日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

SnapCenter Plug-in for Oracleを導入し、データベースホストを追加します

寄稿者

SnapCenter Plug-in for Oracleを各Oracleデータベースホストに導入し、データベースホストを追加し、ホスト上のデータベースを検出して、ポリシーを割り当ててバックアップを作成する必要があります。

  • データベースホストでSSHが有効になっている場合は、次のいずれかの方法でプラグインを導入できます。

    • プラグインを導入し、SSHオプションを使用してホストUIを追加します。 詳細はこちら。

    • スクリプトを使用してプラグインを導入し、手動オプションを使用してUIからホストを追加します。 詳細はこちら。

  • SSHが無効な場合は、プラグインを手動で導入し、手動オプションを使用してUIからホストを追加します。 詳細はこちら。

前提条件

ホストを追加する前に、前提条件を満たしていることを確認する必要があります。

  • 作業環境とコネクタを作成しておきます。

  • コネクタが作業環境とOracleデータベースホストに接続されていることを確認してください。

  • BlueXPユーザーに「アカウント管理者」の役割があることを確認します。

  • Java 11(64ビット)のOracle JavaまたはOpenJDKが各Oracleデータベースホストにインストールされていて、JAVA_HOME変数が適切に設定されていることを確認します。

  • SnapCenter ユーザを作成し、SnapCenter ユーザにsudoを設定しておく必要があります。詳細については、を参照してください SnapCenter ユーザにsudoを設定します

  • SSHベースの導入を使用する場合は、コネクタでSSHポートへの通信が有効になっていることを確認します(デフォルト:22)。

  • 操作が機能するように、コネクタがプラグインポート(デフォルト:8145)との通信が有効になっていることを確認します。

SnapCenter ユーザにsudoを設定します

SnapCenter ユーザを作成し、そのユーザにsudoを設定する必要があります。

  • 手順 *

    1. Connector VMにログインします。

    2. SnapCenter Linuxホストプラグインバイナリをダウンロードします。
      sudo docker exec -it cloudmanager_scs_cloud curl -X GET 'http://127.0.0.1/deploy/downloadLinuxPlugin'

    3. ベースマウントパスを取得します。
      sudo docker volume ls | grep scs_cloud_volume | awk {'print $2'} | xargs sudo docker volume inspect | grep Mountpoint

    4. 1~16の行を、*base_mount_path/_version/sc-linux-host-plugin/*にある*ORACLE_checksum_scs.txt *ファイルからコピーします。

    5. Oracleデータベース・ホストにログインし、次の手順を実行します。

      1. SnapCenter ユーザアカウントと秘密鍵のペアを作成し、権限を割り当てます。詳細については、を参照してください "ユーザアカウントを作成します"

      2. 手順4でコピーした行を、visudo Linuxユーティリティを使用して、/etc/sudoers_fileに貼り付けます。

        上記の行で、<LINUXUSER> を作成したSnapCenter ユーザーに置き換え、visudoユーティリティでファイルを保存します。

SSHオプションを使用してプラグインを導入し、UIからホストを追加します

  1. BlueXP UIで、[保護>*バックアップとリカバリ*>*アプリケーション*]をクリックします。

  2. アプリケーションの検出をクリックします。

  3. クラウドネイティブ*を選択し、*次へ*をクリックします。

    SnapCenter system_roleを持つサービスアカウントが作成され、このアカウントのすべてのユーザに対してスケジュールされたデータ保護処理が実行されます。

    • Account>*Manage Account*>*Members*をクリックして、サービスアカウントを表示します。

      注記 スケジュールされたバックアップ処理を実行するには、サービスアカウント(_SnapCenter -account-<accountId>>)を使用します。サービスアカウントは絶対に削除しないでください。

  4. [Add Host]ページで、次の手順を実行します。

    1. SSHを使用して*を選択します。

    2. プラグインをインストールするホストのFQDNまたはIPアドレスを指定します。

    3. ユーザ名を指定します(sudo SnapCenter ユーザ)を使用して、プラグインパッケージをホストにコピーします。

    4. SSHとプラグインポートを指定します。

      デフォルトのSSHポートは22で、プラグインポートは8145です。

    プラグインをインストールしたら、アプリケーションホスト上のSSHポートを閉じることができます。SSHポートは、他のプラグイン処理には必要ありません。

    1. コネクタを選択します。

    2. (オプション)コネクタとホストの間でキーレス認証が有効になっていない場合は、ホストとの通信に使用するSSH秘密鍵を指定する必要があります。

      注記 SSH秘密鍵はアプリケーション内のどこにも保存されず、他の操作には使用されません。

    3. 「 * 次へ * 」をクリックします。

      • ホスト上のすべてのデータベースが表示されます。データベースでOS認証が無効になっている場合は、* Configure *をクリックしてデータベース認証を設定する必要があります。詳細については、を参照してください Oracleデータベースのクレデンシャルを設定する

