LoginSignup
3
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@yos_kazu_ryo(虎 侍郎)

[OCI]DBCSのDatabase Management管理

Last updated at Posted at 2021-10-04

Oracle Cloud Infrastructure上のOracle DatabaseサービスであるDBCSを運用管理する方法は、従来のEnterprise Managerを利用する方法に加えて、Database Managementサービス(データベース管理サービス)を利用する方法があります。

データベース管理を使用すると、シングルインスタンス、及びRACデータベースを監視でき、これにはコンテナ・データベース(CDB)、プラガブル・データベース(PDB)、及び非コンテナ・データベース(非CDB)が含まれます。

Database Managementサービスで運用管理できるデータベースには、以下の種類があります。

  • 外部データベース
    OCIの外部に配置され、外部データベース・サービスのリソースに接続されているOracleデータベース
    外部データベースに対してデータベース管理サービスを利用する場合は、DBCSのホストへAgentをインストールする必要があります。

  • Oracle Cloudデータベース

  • ベア・メタルおよび仮想マシンDBシステム
    データベース・システム、及び仮想マシンの2ノードのOracle Real Application Clusters(RAC)データベースシステム

  • Exadata Cloud Service

    Oracle Databaseクラウド・プラットフォームですが、Exadataの機能を活用できるOracle Databaseのサービス

この記事では、DBCSに対してDatabase Managementを有効化する方法について記載します。

#事前作業

##1. 運用管理ユーザのパスワード、及び権限設定

データベースの運用管理ユーザ(SYSTEMやDBSNMP)に対し、運用管理に必要な権限を設定します。

SQL> GRANT CREATE PROCEDURE TO dbsnmp;
 
Grant succeeded.
 
SQL> GRANT SELECT ANY DICTIONARY, SELECT_CATALOG_ROLE TO dbsnmp;
 
Grant succeeded.
 
SQL> GRANT ALTER SYSTEM TO dbsnmp;
 
Grant succeeded.
 
SQL> GRANT ADVISOR TO dbsnmp;
 
Grant succeeded.
 
SQL> GRANT EXECUTE ON DBMS_WORKLOAD_REPOSITORY TO dbsnmp;
 
Grant succeeded.

データベース運用管理ユーザのパスワードを設定します。dbsnmpユーザの場合、デフォルトではロックされているためロック解除も行います。

SQL> alter user dbsnmp account unlock;
 
User altered.
 
SQL> alter user dbsnmp identified by "Password";
 
User altered.

##2. 運用管理ユーザのパスワードを、OCI Vaultのシークレットに保存

###2-1 [アイデンティテイとセキュリティ]> [ボールト]
image.png

###2-2 [ボールトの作成]を押下し、出力されたダイアログにてボールトを作成するコンパートメントを選択し、ボールト名を入力
image.png
image.png

###2-3 [キーの作成]ボタンを押下し、出力されたダイアログにてコンパートメントを選択し、キー名を入力
image.png
image.png

###2-4 [シークレット]を選択し、「シークレットの作成]ボタンを押下。出力されたダイアログにてスクリーンショット内赤字で記載した必要事項を選択または入力
image.png
image.png

##3. Database Managementサービスを使用するためのIAMポリシーを作成
以下の機能を使用するため、Database Managementサービス(dpd)に権限を付与します。
・OCI Vaultシークレットに格納された運用管理ユーザのパスワードの読み込み
・Object StorageへDBCSのスケジュールJobの実行結果を書き込み
※Administratorsグループのテナンシーであっても、以下の権限は必ず必要です。

Allow service dpd to read secret-family in compartment XYZ
Allow service dpd to manage objects in compartment XYZ

Administratorsグループのテナンシーではなく、別なグループのテナンシー(ここでは「DB-MGMT-ADMIN」とする。)の場合は、以下の権限をポリシーとして付与する必要があります。

Allow group DB-MGMT-ADMIN to manage dbmgmt-family in tenancy
Allow group DB-MGMT-ADMIN to read database-family in tenancy
Allow group DB-MGMT-ADMIN to manage vnics in tenancy
Allow group DB-MGMT-ADMIN to use subnets in tenancy
Allow group DB-MGMT-ADMIN to use network-security-groups in tenancy
Allow group DB-MGMT-ADMIN to use security-lists in tenancy
Allow group DB-MGMT-ADMIN to manage secret-family in compartment XYZ
Allow group DB-MGMT-ADMIN to read buckets in compartment XYZ

