使用管理客户端

管理客户机是一个命令行实用程序,用于控制和配置 Oracle GoldenGateOCI GoldenGate 中的任务。

访问 AdminClient

使用 AdminClient 连接到 OCI GoldenGate 以配置任务以及查看进程信息和日志消息。您可以通过以下两种方式之一启动 AdminClient

  • 单击部署详细信息页上的 Launch AdminClient
  • 启动 CloudShell,然后运行 AdminClient

注意:

如果您在计算实例上运行了 Oracle GoldenGate Marketplace 版本,则可以访问其管理客户端以连接到 OCI GoldenGate 部署

对于启用了 IAM 验证的部署,必须先生成访问令牌才能使用 AdminClient。要生成访问标记并登录到管理客户端,请执行以下操作:

  1. 在 Oracle Cloud 全局导航栏中,依次单击概要信息我的概要信息
  2. 在您的概要信息页上,在资源下,单击我的访问令牌
  3. 对于生成个人访问令牌,选择调用其他 API
  4. 使用 AdminClient 选择要连接到的部署。
  5. 将令牌失效时间设置为 30 分钟。
  6. 单击下载标记
  7. 打开下载的令牌文件并复制内容。
  8. AdminClient 中,运行以下命令以连接到您的部署。确保将 <deployment_url> 替换为部署详细信息页中的控制台 URL,将 <token> 替换为下载的令牌内容。
    connect <deployment_url> <token> !

有关更多信息,请参见 How to connect to GoldenGate with IDCS Federation using AdminClient

通过 Cloud Shell 连接到管理客户端

要使用 Cloud Shell 中的公共端点连接到 OCI GoldenGate 部署,请运行以下命令:
adminclient
connect <deployment-public-url-or-ip> as <goldengate-user> password <goldengate-password> !

注意:

  • 您可以在部署详细信息页面上找到部署的 URL 和公共 IP 地址。
  • 如果您遇到错误 bash: adminclient: command not found,请使用以下步骤更改 Cloud Shell 的体系结构:
    1. 从 Cloud Shell 的操作菜单中,选择体系结构
    2. 在 "Architecture"(体系结构)对话框中,为首选体系结构选择 X86_64 ,然后单击 Confirm(确认)
如果部署具有专用端点,则必须创建堡垒、堡垒会话和 SSH 隧道。

注意:

默认情况下,Cloud Shell 限制对租户主区域中 OCI 内部资源的网络访问,除非您启用了 Cloud Shell 托管公共网络。您的管理员必须配置身份策略才能启用 Cloud Shell 公共网络。有关更多信息,请参见 Cloud Shell 网络

要连接到 Admin Client 中的专用 OCI GoldenGate 部署:

  1. Oracle Cloud 控制台全局导航栏中,单击 Cloud Shell 。如果这是您第一次连接到 Cloud Shell,则连接需要一些时间。
  2. 您可以运行以下命令来生成 SSH 密钥,或者在创建堡垒时跳过此步骤并生成密钥:
    ssh-keygen -t rsa

    保留默认文件名,在出现提示时不要输入口令短语。私钥位于 ~/ssh/id_rsa,公钥位于 ~/ssh/id_rsa.pub

  3. 在部署详细信息页面上,记下部署的专用 IP子网信息。
  4. 创建堡垒。
    1. Oracle Cloud 控制台菜单中,选择身份和安全,然后选择堡垒
    2. 单击创建堡垒
    3. 在“Create Bastion(创建堡垒)”面板中,输入名称,然后选择部署所在的子网。
    4. 对于 CIDR 块允许列表,输入 0.0.0.0/0
    5. 单击 Create bastion
  5. 创建会话。
    1. 堡垒处于活动状态后,在堡垒详细信息页面上,单击创建会话
    2. 对于会话类型, select SSH Port forwarding session
    3. 输入会话的名称。
    4. 要使用连接到目标,请选择 IP 地址,然后输入部署的专用 IP。
    5. 对于“端口”,输入 443。
    6. 对于“添加 SSH 密钥”,从 Cloud Shell 复制并粘贴公共密钥 (~/ssh/id_rsa.pub) 的内容。
    7. 单击创建会话
  6. 堡垒会话状态为活动后,从其 "Action"(操作)菜单中选择 View SSH command (省略号图标)。
  7. 在 "View SSH command"(查看 SSH 命令)对话框中,输入私有密钥 (~/ssh/id_rsa) 的路径来代替 <private-key>,并将 <localport> 替换为 Cloud Shell 中将连接转发到堡垒的端口。

    注意:

    Cloud Shell 不允许在具有 sudo 访问权限的特权端口上进行端口转发,因此必须使用非特权端口(如 7443)。在前台运行一次命令以将堡垒主机添加到 known_hosts 后,可以将 amperstand (&) 附加到命令的末尾,以便下次可以在后台运行。
  8. 复制命令,然后在 Cloud Shell 中运行该命令。可以忽略 bind: Cannot assign requested address 消息。
  9. 启动管理客户端。
    adminclient
  10. 连接到 OCI GoldenGate 部署。
    connect 127.0.0.1:7443 as <goldengate-user> password <goldengate-password> !

    注意:

    命令末尾的感叹号 (!) 非常重要。如果没有它,命令将失败并返回错误。

使用管理客户端

成功连接后,可以运行以下任一命令:

  • 显示 OCI GoldenGate 进程的状态:
    info all
  • 查看提取的统计数据:
    view stats
  • 查看 ggserror 日志文件的内容:
    view messages
  • 清除提取不再使用的线索文件:
    purge exttrail <trail-file-name>

有关命令的完整列表,请参见AdminClient Command Line Interface Commands

已知问题

AdminClient:无法与 <ip-address> 端口 22 进行协商:未找到匹配的主机密钥类型。

在 Cloud Shell 中使用 AdminClient 连接到部署时,可能会遇到以下消息:
FIPS mode initialized.
Unable to negotiate with <ip-address> port 22: no matching host key type found. Their offer: ssh-ed25519
Action completed. Waiting until the work request has entered state: ('SUCCEEDED',)
FIPS mode initialized.
Unable to negotiate with <ip-address> port 22: no matching host key type found. Their offer: ssh-ed25519
Cannot create ssh tunnelnel

解决办法:完成以下步骤:

  1. 打开新的 Cloud Shell 会话。
  2. 使用以下命令创建文件:
    cat .ssh/config
  3. 将以下内容输入到 .ssh/config 文件中,然后将其保存:
    HostkeyAlgorithms ssh-rsa,ssh-ed25519
PubkeyAcceptedKeyTypes ssh-ed25519,ssh-rsa
  4. 如果存在现有 .ssh/known_hosts 文件,请将其删除。
  5. 关闭 Cloud Shell 会话。
  6. 单击部署详细信息页上的启动管理客户端