orczhou.com

ORACLE

  • 在OCI上,使用Terraform创建Compute/Database

    ·

    admin

    在开始创建Compute/Database资源之前,需要先完成认证,再将需要的基础资源准备好。基础资源包括VCN/Subnet等相关的网络基础组件。本文将通过简单的示例展示这些基础组件的创建。

    区域/Compartment/AD

    和所有的Provider一样,我们会在Oracle Cloud的provider基础配置中配置好region。在资源创建的时候,核心资源都需要配置compartment_id,可以简单理解为,该资源属于哪个逻辑组(关于Compartment)。例如,一个典型的、简单的VCN的创建代码如下:

    provider "oci" {
  region           = var.region
}

# 创建一个新的compartment,他的parent compartment是tenancy_id
resource "oci_identity_compartment" "oic" {
    #Required
    compartment_id = var.tenancy_id
    description = "for database benchmark"
    name = var.naming
}

resource "oci_core_vcn" "ocv" {
    #Required
    compartment_id = oci_identity_compartment.oic.id
    cidr_block = "172.17.0.0/16"
    display_name = var.naming
}

    创建一个具备“公网”能力的子网

    这里说的“公网”能力,包括了两个方面:

    • 一个是可以被公网访问,这样就可以ssh登录并管理
    • 一个是可以访问公网,这样就可以通过wget/git/yum等工具安装软件

    这里配置要求比较严谨,与AWS有一些类似。分为以下几个步骤:

    • 创建一个VCN(oci_core_vcn),创建一个对应的子网(oci_core_subnet)
      • 需要注意的是,在创建了VCN之后,OCI Terraform会默认的创建一组:默认的安全组(default_security_list_id)、默认的路由表(default_route_table_id)、默认的dhcp(default_dhcp_options_id)
    resource "oci_core_vcn" "ocv" {
    #Required
    compartment_id = oci_identity_compartment.oic.id
    cidr_block = "172.17.0.0/16"
    display_name = var.naming
    dns_label    = var.naming
}

# Creates a subnet
resource "oci_core_subnet" "subnet_primary" {
  availability_domain = data.oci_identity_availability_domain.oad.name
  cidr_block          = "172.17.1.0/24"
  display_name        = "domain_primary"
  dns_label           = "tfsubnet"
  security_list_ids   = [oci_core_vcn.ocv.default_security_list_id]
  compartment_id      = oci_identity_compartment.oic.id
  vcn_id              = oci_core_vcn.ocv.id
  route_table_id      = oci_core_vcn.ocv.default_route_table_id
  dhcp_options_id     = oci_core_vcn.ocv.default_dhcp_options_id
}
    • 创建一个具备互联网访问规则的网关
    resource "oci_core_internet_gateway" "internet_gateway" {
  compartment_id = oci_identity_compartment.oic.id
  display_name   = "InternetGateway"
  vcn_id         = oci_core_vcn.ocv.id
}

resource "oci_core_default_route_table" "route_table_for_internet" {
  manage_default_resource_id = oci_core_vcn.ocv.default_route_table_id
  display_name               = "RouteTableForInternet"

  route_rules {
    destination       = "0.0.0.0/0"
    destination_type  = "CIDR_BLOCK"
    network_entity_id = oci_core_internet_gateway.internet_gateway.id
  }
}
    • 最后,添加合适的端口访问规则:
    resource "oci_core_security_list" "osl" {
  compartment_id = oci_identity_compartment.oic.id
  vcn_id         = oci_core_vcn.ocv.id
  display_name   = "${var.naming}SecurityList"

  ingress_security_rules {
    protocol  = "6" // tcp
    source    = "0.0.0.0/0"
    stateless = false

    tcp_options {
    #   source_port_range {
    #     min = 100
    #     max = 100
    #   }

    #  // These values correspond to the destination port range.
      min = 22
      max = 22
    }
  }
}

    Availability Domains

    和Compartment一样,这是另一个Oracle Cloud上必须得,但是似乎必要性并不强的概念。在Oracle Cloud上,整体的资源位置从大到小:region -> Availability Domains -> Fault Domain。其中,Fault Domain可以理解为其他云的zone的概念,代表了一个IDC机房(可能是相邻的多个building),通常,3个Fault Domain构成一个Availability Domains。在一个Region通常只有一个Availability Domains,也有部分Region有2~3个Availability Domains

