访问 Oracle Autonomous AI Lakehouse
在 Oracle Autonomous AI Lakehouse 中创建数据库
您必须创建数据库才能从 Oracle NoSQL Database Analytics Integrator 访问 Oracle Autonomous AI Lakehouse。要在 Oracle Autonomous AI Lakehouse 中创建数据库,请转到 Oracle Cloud 控制台并执行以下操作:
- 从显示屏左侧的菜单中选择 Oracle AI Database 。
- 选择 Autonomous AI Database(自治 AI 数据库)。
- 在应用的筛选器中,选择区间以创建数据库。
- 选择创建自治 AI 数据库。
- 输入自治 AI 数据库的基本信息;例如,
- 区间:输入上面选择的区间名称。
- 显示名称:要在控制台上显示的名称;例如
NoSqlToAdwDb
。 - 数据库名称:连接到数据库时要使用的名称;例如,
NoSqlToAdwDb
(不能超过 30 个字符)。
- 选择数据湖仓工作量类型。
- 使用数据库的默认配置。
- 在管理员凭证创建下设置密码。
- 为访问类型选择从任何位置安全访问。
- 选择适当的许可证类型。如果您有自己的许可证,请启用自带许可证 (BYOL) 。
- 选择创建。
相关主题
安装安全数据库连接所需的身份证明
与您在 Oracle Autonomous AI Lakehouse 中创建的数据库的连接必须是安全的。为了使 Oracle NoSQL Database Analytics Integrator 安全地连接到 Oracle Autonomous AI Lakehouse 数据库,该实用程序使用 Oracle Wallet 中包含的身份证明。
要获取 Oracle Wallet,请转到 Oracle Cloud 控制台并执行以下操作:
- 从显示屏左侧的菜单中选择 Oracle AI Database 。
- 选择 Autonomous AI Database(自治 AI 数据库)。
- 在应用的筛选器中,选择数据库所在的区间。
- 选择在创建数据库时输入的显示名称的链接。
- 选择数据库连接。
- 选择下载 wallet 并输入在创建数据库期间设置的管理密码。
- 将文件 (zip) 保存到安全位置。
生成的 zip 文件包括以下项目:
- 连接到数据库所需的网络配置文件(
tnsnames.ora
和sqlnet.ora
)。 - 自动打开 SSO wallet 文件
cwallet.sso
。 - 通过 Oracle Cloud 控制台下载 zip 文件时提供的 wallet 密码保护的 PKCS12 文件
ewallet.p12
。 - 受 Wallet 密码保护的 Java 密钥库和信任库文件
keystore.jks
和truststore.jks;
。 - 文件
ojdbc.properties
,指定通过 JDBC 连接到数据库所需的与 wallet 相关的 Java 系统属性。 - 包含 wallet 到期信息的
README
文件。
获取 wallet zip 文件后,记下密码并将 wallet 存储在要从其连接到数据库的任何环境中。此外,要使用 Oracle NoSQL Database Analytics Integrator,必须在要运行实用程序的环境中安装 wallet zip 文件的提取内容。例如,如果从 Oracle Cloud 计算实例运行实用程序,则应提取该实例上任何目录中 zip 文件的内容。然后,将该目录的路径用作实用程序配置文件的数据库部分中的参数 databaseWallet
的值。
启用资源主用户身份证明或在 Oracle Autonomous AI Lakehouse 数据库中存储/启用用户的对象存储 AUTH_TOKEN
从所需的 NoSQL Cloud Service 表检索数据并将该数据写入对象存储中的 Parquet 文件后,Oracle NoSQL Database Analytics Integrator 将使用 Oracle PL/SQL DBMS_CLOUD 程序包中的子程序从对象存储检索 Parquet 文件。然后,它将这些文件中包含的数据加载到您在 Oracle Autonomous AI Lakehouse 中创建的数据库中的表中。
在 Oracle NoSQL Database Analytics Integrator 能够执行此操作之前,您必须提供一种方法,让 Oracle Autonomous AI Lakehouse 数据库通过对象存储进行验证,以访问这些 Parquet 文件。Oracle Autonomous AI Lakehouse 数据库可以通过以下两种方式之一通过对象存储服务进行验证:使用 OCI 资源主用户或您或系统管理员生成的特定于用户的 AUTH_TOKEN。通过从 Oracle Cloud 控制台执行以下步骤,可以启用您决定使用的验证机制。
- 从显示屏左侧的菜单中选择 Oracle AI Database 。
- 选择 Autonomous AI Database(自治 AI 数据库)。
- 在应用的筛选器中,选择数据库所在的区间。
- 选择在创建数据库时输入的显示名称的链接。
- 在 Database actions(数据库操作)下,选择 SQL 。
-
从标记为 [Worksheet]* 的窗口中,如果要使用资源主用户对对象存储的 Oracle Autonomous AI Lakehouse 数据库进行验证,请执行以下过程。
EXEC DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL();
或者,如果您希望使用系统管理员提供给您或您自己生成的 AUTH_TOKEN 执行验证,则执行该过程,
BEGIN DBMS_CLOUD.CREATE_CREDENTIAL ( credential_name => 'NOSQLADWDB_OBJ_STORE_CREDENTIAL', username => '<your-Oracle-Cloud-username>', password => '<cut-and-paste-the-AUTH_TOKEN>' ); END;
通过
DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL
过程,OCI 资源主用户(名为 OCI$RESOURCE_PRINCIPAL
)可以在使用 OCI 资源(例如对象存储)进行验证时由 Oracle Autonomous AI Lakehouse 数据库使用。DBMS_CLOUD.CREATE_CREDENTIAL
过程对指定的 AUTH_TOKEN 身份证明进行加密,并将其存储在名为 adwc_user
的数据库中的表中。无论您采用哪种过程,该过程只需执行一次;在此之后,可以为从对象存储到 Oracle Autonomous AI Lakehouse 数据库的所有传输指定相同的身份证明名称。
注意:
当 Oracle Autonomous AI Lakehouse 数据库使用 OCI 资源主用户进行对象存储身份验证时,身份证明的名称为OCI$RESOURCE_PRINCIPAL
。或者,使用 AUTH_TOKEN 通过对象存储进行验证时,身份证明的名称是您在 DBMS_CLOUD.CREATE_CREDENTIAL
过程中为 credential_name
参数指定的值。但请注意,上面显示的值 (NOSQLADWDB_OBJ_STORE_CREDENTIAL
) 只是一个示例。你可以使用你想要的任何名字。因此,配置文件中的 dbmsCredentialName
参数应包含值 OCI$RESOURCE_PRINCIPAL
或在此处为 credential_name
参数指定的名称;具体取决于您选择采用的验证机制,以使用对象存储对 Oracle Autonomous AI Lakehouse 数据库进行验证。