      • すべてのホストを表示するには、[設定]をクリックし、[ホスト]を選択します。データベース・ホストを削除するには'[* Remove *]をクリックします

        注記 特定のホストを表示するフィルタが機能しない。フィルタでホスト名を指定すると、すべてのホストが表示されます。

      • [*設定]をクリックし、[*ポリシー]を選択して、組み込みポリシーを表示します。組み込みのポリシーを確認して、要件に合わせて編集することも、新しいポリシーを作成することもできます。

スクリプトを使用してプラグインを導入し、手動オプションを使用してUIからホストを追加します

OracleホストでSnapCenter ユーザに対してSSHキーベースの認証が有効になっている場合は、次の手順を実行してプラグインを導入できます。手順を実行する前に、コネクタへのSSH接続が有効になっていることを確認してください。

  • 手順 *

    1. Connector VMにログインします。

    2. ベースマウントパスを取得します。
      sudo docker volume ls | grep scs_cloud_volume | awk {'print $2'} | xargs sudo docker volume inspect | grep Mountpoint

    3. コネクタに用意されているヘルパースクリプトを使用して、プラグインを導入します。
      sudo <base_mount_path>/scripts/oracle_plugin_copy_and_install.sh --host <host_name> --sshkey <ssh_key_file> --username <user_name> --port <ssh_port> --pluginport <plugin_port> --installdir <install_dir>

      • host_nameはOracleホストの名前です。これは必須パラメータです。

      • ssh_key_fileはSnapCenter ユーザのSSHキーで、Oracleホストへの接続に使用します。これは必須パラメータです。

      • user_name:Oracleホストに対するSSH権限を持つSnapCenter ユーザ。これはオプションパラメータです。デフォルト値はec2-userです。

      • ssh_port:Oracleホスト上のSSHポート。これはオプションパラメータです。デフォルト値は22です

      • plugin_port:プラグインで使用するポート。これはオプションパラメータです。デフォルト値は8145です

      • install_dir:プラグインが配置されるディレクトリ。これはオプションのパラメータです。デフォルト値は/optです。

        例:
        sudo /var/lib/docker/volumes/service-manager-2_cloudmanager_scs_cloud_volume/_data/scripts/oracle_plugin_copy_and_install.sh --host xxx.xx.x.x --sshkey /keys/netapp-ssh.ppk

    4. BlueXP UIで、[保護>*バックアップとリカバリ*>*アプリケーション*]をクリックします。

    5. アプリケーションの検出をクリックします。

    6. クラウドネイティブ*を選択し、*次へ*をクリックします。

      SnapCenter system_roleを持つサービスアカウントが作成され、このアカウントのすべてのユーザに対してスケジュールされたデータ保護処理が実行されます。

      • Account>*Manage Account*>*Members*をクリックして、サービスアカウントを表示します。

        注記 スケジュールされたバックアップ処理を実行するには、サービスアカウント(_SnapCenter -account-<accountId>>)を使用します。サービスアカウントは絶対に削除しないでください。

    7. [Add Host]ページで、次の手順を実行します。

      1. [* Manual*]を選択します。

      2. プラグインを導入するホストのFQDNまたはIPアドレスを指定します。

        FQDNまたはIPアドレスを使用して、コネクタがデータベースホストと通信できることを確認します。

      3. プラグインポートを指定します。

        デフォルトポートは8145です。

      4. コネクタを選択します。

      5. チェックボックスを選択して、プラグインがホストにインストールされていることを確認します

      6. [アプリケーションの検出]をクリックします。

        • ホスト上のすべてのデータベースが表示されます。データベースでOS認証が無効になっている場合は、* Configure *をクリックしてデータベース認証を設定する必要があります。詳細については、を参照してください Oracleデータベースのクレデンシャルを設定する

        • すべてのホストを表示するには、[設定]をクリックし、[ホスト]を選択します。データベース・ホストを削除するには'[* Remove *]をクリックします

          注記 特定のホストを表示するフィルタが機能しない。フィルタでホスト名を指定すると、すべてのホストが表示されます。

        • [*設定]をクリックし、[*ポリシー]を選択して、組み込みポリシーを表示します。組み込みのポリシーを確認して、要件に合わせて編集することも、新しいポリシーを作成することもできます。

プラグインを手動で導入し、手動オプションを使用してUIからホストを追加します

OracleデータベースホストでSSHキーベースの認証が有効になっていない場合は、次の手動手順を実行してプラグインを導入し、manualオプションを使用してUIからホストを追加する必要があります。

  • 手順 *

    1. Connector VMにログインします。

    2. SnapCenter Linuxホストプラグインバイナリをダウンロードします。
      sudo docker exec -it cloudmanager_scs_cloud curl -X GET 'http://127.0.0.1/deploy/downloadLinuxPlugin'

