从 Data Gate Web客户端创建服务实例

要创建服务实例：

1. 在网页浏览器中打开登录 IBM Cloud Pak for Data 页面，使用您的用户ID和密码登录。
2. 点击 以打开主菜单。
3. 选择服务 > 服务目录。
4. 在左侧导航器中，单击类别下拉列表。
5. 选择数据源。
6. 在右侧，选择标有 的 Data Gate磁贴。 您可能必须向下滚动才能找到该磁贴。
   着陆 Data Gate 页打开。 您看到的是仪表 Data Gate 板的屏幕截图。
7. 若这是您创建的第一个实例，请点击右上角的 “创建实例 ”按钮。 如果已有其他实例，那么不会显示此按钮。 相反，你看到的是 菜单图标。 单击该图标以显示选项，然后选择新建实例。
   标题为“创建 Data Gate 实例”的页面将打开。

目标数据库：

8. 在目标数据库部分，选择实例的工作负载类型：

   事务性

   简单，但是大量的数据检索（例如，点查询）。

   分析

   涉及到的访问许多不同表的查询。

9. 如果目标 Db2 数据库是远程数据库而非同一 Cloud Pak for Data 集群内的本地数据库，请选择 “使用远程 Db2 数据库 ”。

   本地 Db2 数据库

   远程 Db2 数据库

   如果未选中 “使用远程 Db2 数据库 ”，则仅当存在合适的本地 Db2 目标数据库时，工作负载选择单选按钮才会启用。 如果情况如此，则在目标数据库下拉列表中预先选定一个合适的数据库实例。 如果本地 Db2 数据库不可用，则单选按钮将显示为灰色。 限制： 以下步骤仅适用于目标 Db2 数据库是由本地实例管理的数据库 Cloud Pak for Data。 当您选择目标数据库时，系统会尝试使用您的 Cloud Pak for Data 凭据（平台凭据）访问所选数据库。 如果当前用户在该数据库上具有管理员角色，那么将授予访问权。 若您要使用的ID缺少此角色，现有 Cloud Pak for Data 管理员可通过以下步骤添加： 点击 以打开主 Cloud Pak for Data 菜单。 选择数据 > 数据库。 您会看到表示现有数据库实例的磁贴。 在您要访问的数据库的图标上，点击 并选择管理访问权限。 您将看到对该数据库具有访问权的用户的列表。 在该列表中，请将鼠标指针移到您要为其授予管理员访问权的用户的条目上。 在该列表的服务角色列中，找到该用户的当前角色。 点击该角色旁边的图标 以打开相关菜单。 从下拉菜单中，选择管理员。 如果所选工作负载类型不存在合适的数据库，则一个或两个单选按钮将变为灰色不可选状态。 在这种情况下，您会看到一个或两个链接，它们可用来创建缺失的数据库实例： 创建事务性数据库 此链接将带您前往创建数据库 Db2 的页面 Cloud Pak for Data 。 这是适用于事务性工作负载的数据库类型。 在该页面上，请单击供应实例，并按指示信息进行操作。 创建分析数据库 此链接将带您前往创建数据库 Db2 Warehouse 的页面 Cloud Pak for Data 。 这是适用于分析工作负载的数据库类型。 在该页面上，请单击供应实例，并按指示信息进行操作。 重要提示： 请遵循 Cloud Pak for Data 网站上《在 Data Gate 上安装 Db2 实例》中的要求和建议。 已知问题可能 Cloud Pak for Data 导致目标数据库实例无法显示。 如有必要，请应用该问题的修复方案（参见 “无法访问有效的目标数据库 ”）。

   如果选择了 “使用远程 Db2 数据库 ”，则无需本地 Db2 数据库。 因此，在此远程目标模式下，单选按钮处于启用状态，用户可通过界面创建使用远程目标数据库 Db2 的服务 Data Gate 实例。 限制： 对于远程目标 Db2 数据库，您必须在远程 Db2 系统中直接管理访问控制和管理特权。 您无法通过用户界面 Cloud Pak for Data 执行此操作。 提供远程目标数据库的连接详细信息： 主机名 远程 Db2 服务器的主机名或IP地址 端口 远程 DB2 服务器监听的 SSL 端口 用户名 用于连接目标数据库的 Db2 用户ID 密码 与指定 Db2 用户ID关联的密码。 TLS 服务器 Db2 证书 将 PKCS#12 证书文件拖拽至此字段，或单击此字段浏览并选择该文件。 密钥库密码 输入与所选 PKCS#12 证书文件关联的密钥库密码。 测试连接 可选操作：点击此按钮可检查与远程 Db2 数据库的连接是否正常。 如果测试失败，请检查网络设置、凭据以及 SSL 配置。 在继续操作前请解决所有问题。

