사전작업 : VM Public Key 생성

오라클 클라우드 서비스를 이용하기 위해서는 서버와 클라이언트 사이에 일치된 Public key – Private Key가 있어야 합니다.

 

Key를 생성하는 방법은 PuTTY Key Generator를 이용하거나 명령어로 생성하는 방법이 있습니다.

 

PuTTY Key Generator를 이용해서Key를 생성하는 방법을 살펴 보겠습니다.

먼저 아래URL에서PuTTYgen (puttygen.exe)을 다운로드 받아서 이를 실행합니다.

 http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Putty Key Generator 초기 화면에서 생성할key 유형과 생성된keybit 수를 입력합니다.

“SSH-2 RSA”, “2048”을 각각 입력하고(디폴트임) “Generate”을 클릭합니다.

설치가 진행되는 동안 아래 지시사항처럼 설치화면 공백 영역에서 마우스를 자유롭게 움직여서Randomness를 만들어 냅니다.

“Public key for passing into Open SSH authorized_keys” file : 생성된Key를 확인할 수 있습니다.

 “Key comment” : key 이름을 입력합니다. 본 실습에서는 “rsa-key-20150810”로 입력했습니다.

 “Key passphrase”, “Confirm passphrase” : key 사용에 대한 암호를 설정합니다.

설정하게 되면 저장된Private key를 불러올 때 설정한 암호를 입력해야 합니다.

Private key를 저장합니다. Private KeyPuTTY PPK 포맷(PuTTY에서만 사용 가능)

 

또는 OpenSSH 포맷(Conversion Export 필요)으로 저장할 수 있습니다. PuTTY PPK 포맷으로 저장합니다.

이제 앞서 생성한private key와 대응되는public key를 생성할 차례입니다 “Save public key”를 클릭하여public key를 생성할 수도 있으나

일부 환경에서 작동하지 않는 경우가 있기 때문에copy & paste 방식으로public key를 생성하겠습니다.

 “Public key for passing into Open SSH authorized_keys” file 아래key 정보를 전체 선택 후 복사합니다.

주의 할 점은 스크롤을 끝까지 내려서 전체 내용을 복사해야 합니다.

 

복사한key 내용을 텍스트 에디터에 붙어넣고 저장합니다. 파일 이름은private key와 동일하게 명명했습니다.

확장자는 어느 것도 상관없으나private key와 구분을 쉽게 하기 위해 본 실습에서는 아래와 같이 “.pub”로 하겠습니다.

이제private keypublic key 생성이 완료되었습니다.

생성한public key는 오라클 자바 클라우드 서비스와 데이터베이스 클라우드 서비스에서 서비스 인스턴스를 생성할 때 사용되게 됩니다.
Private key
SSH로 서비스 인스턴스Virtual Machine에 접속할 때 사용됩니다
.

클라우드 서비스 생성

오라클 클라우드에 접속합니다. ( URL) https://cloud.oracle.com/home

 먼저 로그인이 필요합니다. 우측 상단의 “Sign In”을 클릭합니다.

 

My Services 섹션에서Data Center/Region“Public Cloud Serives – NA”를 선택한 후 “Sign In to My Services”를 클릭하여Sign In 화면으로 이동합니다.

 

ID 도메인을 입력합니다.

 

사용자 이름”, “비밀번호를 입력하고 사인인을 클릭하여 로그인합니다.

 

우측 상단의 서비스 콘솔 열기를 클릭합니다.

인스턴스 생성을 클릭하여 클라우드 서비스 생성을 시작합니다.

 

서비스 레벨청구 빈도를 선택합니다. 본 실습에서는 서비스 레벨청구 빈도” 를 각각 “Oracle Database Cloud Servie”, “월 단위(디폴트 값합니다. 그리고 다음를 클릭합니다.

 

소프트웨어 릴리스“Oracle Database 12c 릴리스1” (디폴트 값)을 선택 후 “Next”를 클릭합니다.

Multitnenant 뿐만 아니라Oracle Database In-Memory에 대해서도 테스트를 해야 하므로

소프트웨어 버전을 위 두 기능 모두 사용 가능한 “Enterprise Edition – 최고 성능를 선택 한 후 다음를 클릭합니다.

 

서비스 세부 정보를 입력하고 다음를 클릭합니다.  아래와 같이 구성했습니다. 가용한 자원에 맞춰 설정하시면 됩니다.

인스턴스 구성

인스턴스 이름 : New-Features-12c

계산 셰이프 : OC4 – 2 OCPU, 15 GB RAM

VM 공용 키: 앞서 [사전작업: VM Public Key 생성] 단계에서 생성한public key 파일 위치를 지정합니다.

데이터베이스 구성

사용 가능한 데이터베이스 저장 영역 (GB) : 30

관리 비밀번호 : 사용자 임의 설정

비밀번호 확인 : 관리 비밀번호와 동일하게 설정

DB 이름 (SID) : CDB1

PDB 이름 : PDB1

백업 및 복구 구성

백업 대상: 블록 저장소만

 

 설정한 내용을 확인하고 생성을 클릭합니다.

