Dokumen ini menjelaskan prasyarat untuk men-deploy workload Oracle Database on Google Cloud menggunakan Workload Manager.
Anda harus memenuhi prasyarat untuk menggunakan Guided Deployment Automation alat sebelum men-deploy workload Oracle Database.
| Prasyarat | Deskripsi |
|---|---|
| Google Cloud resource jaringan | Buat atau pilih jaringan VPC dan subnetwork untuk deployment Oracle Database Anda, lalu aktifkan Akses Google Pribadi. |
| Akun layanan | Buat akun layanan yang diperlukan untuk deployment dan pastikan akun layanan memiliki semua peran yang diperlukan untuk men-deploy workload Anda. Untuk mengetahui informasi selengkapnya, lihat Akun layanan. |
| Secret untuk workload Oracle Database | Untuk menyimpan dan mengelola sandi database, Anda harus menggunakan secret yang dibuat menggunakan Secret Manager. Untuk mengetahui informasi selengkapnya, lihat Secret untuk workload Oracle Database. |
| Kuota | Pastikan Anda memiliki kuota resource yang cukup dalam project untuk men-deploy database Oracle. Untuk mengetahui informasi selengkapnya, lihat Kuota. |
| Bucket Cloud Storage | Buat bucket Cloud Storage di project tempat Anda ingin to menghosting file penginstalan software Oracle. Untuk mengetahui informasi selengkapnya, lihat Bucket Cloud Storage. |
Jaringan dan subnet VPC
Jika project Anda memiliki jaringan VPC default, jangan gunakan jaringan tersebut untuk membuat deployment. Sebagai gantinya, sebaiknya buat jaringan VPC Anda sendiri sehingga satu-satunya aturan firewall yang berlaku adalah yang Anda buat secara eksplisit untuk jaringan tersebut. Buat jaringan VPC dan subnet atau hubungi tim jaringan organisasi Anda Google Cloud .
Selama proses deployment, Workload Manager akan otomatis membuat aturan firewall yang diperlukan untuk deployment.
Mengaktifkan Akses Google Pribadi
Untuk memastikan VM Anda dapat mengakses Google Cloud API dan layanan, seperti Cloud Monitoring, tanpa memerlukan rute internet Anda harus mengaktifkan Akses Google Pribadi untuk subnet VM.
Untuk mempelajari cara mengaktifkan Akses Google Pribadi, lihat Konfigurasi Akses Google Pribadi.
Akun layanan
Workload Manager menggunakan akun layanan berikut untuk deployment Oracle Anda:
Akun layanan Workload Manager: Akun layanan ini digunakan untuk memberikan peran dan izin IAM yang diperlukan kepada Workload Manager untuk membuat deployment. Akun layanan Workload Manager memerlukan peran berikut untuk deployment Oracle:
Akun layanan Peran yang diperlukan Service-PROJECT_ID@gcp-sa-workloadmanager.iam.gserviceaccount.com - Admin Cloud Infrastructure Manager (
roles/config.admin) - Logs Viewer (
roles/logging.viewer) - Pengguna Akun Layanan (
roles/iam.serviceAccountUser) - Agen Layanan Workload Manager (
roles/workloadmanager.serviceAgent) - Secret Manager Secret Accessor (
roles/secretmanager.secretAccessor) - Storage Object Viewer (
roles/storage.objectViewer) - Penampil Jaringan Compute (
roles/compute.networkViewer)
- Admin Cloud Infrastructure Manager (
Akun layanan yang dikelola pengguna: Akun layanan ini dilampirkan ke deployment Anda dan memanggil API dan layanan lain untuk membuat Google Cloud resource yang diperlukan untuk deployment, seperti VM, disk, aturan firewall, dan repositori Artifact Registry.
Akun layanan Compute Engine: Akun layanan ini dilampirkan ke VM database yang dibuat selama proses deployment.
Bergantung pada aplikasi dan konfigurasi Anda, Workload Manager mungkin akan meminta Anda untuk memberikan peran dan izin IAM yang tidak ada ke akun layanan Anda.
Secret untuk workload Oracle Database
Alat Guided Deployment Automation menggunakan Secret Manager untuk menyimpan sandi yang diperlukan selama proses deployment, seperti sandi untuk akun pengguna. Sandi teks biasa dilarang sesuai dengan praktik terbaik Terraform kami.
Sebelum membuat deployment Oracle Database, buat dua secret berikut:
- Secret untuk kredensial database Oracle. Secret ini mencakup sandi untuk pengguna
SYSdanSYSTEM. Jika Anda menggunakan Oracle multitenant, secret ini mencakup sandi untuk penggunaPDBADMIN. - Secret untuk kredensial pemantauan database. Jika Anda menggunakan Cloud Monitoring, secret ini mencakup sandi yang digunakan oleh Agent for Compute Workloads untuk mengautentikasi database Anda untuk pengumpulan metrik.
Anda harus membuat secret di project yang sama dengan tempat Anda men-deploy workload Oracle. Untuk mempelajari cara membuat secret, lihat Membuat dan mengakses secret menggunakan Secret Manager.
Untuk memastikan secret memenuhi persyaratan sandi Oracle, ikuti panduan berikut:
- Sandi harus terdiri dari 8 hingga 30 karakter.
- Harus berisi minimal satu huruf besar.
- Harus berisi minimal satu huruf kecil.
- Harus berisi minimal satu digit.
- Harus berisi minimal satu karakter khusus. Karakter khusus yang diizinkan adalah:
# $ @ % * _ + = -. - Tidak boleh berisi kata-kata umum yang tidak diizinkan, seperti "oracle".
Setelah deployment berhasil, Anda dapat mengubah atau menetapkan sandi baru untuk pengguna ini.
Kuota
Google Cloud menggunakan kuota untuk melindungi dan mengontrol jumlah resource yang dapat digunakan oleh akun atau organisasi tertentu. Workload Oracle Database sering kali menggunakan sebagian besar resource. Mengingat ukuran database dan aplikasi, Anda mungkin mengalami masalah kuota selama proses deployment.
Untuk menghindari masalah kuota, lakukan hal berikut:
- Lihat kuota resource yang tersedia untuk project Anda.
- Jika diperlukan, minta nilai kuota yang lebih tinggi atau hubungi administrator project Anda.
Bucket Cloud Storage
Buat bucket Cloud Storage kosong yang akan digunakan untuk menghosting file penginstalan software Oracle selama proses deployment process. Bucket harus ada dalam project tempat Anda membuat deployment.