專用 Exadata 基礎架構上的自治式 AI 資料庫疑難排解
使用下列各節來協助疑難排解在 Oracle Public Cloud 和 Exadata Cloud@Customer 平台上使用 Oracle Autonomous AI Database on Dedicated Exadata Infrastructure 的問題。
無法存取主要加密金鑰
適用於:
僅限 Oracle Public Cloud
潛在原因
自治式 Exadata VM 叢集 (AVMC) 無法連線主要加密金鑰。
建議的動作
確認可從 AVMC 連線主要加密金鑰。
解析度
- 使用目的地:Oracle Services Network 中的所有 IAD 服務,確定 AVMC 子網路已啟用服務閘道。
- 請確定已為「動態群組」定義下列 IAM 原則:
allow dynamic-group <dynamic-group-name> to manage keys in compartment <vaults-and-keys-compartment> where all { target.key.id='<key_ocid>', request.permission!='KEY_DELETE', request.permission!='KEY_MOVE', request.permission!='KEY_IMPORT', request.permission!='KEY_BACKUP’ }
進一步參考
無法存取保存庫
適用於: 僅限 Oracle Public Cloud
潛在原因
自治式 Exadata VM 叢集 (AVMC) 無法讀取保存庫。
建議的動作
確認保存庫可以從 AVMC 連線。
解析度
- 使用 Destination:All IAD Services in Oracle Services Network 確定 AVMC 子網路已啟用服務閘道
- 確定已為動態群組定義下列 IAM 原則
allow dynamic-group <dynamic-group> to read vaults in tenancy | compartment <vaults-and-keys-compartment>
進一步參考
備份至網路檔案系統 (NFS) 失敗
適用於: 僅限 Exadata Cloud@Customer
潛在原因
發生網路問題,NFS 目的地可能無法連線。
建議的動作
確定可以從自治式 Exadata VM 叢集 (AVMC) 網路連線 NFS。
解析度
- 請檢查網路路由,然後再試一次。所有 IP 位址都必須可透過 AVMC 的備份網路連線。
- 中斷連線並重新附加 NFS。
- 連附次要 NFS 共用。
進一步參考
文件:關於備份與復原
無法掛載網路檔案系統 (NFS)
適用於: 僅限 Exadata Cloud@Customer
潛在原因
- 匯出路徑不正確。
- 缺少匯出路徑的正確權限。
- 自治式 Exadata VM 叢集 (AVMC) 從屬端 IP 與 NFS 伺服器之間沒有網路存取。
建議的動作
- 請檢查匯出路徑的匯出路徑和權限。
- 確認 NFS 伺服器和用戶端 IP 之間已開啟存取連接埠。
解析度
- 確保 export_path 的正確性。
- 確定 Oracle 使用者具備 export_path 的權限
- 自治式 VM 叢集的 Oracle 使用者 uid:gid 應該是 1001:1001
- 確定 AVMC 從屬端 IP 和 NFS 伺服器之間沒有防火牆阻隔網路存取。
- 如果透過備份 IP 存取 NFS 的網路,則為 Autonomous AI Database 作業建立 SR,以實施路由規則,透過備份 IP 將流量轉向 NFS。
無法在網路檔案系統 (NFS) 中寫入檔案
適用於: 僅限 Exadata Cloud@Customer
潛在原因
NFS 掛載的權限不正確。
建議的動作
確認 NFS 掛載是否具備正確的權限。
解析度
- 自治式 VM 叢集的 Oracle 使用者 uid:gid 應該是 1001:1001
無法從 APEX 取得輸出流量
錯誤代碼
OPC :ORA-24247 WHILE TRYING TO USE APEX_INSTANCE_ADMIN.VALIDATE_EMAIL_CONFIG潛在原因
遺漏 https 和 SMTP 傳出規則。
建議的動作
根據您的工作需求啟用 APEX 網路存取,例如傳送電子郵件或存取 REST (或其他 HTTP 型) 資源。存取權只有在使用者設定後才能使用。
解析度
- 指定的主要項目名稱必須與 APEX 安裝綱要相符,例如可能是
APEX_210200。 - 特定建置的 apex 綱要名稱與版本相依,可以使用下列查詢找到:
select schema from dba_registry where comp_id='APEX' - 為其他使用者建立的 ACL (例如 ADMIN) 不會影響透過 APEX 存取。此類 ACL 只會影響 ADMIN 或 ADMIN 所擁有的程式碼 (直接稱為 UTL_HTTP 或 UTL_SMTP) 的使用案例。
進一步參考
- 示範允許存取任何主機之萬用字元規則的文件,以及允許 localhost 存取之後續更具限制性的規則:啟用 Oracle Database 中的網路服務
- 如需有關新增規則以允許特定主機或萬用字元樣式的詳細資訊,請參閱 Oracle Database 19c PL/SQL Packages and Types Reference 或 Oracle Database 26ai PL/SQL Packages and Types Reference 中的 APPEND_HOST_Procedure 。
ZDLRA 的備份保留問題
適用於: 僅限 Exadata Cloud@Customer
潛在原因
根本原因取決於下列建議所產生之診斷報表中的詳細資訊。
建議的動作
- 為了協助我們瞭解並修正此問題,請依照下列 My Oracle Support (MOS) 注意事項,說明您如何收集診斷資料,以協助支援縮小問題的原因。
系統活動報表:SRDC - Zero Data Loss Recovery Appliance (ZDLRA) 資料收集 (文件 ID 2154189.1)
- 如果 Recovery Appliance 高於或等於版本 19.2.1.1.2,下列命令也可用來產生「系統活動報表 (SAR)」,但只會以文字格式產生:
racli run diagnostics --tag=sar此命令會產生「診斷」套裝程式。
- 在 My Oracle Support 中提交服務要求 (SR) 以及診斷結果。
解析度
在您提交具有診斷結果的服務要求後,Oracle Support 團隊將與您聯絡,解決對應的問題。
進一步參考
使用 SQL*Plus 連線至 Autonomous AI Database 時延遲
潛力原因
每當您嘗試使用 SQL*Plus 連線至專用 Exadata 基礎架構上的自治式 AI 資料庫時,它會嘗試連線連接埠 6200 上的 ONS,以訂閱每個節點一次的 FAN 事件。如果連線節點 6200 的要求在 10 秒後逾時 (每一節點),就會繼續執行一般 SQLNET 1521/2484,導致連線延遲。
您可能在 domU 上對連接埠 6200 封鎖傳入,或在用戶端主機上封鎖傳出。
建議的動作
提供 FAN 連接埠 6200 的傳入和傳出規則,或停用用戶端上 FAN 事件的訂閱。
解析度
-
透過更新
oraaccessXML 檔案,停用用戶端上 FAN 事件的訂閱。oraaccess.xml檔案可讓您根據個別應用程式需求覆寫連線特定參數。如需範例,請參閱覆寫連線字串層次的連線參數。 - 提供 FAN 連接埠 6200 的輸入和輸出規則 (如步驟 4 所述),以修正從用戶端主機至 domU 的連接埠 6200 連線。建立 VCN 和子網路。