#ネットワーク設定
##1. 自分のVCNにPrivate Endpointを作成
データベース管理サービスは、オラクルが管理するテナントに常駐し、VCN内に作成されたプライベートエンドポイントを介してクラウドデータベースと通信します。プライベートエンドポイントは、クラウドデータベースと同じサブネットにある必要はありませんが、クラウドデータベースとの通信が可能なサブネットにある必要があります。

###1-1. [監視および管理] > [データベース管理]を選択
image.png

###1-2. 左メニューの[プライベート・エンドポイント]を選択し、[プライベート・エンドポイントの作成]を押下。出力されたダイアログボックスにスクリーンショット内の赤字で記載された必要事項を入力、または選択
プライベート・エンドポイントが作成されると、詳細画面の[プライベートIP]にIPアドレスがアサインされます。
image.png
image.png
image.png

###1-3. セキュリティリストへ、プライベート・エンドポイントとDBCSのルールを定義
イングレス・ルール、及びエグレス・ルールにDBCSとプライベート・エンドポイントのトラフィックを許可する設定
image.png

image.png

#Database Management(データベース管理)サービスの有効化
##1. データベース管理サービスの有効化
データベース管理サービスを有効化するDBシステムの[データベース詳細]ページから、「データベース管理:無効 有効化」のリンク、または「メトリック」の[有効化]ボタンを押下して、データベース管理の有効化画面に遷移
image.png

##2. データベース管理の有効化情報の入力
###2-1. 接続の資格証明を指定

  • データベース・ユーザー名:事前作業で指定したデータベース運用管理ユーザ(ここではdbsnmp)を指定
  • [既存のシークレットを使用]を選択
  • 当該ユーザのパスワードを格納したパスワードシークレットを選択
    image.png

###2-2. プライベート・エンドポイント、管理オプションの選択

  • プライベート・エンドポイントの情報:事前作業で作成したプライベート・エンドポイントを選択

  • 管理オプション:完全管理、または基本管理を選択

  • 完全管理
    この管理オプションには、全てのデータベース管理機能が含まれていますが、追加のサービスコストがかかります。Oracle Database Enterprise EditionとOracle Database Standard Editionで利用できますが、Oracle Database Standard Editionでは、Performance Hubの機能は含まれていません。
    この管理オプションの主な機能の一部を次に示します。

  • データベースの監視および管理機能。これらの機能は現在PDBでは使用できません。
  • 自動データベース診断モニター(ADDM)やブロック・セッションなどの高度なパフォーマンス・ハブ機能、およびSQLジョブや表領域監視などのその他の機能が含まれます。
  • 基本管理の一部として使用できる機能。
  • 基本管理
    追加費用なしで以下のような機能が利用可能です。

  • CpuUtilization、StorageAllocated、及びUserCallsなど14の監視メトリックが利用可能であり、これらのメトリックはOCI モニタリングサービス内と、データベースの詳細ページに表示されます。

  • CDBのパフォーマンス・ハブのASH分析及びSQL監視機能。これらの機能は現在PDBでは使用できません。
    image.png

###2-3. データベース管理の有効化確認
データベース管理が有効化されると、以下の赤枠の箇所[データベース管理:]が完全、または基本に変化し、メトリック部分にCPU使用率などの状況が表示されます。
image.png

赤枠内の編集リンクを押下すると、「完全管理」、または「基本管理」への切り替えを行うことが可能です。

#まとめ
DBCSの運用管理には、Agentレスなデータベース管理サービスがお手軽で便利だと思いますが、2021年10月4日現在、Pluggable Database(PDB)はサポート外です。PDBの運用管理ができるサービスはRoad Mapに載っています。
DBCSのEnterprise Edition以上をご利用の方は、Enterprise Managerによる運用管理もご検討ください。これまで通りかなり細かい運用管理が可能です。DBCS SEの場合はDiagnostics Packが入っていないため、監視機能などEMの主要機能が利用不可ですのでご注意ください。

#リソース
データベース管理マニュアル

3
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?