Как установить базу данных Oracle на GCE через Workload Manager

1. Введение

Что вы построите

В этом практическом задании вы установите базу данных Oracle.

  • На любом аппарате GCE
  • Использование автоматизации Workload Manager
  • Установка займет 1-2 часа. (Скачивание установочных файлов не включено в стоимость)

Что вы узнаете

  • Загрузка исполняемых файлов Oracle.
  • Подготовка базы данных Oracle.
  • Использование автоматизации Workload Manager

Что вам понадобится

Для выполнения этого практического задания вам потребуется:

  • Веб-браузер Chrome.
  • Аккаунт Gmail.
  • Для загрузки исполняемых файлов требуется бесплатная учетная запись Oracle.
  • Проект в Google Cloud с включенной функцией выставления счетов.

Этот практический семинар предназначен для разработчиков всех уровней, включая начинающих.

2. Прежде чем начать

В этом разделе описаны этапы первоначальной настройки, необходимые для вашего проекта в Google Cloud, прежде чем вы сможете приступить к установке базы данных Oracle.

Скачать бинарные файлы Oracle

Перейдите по следующему адресу (нажмите «Главная» ) и загрузите исполняемые файлы Oracle для Oracle 19c.

Если у вас нет учетной записи Oracle, вы можете ее создать. Без учетной записи вы не сможете загрузить программное обеспечение Oracle.

ddee40cb49abdf7e.png

Примечание: Для использования My Oracle Support и Oracle Software Delivery Cloud требуются права на поддержку Oracle. Если вы хотите использовать лицензию разработчика , Oracle Database 19c (19.3) — единственная версия, доступная без прав на поддержку. Однако это версия 2019 года, и в ней есть известные уязвимости безопасности.

Создать проект

  1. В консоли Google Cloud на странице выбора проекта выберите или создайте проект Google Cloud.
  2. Убедитесь, что для вашего облачного проекта включена функция выставления счетов. Узнайте, как проверить, включена ли функция выставления счетов для проекта .
  3. Активируйте Cloud Shell, перейдя по этой ссылке . Вы можете переключаться между терминалом Cloud Shell (для выполнения облачных команд) и редактором (для сборки проектов), нажав соответствующую кнопку в Cloud Shell.

3b51918c90c063c4.png

  1. После подключения к Cloud Shell необходимо проверить, прошли ли вы аутентификацию и установлен ли идентификатор вашего проекта, используя следующую команду: 
gcloud auth list
  1. Выполните следующую команду в Cloud Shell, чтобы убедиться, что команда gcloud знает о вашем проекте. 
gcloud config list project
  1. Установите переменную PROJECT_ID, используя следующую команду: 
export PROJECT_ID=[YOUR_PROJECT_ID]

gcloud config set project $PROJECT_ID
  1. Включите следующие API, выполнив следующие команды: 
gcloud services enable \
                       compute.googleapis.com \
                       cloudresourcemanager.googleapis.com \
                       servicenetworking.googleapis.com \
                       vpcaccess.googleapis.com \
                       workloadmanager.googleapis.com

Изменение организационных политик (если вы используете среду Argolis)

Перейдите в раздел «Политики организации» и отмените родительскую политику для следующих параметров:

  • constraints/compute.requireShieldedVM
  • constraints/compute.trustedImageProjects

Используйте фильтр для поиска и действия (Редактировать политику) для изменения.

2c53f80903990344.png

Добавьте правило, которое изменит параметр "Принудительное применение" на "Выключено".

e2e5c81bb5464f0.png

А для правила «Определить доверенные проекты изображений» переопределите политику родительского элемента, заменив ее правилом «Разрешить все».

fc20603f6d4dd128.png

Создайте сеть VPC и подсеть.

Измените параметр региона в соответствии с вашими условиями.

gcloud compute networks create oracle-network --subnet-mode=custom

gcloud compute networks subnets create oracle-west3 \
--network=oracle-network --range=10.0.0.0/29 \
--region=europe-west3 --enable-private-ip-google-access

gcloud compute firewall-rules create oracle-allow-ssh  \
--network oracle-network \
--allow tcp:22,tcp:3389,icmp

Создание учетных записей служб

Для этой демонстрации мы будем использовать учетную запись службы по умолчанию. В целях безопасности мы настоятельно рекомендуем создать отдельные учетные записи для WLM.

