH 密钥”,从 Cloud Shell 复制并粘贴公共密钥 (~/ssh/id_rsa.pub) 的内容。
- 单击创建会话。
- 堡垒会话状态为活动后,从其 "Action"(操作)菜单中选择 View SSH command (省略号图标)。
- 在 "View SSH command"(查看 SSH 命令)对话框中,输入私有密钥 (
~/ssh/id_rsa
) 的路径来代替<private-key>
,并将<localport>
替换为 Cloud Shell 中将连接转发到堡垒的端口。注意:
Cloud Shell 不允许在具有 sudo 访问权限的特权端口上进行端口转发,因此必须使用非特权端口(如 7443)。在前台运行一次命令以将堡垒主机添加到known_hosts
后,可以将 amperstand (&) 附加到命令的末尾,以便下次可以在后台运行。 - 复制命令,然后在 Cloud Shell 中运行该命令。可以忽略
bind: Cannot assign requested address
消息。 - 启动管理客户端。
adminclient
- 连接到 OCI GoldenGate 部署。
connect 127.0.0.1:7443 as <goldengate-user> password <goldengate-password> !
注意:
命令末尾的感叹号 (!) 非常重要。如果没有它,命令将失败并返回错误。
使用管理客户端
成功连接后,可以运行以下任一命令:
- 显示 OCI GoldenGate 进程的状态:
info all
- 查看提取的统计数据:
view stats
- 查看 ggserror 日志文件的内容:
view messages
- 清除提取不再使用的线索文件:
purge exttrail <trail-file-name>
有关命令的完整列表,请参见AdminClient Command Line Interface Commands 。
已知问题
AdminClient:无法与 <ip-address> 端口 22 进行协商:未找到匹配的主机密钥类型。
在 Cloud Shell 中使用 AdminClient 连接到部署时,可能会遇到以下消息:
FIPS mode initialized.
Unable to negotiate with <ip-address> port 22: no matching host key type found. Their offer: ssh-ed25519
Action completed. Waiting until the work request has entered state: ('SUCCEEDED',)
FIPS mode initialized.
Unable to negotiate with <ip-address> port 22: no matching host key type found. Their offer: ssh-ed25519
Cannot create ssh tunnelnel
解决办法:完成以下步骤:
- 打开新的 Cloud Shell 会话。
- 使用以下命令创建文件:
cat .ssh/config
- 将以下内容输入到
.ssh/config
文件中,然后将其保存:HostkeyAlgorithms ssh-rsa,ssh-ed25519 PubkeyAcceptedKeyTypes ssh-ed25519,ssh-rsa
- 如果存在现有
.ssh/known_hosts
文件,请将其删除。 - 关闭 Cloud Shell 会话。
- 单击部署详细信息页上的启动管理客户端。