步骤 10 仅适用于范围 Cloud Pak for Data 内的常规 Db2 目标数据库，而非远程目标 Db2 数据库：

10. 若需使两个实例在同一节点上共存，请选择在目标数据库的节点上部署此 Data Gate 实例。 默认情况下，该 Data Gate 实例部署在不同的节点上。 如果两个实例都在同一节点上，性能可能会更好。
11. 若在步骤8中选择了Analytic ，则会出现额外的复选框 ：使用 Data Gate 此实例进行查询加速。
    选中此选项后，针对源表 Db2 for z/OS 的查询可被路由至正在创建的 Data Gate 实例，并在目标数据库中原始表的副本上执行。 查询结果返回至 Db2 for z/OS。 这样，您就可以将部分查询工作负载转移到其他环境，从而节省宝贵的 z/OS 处理资源。

    重要提示： 若选择此选项，目标数据库中将保留表 Db2 for z/OS 的原始编码。 也就是说，如果 Db2 for z/OS 源表是EBCDIC表，则在目标数据库中创建的是EBCDIC表而非UNICODE表。

计算资源：

12. 在计算资源下，指定要分配给实例的处理器核心数（CPU）和内存容量。
    您可在 CPU 滑块条右侧的输入字段中输入整数，或者调整滑块，直到该字段中显示正确的数字为止。
13. 以相同的方式，指定要分配给实例的内存量。 请使用内存旁边的输入字段或滑块。

名称空间：

14. 在命名空间下，选择一个现有的命名空间。
    名称空间是物理集群中运行实例所在的虚拟集群。 它用来在多个用户之间组织和划分资源。

存储：

15. 在存储选项下，请选择以下选项之一：
    • 创建新存储器
    • 使用现有存储器
16. 请从下方的下拉列表中选择文件系统类型。
    您选择的文件系统必须与最终访问实例数据的客户端应用兼容。
17. 在“大小 ”字段中，请指定实例使用的存储空间大小。
    您指定的数字必须是整数。 它表示以 GB 计的存储器大小。

    重要提示： 请为每个实例指定至少50 GB的存储空间。

路径：

18. 在 “主机 ”字段中，请指定您在策略代理配置中定义的实例路由主机名。 有关更多信息，请参阅 《在 上配置策略代理 IBM Z 以配合 使用 Data Gate》。
    生成的路径主机名会自动插入。 请将此名称修改为与策略代理配置中的名称完全一致。 选择的名称用于创建唯一的 URL，以供客户机应用程序用来访问实例数据。
19. 在端口字段中，指定路由使用的网络端口。
    端口 443 是您的第一个实例的缺省值。 每增加一个实例，该数字会递增 1。 即使您指定不同的端口号，也是如此。 假设您已指定端口号 44443。 系统会将 44444 作为下一个实例的端口。

    除非 Cloud Pak for Data 系统中存在多个 Data Gate 实例连接到同一 Db2 for z/OS 子系统，否则请使用默认设置。 在这种情况下，请为每个 Data Gate 实例指定不同的端口号。 在配置PAGENT规则 IBM Z时，需设置使用相同IP地址和不同端口号连接多个 Data Gate 实例。

    

    每个 Data Gate 实例都会创建一个 OpenShift® 路由，该路由由主机名和端口号组成（路由 OpenShift 端口始终为443）。 若您使用非默认端口443访问 Data Gate 该服务，则需配置端口转发规则，将指定端口的访问请求重定向至 OpenShift 服务端口（443）。 以下步骤说明了如何添加端口转发设置（适用于使用 HAProxy. 的情况）。 若您使用的是除 之外的 HAProxy 负载均衡器，请参阅该负载均衡器的文档以获取配置信息。

    1. 在负载均衡器节点上，编辑 HAProxy 配置文件 /etc/haproxy/haproxy.cfg，添加以下规则（本例中指定端口为44443，请确保系统中的主/工作节点IP地址正确）。

       frontend ingress-https-44443
               bind *:44443
               default_backend ingress-https-44443
               mode tcp
               option tcplog
       
       backend ingress-https-44443
               balance source
               mode tcp
               server master0 10.17.109.126:443 check
               server master1 10.17.109.168:443 check
               server master2 10.17.113.178:443 check
               server worker0 10.17.114.145:443 check
               server worker1 10.17.118.127:443 check
               server worker2 10.17.126.107:443 check
       

