访问 Oracle Autonomous AI Lakehouse
在 Oracle Autonomous AI Lakehouse 中创建数据库
您必须创建数据库才能从 Oracle NoSQL Database Analytics Integrator 访问 Oracle Autonomous AI Lakehouse。要在 Oracle Autonomous AI Lakehouse 中创建数据库,请转到 Oracle Cloud 控制台并执行以下操作:
- 从显示屏左侧的菜单中选择 Oracle AI Database 。
- 选择 Autonomous AI Database(自治 AI 数据库)。
- 在应用的筛选器中,选择区间以创建数据库。
- 选择创建自治 AI 数据库。
- 输入自治 AI 数据库的基本信息;例如,
- 区间:输入上面选择的区间名称。
- 显示名称:要在控制台上显示的名称;例如
NoSqlToAdwDb。 - 数据库名称:连接到数据库时要使用的名称;例如,
NoSqlToAdwDb(不能超过 30 个字符)。
- 选择数据湖仓工作量类型。
- 使用数据库的默认配置。
- 在管理员凭证创建下设置密码。
- 为访问类型选择从任何位置安全访问。
- 选择适当的许可证类型。如果您有自己的许可证,请启用自带许可证 (BYOL) 。
- 选择创建。
相关主题
安装安全数据库连接所需的身份证明
与您在 Oracle Autonomous AI Lakehouse 中创建的数据库的连接必须是安全的。为了使 Oracle NoSQL Database Analytics Integrator 安全地连接到 Oracle Autonomous AI Lakehouse 数据库,该实用程序使用 Oracle Wallet 中包含的身份证明。
要获取 Oracle Wallet,请转到 Oracle Cloud 控制台并执行以下操作:
- 从显示屏左侧的菜单中选择 Oracle AI Database 。
- 选择 Autonomous AI Database(自治 AI 数据库)。
- 在应用的筛选器中,选择数据库所在的区间。
- 选择在创建数据库时输入的显示名称的链接。
- 选择数据库连接。
- 选择下载 wallet 并输入在创建数据库期间设置的管理密码。
- 将文件 (zip) 保存到安全位置。
生成的 zip 文件包括以下项目:
- 连接到数据库所需的网络配置文件(
tnsnames.ora和sqlnet.ora)。 - 自动打开 SSO wallet 文件
cwallet.sso。 - 通过 Oracle Cloud 控制台下载 zip 文件时提供的 wallet 密码保护的 PKCS12 文件
ewallet.p12。 - 受 Wallet 密码保护的 Java 密钥库和信任库文件
keystore.jks和truststore.jks;。 - 文件
ojdbc.properties,指定通过 JDBC 连接到数据库所需的与 wallet 相关的 Java 系统属性。 - 包含 wallet 到期信息的
README文件。
获取 wallet zip 文件后,记下密码并将 wallet 存储在要从其连接到数据库的任何环境中。此外,要使用 Oracle NoSQL Database Analytics Integrator,必须在要运行实用程序的环境中安装 wallet zip 文件的提取内容。例如,如果从 Oracle Cloud 计算实例运行实用程序,则应提取该实例上任何目录中 zip 文件的内容。然后,将该目录的路径用作实用程序配置文件的数据库部分中的参数 databaseWallet 的值。
启用资源主用户身份证明或在 Oracle Autonomous AI Lakehouse 数据库中存储/启用用户的对象存储 AUTH_TOKEN
从所需的 NoSQL Cloud Service 表检索数据并将该数据写入对象存储中的 Parquet 文件后,Oracle NoSQL Database Analytics Integrator 将使用 Oracle PL/SQL DBMS_CLOUD 程序包中的子程序从对象存储检索 Parquet 文件。然后,它将这些文件中包含的数据加载到您在 Oracle Autonomous AI Lakehouse 中创建的数据库中的表中。
在 Oracle NoSQL Database Analytics Integrator 能够执行此操作之前,您必须提供一种方法,让 Oracle Autonomous AI Lakehouse 数据库通过对象存储进行验证,以访问这些 Parquet 文件。Oracle Autonomous AI Lakehouse 数据库可以通过以下两种方式之一通过对象存储服务进行验证:使用 OCI 资源主用户或您或系统管理员生成的特定于用户的 AUTH_TOKEN。通过从 Oracle Cloud 控制台执行以下步骤,可以启用您决定使用的验证机制。
- 从显示屏左侧的菜单中选择 Oracle AI Database 。
- 选择 Autonomous AI Database(自治 AI 数据库)。
- 在应用的筛选器中,选择数据库所在的区间。
- 选择在创建数据库时输入的显示名称的链接。
- 在 Database actions(数据库操作)下,选择 SQL 。
-
从标记为 [Worksheet]* 的窗口中,如果要使用资源主用户对对象存储的 Oracle Autonomous AI Lakehouse 数据库进行验证,请执行以下过程。
EXEC DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL();或者,如果您希望使用系统管理员提供给您或您自己生成的 AUTH_TOKEN 执行验证,则执行该过程,
BEGIN DBMS_CLOUD.CREATE_CREDENTIAL ( credential_name => 'NOSQLADWDB_OBJ_STORE_CREDENTIAL', username => '<your-Oracle-Cloud-username>', password => '<cut-and-paste-the-AUTH_TOKEN>' ); END;
通过
DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL 过程,OCI 资源主用户(名为 OCI$RESOURCE_PRINCIPAL)可以在使用 OCI 资源(例如对象存储)进行验证时由 Oracle Autonomous AI Lakehouse 数据库使用。DBMS_CLOUD.CREATE_CREDENTIAL 过程对指定的 AUTH_TOKEN 身份证明进行加密,并将其存储在名为 adwc_user 的数据库中的表中。无论您采用哪种过程,该过程只需执行一次;在此之后,可以为从对象存储到 Oracle Autonomous AI Lakehouse 数据库的所有传输指定相同的身份证明名称。
注意:
当 Oracle Autonomous AI Lakehouse 数据库使用 OCI 资源主用户进行对象存储身份验证时,身份证明的名称为OCI$RESOURCE_PRINCIPAL。或者,使用 AUTH_TOKEN 通过对象存储进行验证时,身份证明的名称是您在 DBMS_CLOUD.CREATE_CREDENTIAL 过程中为 credential_name 参数指定的值。但请注意,上面显示的值 (NOSQLADWDB_OBJ_STORE_CREDENTIAL) 只是一个示例。你可以使用你想要的任何名字。因此,配置文件中的 dbmsCredentialName 参数应包含值 OCI$RESOURCE_PRINCIPAL 或在此处为 credential_name 参数指定的名称;具体取决于您选择采用的验证机制,以使用对象存储对 Oracle Autonomous AI Lakehouse 数据库进行验证。