Connessione alle fonti Oracle dati con autenticazione TCPS ( Oracle Wallet) in DataStage

È possibile configurare il protocollo TCPS ( Oracle Wallet) per le origini Oracle dati che utilizzano il Oracle Database per DataStage la connessione in DataStage®. Copiare i file di configurazione dal server Oracle di database a Cloud Pak for Data, quindi creare un segreto in Cloud Pak for Data che contenga tali file.

Configurare il server Oracle del database e identificare i file di configurazione

Configurare il server Oracle database per SSL e Oracle Wallet. Consultare il Oracle documentazione.

Quando crei un segreto in Cloud Pak for Data, avrai bisogno dei seguenti file di configurazione:

  • cwallet.sso
  • ewallet.p12
  • sqlnet.oraIl percorso predefinito è ORACLE_HOME/network/admin/sqlnet.ora. Questo file deve contenere le informazioni relative alla directory del portafoglio sul Oracle server. Ad esempio, /etc/oracle-config-files

    Utilizza la seguente sintassi per le informazioni relative a WALLET_LOCATION. Mantieni invariati gli altri parametri richiesti per la connessione TCPS:

    WALLET_LOCATION =
  (SOURCE =
    (METHOD = FILE)
    (METHOD_DATA =
      (DIRECTORY = /etc/oracle-config-files)
    )
  )

Copiare i file di configurazione in Cloud Pak for Data

Copiare i file cwallet.sso, ewallet.p12sqlnet.ora e in una posizione del Cloud Pak for Data cluster a cui si ha accesso. Prendi nota della directory.

Crea il segreto in Cloud Pak for Data

  1. Accedi a Red Hat®OpenShift Container Platform come utente con autorizzazioni sufficienti per completare l'operazione:
    oc login -u <username> -p <password> OpenShift_URL:port
  2. Imposta il contesto sul progetto in cui DataStage è distribuito:
    oc project <project/namespace>
  3. Passa alla directory in cui hai copiato i file cwallet.sso, ewallet.p12sqlnet.ora , e.
  4. Crea un segreto con il nome oracle-optimized-ldap-tcps che contenga i file cwallet.sso, ewallet.p12 sqlnet.ora , e :
    oc create secret generic oracle-optimized-ldap-tcps --from-file=sqlnet.ora=./sqlnet.ora --from-file=cwallet.sso=./cwallet.sso --from-file=ewallet.p12=./ewallet.p12
  5. Riavvia il pod Caslite.

    Potrebbero essere necessari alcuni minuti prima che il segreto abbia effetto.

  6. Opzionale: se disponi sia di connessioni LDAP che TCPS a un'origine Oracle dati, puoi creare un segreto come nell'esempio seguente in un unico passaggio:
    oc create secret generic oracle-optimized-ldap-tcps --from-file=sqlnet.ora=./sqlnet.ora --from-file=ldap.ora=./ldap.ora --from-file=cwallet.sso=./cwallet.sso --from-file=ewallet.p12=./ewallet.p12

    Il ldap.ora file può contenere più voci di server LDAP e il file wallet può contenere o considerare attendibili più certificati di server.

  7. Facoltativo: verificare che il segreto sia montato correttamente nella posizione /etc/oracle-config-files/ nel contenitore di servizio datastage-ibm-datastage-caslite :
    oc exec `(oc get pods -o jsonpath='{range .items[*].metadata}{.name}{"\n"}' | grep -i caslite)` -- ls -l /etc/oracle-config-files/
    Output di esempio:
    lrwxrwxrwx. 1 root 1000640000 15 Nov 2 13:07 wallet.p12 -> ..data/ewallet.p12 
lrwxrwxrwx. 1 root 1000640000 17 Nov 2 13:07 cwallet.sso -> ..data/cwallet.sso
lrwxrwxrwx. 1 root 1000640000 17 Nov  2 13:07 sqlnet.ora -> ..data/sqlnet.ora

Crea la connessione in Cloud Pak for Data

  1. Nel progetto, vai su Risorse > Nuova risorsa > Strumenti di accesso ai dati > Connessione.
  2. Selezionare per Oracle Database la DataStage connessione.
  3. Inserisci i dettagli della connessione. Per il protocollo di connessione, selezionare TCPS.