    2. 运行以下命令以应用您对 HAProxy 配置所做的更改：

    systemctl restart haproxy

20. 阅读许可协议后，请勾选此复选框以表示接受。 选择实例是生产环境还是非生产环境。
21. 点击页面右下角的 “继续”。
22. 在名称字段中，输入实例的名称。
23. 复查设置。 准备就绪后，请点击右下角的 “继续”。
    您会看到进度窗口。 该过程需要 10 分钟才能完成。 在此期间，请勿关闭浏览器页面。 该过程完成后，“配置”页面随即打开，您可以继续配置实例。

在标题为 “源数据库 ”的章节中，您需指定子系统 Db2® 或数据共享组的详细信息，该子系统或数据共享组将作为实例 Data Gate 的数据源。

24. 在 “主机 ”字段中，输入可通过 TCP/IP 网络联系 Db2 子系统或数据共享组的 IP 地址或 TCP/IP 主机名。
25. 在 “安全DDF端口 ”字段中，输入数据 Db2 for z/OS 服务器使用的已配置安全DDF端口号。
26. 在 “位置 ”字段中，输入要由访问的 Db2 子系统或 Data Gate数据共享组的位置名称。
    位置名称是通信数据库 SYSIBM.LOCATIONS 表中数据 Db2 for z/OS 服务器的名称。
27. 选择源数据库的身份验证方法，即特权用户访问源 Db2 for z/OS 数据库所采用的方法。
    请选择以下选项之一，并按说明继续操作：

    使用用户名和密码

    1. 在用户名字段中，输入特权用户的ID。 这是在创建 Data Gate 用户并授予 z/OS 权限时创建或指定的特权用户ID之一。
    2. 在密码字段中，输入您在上一步骤中指定的用户的密码。

    使用客户端证书

    限制： 目前，此功能仅对特权用户可用，不适用于日志读取用户。 有关更多信息，请参阅安装现有证书。

    1. 请确保已在 Red Hat OpenShift 上完成设置客户端证书身份验证的步骤 1。
    2. 在选择此选项后显示的框中，将客户端证书文件拖放至此处。 您也可以点击框中的链接选择文件进行上传（有关详细信息，请参阅设置客户端证书身份验证 ）。
    3. 添加证书文件和密码后，系统将对文件和密码进行验证，并在密码输入框下方显示一个初始禁用的重启按钮。 验证状态通过选中文件项旁边的加载器图标显示。 若验证失败，文件和密码输入均会被标记为无效，您需要修改其中一项才能触发新的验证。
    4. 验证成功后，重启按钮将被启用。 必须重启该实例，才能使身份验证更改生效。 重启过程约需5分钟，在此期间用户界面将无法使用。 要了解重启何时完成，您可以检查集群 OpenShiftRedHat 中实例 Pod 的状态，或者在浏览器中持续刷新实例 UI 页面。

在下一部分中，输入与日志阅读器相关的信息。 日志读取器通过网络访问已连接源数据库（ Db2 子系统或数据共享组）的日志。

28. 在日志读取器下，选择是否要使用与访问数据源相同的用户凭据（ 即步骤27中指定的用户）来配置日志读取器，或使用不同的用户凭据。 （注：仅当使用用户名和密码时，才可为日志读取器设置不同的凭据。） 使用客户端证书时，单选按钮组将被禁用，且会自动选中"使用与源数据库相同的连接信息"选项 也就是说，您可能需要为日志读取器指定不同的用户ID和密码、不同的主机IP地址或不同的安全DDF端口（比较步骤 2 4和25）。

    这在与数据共享 Db2 for z/OS 组相关联时尤为有用，因为它允许您为日志读取器配置专用的安全端口和位置别名。

    对日志阅读器使用源数据库连接信息

    用户标识、密码、主机 IP 地址和安全 DDF 端口与源数据库相同

    对日志阅读器使用不同的连接信息

    访问信息中的一项或多项与用于访问源数据库的信息不同：用户ID和密码、主机IP地址或安全DDF端口。

    日志阅读者用户就是启动日志阅读者任务的用户。 使用你在网络设置过程中授予 MONITOR2 授权的用户ID（ USRT001 如示例所示）。 参见为日志读取器用户授予权限。 仅当该用户与步骤27 中的用户相同， 才选择“仅对日志读取器使用源数据库连接信息”。