    在Terraform中,如果确定了Region,我们需要使用data.oci_identity_availability_domain获取对应availability_domain的信息:

    data "oci_identity_availability_domain" "oad" {
    #Required
    compartment_id = oci_identity_compartment.oic.id
    ad_number = 1
}

    创建计算资源(Compute)

    选择合适的image

    这里参考了example public_ip.tf@GitHub,使用了较为“直接”的方式(缺乏扩展性)获取需要镜像:

    variable "instance_image_ocid" {
  type = map(string)

  default = {
    # See https://docs.oracle.com/en-us/iaas/images/image/abf452f1-bf22-4837-b47b-79945ed26bee/
    # CentOS-7
    ap-tokyo-1  = "ocid1.image.oc1.ap-tokyo-1.aaaaaaaa4hzluwszvbv3m3m27pvly5qm6ldnjgibjxrexuhe4ky5ncijjsra"
  }
}

    这里的ocid则是根据 Images@Oracle Cloud Infrastructure Documentation 列出的所有镜像选择而来。更具扩展性的做法应该是通过terraform data对象去获取。

    计算实例的配置

    在OCI中,计算实例的配置,相对来说是比较简单的:

    # Creates an instance (without assigning a public IP to the primary private IP on the VNIC)
resource "oci_core_instance" "oi" {
  availability_domain = data.oci_identity_availability_domain.oad.name
  compartment_id      = oci_identity_compartment.oic.id
  display_name        = var.naming
  fault_domain        = var.zone_primary
  shape               = var.vm_instance_type
  shape_config {
    memory_in_gbs = 2
    ocpus = 1
  }

  source_details {
    source_type = "image"
    source_id   = var.instance_image_ocid[var.region]
    boot_volume_size_in_gbs = 50
  }

  create_vnic_details {
    assign_public_ip = true
    display_name     = "Vnic${var.naming}"
    subnet_id        = oci_core_subnet.subnet_primary.id
    hostname_label   = var.naming
  }
  metadata = {
    ssh_authorized_keys = var.publickey
  }
  preserve_boot_volume = false
}

    上面通过:

    • source_details描述了使用的镜像以及启动盘的大小
    • create_vnic_details描述了VNIC的主要配置,包括所属子网、是否有绑定公网IP等
    • metadata则描述了ssh的公钥信息,实现秘钥对登录

    创建数据库实例

    在OCI上创建MySQL实例比较简单,选项也不多,实际在通过Terraform配置也比较简单和顺利:

    resource "oci_mysql_mysql_db_system" "om" {

  display_name = var.naming
  compartment_id = oci_identity_compartment.oic.id

  availability_domain = data.oci_identity_availability_domain.oad.name
  fault_domain = var.zone_primary
  is_highly_available = true

  admin_password = var.db_pass
  admin_username = var.db_user

  shape_name = var.rds_instance_type
  data_storage_size_in_gb = 100

  subnet_id = oci_core_subnet.subnet_primary.id

  ## this appear as optional in documentation
  ## but it is a must to add it

  deletion_policy {
    #Optional
    # automatic_backup_retention = false
    final_backup = "SKIP_FINAL_BACKUP"
    is_delete_protected = false
  }
}

    问题

    400-InvalidParameter

    参数值错误有很多,根据报错这里是automaticBackupRetention相关的参数值错误,对应在Terraform中是deletion_policy中的automatic_backup_retention配置项,该选项并不是必须的,暂时删除解决。

    ╷
│ Error: 400-InvalidParameter, Request contains an invalid value for 'com.oracle.oci.mysql.model.CreateDbSystemDetails$Builder["deletionPolicy"]->com.oracle.oci.mysql.model.CreateDeletionPolicyDetails$Builder["automaticBackupRetention"]'
│ Suggestion: Please update the parameter(s) in the Terraform config as per error message Request contains an invalid value for 'com.oracle.oci.mysql.model.CreateDbSystemDetails$Builder["deletionPolicy"]->com.oracle.oci.mysql.model.CreateDeletionPolicyDetails$Builder["automaticBackupRetention"]'
│ Documentation: https://registry.terraform.io/providers/oracle/oci/latest/docs/resources/mysql_mysql_db_system
│ API Reference:
│ Request Target: POST https://mysql.ap-tokyo-1.ocp.oraclecloud.com/20190415/dbSystems
│ Provider version: 5.42.0, released on 2024-05-19.
│ Service: Mysql Db System
│ Operation Name: CreateDbSystem
│ OPC request ID: ...
│
│
│   with oci_mysql_mysql_db_system.om,
│   on rds.mysql.tf line 6, in resource "oci_mysql_mysql_db_system" "om":
│    6: resource "oci_mysql_mysql_db_system" "om" {
│

