Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

דרישות מוקדמות לפריסת עומס עבודה של Oracle Database

במאמר הזה מוסבר מהן הדרישות המוקדמות לפריסת עומס עבודה של Oracle Database ב- Google Cloud באמצעות כלי לניהול עומס העבודה.

לפני שפורסים עומס עבודה של Oracle Database, צריך לוודא שמתקיימות הדרישות המוקדמות לשימוש בכלי Guided Deployment Automation.

דרישות מוקדמות	תיאור
Google Cloud משאבי רשת	יוצרים או בוחרים רשת VPC ותת-רשת לפריסת Oracle Database, ומפעילים גישה פרטית ל-Google.
חשבונות שירות	יוצרים את חשבונות השירות הנדרשים לפריסה ומוודאים שלחשבונות השירות יש את כל התפקידים שנדרשים לפריסת עומס העבודה. מידע נוסף זמין במאמר בנושא חשבונות שירות.
סודות לעומס עבודה של Oracle Database	כדי לאחסן ולנהל סיסמאות למסד הנתונים, צריך להשתמש בסודות שנוצרו באמצעות Secret Manager. מידע נוסף זמין במאמר סודות לעומס עבודה של Oracle Database.
מכסות	חשוב לוודא שיש בפרויקט מכסת משאבים מספקת כדי לפרוס את מסד הנתונים של Oracle. מידע נוסף זמין במאמר בנושא מכסות.
קטגוריה של Cloud Storage	יוצרים קטגוריה של Cloud Storage בפרויקט שבו רוצים לארח את קובצי ההתקנה של תוכנת Oracle. מידע נוסף זמין במאמר בנושא קטגוריה של Cloud Storage.

רשת VPC ורשת משנה

אם בפרויקט יש רשת VPC שמוגדרת כברירת מחדל, אל תשתמשו בה ליצירת פריסה. במקום זאת, מומלץ ליצור רשת VPC משלכם, כך שכללי חומת האש שיהיו בתוקף יהיו רק אלה שאתם יוצרים במפורש עבור הרשת. יוצרים רשת VPC ותת-רשת או פונים לצוות הרשת של ארגון Google Cloud .

במהלך תהליך הפריסה, כלי לניהול עומס העבודה יוצר באופן אוטומטי את כללי חומת האש הנדרשים לפריסה.

הפעלת גישה פרטית ל-Google

כדי לוודא שלמכונה הווירטואלית יש גישה לממשקי API ולשירותים, כמו Cloud Monitoring, בלי שיהיה צורך בניתוב לאינטרנט, צריך להפעיל גישה פרטית ל-Google עבור רשת המשנה של המכונה הווירטואלית. Google Cloud

במאמר הגדרת גישה פרטית ל-Google מוסבר איך להפעיל את הגישה הפרטית ל-Google.

חשבונות שירות

‫כלי לניהול עומס העבודה משתמש בחשבונות השירות הבאים לפריסת Oracle:

חשבון שירות של Workload Manager: חשבון השירות הזה משמש להקצאת תפקידי IAM והרשאות נדרשים ל-Workload Manager לצורך יצירת פריסות. חשבון השירות של כלי לניהול עומס העבודה צריך את התפקידים הבאים לפריסת Oracle:

חשבון שירות התפקידים הנדרשים

חשבון שירות	התפקידים הנדרשים
Service-`PROJECT_ID`@gcp-sa-workloadmanager.iam.gserviceaccount.com	Cloud Infrastructure Manager Admin (`roles/config.admin`) כלי לצפייה ביומנים (`roles/logging.viewer`) משתמש בחשבון שירות (`roles/iam.serviceAccountUser`) סוכן שירות של כלי לניהול עומס העבודה (`roles/workloadmanager.serviceAgent`) Secret Manager Secret Accessor (`roles/secretmanager.secretAccessor`) צפייה באובייקטים באחסון (`roles/storage.objectViewer`) צפייה ברשת Compute (`roles/compute.networkViewer`)

Service-PROJECT_ID@gcp-sa-workloadmanager.iam.gserviceaccount.com

Cloud Infrastructure Manager Admin (roles/config.admin)
כלי לצפייה ביומנים (roles/logging.viewer)
משתמש בחשבון שירות (roles/iam.serviceAccountUser)
סוכן שירות של כלי לניהול עומס העבודה (roles/workloadmanager.serviceAgent)
Secret Manager Secret Accessor (roles/secretmanager.secretAccessor)
צפייה באובייקטים באחסון (roles/storage.objectViewer)
צפייה ברשת Compute (roles/compute.networkViewer)

חשבון שירות בניהול המשתמש: חשבון השירות הזה מצורף לפריסה שלכם, והוא קורא לממשקי API ולשירותים אחרים כדי ליצור את המשאבים שנדרשים לפריסה, כמו מכונות וירטואליות, דיסקים, כללי חומת אש ומאגרי Artifact Registry. Google Cloud
חשבון שירות של Compute Engine: חשבון השירות הזה מצורף למכונות הווירטואליות של מסד הנתונים שנוצרות במהלך תהליך הפריסה.

