Oracle 数据库工作负载的部署后任务

在使用已部署的 Oracle 数据库之前，我们建议您执行本文档中所述的部署后任务。

查看部署

成功部署 Oracle 数据库工作负载后，您可以在信息中心上查看部署输出和配置。

查看部署资源

如需查看部署期间创建的资源，请执行以下操作：

1. 在 Google Cloud 控制台中，前往 Workload Manager 页面。

   前往 Workload Manager

2. 在左侧导航窗格中，点击部署以打开部署信息中心。

3. 选择部署的名称以打开部署信息页面。

4. 点击部署输出标签页，查看部署期间创建的所有资源的列表、资源类型以及指向资源的链接（如果适用）。

检查部署配置

如需查看部署配置，请执行以下操作：

1. 在 Google Cloud 控制台中，前往 Workload Manager 页面。

   前往 Workload Manager

2. 在左侧导航窗格中，点击部署以打开部署信息中心。

3. 选择部署的名称以打开部署信息页面。

4. 点击详细信息标签页，查看您在部署的初始配置中输入的信息。

修改部署

Workload Manager 不支持修改使用 Google Cloud 控制台部署的部署。您必须使用所需的设置和配置创建新的部署。然后，您可以删除不需要的部署。

您可以修改在部署过程中创建的资源（例如虚拟机）。

删除 Workload Manager 服务账号和用户代管式服务账号

Workload Manager 服务账号和用户代管式服务账号仅在部署时需要。部署成功完成后，您可以将其删除。

在删除服务账号之前，您可以在部署信息页面的部署详情标签页中查看服务账号字段，确认服务账号名称。

或者，您也可以保留这些服务账号。

验证 Oracle 数据库工作负载部署

配置并部署 Oracle 数据库工作负载后，请执行以下任务来验证部署是否成功：

• 使用 SSH 连接到虚拟机
• 运行 SSH 命令以验证部署

验证部署后，使用标准方法连接到 Oracle 数据库。

使用 SSH 连接到虚拟机

如需查看其他日志或在部署期间创建的虚拟机上运行验证命令，您必须使用 SSH 连接到虚拟机。

如果您在部署过程中未配置外部 IP 地址，请使用 SSH 与同一网络中具有外部 IP 地址的虚拟机建立连接，然后直接连接到其他虚拟机。如需了解详情，请参阅使用堡垒主机连接到 Linux 虚拟机。

运行命令以验证部署

如需验证 Oracle 数据库部署，请在部署中的相应虚拟机上运行以下命令：

sudo su - oracle
sqlplus -s / as sysdba <<< 'select instance_name, status from v$instance;'

如果数据库正在运行，该命令会返回 status 作为 OPEN。

连接到 Oracle 数据库

本部分介绍如何访问已部署的 Oracle 数据库。

访问数据库凭据

如需访问部署所用的数据库凭据，请执行以下操作：

1. 在 Google Cloud 控制台中，前往 Workload Manager 页面，然后查看部署配置。
2. 在部署的详细信息标签页中，检查为数据库凭据的密钥名称显示的值。
3. 在 Google Cloud 项目中前往 Secret Manager，然后选择您为数据库和应用提供的密钥。
4. 如需查看密码，请查看密文值。

远程连接到 Oracle 数据库

如需连接到 Oracle 数据库，请执行以下操作：

1. 请收集以下信息：
   • 数据库虚拟机主机名
   • 数据库名称
   • 数据库的服务名称
   • Google Cloud ：包含数据库虚拟机的项目 ID
   • 数据库虚拟机的可用区
   • 数据库用户名。如果您使用的是 Oracle Multitenant，则用户名为 PDBADMIN。否则，用户名为 SYSTEM。
   • 数据库密码。您可以使用 Secret 获取密码。请参阅访问数据库凭据。
2. 下载并安装数据库客户端，例如 Oracle SQL Developer。

3. 在数据库客户端中，使用以下信息创建新连接：

   • 数据库类型：Oracle
   • 用户名和密码
   • 服务名称：如果您使用的是 Oracle 多租户，则服务名称为 PDB。否则，就是数据库名称本身。

   如果数据库客户端机器可以直接连接到数据库虚拟机（例如位于同一 VPC 网络中），请使用数据库虚拟机主机名作为主机名。

   否则，请设置 SSH 端口转发。在本例中，主机名为 localhost。

   gcloud compute ssh VM_NAME --project=PROJECT_ID --zone=ZONE -- -L 1521:localhost:1521 -N
   

   替换以下内容：

   • VM_NAME：数据库虚拟机的名称。
   • PROJECT_ID：包含数据库虚拟机的 Google Cloud 项目的 ID。
   • ZONE：数据库虚拟机的可用区。

4. 点击连接。

5. 如需打开 SQL 工作表，请在左侧窗格中双击数据库名称。

制定定期更新计划。

为确保安全性，您必须实施一个流程，以定期更新 Oracle 数据库和应用以及 Oracle Linux。

• 对于 Oracle 数据库和应用：数据库补丁（版本更新或 RU）使用 opatch 实用程序（而非 DNF）进行应用。您的更新计划必须考虑以下事项：

  • 使用 opatch 安排停机时间以应用这些补丁。
  • 定期（例如每季度）进行修补，以使数据库与 Oracle 建议的补丁级别保持一致。

• 对于 Oracle Linux（操作系统）：定义一个定期维护窗口（例如，每月或每季度），以便在虚拟机上运行 dnf update。

Workload Manager 在部署期间创建的 Artifact Registry 代码库可让您下载更新，而无需为数据库虚拟机提供互联网访问权限。

查看 Oracle 数据库指标

如果您在部署过程中为数据库启用了监控，则可以查看支持的指标。请参阅查看指标。

部署后的后续步骤

初始部署后的后续步骤取决于您的使用场景和标准程序。在使用 Oracle 数据库之前，您可能需要执行以下部分任务：

• 创建其他用户，并授予适当的数据库客户端访问权限。Oracle 文档
• 为应用数据创建表空间，并配置用户默认表空间。Oracle 文档
• 启用审核功能，以跟踪和记录数据库操作，从而实现安全性和合规性目标Oracle 文档
• 从现有数据库迁移数据。Oracle 白皮书
• 为数据库客户端配置网络级连接。不妨考虑使用 VPC 网络对等互连、共享 VPC、Network Connectivity Center 和 Cloud VPN 等工具。
• 实施可靠的备份和恢复策略。Oracle 文档