Questo documento descrive i prerequisiti per il deployment di un workload Oracle Database su Google Cloud utilizzando Workload Manager.
Prima di eseguire il deployment di un workload Oracle Database, devi soddisfare i prerequisiti per l'utilizzo dello strumento di automazione del deployment guidato.
| Prerequisito | Descrizione |
|---|---|
| Google Cloud Risorse di rete | Crea o seleziona una rete VPC e una subnet per il deployment di Oracle Database e abilita l'accesso privato Google. |
| Service account | Crea i service account richiesti per il deployment e assicurati che dispongano di tutti i ruoli necessari per il deployment del carico di lavoro. Per saperne di più, consulta Service account. |
| Secret per il workload Oracle Database | Per archiviare e gestire le password per il database, devi utilizzare i secret creati utilizzando Secret Manager. Per saperne di più, consulta Secret per il workload Oracle Database. |
| Quote | Assicurati di disporre di una quota di risorse sufficiente nel tuo progetto per eseguire il deployment del database Oracle. Per saperne di più, consulta Quote. |
| Bucket Cloud Storage | Crea un bucket Cloud Storage nel progetto in cui vuoi ospitare i file di installazione del software Oracle. Per maggiori informazioni, consulta Bucket Cloud Storage. |
Rete VPC e subnet
Se il tuo progetto ha una rete VPC predefinita, non utilizzarla per creare un deployment. Ti consigliamo invece di creare una rete VPC in modo che le uniche regole firewall attive siano quelle create esplicitamente per la rete. Crea una rete VPC e una subnet o contatta il team di networking della tua organizzazione Google Cloud .
Durante il processo di deployment, Workload Manager crea automaticamente le regole firewall necessarie per il deployment.
Abilita l'accesso privato Google
Per assicurarti che la VM possa accedere alle API e ai servizi, come Cloud Monitoring, senza bisogno di una route internet, devi abilitare l'accesso privato Google per la subnet della VM. Google Cloud
Per scoprire come attivare l'accesso privato Google, consulta Configurazione dell'accesso privato Google.
Service account
Workload Manager utilizza i seguenti service account per il deployment Oracle:
Service account Workload Manager: questo account di servizio viene utilizzato per concedere i ruoli e le autorizzazioni IAM richiesti al Workload Manager per la creazione di deployment. Il account di servizio Workload Manager richiede i seguenti ruoli per un deployment Oracle:
Service account Ruoli obbligatori Service-PROJECT_ID@gcp-sa-workloadmanager.iam.gserviceaccount.com - Cloud Infrastructure Manager Admin (
roles/config.admin) - Visualizzatore log (
roles/logging.viewer) - Service Account User (
roles/iam.serviceAccountUser) - Service agent Workload Manager (
roles/workloadmanager.serviceAgent) - Secret Manager Secret Accessor (
roles/secretmanager.secretAccessor) - Storage Object Viewer (
roles/storage.objectViewer) - Compute Network Viewer (
roles/compute.networkViewer)
- Cloud Infrastructure Manager Admin (
Service account gestito dall'utente: Questo account di servizio è collegato al deployment e chiama altre API e altri servizi per creare le risorse Google Cloud necessarie per il deployment, come VM, dischi, regole firewall e repository Artifact Registry.
Account di servizio Compute Engine: questo account di servizio è collegato alle VM del database create durante il processo di deployment.
A seconda dell'applicazione e della configurazione, Workload Manager potrebbe chiederti di concedere i ruoli e le autorizzazioni IAM mancanti al tuaccount di serviziont.
Secret per i carichi di lavoro Oracle Database
Lo strumento di automazione della distribuzione guidata utilizza Secret Manager per archiviare le password necessarie durante il processo di deployment, ad esempio le password per gli account utente. Le password in testo normale sono vietate in conformità con le nostre best practice di Terraform.
Prima di creare un deployment di Oracle Database, crea i due secret seguenti:
- Secret per le credenziali del database Oracle. Sono incluse le password per gli utenti di
SYSeSYSTEM. Se utilizzi Oracle multitenant, è inclusa la password per l'utentePDBADMIN. - Secret per le credenziali di monitoraggio del database. Se utilizzi Cloud Monitoring, questo secret include la password utilizzata dall'Agent for Compute Workloads per autenticare il database per la raccolta delle metriche.
Devi creare i secret nello stesso progetto in cui stai eseguendo il deployment del carico di lavoro Oracle. Per scoprire come creare un secret, consulta Creare e accedere a un secret utilizzando Secret Manager.
Per assicurarti che i secret soddisfino i requisiti per le password Oracle, segui queste linee guida:
- La password deve avere una lunghezza compresa tra 8 e 30 caratteri.
- Deve contenere almeno una lettera maiuscola.
- Deve contenere almeno una lettera minuscola.
- Deve contenere almeno una cifra.
- Deve contenere almeno un carattere speciale (# $ @ % * _ + = -).
- Non deve contenere parole comuni non consentite, ad esempio "oracolo".
Dopo il deployment riuscito, puoi modificare o assegnare nuove password a questi utenti.
Quote
Google Cloud utilizza le quote per proteggere e controllare il numero di risorse che un determinato account o una determinata organizzazione può utilizzare. I workload Oracle Database spesso consumano una parte significativa delle risorse. Date le dimensioni dei database e delle applicazioni, potresti riscontrare problemi di quota durante il processo di deployment.
Per evitare problemi di quota:
- Visualizza la quota di risorse disponibile per il tuo progetto.
- Se necessario, richiedi un valore di quota più elevato o contatta l'amministratore del progetto.
Bucket Cloud Storage
Crea un bucket Cloud Storage vuoto da utilizzare per ospitare i file di installazione del software Oracle durante il processo di deployment. Il bucket deve esistere all'interno del progetto in cui stai creando il deployment.