Prasyarat untuk men-deploy workload Oracle Database

Dokumen ini menjelaskan prasyarat untuk men-deploy workload Oracle Database di Google Cloud menggunakan Workload Manager.

Anda harus memenuhi prasyarat untuk menggunakan alat Otomatisasi Deployment Terpandu terlebih dahulu sebelum men-deploy beban kerja Oracle Database.

Prasyarat Deskripsi
Google Cloud resource jaringan Buat atau pilih jaringan dan subnetwork VPC untuk deployment Oracle Database Anda, dan aktifkan Akses Google Pribadi.
Akun layanan Buat akun layanan yang diperlukan untuk deployment dan pastikan bahwa akun layanan memiliki semua peran yang diperlukan untuk men-deploy beban kerja Anda. Untuk mengetahui informasi selengkapnya, lihat Akun layanan.
Secret untuk workload Oracle Database Untuk menyimpan dan mengelola sandi database, Anda harus menggunakan secret yang dibuat menggunakan Secret Manager. Untuk mengetahui informasi selengkapnya, lihat Secrets for Oracle Database workload.
Kuota Pastikan Anda memiliki kuota resource yang cukup di project untuk men-deploy database Oracle. Untuk mengetahui informasi selengkapnya, lihat Kuota.
Bucket Cloud Storage Buat bucket Cloud Storage di project tempat Anda ingin menghosting file penginstalan software Oracle. Untuk mengetahui informasi selengkapnya, lihat bucket Cloud Storage.

Jaringan VPC dan subnet

Jika project Anda memiliki jaringan VPC default, jangan gunakan jaringan tersebut untuk membuat deployment. Sebagai gantinya, sebaiknya Anda membuat jaringan VPC sendiri sehingga satu-satunya aturan firewall yang berlaku adalah yang Anda buat secara eksplisit untuk jaringan tersebut. Buat jaringan VPC dan subnet atau hubungi tim jaringan organisasi Google Cloud Anda.

Selama proses deployment, Workload Manager akan otomatis membuat aturan firewall yang diperlukan untuk deployment.

Mengaktifkan Akses Google Pribadi

Untuk memastikan VM Anda dapat mengakses API dan layanan, seperti Cloud Monitoring, tanpa memerlukan rute internet, Anda harus mengaktifkan Akses Google Pribadi untuk subnet VM. Google Cloud

Untuk mempelajari cara mengaktifkan Akses Google Pribadi, lihat Konfigurasi Akses Google Pribadi.

Akun layanan

Workload Manager menggunakan akun layanan berikut untuk deployment Oracle Anda:

  • Akun layanan Workload Manager: Akun layanan ini digunakan untuk memberikan peran dan izin IAM yang diperlukan kepada Workload Manager untuk membuat deployment. Akun layanan Workload Manager memerlukan peran berikut untuk deployment Oracle:

    Service account Peran yang diperlukan
    Service-PROJECT_ID@gcp-sa-workloadmanager.iam.gserviceaccount.com
    • Cloud Infrastructure Manager Admin (roles/config.admin)
    • Logs Viewer (roles/logging.viewer)
    • (roles/iam.serviceAccountUser) Pengguna Akun Layanan
    • Agen Layanan Workload Manager (roles/workloadmanager.serviceAgent)
    • Secret Manager Secret Accessor (roles/secretmanager.secretAccessor)
    • Storage Object Viewer (roles/storage.objectViewer)
    • Penampil Jaringan Compute (roles/compute.networkViewer)

  • Akun layanan yang dikelola pengguna: Akun layanan ini dilampirkan ke deployment Anda dan memanggil API dan layanan lain untuk membuat Google Cloud resource yang diperlukan untuk deployment, seperti VM, disk, aturan firewall, dan repositori Artifact Registry.

  • Akun layanan Compute Engine: Akun layanan ini dilampirkan ke VM database yang dibuat selama proses deployment.

Bergantung pada aplikasi dan konfigurasi Anda, Workload Manager mungkin meminta Anda untuk memberikan peran dan izin IAM yang belum diberikan ke akun layanan Anda.

Secret untuk workload Oracle Database

Alat Otomatisasi Deployment Terpandu menggunakan Secret Manager untuk menyimpan sandi yang diperlukan selama proses deployment, seperti sandi untuk akun pengguna. Sandi teks biasa dilarang sesuai dengan praktik terbaik Terraform kami.

Sebelum membuat deployment Oracle Database, buat dua secret berikut:

  • Secret untuk kredensial database Oracle. Ini termasuk sandi untuk pengguna SYS dan SYSTEM. Jika Anda menggunakan multitenant Oracle, hal ini mencakup sandi untuk pengguna PDBADMIN.
  • Secret untuk kredensial pemantauan database. Jika Anda menggunakan Cloud Monitoring, rahasia ini mencakup sandi yang digunakan oleh Agen untuk Workload Compute guna mengautentikasi database Anda untuk pengumpulan metrik.

Anda harus membuat secret dalam project yang sama dengan tempat Anda men-deploy workload Oracle. Untuk mempelajari cara membuat secret, lihat Membuat dan mengakses secret menggunakan Secret Manager.

Untuk memastikan bahwa secret memenuhi persyaratan sandi Oracle, ikuti panduan berikut:

  • Sandi harus terdiri dari 8 hingga 30 karakter.
  • Harus berisi minimal satu huruf besar.
  • Harus berisi minimal satu huruf kecil.
  • Harus berisi minimal satu digit.
  • Harus berisi minimal satu karakter khusus (# $ @ % * _ + = -).
  • Tidak boleh berisi kata umum yang tidak diizinkan, seperti "oracle".

Setelah deployment berhasil, Anda dapat mengubah atau menetapkan sandi baru untuk pengguna ini.

Kuota

Google Cloud menggunakan kuota untuk melindungi dan mengontrol jumlah resource yang dapat digunakan oleh akun atau organisasi tertentu. Beban kerja Oracle Database sering kali menggunakan sebagian besar resource. Mengingat ukuran database dan aplikasi, Anda mungkin mengalami masalah kuota selama proses deployment.

Untuk menghindari masalah kuota, lakukan hal berikut:

  1. Melihat kuota resource yang tersedia untuk project Anda.
  2. Jika perlu, minta nilai kuota yang lebih tinggi atau hubungi administrator project Anda.

Bucket Cloud Storage

Buat bucket Cloud Storage kosong yang akan digunakan untuk menghosting file penginstalan software Oracle selama proses deployment. Bucket harus ada dalam project tempat Anda membuat deployment.

Langkah berikutnya