Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Voraussetzungen für die Bereitstellung einer Oracle Database-Arbeitslast

In diesem Dokument werden die Voraussetzungen für die Bereitstellung einer Oracle Database-Arbeitslast auf Google Cloud mit Workload Manager beschrieben.

Bevor Sie eine Oracle Database-Arbeitslast bereitstellen, müssen Sie zuerst die Voraussetzungen für die Verwendung des Tools für die automatisierte Bereitstellung mit Anleitung erfüllen.

Voraussetzungen	Beschreibung
Google Cloud Netzwerkressourcen	Erstellen oder wählen Sie ein VPC-Netzwerk und ein Subnetzwerk für die Bereitstellung Ihrer Oracle-Datenbank aus und aktivieren Sie den privaten Google-Zugriff.
Dienstkonten	Erstellen Sie die erforderlichen Dienstkonten für die Bereitstellung und sorgen Sie dafür, dass die Dienstkonten alle Rollen haben, die für die Bereitstellung Ihrer Arbeitslast erforderlich sind. Weitere Informationen finden Sie unter Dienstkonten.
Secrets für Oracle Database-Arbeitslast	Wenn Sie Passwörter für Ihre Datenbank speichern und verwalten möchten, müssen Sie Secrets verwenden, die mit Secret Manager erstellt wurden. Weitere Informationen finden Sie unter Secrets für Oracle Database-Arbeitslast.
Kontingente	Prüfen Sie, ob in Ihrem Projekt ein ausreichendes Ressourcenkontingent für die Bereitstellung der Oracle-Datenbank vorhanden ist. Weitere Informationen finden Sie unter Kontingente.
Cloud Storage-Bucket	Erstellen Sie in dem Projekt, in dem Sie die Installationsdateien für Ihre Oracle-Software hosten möchten, einen Cloud Storage-Bucket. Weitere Informationen finden Sie unter Cloud Storage-Bucket.

VPC-Netzwerk und Subnetz

Wenn Ihr Projekt ein Standard-VPC-Netzwerk (Virtual Private Cloud) hat, verwenden Sie es nicht zum Erstellen einer Bereitstellung. Wir empfehlen stattdessen, ein eigenes VPC-Netzwerk zu erstellen, sodass nur die Firewallregeln gelten, die Sie explizit für das Netzwerk erstellen. Erstellen Sie ein VPC-Netzwerk und ein Subnetz oder wenden Sie sich an das Netzwerkteam Ihrer Google Cloud Organisation.

Während des Bereitstellungsprozesses erstellt Workload Manager automatisch die erforderlichen Firewallregeln für die Bereitstellung.

Privaten Google-Zugriff aktivieren

Damit Ihre VM ohne Internetroute auf Google Cloud APIs und -Dienste wie Cloud Monitoring zugreifen kann, müssen Sie den privater Google-Zugriff für das Subnetz der VM aktivieren.

Informationen zum Aktivieren des privater Google-Zugriff finden Sie unter Privaten Google-Zugriff konfigurieren.

Dienstkonten

Workload Manager verwendet die folgenden Dienstkonten für Ihr Oracle-Deployment:

Dienstkonto des Arbeitslastmanagers: Dieses Dienstkonto wird verwendet, um dem Arbeitslastmanager die erforderlichen IAM-Rollen und ‑Berechtigungen zum Erstellen von Bereitstellungen zu gewähren. Das Dienstkonto des Workload Managers benötigt die folgenden Rollen für eine Oracle-Bereitstellung:

Dienstkonto Erforderliche Rollen

Dienstkonto	Erforderliche Rollen
Service-`PROJECT_ID`@gcp-sa-workloadmanager.iam.gserviceaccount.com	Cloud Infrastructure Manager Admin (`roles/config.admin`) Loganzeige (`roles/logging.viewer`) Dienstkontonutzer (`roles/iam.serviceAccountUser`) Workload Manager-Dienst-Agent (`roles/workloadmanager.serviceAgent`) Zugriffsperson für Secret Manager-Secret (`roles/secretmanager.secretAccessor`) Storage-Objekt-Betrachter (`roles/storage.objectViewer`) Compute-Netzwerkbetrachter (`roles/compute.networkViewer`)

Service-PROJECT_ID@gcp-sa-workloadmanager.iam.gserviceaccount.com

Cloud Infrastructure Manager Admin (roles/config.admin)
Loganzeige (roles/logging.viewer)
Dienstkontonutzer (roles/iam.serviceAccountUser)
Workload Manager-Dienst-Agent (roles/workloadmanager.serviceAgent)
Zugriffsperson für Secret Manager-Secret (roles/secretmanager.secretAccessor)
Storage-Objekt-Betrachter (roles/storage.objectViewer)
Compute-Netzwerkbetrachter (roles/compute.networkViewer)

