專用 Exadata 基礎架構上的自治式 AI 資料庫疑難排解
使用下列各節來協助疑難排解在 Oracle Public Cloud 和 Exadata Cloud@Customer 平台上使用 Oracle Autonomous AI Database on Dedicated Exadata Infrastructure 的問題。
無法存取主要加密金鑰
套用至:
僅限 Oracle Public Cloud
潛力原因
自治式 Exadata VM 叢集 (AVMC) 無法連線主要加密金鑰。
建議的動作
確認可從 AVMC 連線主要加密金鑰。
解析度
-
使用目的地:Oracle Services Network 中的所有 IAD 服務,確保 AVMC 子網路已啟用服務閘道。
-
請確定已為「動態群組」定義下列 IAM 原則:
allow dynamic-group <dynamic-group-name> to manage keys in compartment <vaults-and-keys-compartment> where all { target.key.id='<key_ocid>', request.permission!='KEY_DELETE', request.permission!='KEY_MOVE', request.permission!='KEY_IMPORT', request.permission!='KEY_BACKUP' }
進一步參考
無法 Access Vault
套用至: 僅限 Oracle Public Cloud
潛力原因
自治式 Exadata VM 叢集 (AVMC) 無法讀取保存庫。
建議的動作
確認可從 AVMC 連線 Vault。
解析度
-
使用目的地:Oracle Services Network 中的所有 IAD 服務,確保 AVMC 子網路已啟用服務閘道
-
確定已為動態群組定義下列 IAM 原則
allow dynamic-group <dynamic-group> to read vaults in tenancy | compartment <vaults-and-keys-compartment>
進一步參考
備份至網路檔案系統 (NFS) 失敗
套用至:僅 Exadata Cloud@Customer
潛力原因
發生網路問題,因此無法連線 NFS 目的地。
建議的動作
確定可以從自治式 Exadata VM 叢集 (AVMC) 網路連線 NFS。
解析度
-
請檢查網路路由,然後再試一次。必須透過 AVMC 的備份網路連線所有 IP 位址。
-
中斷連線並重新連附 NFS。
-
附加次要 NFS 共用。
進一步參考
文件:關於備份與復原
無法掛載網路檔案系統 (NFS)
套用至:僅 Exadata Cloud@Customer
潛在原因
-
不正確的匯出路徑。
-
匯出路徑沒有正確的權限。
-
自治式 Exadata VM 叢集 (AVMC) 從屬端 IP 與 NFS 伺服器之間沒有網路存取。
建議的動作
-
請檢查匯出路徑和匯出路徑的權限。
-
確認 NFS 伺服器和用戶端 IP 之間開啟存取連接埠。
解析度
-
確定 export_path 正確無誤。
-
確定 Oracle 使用者具有 export_path 的權限
- 自治式 VM 叢集的 Oracle 使用者 uid:gid 應為 1001:1001
-
確定 AVMC 從屬端 IP 與 NFS 伺服器之間沒有防火牆封鎖網路存取。
-
如果透過備份 IP 存取 NFS 的網路,請為自治式 AI 資料庫作業建立 SR,以實作路由規則,透過備份 IP 將流量轉向 NFS。
無法在網路檔案系統 (NFS) 中寫入檔案
套用至:僅 Exadata Cloud@Customer
潛力原因
NFS 掛載的權限不正確。
建議的動作
驗證 NFS 掛載是否具備正確的權限。
解析度
確定 Oracle 使用者具備 NFS 掛載的權限。
- 自治式 VM 叢集的 Oracle 使用者 uid:gid 應為 1001:1001
無法從 APEX 取得輸出流量
錯誤代碼
OPC :ORA-24247 WHILE TRYING TO USE APEX_INSTANCE_ADMIN.VALIDATE_EMAIL_CONFIG潛力原因
遺漏 https 和 SMTP 輸出規則。
建議的動作
根據您的任務需求 (例如傳送電子郵件或存取 REST (或其他 HTTP 型) 資源),啟用 APEX 的網路存取。存取權只有在使用者設定後才能使用。
解析度
若要透過 APEX 授予網路存取權限 (如先前已立即設定):
-
指定的主要項目名稱必須與 APEX 安裝綱要相符,例如可能是
APEX_210200。 -
特定部署的 API 綱要名稱與版本相依,可透過下列查詢找到:
select schema from dba_registry where comp_id='APEX' -
為其他使用者 (例如 ADMIN) 建立的 ACL 將不會影響透過 APEX 的存取。這類 ACL 只會影響 ADMIN 或 ADMIN 所擁有且直接稱為 UTL_HTTP 或 UTL_SMTP 的程式碼的使用案例。
進一步參考
-
此文件示範允許存取任何主機的萬用字元規則,以及允許 localhost 存取的後續更具限制性的規則:啟用 Oracle Database 中的網路服務
-
如需有關新增規則以允許特定主機或萬用字元樣式的詳細資訊,請參閱 Oracle Database 19c PL/SQL Packages and Types Reference 或 Oracle Database 26ai PL/SQL Packages and Types Reference 中的 APPEND_HOST_Procedure 。
ZDLRA 的備份保留問題
套用至:僅 Exadata Cloud@Customer
潛力原因
根本原因視下列建議所產生之診斷報表中的詳細資訊而定。
建議的動作
-
為了協助我們瞭解並修正此問題,請依照下列 My Oracle Support (MOS) 注意事項來說明如何透過收集診斷資料,以協助支援縮小問題原因。
系統活動報表:SRDC - Zero Data Loss Recovery Appliance (ZDLRA) 資料收集 (文件 ID 2154189.1)
-
Recovery Appliance 若高於或等於版本 19.2.1.1.2,也可以使用下列命令產生「系統活動報表 (SAR)」,但只會以文字格式產生:
racli run diagnostics --tag=sar此命令會產生「診斷」套裝程式。
-
在 My Oracle Support 中提交服務要求 (SR),並提供診斷結果。
解析度
一旦您提交含有診斷結果的服務要求,Oracle Support 團隊就會與您聯絡,以解決相應的問題。
進一步參考
使用 SQL*Plus 延遲連線至自治式 AI 資料庫
潛力原因
每當您嘗試使用 SQL*Plus 連線至專用 Exadata 基礎架構上的自治式 AI 資料庫時,系統會嘗試連線連接埠 6200 上的 ONS,以訂閱每個節點一次的 FAN 事件。如果連線節點 6200 的要求在 10 秒後逾時 (每一節點),就會繼續執行一般 SQLNET 1521/2484,導致連線延遲。
您在 domU 上對連接埠 6200 有封鎖的傳入,或用戶端主機上遭到封鎖的傳出。
建議的動作
提供 FAN 連接埠 6200 的傳入和傳出規則,或停用用戶端上 FAN 事件的訂閱。
解析度
您有兩個選項可解決此問題:
-
透過更新
oraaccessXML 檔案,停用用戶端上 FAN 事件的訂閱。oraaccess.xml檔案可讓您根據個別應用程式需求覆寫連線特定參數。如需範例,請參閱覆寫連線字串層次的連線參數。 -
提供 FAN 連接埠 6200 的輸入和輸出規則 (如步驟 4 所述),以修正從用戶端主機至 domU 的連接埠 6200 連線。建立 VCN 和子網路。