 “Status” 속성으로 진행 상태를 확인합니다.

 

 

해당 서비스의 상세 정보를 확인합니다. 서비스 생성이
완료되면 “Status: In Progress” 항목이 사라지고 화면의 표시되는 제출 날짜와 해당 일자 값이 생성
날짜와 해당 일자 값으로 변경됩니다
.

 

 

후속작업: SSH 연결 설정

클라우드 서비스 인스턴스 생성 완료가 확인되면 해당 서비스에 접속합니다.
데이터베이스 클라우드 서비스에 접속하는 방법은 작업 내용에 따라Enterprise Manager, SQL Developer, PDB Provisioing Console 등 여러 방법이 있습니다만,
이후 다루는 실습의 상당 수가 SSH 연결을 통한 데이터베이스 명령어로 이루어지기 때문에SSH 연결 설정을 해 보겠습니다
.

먼저 서비스 상세 화면에서 클라우드 서비스가 제공하는 공용IP를 확인합니다.

 

PuTTY를 실행해서 앞서 확인한 공용IP를 입력합니다.

 

 

좌측CategorySSH → Auth 에서 앞서 생성한 private key 파일의 위치를 지정합니다.

 

 

명령 프롬프트가 로딩되면 “oracle” 계정으로 접속합니다.

login as: oracle

Authenticating with public key
“rsa-key-20150810”

Authorized uses only. All activity may be monitored and
reported.

[oracle@New-Features-12c ~]$

 

후속작업: 관리 콘솔 설정

 

클라우드 상의Mulititenant 아키텍쳐에서PDB 생성/복제 등의 작업은 다중 테넌트 응용프로그램 콘솔을 사용하면 보다 편리하게 할 수 있습니다.
해당 콘솔을 사용하기 위해서는 관련 포트를OPEN하는 작업이 선행되어야 합니다. 우측 상단의 콘솔에서 “Compute Cloud Service”를 선택합니다
.

 

 

앞서 생성한 서비스를 선택합니다.

 

 

네트워크를 선택합니다.

 

 

HTTPS 접속을 위해 다중 테넌트 응용프로그램 콘솔443번 포트를 사용합니다. 이에 해당하는 보안 규칙이 “dbaas/New-Features-12c/db/ora_p2_httpssl”
입니다.  디폴트 값이 사용안함입니다. 이를 사용으로 변경해야 합니다. “dbaas/New-Features-12c/db/ora_p2_httpssl” 우측 아이콘()에서 업데이트를 클릭합니다
.

 

참고로 주요 보안 규칙 및 해당 포트 정보는 다음과 같습니다.

ora_p2_dbconsole, which controls access to port 1158, the port used by Enterprise Manager 11g Database Control.

ora_p2_dbexpress, which controls access to port 5500, the port used by Enterprise Manager Database Express 12c.

ora_p2_dblistener, which controls access to port 1521, the port used by SQL*Net.

ora_p2_http, which controls access to port 80, the port used for HTTP connections to the instance.

ora_p2_httpadmin, which controls access to port 4848, the port used by the Oracle GlassFish Server administration console.

ora_p2_httpssl, which controls access to port 443, the port used for HTTPS connections to the instance, including Oracle REST Data Services, Oracle Application Express, and the Oracle Cloud on-instance database monitor.

 

 

 

보안 규칙 업데이트팝업 창에서 상태사용으로 설정됨으로 변경하고 업데이트를 클릭합니다.

 

 

Enterprise Manager 사용을 위해 dbexpress 포트도 사용으로 변경합니다. “dbaas/New-Features-12c/db/ora_p2_dbexpress” 우측 아이콘()에서 업데이트를 클릭합니다.

 

보안 규칙 업데이트팝업 창에서 상태사용으로 설정됨으로 변경하고 업데이트를 클릭합니다.

 

 

이제 인스턴스 화면으로 돌아가서 우측 아이콘()을 클릭하여 다중 테넌트 응용 프로그램 콘솔 열기를 선택합니다.

 

 

인스턴스 생성 시 설정한 사용자 이름과 비밀번호를 입력해서 로그인 해 봅니다.

 

 

현재 생성된Pluggable 데이터베이스 현황을 확인할 수 있습니다.

 

 

Enterprise Manager Database Express 12c 접속도 테스트 해봅니다. 인스턴스 화면으로 돌아가서 우측 아이콘()을 클릭하여 “EM 콘솔 열기를 선택합니다.

 

 

SYS유저로 접속하여 로그인 해 봅니다.

 

 

[CDB1] 데이터베이스 현황을 확인할 수 있습니다.

 

By haisins

오라클 DBA 박용석 입니다. haisins@gmail.com 으로 문의 주세요.

2 thoughts on “[Cloud] Oracle 클라우드 데이터베이스 인스턴스 생성”
  1. I’ve been surfing online more than 2 hours today, yet I never found any interesting article like yours.
    It’s pretty worth enough for me. Personally,
    if all website owners and bloggers made good content as you did, the web will
    be a lot more useful than ever before.

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다