Nutzerverwaltetes Dienstkonto: Dieses Dienstkonto ist an Ihre Bereitstellung angehängt und ruft andere APIs und Dienste auf, um die für die Bereitstellung erforderlichen Google Cloud -Ressourcen zu erstellen, z. B. VMs, Festplatten, Firewallregeln und Artifact Registry-Repositories.
Compute Engine-Dienstkonto: Dieses Dienstkonto ist mit den Datenbank-VMs verknüpft, die während der Bereitstellung erstellt werden.

Achtung :Wir empfehlen, ein neues Compute Engine-Dienstkonto zu erstellen. Wenn Sie das Compute Engine-Standarddienstkonto verwenden und dem Konto Zugriff auf Secret Manager gewähren, erhöht sich das Sicherheitsrisiko erheblich. Stattdessen empfehlen wir, ein Dienstkonto für einen einzigen Zweck zu erstellen und den Shell-Zugriff des Nutzers auf VMs zu beschränken.

Je nach Anwendung und Konfiguration werden Sie im Arbeitslastmanager möglicherweise aufgefordert, Ihrem Dienstkonto fehlende IAM-Rollen und ‑Berechtigungen zuzuweisen.

Secrets für Oracle Database-Arbeitslasten

Das Tool zur automatisierten Bereitstellung mit Anleitung verwendet Secret Manager, um Passwörter zu speichern, die während der Bereitstellung benötigt werden, z. B. die Passwörter für Nutzerkonten. Gemäß unseren Best Practices für Terraform sind Nur-Text-Passwörter nicht zulässig.

Bevor Sie eine Oracle-Datenbankbereitstellung erstellen, erstellen Sie die folgenden beiden Secrets:

Secret für Oracle-Datenbankanmeldedaten. Dazu gehören Passwörter für SYS- und SYSTEM-Nutzer. Wenn Sie Oracle Multitenant verwenden, ist das Passwort für den Nutzer PDBADMIN enthalten.
Secret für Anmeldedaten für das Datenbankmonitoring. Wenn Sie Cloud Monitoring verwenden, enthält dieses Secret das Passwort, das vom Agent für Compute-Arbeitslasten verwendet wird, um Ihre Datenbank für die Erfassung von Messwerten zu authentifizieren.

Sie müssen Secrets in demselben Projekt erstellen, in dem Sie die Oracle-Arbeitslast bereitstellen. Informationen zum Erstellen eines Secrets finden Sie unter Secret mit Secret Manager erstellen und darauf zugreifen.

Damit die Secrets die Oracle-Passwortanforderungen erfüllen, müssen Sie die folgenden Richtlinien beachten:

Das Passwort muss zwischen 8 und 30 Zeichen lang sein.
Es muss mindestens einen Großbuchstaben enthalten.
Muss mindestens einen Kleinbuchstaben enthalten.
Muss mindestens eine Ziffer enthalten.
Muss mindestens ein Sonderzeichen enthalten. Die zulässigen Sonderzeichen sind: # $ @ % * _ + = -.
Darf keine häufig verwendeten unzulässigen Wörter wie „Oracle“ enthalten.

Nach der erfolgreichen Bereitstellung können Sie die Passwörter dieser Nutzer ändern oder neue Passwörter zuweisen.

Kontingente

Google Cloud verwendet Kontingente, um die Anzahl der Ressourcen zu schützen und zu steuern, die von einem bestimmten Konto oder einer bestimmten Organisation verwendet werden können. Oracle Database-Arbeitslasten verbrauchen oft einen großen Teil der Ressourcen. Angesichts der Größe der Datenbanken und Anwendungen kann es während des Bereitstellungsprozesses zu Kontingentproblemen kommen.

So vermeiden Sie Kontingentprobleme:

Verfügbares Ressourcenkontingent für Ihr Projekt ansehen
Fordern Sie bei Bedarf ein höheres Kontingent an oder wenden Sie sich an Ihren Projektadministrator.

Cloud Storage-Bucket

Erstellen Sie einen leeren Cloud Storage-Bucket, der zum Hosten der Oracle-Softwareinstallationsdateien während der Bereitstellung verwendet wird. Der Bucket muss im Projekt vorhanden sein, in dem Sie die Bereitstellung erstellen.

Nächste Schritte

Oracle Database-Arbeitslast bereitstellen