存取 Oracle Autonomous AI Lakehouse
在 Oracle Autonomous AI Lakehouse 中建立資料庫
您必須建立一個資料庫,才能從 Oracle NoSQL Database Analytics Integrator 存取 Oracle Autonomous AI Lakehouse。若要在 Oracle Autonomous AI Lakehouse 中建立資料庫,請前往 Oracle Cloud Console,然後執行下列動作:
- 從顯示左側的功能表中選取 Oracle AI Database 。
- 選取 Autonomous AI Database 。
- 在套用的篩選中,選取區間來建立資料庫。
- 選取建立自治式 AI 資料庫。
- 輸入自治式 AI 資料庫的基本資訊;例如,
- 區間:輸入上方選取的區間名稱。
- 顯示名稱:要在主控台上顯示的名稱;例如,
NoSqlToAdwDb。 - 資料庫名稱:連線至資料庫時要使用的名稱;例如
NoSqlToAdwDb(不能超過 30 個字元)。
- 選取湖倉一體工作負載類型。
- 使用資料庫的預設組態。
- 在建立管理員證明資料底下設定密碼。
- 選取存取類型的來自任何位置的安全存取。
- 選取適當的授權類型。如果您擁有自己的授權,請啟用 Bring Your Own License (BYOL) 。
- 選取建立。
相關主題
安裝安全資料庫連線所需的證明資料
在 Oracle Autonomous AI Lakehouse 中建立的資料庫連線必須安全。為了讓 Oracle NoSQL Database Analytics Integrator 能夠安全地連線至 Oracle Autonomous AI Lakehouse 資料庫,此公用程式會使用 Oracle Wallet 中所含的證明資料。
若要取得 Oracle Wallet,請前往 Oracle Cloud 主控台,然後執行下列動作:
- 從顯示左側的功能表中選取 Oracle AI Database 。
- 選取 Autonomous AI Database 。
- 在套用的篩選條件中,選取資料庫所在的區間。
- 選取連結,以您在建立資料庫時所輸入的顯示名稱。
- 選取資料庫連線。
- 選取下載公事包,然後在建立資料庫時輸入管理密碼集。
- 將檔案 (zip) 儲存在安全的位置。
產生的壓縮檔包含下列項目:
- 連線資料庫所需的網路組態檔 (
tnsnames.ora和sqlnet.ora)。 - 自動開啟的 SSO 公事包檔案
cwallet.sso。 - PKCS12 檔案
ewallet.p12會受到您透過 Oracle Cloud 主控台下載壓縮檔時所提供的公事包密碼保護。 - 受公事包密碼保護的 Java 金鑰存放區和信任存放區檔案
keystore.jks和truststore.jks;。 - 檔案
ojdbc.properties指定透過 JDBC 連線至資料庫時所需的公事包相關 Java 系統特性。 - 包含公事包到期資訊的
README檔案。
取得公事包壓縮檔之後,請記下密碼,並將公事包儲存在要連線資料庫的任何環境中。此外,若要使用 Oracle NoSQL Database Analytics Integrator,公事包壓縮檔的擷取內容必須安裝在執行公用程式的環境中。例如,如果您是從 Oracle Cloud Compute 執行處理執行公用程式,則應該將壓縮檔的內容擷取到該執行處理上任何目錄中。然後在公用程式組態檔的資料庫區段中,使用該目錄的路徑作為參數 databaseWallet 的值。
在 Oracle Autonomous AI Lakehouse 資料庫中啟用資源主要證明資料或儲存 / 啟用使用者物件儲存 AUTH_TOKEN
從想要的 NoSQL Cloud Service 表格擷取資料並將該資料寫入物件儲存中的 Parquet 檔案之後,Oracle NoSQL Database Analytics Integrator 會使用 Oracle PL/SQL DBMS_CLOUD 套裝程式的子程式,從物件儲存擷取 Parquet 檔案。接著,系統會將包含在這些檔案中的資料載入您在 Oracle Autonomous AI Lakehouse 中建立之資料庫中的表格。
您必須先提供方法讓 Oracle Autonomous AI Lakehouse 資料庫向物件儲存進行認證,才能存取這些 Parquet 檔案,讓 Oracle NoSQL Database Analytics Integrator 能夠執行這項作業。Oracle Autonomous AI Lakehouse 資料庫可以使用物件儲存服務進行認證,方法有兩種:使用 OCI 資源主體或您或系統管理員所產生的特定使用者 AUTH_TOKEN。您決定使用的認證機制會透過從 Oracle Cloud 主控台執行下列步驟來啟用。
- 從顯示左側的功能表中選取 Oracle AI Database 。
- 選取 Autonomous AI Database 。
- 在套用的篩選條件中,選取資料庫所在的區間。
- 選取連結,以您在建立資料庫時所輸入的顯示名稱。
- 在資料庫動作下,選取 SQL 。
-
如果您想要使用資源主體以物件儲存認證 Oracle Autonomous AI Lakehouse 資料庫,請從標示為 [Worksheet]* 的視窗中執行下列程序。
EXEC DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL();或者,如果您想要使用系統管理員提供給您的 AUTH_TOKEN 或您自行產生認證,請執行程序,
BEGIN DBMS_CLOUD.CREATE_CREDENTIAL ( credential_name => 'NOSQLADWDB_OBJ_STORE_CREDENTIAL', username => '<your-Oracle-Cloud-username>', password => '<cut-and-paste-the-AUTH_TOKEN>' ); END;
DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL 程序可讓 Oracle Autonomous AI Lakehouse 資料庫在使用 OCI 資源 (例如 Object Storage) 進行認證時,使用 OCI 資源主體 (名稱為 OCI$RESOURCE_PRINCIPAL)。DBMS_CLOUD.CREATE_CREDENTIAL 程序會加密指定的 AUTH_TOKEN 證明資料,並將它儲存在名為 adwc_user 的資料庫表格中。無論您使用的程序為何,該程序只需要執行一次;之後,即可為從物件儲存傳輸至 Oracle Autonomous AI Lakehouse 資料庫的所有傳輸指定相同的證明資料名稱。
附註:
Oracle Autonomous AI Lakehouse 資料庫若使用 OCI 資源主體以物件儲存進行認證,則證明資料的名稱為OCI$RESOURCE_PRINCIPAL。或者,使用 AUTH_TOKEN 向物件儲存進行認證時,證明資料的名稱就是您在 DBMS_CLOUD.CREATE_CREDENTIAL 程序中為 credential_name 參數指定的值。但請注意,上面顯示的值 (NOSQLADWDB_OBJ_STORE_CREDENTIAL) 只是一個範例。您可以使用任何想要的名稱。因此,組態檔中的 dbmsCredentialName 參數應包含 OCI$RESOURCE_PRINCIPAL 值,或您在此處為 credential_name 參數指定的名稱;視您選擇用來向物件儲存認證 Oracle Autonomous AI Lakehouse 資料庫的認證機制而定。