使用管理從屬端

「管理從屬端」是控制及設定 Oracle GoldenGateOCI GoldenGate 中之工作的命令行公用程式。

存取 AdminClient

使用 AdminClient 連線至 OCI GoldenGate 以設定工作,並檢視處理資訊和日誌訊息。您可以透過下列兩種方式啟動 AdminClient

  • 按一下部署詳細資訊頁面上的啟動 AdminClient
  • 啟動 CloudShell,然後執行 AdminClient

附註:

如果您的 Oracle GoldenGate Marketplace 版本在運算執行處理上執行,您可以存取其管理從屬端以連線至您的 OCI GoldenGate 部署

對於已啟用 IAM 認證的部署,您必須先產生存取權杖才能使用 AdminClient。產生存取權杖並登入「管理從屬端」:

  1. 在 Oracle Cloud 全域導覽列中,依序按一下設定檔我的設定檔
  2. 在設定檔頁面的資源底下,按一下我的存取權杖
  3. 對於產生個人存取權杖,請選取呼叫其他 API
  4. 選取要使用 AdminClient 連線的部署。
  5. 將權杖到期設為 30 分鐘。
  6. 按一下下載記號
  7. 開啟下載的權杖檔案並複製內容。
  8. AdminClient 中,執行下列命令以連線至您的部署。請確定使用部署詳細資訊頁面中的主控台 URL 取代 <deployment_url>,並以下載的權杖內容取代 <token>
    connect <deployment_url> <token> !

如需詳細資訊,請參閱如何使用 AdminClient 與 IDCS Federation 連線至 GoldenGate

透過 Cloud Shell 連線至管理從屬端

若要使用 Cloud Shell 中的公用端點連線至 OCI GoldenGate 部署,請執行下列命令:
adminclient
connect <deployment-public-url-or-ip> as <goldengate-user> password <goldengate-password> !

附註:

  • 您可以在部署詳細資訊頁面找到部署的 URL 和公用 IP 位址。
  • 如果發生錯誤 bash: adminclient: command not found,請使用下列步驟變更 Cloud Shell 的架構:
    1. 從 Cloud Shell 的動作功能表中,選取架構
    2. 在「架構」對話方塊中,選取 X86_64 作為偏好的架構,然後按一下確認
如果部署具有專用端點,則必須建立堡壘主機、堡壘主機階段作業及 SSH 通道。

附註:

Cloud Shell 預設會限制您租用戶原建立區域中 OCI 內部資源的網路存取,除非您已啟用 Cloud Shell 管理的公用網路。您的管理員必須設定身分識別原則,才能啟用 Cloud Shell 公用網路。如需詳細資訊,請參閱 Cloud Shell 網路

若要連線至「管理從屬端」中的專用 OCI GoldenGate 部署,請執行下列動作:

  1. Oracle Cloud 主控台全域導覽列中,按一下 Cloud Shell 。如果這是您第一次連線至 Cloud Shell,連線將需要幾分鐘的時間。
  2. 您可以執行下列命令來產生 SSH 金鑰,或在建立堡壘主機時略過此步驟並產生金鑰:
    ssh-keygen -t rsa

    請保留預設檔案名稱,並在提示時不要輸入密碼詞組。私密金鑰位於 ~/ssh/id_rsa,而公用金鑰位於 ~/ssh/id_rsa.pub

  3. 在部署詳細資訊頁面上,記下部署的專用 IP子網路資訊。
  4. 建立堡壘主機。
    1. Oracle Cloud 主控台功能表中,選取識別與安全性,然後選取堡壘主機
    2. 按一下建立堡壘主機
    3. 在「建立堡壘主機」面板中,輸入名稱,然後選取部署所在的相同子網路。
    4. 若為 CIDR 區塊允許清單,請輸入 0.0.0.0/0
    5. 按一下建立堡壘主機
  5. 建立階段作業。
    1. 堡壘主機為「作用中」狀態後,請在堡壘主機詳細資訊頁面上按一下建立階段作業
    2. 若為「階段作業 (Session)」類型,請參閱 select SSH Port forwarding session
    3. 輸入階段作業的名稱。
    4. 若為「連線至目標使用」,請選取 IP 位址,然後輸入部署的專用 IP。
    5. 對於「連接埠」部分,輸入 443。
    6. 若為「新增 SSH 金鑰」,請從 Cloud Shell 複製並貼上公開金鑰 (~/ssh/id_rsa.pub) 的內容。
    7. 按一下建立階段作業 (Create Session)
  6. 堡壘主機階段作業狀態為作用中之後,請從其「動作」功能表 (省略符號圖示) 中選取檢視 SSH 命令
  7. 在「檢視 SSH 命令」對話方塊中,輸入私密金鑰 (~/ssh/id_rsa) 的路徑來取代 <private-key>,然後將 <localport> 取代為將連線轉送至堡壘主機的 Cloud Shell 連接埠。

    附註:

    Cloud Shell 不允許以 sudo 存取權在授權的連接埠轉送連接埠,因此您必須使用非授權的連接埠,例如 7443。在前景中執行一次命令以將堡壘主機新增至 known_hosts 之後,您可以在命令的結尾附加阻礙 (&),以便下次在背景中執行。
  8. 複製命令,然後在 Cloud Shell 中執行。您可以忽略 bind: Cannot assign requested address 訊息。
  9. 啟動管理從屬端。
    adminclient
  10. 連線至 OCI GoldenGate 部署。
    connect 127.0.0.1:7443 as <goldengate-user> password <goldengate-password> !

    附註:

    命令結尾的驚嘆號 (!) 非常重要。如果沒有,命令會失敗並傳回錯誤。

使用管理從屬端

順利連線之後,您可以執行下列任一命令:

  • 顯示 OCI GoldenGate 處理作業的狀態:
    info all
  • 檢視 Extract 的統計資料:
    view stats
  • 檢視 ggserror 日誌檔的內容:
    view messages
  • 永久清除 Extract 已不再使用的歷程檔:
    purge exttrail <trail-file-name>

如需完整的指令清單,請參閱 AdminClient Command Line Interface Commands

已知問題

AdminClient:無法與 <ip-address> 連接埠 22 交涉:找不到相符的主機金鑰類型。

使用 Cloud Shell 中的 AdminClient 連線至您的部署時,可能會出現下列訊息:
FIPS mode initialized.
Unable to negotiate with <ip-address> port 22: no matching host key type found. Their offer: ssh-ed25519
Action completed. Waiting until the work request has entered state: ('SUCCEEDED',)
FIPS mode initialized.
Unable to negotiate with <ip-address> port 22: no matching host key type found. Their offer: ssh-ed25519
Cannot create ssh tunnelnel

解決方法:完成下列步驟:

  1. 開啟新的 Cloud Shell 階段作業。
  2. 使用下列指令建立檔案:
    cat .ssh/config
  3. 將下列項目輸入 .ssh/config 檔案,然後將它儲存:
    HostkeyAlgorithms ssh-rsa,ssh-ed25519
    PubkeyAcceptedKeyTypes ssh-ed25519,ssh-rsa
  4. 如果已有 .ssh/known_hosts 檔案,請將它刪除。
  5. 關閉 Cloud Shell 階段作業。
  6. 按一下部署詳細資訊頁面中的啟動管理從屬端