    若选择为日志读取器使用不同的连接信息 ，则会显示若干额外控件：

    1. 在 “主机 ”字段中，输入已配置为日志读取器的一个 Db2 子系统或 Db2 数据共享组的主机名或IP地址。
    2. 在 “安全DDF端口 ”字段中，输入已配置的DDF端口号。 有关详细信息，请参阅 《定义用于连接到 Data Gate 的安全网络端口》。
    3. 在用户名字段中，输入日志读取用户的ID，该ID需根据《 创建 Data Gate 用户 》中的配置设置，并在 z/OS 上授予相应权限。
    4. 在密码字段中，输入该用户的密码。
29. 在 TLS 证书下，您会看到一个区域，可在此拖放本地计算机的证书文件。 另外，您还可以单击该区域中的链接。 它允许您选择要上传的文件。 您需要的证书是您在设置出站网络流量时创建并导出的那份证书。 请参阅生成并导出 Data Gate 的密钥对和证书。
    注意： 若您已运行AQTSSLDG示例作业进行网络设置，请注意AQTSSLDG会生成两个证书。 第一项是用于和 Db2 for z/OS 之间加密的 Data Gate网络流量。 第二个用于出站网络流量。 这里需要的是第二个。
30. 在密钥库密码字段中，输入证书的密码。
31. 在数据网关配对名称字段中，输入一个唯一的名称或ID。 此名称用于标识您的 Data Gate 实例与源 Db2 for z/OS 的关联。
32. 单击继续。
    一个信息窗口打开，显示配置进度。 完成此步骤后，您会看到选择表选项卡已选中，并显示在前面。

现在，您有权访问已连接的 Db2 子系统或数据共享组中的表。 下一步是选择其中部分或全部表格用于 Data Gate。 随后，所选表的副本将被放置在 Data Gate 服务器上，并向连接的应用程序提供服务。

33. 如果模式或表的列表较长，您可以使用标题为“搜索 ”下的搜索字段，并选择要同步的表。 该字段可用来搜索特定的模式名或表名。 搜索字段左侧的下拉列表可用来选择是要搜索模式还是表。 缺省情况下，已选中模式。 如有需要，您可更改此设置。 然后，在该字段中输入搜索字符串，以搜索以搜索字符串开头或包含该字符串的模式名或表名。 该搜索始终会在左侧列出模式名。 若您选择搜索表，则会看到包含您所搜索表的模式。 已选中的模式或表名称会显示黑色勾号。
34. 选择模式。 在左侧，您会看到已连接的 Db2 子系统或数据共享组中的表模式列表。 请选中模式名前面的一个或多个复选框。 选中某个模式时，就会自动选中该模式中所有的表。 要选择所有架构，您可以勾选列标题（ 架构 ）左侧的复选框。
    选定模式的表随即列示在页面右侧。
35. 现在您已选择一个或多个架构，可通过清除表名前的复选框来减少向 Data Gate 实例提供的表数量。
    注意： 如果源表 Db2 是在 Data Gate 连接到子系统 Db2 之后创建的，您可能无法在列表中找到该表。 在这种情况下，请刷新浏览器中的 Web 页面。
36. 单击继续。
    完成选项卡随即选中并显示在前面。 您可以看到表选择摘要：

    主机

    您的 Db2 for z/OS 数据源的主机名。

    端口

    用于连接数据源 Db2 for z/OS 的安全DDF端口。

    位置

    数据源 Db2 for z/OS 的位置名称。

    模式总数

    您的选择中涉及的模式总数。

    表总数

    选定表的总数。

    估算的表总大小

    根据最新的 RUNSTAT 实用程序结果，估算的选定表总大小（以字节计）。 如果从未对该表空间运行过RUNSTAT实用程序，则此值为N/A。

37. 摘要下方有一个标有 “启用同步并加载表格 ”的开关。 该开关已启用。
    这项设置会针对所有选定的表触发装入进程。 只有已加载的表才包含数据；如果表被卸载，您的实例对连接的应用程序将毫无价值。 该设置还确保实例 Data Gate 中选定的表能通过同步功能持续更新。 请保持该开关启用。 如果将其禁用，那么稍后需要在一个单独的步骤中完成这些任务（即，首先启用同步，然后装入表）。
38. 单击 “完成 ”以完成实例 Data Gate 的配置过程。
    重要提示： 配置过程可能需要几分钟才能完成。 在此期间，请勿关闭“配置”页面。