    参考链接

  • 在OCI上,使用Terraform自动化管理基础资源VCN

    ·

    admin

    这是一个系列,记录了在不同的云厂商中使用Terraform的一些注意事项与常见的问题,以供参考。

    认证

    概述

    Oracle的认证相比其他云要稍微复杂一些,需要的认证信息包括:

    • 租户ID:tenancy_ocid
    • 用户ID:user_ocid
    • API访问需要的秘钥对的私钥
    • API访问需要的秘钥对的指纹(fingerprint)

    这些信息可以参考:API Key Authentication@Configuring the Provider@Oracle Cloud Infrastructure Documentation。也注意到,在Oracle Cloud的文档中,有较为完整的Terraform文档,其目录为:Developer Resouces -> DevOps Tools and Plug-ins -> Terraform Provider

    在Terraform中的认证

    在Terraform中认证,有两种常见的形式,一种是在provider提供完整的信息,如下:

    provider "oci" {
  tenancy_ocid     = var.tenancy_ocid
  user_ocid        = var.user_ocid
  fingerprint      = var.fingerprint
  private_key_path = var.private_key_path
  region           = var.region
}

    也可以在Bash中使用全局变量:

    export TF_VAR_tenancy_ocid="......"
export TF_VAR_user_ocid="......"
export TF_VAR_fingerprint="......"
export TF_VAR_private_key_path="......"
    (more…)

  • 体验MariaDB 10.3中的Oracle语法支持

    ·

    orczhou

    MariaDB 10.3发布已经有一段时间了,最近刚刚RC。里面提到了SQL_MODE新增了ORACLE选项,可以支持部分的PL/SQL语法,算是一个比较“新鲜”的更新,所以打算安装体验一下。

    体验一下SQL_MODE=”ORACLE”

    简单体验一下,我们在Google上找到Oracle 9i文档中PL/SQL示例Sample 1. FOR Loop

    Oracle中的示例文档中代码:

    -- available online in file 'sample1'
DECLARE
   x NUMBER := 100;
BEGIN
   FOR i IN 1..10 LOOP
      IF MOD(i,2) = 0 THEN     -- i is even
         INSERT INTO temp VALUES (i, x, 'i is even');
      ELSE
         INSERT INTO temp VALUES (i, x, 'i is odd');
      END IF;
      x := x + 100;
   END LOOP;
   COMMIT;
END;

    (more…)

  • Oracle如何根据SQL_TEXT生成SQL_ID

    ·

    orczhou

    本文纯属八卦,基本没有任何实用价值。Oracle总是都会通过SQL_ID来标志一个唯一的SQL。SQL_ID与SQL_TEXT一一对应。如果两个SQL文本有任何不同,包括空格等任何不可见字符,都会导致SQL_ID不同。本文八卦的内容是:Oracle如何根据SQL_TEXT内容散列成一个13位的字符串。为什么这个字符串会是13位?为什么这个字符经常以数字开头?

    本文参考TANEL PODER和Slavik的两篇介绍(12),详细介绍转换原理,顺便给出PHP/Perl实现代码。

    0. 概述

    Oracle先计算SQL_TEXT的md5散列值;取散列值的低64位(bits),每次取5位(最后一次4位),使用Base32将其依次转换成可见字符,就是你最终看到的SQL_ID。原理就是这样。

    不过实际转换过程中有一些要注意的事项:

    (a) Oracle在计算md5散列时,会在SQL_TEXT末尾加一个不可见字符\0,AWR报表中经常有这样的SQL_TEXT

    (b) 注意little-endian的问题

    (c) Base32转码的可见字符为0123456789abcdfghjkmnpqrstuvwxyz

    (d) 编写程序的时候需要注意大数精度的问题,本文中Perl/PHP程序都使用了数学大数处理函数 (more…)