使用管理從屬端
存取 AdminClient
使用 AdminClient 連線至 OCI GoldenGate 以設定工作,並檢視處理資訊和日誌訊息。您可以透過下列兩種方式啟動 AdminClient :
- 按一下部署詳細資訊頁面上的啟動 AdminClient。
- 啟動 CloudShell,然後執行 AdminClient 。
附註:
如果您的 Oracle GoldenGate Marketplace 版本在運算執行處理上執行,您可以存取其管理從屬端以連線至您的 OCI GoldenGate 部署。對於已啟用 IAM 認證的部署,您必須先產生存取權杖才能使用 AdminClient。產生存取權杖並登入「管理從屬端」:
- 在 Oracle Cloud 全域導覽列中,依序按一下設定檔和我的設定檔。
- 在設定檔頁面的資源底下,按一下我的存取權杖。
- 對於產生個人存取權杖,請選取呼叫其他 API 。
- 選取要使用 AdminClient 連線的部署。
- 將權杖到期設為 30 分鐘。
- 按一下下載記號。
- 開啟下載的權杖檔案並複製內容。
- 在 AdminClient 中,執行下列命令以連線至您的部署。請確定使用部署詳細資訊頁面中的主控台 URL 取代
<deployment_url>
,並以下載的權杖內容取代<token>
。connect <deployment_url> <token> !
如需詳細資訊,請參閱如何使用 AdminClient 與 IDCS Federation 連線至 GoldenGate 。
透過 Cloud Shell 連線至管理從屬端
若要使用 Cloud Shell 中的公用端點連線至 OCI GoldenGate 部署,請執行下列命令:
adminclient
connect <deployment-public-url-or-ip> as <goldengate-user> password <goldengate-password> !
附註:
- 您可以在部署詳細資訊頁面找到部署的 URL 和公用 IP 位址。
- 如果發生錯誤
bash: adminclient: command not found
,請使用下列步驟變更 Cloud Shell 的架構:- 從 Cloud Shell 的動作功能表中,選取架構。
- 在「架構」對話方塊中,選取 X86_64 作為偏好的架構,然後按一下確認。
如果部署具有專用端點,則必須建立堡壘主機、堡壘主機階段作業及 SSH 通道。
附註:
Cloud Shell 預設會限制您租用戶原建立區域中 OCI 內部資源的網路存取,除非您已啟用 Cloud Shell 管理的公用網路。您的管理員必須設定身分識別原則,才能啟用 Cloud Shell 公用網路。如需詳細資訊,請參閱 Cloud Shell 網路。若要連線至「管理從屬端」中的專用 OCI GoldenGate 部署,請執行下列動作:
- 在 Oracle Cloud 主控台全域導覽列中,按一下 Cloud Shell 。如果這是您第一次連線至 Cloud Shell,連線將需要幾分鐘的時間。
- 您可以執行下列命令來產生 SSH 金鑰,或在建立堡壘主機時略過此步驟並產生金鑰:
ssh-keygen -t rsa
請保留預設檔案名稱,並在提示時不要輸入密碼詞組。私密金鑰位於
~/ssh/id_rsa
,而公用金鑰位於~/ssh/id_rsa.pub
。 - 在部署詳細資訊頁面上,記下部署的專用 IP 和子網路資訊。
- 建立堡壘主機。
- 從 Oracle Cloud 主控台功能表中,選取識別與安全性,然後選取堡壘主機。
- 按一下建立堡壘主機。
- 在「建立堡壘主機」面板中,輸入名稱,然後選取部署所在的相同子網路。
- 若為 CIDR 區塊允許清單,請輸入
0.0.0.0/0
。 - 按一下建立堡壘主機。
- 建立階段作業。
- 堡壘主機為「作用中」狀態後,請在堡壘主機詳細資訊頁面上按一下建立階段作業。
- 若為「階段作業 (Session)」類型,請參閱 select SSH Port forwarding session 。
- 輸入階段作業的名稱。
- 若為「連線至目標使用」,請選取 IP 位址,然後輸入部署的專用 IP。
- 對於「連接埠」部分,輸入 443。
- 若為「新增 SSH 金鑰」,請從 Cloud Shell 複製並貼上公開金鑰 (~/ssh/id_rsa.pub) 的內容。
- 按一下建立階段作業 (Create Session) 。
- 堡壘主機階段作業狀態為作用中之後,請從其「動作」功能表 (省略符號圖示) 中選取檢視 SSH 命令。
- 在「檢視 SSH 命令」對話方塊中,輸入私密金鑰 (
~/ssh/id_rsa
) 的路徑來取代<private-key>
,然後將<localport>
取代為將連線轉送至堡壘主機的 Cloud Shell 連接埠。附註:
Cloud Shell 不允許以 sudo 存取權在授權的連接埠轉送連接埠,因此您必須使用非授權的連接埠,例如 7443。在前景中執行一次命令以將堡壘主機新增至known_hosts
之後,您可以在命令的結尾附加阻礙 (&),以便下次在背景中執行。 - 複製命令,然後在 Cloud Shell 中執行。您可以忽略
bind: Cannot assign requested address
訊息。 - 啟動管理從屬端。
adminclient
- 連線至 OCI GoldenGate 部署。
connect 127.0.0.1:7443 as <goldengate-user> password <goldengate-password> !
附註:
命令結尾的驚嘆號 (!) 非常重要。如果沒有,命令會失敗並傳回錯誤。
使用管理從屬端
順利連線之後,您可以執行下列任一命令:
- 顯示 OCI GoldenGate 處理作業的狀態:
info all
- 檢視 Extract 的統計資料:
view stats
- 檢視 ggserror 日誌檔的內容:
view messages
- 永久清除 Extract 已不再使用的歷程檔:
purge exttrail <trail-file-name>
如需完整的指令清單,請參閱 AdminClient Command Line Interface Commands 。
已知問題
AdminClient:無法與 <ip-address> 連接埠 22 交涉:找不到相符的主機金鑰類型。
使用 Cloud Shell 中的 AdminClient 連線至您的部署時,可能會出現下列訊息:
FIPS mode initialized.
Unable to negotiate with <ip-address> port 22: no matching host key type found. Their offer: ssh-ed25519
Action completed. Waiting until the work request has entered state: ('SUCCEEDED',)
FIPS mode initialized.
Unable to negotiate with <ip-address> port 22: no matching host key type found. Their offer: ssh-ed25519
Cannot create ssh tunnelnel
解決方法:完成下列步驟:
- 開啟新的 Cloud Shell 階段作業。
- 使用下列指令建立檔案:
cat .ssh/config
- 將下列項目輸入
.ssh/config
檔案,然後將它儲存:HostkeyAlgorithms ssh-rsa,ssh-ed25519 PubkeyAcceptedKeyTypes ssh-ed25519,ssh-rsa
- 如果已有
.ssh/known_hosts
檔案,請將它刪除。 - 關閉 Cloud Shell 階段作業。
- 按一下部署詳細資訊頁面中的啟動管理從屬端。