访问 Oracle Cloud Autonomous Data Warehouse
在 Autonomous Data Warehouse 中创建数据库
您需要创建一个数据库,以便从 Oracle NoSQL Database Analytics Integrator 访问 Oracle Cloud Autonomous Data Warehouse。要在 Oracle Cloud Autonomous Data Warehouse 中创建数据库,请转到 Oracle Cloud 控制台,然后执行以下操作:
- 从显示左侧的菜单中选择 Oracle Database 。
- 选择 Autonomous Data Warehouse 。
- 选择在其中创建数据库的区间。
- 单击创建自治数据库。
- 输入 Autonomous Database 的基本信息;例如,
- 区间:输入上面选择的区间名称。
- 显示名称:要在控制台上显示的名称;例如
NoSqlToAdwDb
。 - 数据库名称:连接到数据库时要使用的名称;例如
NoSqlToAdwDb
(不能超过 14 个字符)。
- 选择数据仓库负载类型。
- 选择共享基础结构部署类型。
- 选择数据库的默认配置。
- 在创建管理员身份证明下设置密码。
- 从任何位置为访问类型选择允许安全访问。
- 选择相应的许可证类型。如果您有自己的许可证,请选择自带许可证 (BYOL) 。
- 单击创建自治数据库。
相关主题
安装安全数据库连接所需的身份证明
与在 Autonomous Data Warehouse 中创建的数据库的连接必须安全。为了使 Oracle NoSQL Database Analytics Integrator 安全地连接到 ADW 数据库,实用程序将使用 Oracle Wallet 中包含的身份证明。
要获取 Oracle Wallet,请转到 Oracle Cloud 控制台并执行以下操作:
- 从显示左侧的菜单中选择 Oracle Database 。
- 选择 Autonomous Data Warehouse 。
- 选择数据库所在的区间。
- 单击在创建数据库时输入的显示名称链接。
- 单击服务控制台。
- 单击显示左侧的管理链接。
- 选择 Download Client Credentials (Wallet)(下载客户端身份证明 (Wallet)),然后输入在创建数据库期间设置的管理密码。
- 将文件 (zip) 保存到安全位置。
生成的 zip 文件包括以下项目:
- 连接到数据库所需的网络配置文件(
tnsnames.ora
和sqlnet.ora
)。 - 自动打开 SSO wallet 文件
cwallet.sso
。 - 通过 Oracle Cloud 控制台下载 zip 文件时提供的 wallet 密码保护的 PKCS12 文件
ewallet.p12
。 - Java 密钥库和信任库文件 keystore.js 和
truststore.jks;
受 wallet 密码保护。 - 文件
ojdbc.properties
,指定通过 JDBC 连接到数据库所需的与 wallet 相关的 Java 系统属性。 - 包含 wallet 到期信息的
README
文件。
获取 wallet zip 文件后,记下密码并将 wallet 存储到要连接到数据库的任何环境中。此外,要使用 Oracle NoSQL Database Analytics Integrator,Wallet zip 文件的提取内容必须安装在要执行该实用程序的环境中。例如,如果要从 Oracle Cloud 计算实例执行实用程序,则应在该实例上的任何目录中提取 zip 文件的内容。然后,将该目录的路径用作实用程序配置文件的数据库部分中的参数 databaseWallet
的值。
启用资源主体身份证明或者在 ADW 数据库中存储/启用用户的对象存储 AUTH_TOKEN
从所需的 NoSQL Cloud Service 表中检索数据并将数据写入对象存储中的 Parquet 文件后,Oracle NoSQL Database Analytics Integrator 使用 Oracle PL/SQL DBMS_CLOUD 程序包中的子程序从对象存储中检索 Parquet 文件。然后,它将这些文件中包含的数据加载到您在 Oracle Cloud Autonomous Data Warehouse 中创建的数据库中的表中。
在 Oracle NoSQL Database Analytics Integrator 执行此操作之前,必须提供一种方式,使 ADW 数据库能够通过对象存储进行验证以访问这些 Parquet 文件。ADW 数据库可以通过以下两种方式之一通过对象存储服务进行验证:使用 OCI 资源主用户或您或系统管理员生成的特定于用户的 AUTH_TOKEN。通过从 Oracle Cloud 控制台执行以下步骤,可以启用您决定使用的验证机制。
- 从显示左侧的菜单中选择 Oracle Database 。
- 选择 Autonomous Data Warehouse 。
- 选择数据库所在的区间。
- 单击在创建数据库时输入的显示名称链接。
- 单击服务控制台。
- 从显示左侧的菜单中选择开发。
- 选择数据库操作并登录到数据库;例如,
- 用户名:ADMIN
- 密码:<password-set-during-database-creation>
- 选择项 SQL 。
-
从标记为 [Worksheet]* 的窗口中,如果您希望使用资源主用户通过对象存储验证 ADW 数据库,请执行以下过程。
EXEC DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL();
或者,如果您希望使用系统管理员提供给您或您自己生成的 AUTH_TOKEN 执行验证,则执行该过程,
BEGIN DBMS_CLOUD.CREATE_CREDENTIAL ( credential_name => 'NOSQLADWDB_OBJ_STORE_CREDENTIAL', username => '<your-Oracle-Cloud-username>', password => '<cut-and-paste-the-AUTH_TOKEN>' ); END;
通过
DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL
过程,在与 OCI 资源(例如对象存储)进行验证时,OCI 资源主用户(名为 OCI$RESOURCE_PRINCIPAL
)可供 ADW 数据库使用。DBMS_CLOUD.CREATE_CREDENTIAL
过程对指定的 AUTH_TOKEN 身份证明进行加密,并将其存储在名为 adwc_user
的数据库中。无论采用哪种过程,该过程只需执行一次;之后,可以为从对象存储到 ADW 数据库的所有传输指定相同的身份证明名称。
注意:
当 ADW 数据库使用 OCI 资源主用户通过对象存储进行验证时,身份证明的名称为OCI$RESOURCE_PRINCIPAL
。或者,使用 AUTH_TOKEN 通过对象存储进行验证时,身份证明的名称是在 DBMS_CLOUD.CREATE_CREDENTIAL
过程中为 credential_name
参数指定的值。但请注意,上面显示的值 (NOSQLADWDB_OBJ_STORE_CREDENTIAL
) 仅是一个示例。您可以使用自己想要的名称。因此,配置文件中的 dbmsCredentialName
参数应包含值 OCI$RESOURCE_PRINCIPAL
或此处为 credential_name
参数指定的名称;具体取决于您选择用于使用对象存储对 ADW 数据库进行验证的验证机制。