Создание секретов для учетных записей базы данных Oracle

Создайте секрет в том же проекте с помощью следующей команды в консоли gcloud.

Этот пароль будет использоваться для пользователей SYS, SYSTEM и PDBADMIN, если активирована многопользовательская среда Oracle.

Секретное значение должно содержать от 8 до 30 символов, включая буквенно-цифровые и специальные символы #$@%*_+=-

Оно должно содержать как минимум один специальный символ и не должно содержать ни одного из следующих зарезервированных слов: oracle.

gcloud secrets create mysecret 
echo -n "AbraKadabra_123" | gcloud secrets versions add mysecret --data-file=-

Создать сегмент облачного хранилища

Измените имя хранилища в облаке в соответствии с вашей средой. 

gcloud storage buckets create gs://p6-wlm-oracle/ --uniform-bucket-level-access

Загрузите скачанный вами исполняемый файл Oracle в этот контейнер.

3. Создайте развертывание базы данных Oracle.

Для настройки и развертывания базы данных Oracle выполните следующие действия:

  1. В консоли Google Cloud перейдите на страницу «Менеджер рабочих нагрузок» . Перейдите в раздел «Менеджер рабочих нагрузок» .
  2. В панели навигации «Диспетчер рабочих нагрузок» щелкните «Развертывания» .

c365f9c29a2121e9.png

  1. Выберите проект, в котором вы хотите создать развертывание.
  2. Нажмите «Создать развертывание» и выберите базу данных Oracle .

320724ee5fcbaf60.png

8b528818af0cbf54.png

  1. Если у вас нет необходимых ролей и разрешений, инструмент автоматизированного развертывания укажет требуемые роли и разрешения. Нажмите «Предоставить» и продолжите .

bb6e2aaeca30f613.png

В разделе «Основные параметры развертывания» введите информацию о требованиях к развертыванию и рабочей нагрузке. Менеджер рабочих нагрузок использует эту базовую информацию для определения данных, которые будут собираться на последующих вкладках.

a5a6cc2fbae5fb39.png

60c2ccdc0432d886.png

  1. На вкладке «Виртуальные машины» выполните следующие действия:

Измените основной регион в соответствии с вашей средой. Заполните данные сети. И выберите тип вашего устройства.

15a7347196a82648.png

  1. Заполните поля «Хранилище» . Для лабораторной работы можно использовать значения по умолчанию.

853409670564d9a4.png

  1. Перейдите на страницу отзывов и нажмите «Создать».

211f40ed23c841b7.png

  1. Вы увидите следующую страницу: 388dca6a344b2b82.png

Примечание: Весь процесс развертывания может занять от одного до двух часов. Развертывание происходит в фоновом режиме. Вы сможете проверить панель управления развертыванием после получения уведомления.

После завершения процесса статус отобразится как «Активный», и вы сможете проверить состояние виртуальной машины.

b319983efb1e39aa.png

7bcf78895be9c638.png

4. Подключение к Oracle

Подключитесь по SSH к виртуальной машине install-single-oracle-1 и проверьте процесс oracle pmon с помощью команды "ps -ef | grep pmon". 

ps -ef | grep pmon

c0ac5d7ce08ab9b.png

Sudo для пользователя Oracle 

sudo su - oracle

Используйте sqlplus для подключения к базе данных от имени пользователя sys. 

sqlplus / as sysdba

5. Уборка

Если вы хотите продолжить работу над другими практическими заданиями из этой серии (подключение клиентов, службы мониторинга и т. д.), не очищайте свой проект.

Чтобы избежать списания средств с вашего аккаунта Google Cloud за ресурсы, использованные в этой лабораторной работе, выполните следующие действия:

  1. В консоли Google Cloud перейдите на страницу «Управление ресурсами» .
  2. В списке проектов выберите проект, который хотите удалить, и нажмите кнопку «Удалить».
  3. В диалоговом окне введите идентификатор проекта, а затем нажмите «Завершить», чтобы удалить проект.

6. Поздравляем!

Поздравляем! Вы успешно установили базу данных Oracle на GCE с помощью Workload Manager.