שימו לב: מומלץ ליצור חשבון שירות חדש של Compute Engine. השימוש בחשבון השירות שמוגדר כברירת מחדל ב-Compute Engine והענקת גישה לחשבון ל-Secret Manager מגדילים באופן משמעותי את הסיכון האבטחתי. במקום זאת, מומלץ ליצור חשבון שירות למטרה אחת ולהגביל את הגישה של המשתמש למעטפת של מכונות וירטואליות.

בהתאם לאפליקציה ולהגדרות, יכול להיות שכלי לניהול עומס העבודה יבקש מכם להעניק לחשבון השירות את ההרשאות והתפקידים החסרים ב-IAM.

סודות לעומסי עבודה (workloads) של Oracle Database

כלי האוטומציה של הפריסה המודרכת משתמש ב-Secret Manager כדי לאחסן סיסמאות שנדרשות במהלך תהליך הפריסה, כמו סיסמאות לחשבונות משתמשים. אסור להשתמש בסיסמאות בטקסט פשוט בהתאם לשיטות המומלצות שלנו לשימוש ב-Terraform.

לפני שיוצרים פריסת Oracle Database, צריך ליצור את שני הסודות הבאים:

סוד לפרטי הכניסה למסד נתונים של Oracle. הנתונים כוללים סיסמאות של משתמשי SYS ו-SYSTEM. אם אתם משתמשים ב-Oracle multitenant, צריך לכלול את הסיסמה של המשתמש PDBADMIN.
סוד לפרטי הכניסה למעקב אחר מסד הנתונים. אם אתם משתמשים ב-Cloud Monitoring, הסוד הזה כולל את הסיסמה שבה משתמש Agent for Compute Workloads כדי לאמת את מסד הנתונים לצורך איסוף מדדים.

צריך ליצור סודות באותו פרויקט שבו פורסים את עומס העבודה של Oracle. במאמר יצירה של סוד וגישה אליו באמצעות Secret Manager מוסבר איך ליצור סוד.

כדי לוודא שהסודות עומדים בדרישות הסיסמה של Oracle, צריך לפעול לפי ההנחיות הבאות:

הסיסמה צריכה להיות באורך של 8 עד 30 תווים.
צריכה להכיל לפחות אות גדולה אחת.
צריכה להכיל לפחות אות קטנה אחת.
צריכה להכיל לפחות ספרה אחת.
צריכה להכיל לפחות תו מיוחד אחד. התווים המיוחדים המותרים הם: # $ @ % * _ + = -.
אסור להכיל מילים נפוצות שאסורות לשימוש, כמו oracle.

אחרי הפריסה, אפשר לשנות את הסיסמאות של המשתמשים האלה או להקצות להם סיסמאות חדשות.

מכסות

ב-Google Cloud יש מכסות שמגבילות את מספר המשאבים שחשבון או ארגון מסוימים יכולים להשתמש בהם, כדי להגן על המערכת ולשלוט בה. עומסי עבודה (workloads) של Oracle Database צורכים בדרך כלל חלק גדול מהמשאבים. בגלל הגודל של מסדי הנתונים והאפליקציות, יכול להיות שתיתקלו בבעיות שקשורות למכסות במהלך תהליך הפריסה.

כדי למנוע בעיות שקשורות למכסות:

איך רואים את מכסת המשאבים שזמינה לפרויקט
במקרה הצורך, אפשר לבקש ערך מכסה גבוה יותר או לפנות לאדמין של הפרויקט.

קטגוריה של Cloud Storage

יוצרים קטגוריה ריקה של Cloud Storage שתשמש לאירוח קובצי ההתקנה של תוכנת Oracle במהלך תהליך הפריסה. הקטגוריה צריכה להיות קיימת בפרויקט שבו אתם יוצרים את הפריסה.

המאמרים הבאים

איך פורסים עומס עבודה של Oracle Database