    3. ベースマウントパスを取得します。
      sudo docker volume ls | grep scs_cloud_volume | awk {'print $2'} | xargs sudo docker volume inspect | grep Mountpoint

    4. ダウンロードしたプラグインのバイナリパスを取得します。
      sudo ls <base_mount_path> $(sudo docker ps|grep -Po "cloudmanager_scs_cloud:.*? "|sed -e 's/ *$//'|cut -f2 -d":")/sc-linux-host-plugin/snapcenter_linux_host_plugin_scs.bin

    5. scpまたはその他の代替方法を使用して、Oracleデータベースホストのそれぞれにcopy_snapcenter linux_host_plugin_scs.bin _をコピーします。

      _snapcenter_linux_host_plugin_scs.bin_は、SnapCenter ユーザがアクセスできる場所にコピーする必要があります。

    6. SnapCenter ユーザアカウントを使用してOracleデータベースホストにログインし、次のコマンドを実行してバイナリの実行権限を有効にします。
      chmod +x snapcenter_linux_host_plugin_scs.bin

    7. Oracleプラグインをsudo SnapCenter ユーザとして導入します。
      ./snapcenter_linux_host_plugin_scs.bin -i silent -DSPL_USER=<snapcenter-user>

    8. connector VMのcopy_certificate.p12_from_<base_mount_path>/client/certificate/pathを、プラグインホスト上の/var/opt/snapcenter/spl/etc/にコピーします。

    9. _/var/opt/snapcenter/spl/etcに移動し、keytoolコマンドを実行して証明書をインポートします。
      keytool -v -importkeystore -srckeystore certificate.p12 -srcstoretype PKCS12 -destkeystore keystore.jks -deststoretype JKS -srcstorepass snapcenter -deststorepass snapcenter -srcalias agentcert -destalias agentcert -noprompt

    10. SPLを再起動します。 systemctl restart spl

    11. コネクタから次のコマンドを実行して、コネクタからプラグインに到達できることを確認します。
      docker exec -it cloudmanager_scs_cloud curl -ik https://<FQDN or IP of the plug-in host>:<plug-in port>/getVersion --cert /config/client/certificate/certificate.pem --key /config/client/certificate/key.pem

    12. BlueXP UIで、[保護>*バックアップとリカバリ*>*アプリケーション*]をクリックします。

    13. アプリケーションの検出をクリックします。

    14. クラウドネイティブ*を選択し、*次へ*をクリックします。

      SnapCenter system_roleを持つサービスアカウントが作成され、このアカウントのすべてのユーザに対してスケジュールされたデータ保護処理が実行されます。

      • Account>*Manage Account*>*Members*をクリックして、サービスアカウントを表示します。

        注記 スケジュールされたバックアップ処理を実行するには、サービスアカウント(_SnapCenter -account-<accountId>>)を使用します。サービスアカウントは絶対に削除しないでください。

    15. [Add Host]ページで、次の手順を実行します。

      1. [* Manual*]を選択します。

      2. プラグインを導入するホストのFQDNまたはIPアドレスを指定します。

        FQDNまたはIPアドレスを使用して、コネクタがデータベースホストと通信できることを確認します。

      3. プラグインポートを指定します。

        デフォルトポートは8145です。

      4. コネクタを選択します。

      5. チェックボックスを選択して、プラグインがホストにインストールされていることを確認します

      6. [アプリケーションの検出]をクリックします。

        • ホスト上のすべてのデータベースが表示されます。データベースでOS認証が無効になっている場合は、* Configure *をクリックしてデータベース認証を設定する必要があります。詳細については、を参照してください Oracleデータベースのクレデンシャルを設定する

        • すべてのホストを表示するには、[設定]をクリックし、[ホスト]を選択します。データベース・ホストを削除するには'[* Remove *]をクリックします

          注記 特定のホストを表示するフィルタが機能しない。フィルタでホスト名を指定すると、すべてのホストが表示されます。

        • [*設定]をクリックし、[*ポリシー]を選択して、組み込みポリシーを表示します。組み込みのポリシーを確認して、要件に合わせて編集することも、新しいポリシーを作成することもできます。

Oracleデータベースのクレデンシャルを設定する

Oracleデータベースに対してデータ保護処理を実行する際に使用するクレデンシャルを設定する必要があります。

  • 手順 *

    1. データベースでOS認証が無効になっている場合は、* Configure *をクリックしてデータベース認証を設定する必要があります。

    2. ユーザ名、パスワード、およびポートの詳細を指定します。

      データベースがASMにある場合は、ASMも設定する必要があります。

    Oracleユーザにはsysdba権限が必要で、ASMユーザにはSYSASM権限が必要です。

    1. [Configure] をクリックします。