实现Oracle数据库私有云有两种方式:IaaS和PaaS,因为IaaS基础架构虚拟化技术将被使用,因此通常可以获得更好的隔离,PaaS虽然没有隔离IaaS好,但是IO性能优势。
Oracle的DBaaS根据实现方式,数据库平台云分为三种:DB as a Service
PDB as a Service
Schema as a Service
我们以PDB as a Service例如,简要介绍配置方法。
安装RAC和EM13c
我们将在这个例子中安装它RAC 12.2.0.1和EM13c R2 P1,Oracle还应安装建议的补丁。EM13c R如果要使用私有云功能,还需要部署云和虚拟化相关插件,否则看不见DBaaS等相关内容。
部署插件的方法可以参考在线文档,这不是本文的重点,不再重复。
在安装RAC安装在两台主机上EM13c Agent,自动搜索目标,然后在EM13c升级目标。这些都是。EM的基本操作,这里就不给出具体步骤了。
创建role和用户
以后再创建EM对象可以直接关联role,首先要创建相应的自定义role和EM的用户。
在典型的私有云应用场景中,应该有用户、私有云经理和EM超级用户有三个层次。为了方便,我们将三个层次合并为私有云用户和两个层次EM超级用户(SYSMAN)。
私有云用户应以登录EM13c,但只能访问云自助门户,申请和查看资源,不能访问其他门户EM包括数据库管理等功能。使用方便,EM13c预置了两个role, EM_SSA_USER和EM_SSA_USER_BASE, 两者的区别在于EM_SSA_USER访问自助门户并包括查看所有云服务系列和云服务类型的权限EM_SSA_USER_BASE不包括任何云服务系列和云服务类型的权限,只能访问自助门户,所有权限都必须后续明确授予。
让我们先解释一下EM13c云服务系列和云服务类型的概念DBaaS, MWaaS, IaaS,云服务类型是一种具体的实现方式,如DBaaS云服务系列包括三种云服务类型DB , PDB , Schema, 所谓DB就是指共享Oracle使用不同的软件DB和PDB和Schema以此类推,只是资源共享水平和资源池化方式不同。
再回到role在例子中,我们将使用它EM_SSA_USER_BASE这个预置的role来做基础role,创建自定义role SSA_USER_DBAAS, 有限的云服务系列和类型在创建过程中显式授予(导向第四步,资源权限页面)。例如,云服务系列是DBaaS,服务类型是DB,PDB,Schema,EM13c创建自定义role过程不是重点,不详细,具体步骤可以参考EM13c在线文档。在这里创建的自定义role SSA_USER_DBAAS它将在用很多次,很多与云服务相关的对象都会授权给这个role。