使用管理從屬端

「管理從屬端」是用於控制及設定 Oracle GoldenGate 和 OCI GoldenGate 中工作的命令行公用程式。

存取 AdminClient

您可以使用「管理從屬端」連線至 OCI GoldenGate 來設定作業及檢視處理作業資訊和日誌訊息。您可以透過下列兩種方式之一啟動「管理從屬端」：

• 在部署詳細資料頁面上選取啟動管理用戶端。

• 啟動 CloudShell ，然後執行「管理從屬端」。

  注意： 如果您的 Oracle GoldenGate 市集版本在運算執行處理上執行，您可以存取其管理從屬端以連線至您的 OCI GoldenGate 部署。

對於已啟用 IAM 認證的部署，您必須先產生存取權杖，才能使用 AdminClient。若要產生存取權杖並登入「管理從屬端」，請執行下列動作：

1. 在 Oracle Cloud 全域導覽列中，選取設定檔，然後選取我的設定檔。

2. 在設定檔頁面的資源底下，選取我的存取權杖。

3. 若為產生個人存取權杖，請選取呼叫其他 API 。

4. 選取要使用「管理從屬端」連線的部署。

5. 將權杖到期時間設為 30 分鐘。

6. 選取下載記號。

7. 開啟下載的記號檔案並複製內容。

8. 在「管理用戶端」中，執行下列命令以連線至您的部署。請確定以部署詳細資訊頁面的主控台 URL 取代 <deployment_url>，並以下載的記號內容取代 <token>。

   connect <deployment_url> <token> !

如需詳細資訊，請參閱如何使用 AdminClient 連線至使用 IDCS Federation 的 GoldenGate 。

透過 Cloud Shell 連線至管理從屬端

若要在 Cloud Shell 中使用公用端點連線至 OCI GoldenGate 部署，請執行下列命令：

adminclient
connect <deployment-public-url-or-ip> as <goldengate-user> password <goldengate-password> !

注意：

• 您可以在部署詳細資訊頁面找到部署的 URL 和公用 IP 位址。

• 如果發生錯誤 bash: adminclient: command not found，請使用下列步驟變更 Cloud Shell 的架構：

  1. 從 Cloud Shell 的動作功能表中，選取架構。

  2. 在「架構」對話方塊中，選取 X86_64 作為偏好架構，然後選取確認。

如果部署具有專用端點，則您必須建立堡壘主機、堡壘主機階段作業以及 SSH 通道。

注意：除非您已啟用 Cloud Shell 管理的公用網路，否則 Cloud Shell 預設會限制對租用戶原建立區域中 OCI 內部資源的網路存取。您的管理員必須設定識別原則，才能啟用 Cloud Shell 公用網路。如需詳細資訊，請參閱 Cloud Shell Networking 。

連線至管理從屬端中的專用 OCI GoldenGate 部署：

1. 在 Oracle Cloud 主控台全域導覽列中，選取 Cloud Shell 。如果這是您第一次連線至 Cloud Shell，需要花一點時間才能連線。

2. 您可以執行下列命令來產生 SSH 金鑰，或是在建立堡壘主機時略過此步驟並產生金鑰：

   ssh-keygen -t rsa

   保留預設檔案名稱，並在出現提示時不要輸入密碼詞組。私密金鑰位於 ~/ssh/id_rsa，而公用金鑰位於 ~/ssh/id_rsa.pub。

3. 在部署詳細資訊頁面上，記下部署的專用 IP 和子網路資訊。

4. 建立堡壘主機。

   1. 從 Oracle Cloud 主控台功能表中，選取識別與安全性，然後選取堡壘主機。

   2. 選取建立堡壘主機。

   3. 在「建立堡壘主機」面板中，輸入名稱，然後選取部署所在的相同子網路。

   4. 若為 CIDR 區塊允許清單，請輸入 0.0.0.0/0。

   5. 選取建立堡壘主機。

5. 建立階段作業。

   1. 堡壘主機處於「作用中」狀態之後，請在堡壘主機詳細資訊頁面中，選取建立階段作業。

   2. 對於「階段作業」類型，選取 SSH 連接埠轉送階段作業。

   3. 輸入階段作業的名稱。

   4. 若要使用「連線至目標」，請選取「IP 位址」，然後輸入部署的專用 IP。

   5. 在「連接埠」中輸入 443。

   6. 若為「新增 SSH 金鑰」，請從 Cloud Shell 複製並貼上公開金鑰 (~/ssh/id_rsa.pub) 的內容。

   7. 選取建立階段作業。

6. 堡壘主機階段作業狀態為作用中之後，請從其「動作」功能表 (省略符號圖示) 中選取檢視 SSH 命令。

7. 在「檢視 SSH 命令」對話方塊中，輸入私密金鑰 (~/ssh/id_rsa) 的路徑以取代 <private-key>，並以 Cloud Shell 中將連線轉送至堡壘主機的連接埠取代 <local-port>。

   注意： Cloud Shell 不允許在具備 sudo 存取權的授權連接埠進行連接埠轉送，因此您必須使用非授權的連接埠，例如 7443。在前景中執行一次命令，將堡壘主機新增至 known_hosts 之後，您可以在命令的結尾附加 & 符號，以便下次在背景中執行。

8. 複製命令，然後在 Cloud Shell 中執行。您可以忽略 bind: Cannot assign requested address 訊息。

9. 啟動管理從屬端。

   adminclient

10. 連線至 OCI GoldenGate 部署。

    connect 127.0.0.1:7443 as <goldengate-user> password <goldengate-password> !

    備註：指令結尾的驚嘆號 (！) 非常重要。如果沒有，命令會失敗並傳回錯誤。

使用管理從屬端

連線成功後，您可以執行下列任一指令：

• 顯示 OCI GoldenGate 處理作業的狀態：

  info all

• 檢視您 Extract 的統計資料：

  view stats

• 檢視 ggserror 日誌檔的內容：

  view messages

• 永久清除 Extract 已不再使用的歷程檔：

  purge exttrail <trail-file-name>

如需完整的指令清單，請參閱 AdminClient Command Line Interface Commands 。

已知問題

AdminClient：資訊設定檔命令發生問題

在 AdminClient 中使用 info profile 指令會傳回錯誤 302。

解決方法：使用下列 REST API 命令：

GET https://<deployment URL>/services/adminsrvr/v2/config/types/ogg:managedProcessSettings/values/ogg:managedProcessSettings:Default

AdminClient：無法協商：找不到相符的主機金鑰類型

在 Cloud Shell 中使用 AdminClient 連線部署時，可能會出現下列訊息：

FIPS mode initialized.
Unable to negotiate with <ip-address> port 22: no matching host key type found. Their offer: ssh-ed25519
Action completed. Waiting until the work request has entered state: ('SUCCEEDED',)
FIPS mode initialized.
Unable to negotiate with <ip-address> port 22: no matching host key type found. Their offer: ssh-ed25519
Cannot create ssh tunnelnel

解決方法：請完成下列步驟：

1. 開啟新的 Cloud Shell 階段作業。

2. 使用下列命令建立檔案：

   cat .ssh/config

3. 在 .ssh/config 檔案中輸入下列內容，然後儲存：

   HostkeyAlgorithms ssh-rsa,ssh-ed25519
   PubkeyAcceptedKeyTypes ssh-ed25519,ssh-rsa

4. 如果已經有 .ssh/known_hosts 檔案，請將它刪除。

5. 關閉 Cloud Shell 階段作業。

6. 在您的部署詳細資料頁面上選取啟動管理用戶端。