Db2 Web客户端创建服务实例

安装完成后,您可以在操作项目 Db2 中选择创建更多 Db2 服务实例。 如果您是用户 IBM® Software Hub ,则可使用Web客户端创建服务实例。 Web客户端将引导您完成创建服务实例的流程。

谁需要完成这项任务?
要在 Web 客户端中创建服务实例,您必须在 中拥有创建服务 IBM Software Hub实例的权限。
你需要在什么时候完成这项任务?
仅当您希望从Web客户端创建服务实例时,才执行此任务。
创建服务实例的替代方法
  • 通过使用命令行 OpenShift®oc create 命令。 有关更多信息,请阅使用命令行 OpenShift 创建服务 Db2 实例。

开始之前

此任务要求满足以下先决条件:

预备条件 在何处查找更多信息
Db2 已安装。 如果此任务尚未完成,请参阅安装部分 Db2
若计划在专用节点上部署,必须为该节点添加标签。 您将在部署过程中输入标签。 如果此任务尚未完成,请参阅 《为 Db2 您的部署设置专用节点》
可选: 您可以将许可证从 升级 Db2Community Edition 至 Db2 高级版。

使用 Db2 高级版,您可获得以下优势:

  • 无资源限制

    Db2 高级版对包括CPU和内存在内的资源没有任何限制。

  • 支持高可用性和灾难恢复(HADR)

    高级版支持HADR功能,该功能在 Community Edition.中不可用。

  • 访问 IBM 支持

    与 Community Edition 不同, Db2 高级版提供 IBM 对的支持服务。

 要了解有关升级许可证的更多信息,请参阅 《部署前升级许可证 Db2 》

过程

要创建服务实例:

  1. 从导航菜单中,选择数据 > 数据库
  2. 点击创建数据库
  3. 选择数据库类型和版本。 单击下一步
  4. 在“配置 ”页面上,请指定节点数量、每个节点的内存以及每个节点的CPU。
    注意: 若使用 PortworxOpenShift Data Foundation 存储器,必须选择 4K 扇区大小。 有关更多信息,请参阅存储要求

    控制台随即检查 OpenShift 集群中是否有足够的内存和 CPU 资源来满足规范。 发现资源不足时,将会显示错误消息。 如果发生这种情况,您必须减少指定数量,或将更多资源添加到集群中。

  5. 若使用专用节点,请点击 “在专用节点上部署数据库 ”,并在 “节点标签值 ”框中输入节点标签。
    注意: 以下警告横幅可能会出现:

    A valid dedicated node with label "{label}" was not found. No available nodes are labeled and tainted.

    有时,该警告横幅可能呈半透明状态,导致信息难以辨认。 如果是这样,请刷新页面。

    有关更多信息,请参阅为您的 Db2 部署设置专用节点

  6. 高级配置页面:
    • 选择兼容性 Oracle 选项以指定 Db2 是否 Oracle 以兼容模式部署(注册表 DB2_COMPATIBILITY_VECTOR 变量设置为 ORA)。
    • 对于页面大小,指定 16K 或 32K。
    • 选择 “仅允许SSL 端口”选项可禁用TCP/IP端口,此后数据库仅允许通过SSL连接进行访问。
    • 选择 “禁用 Db2 加密 ”选项以禁用 Db2 原生加密功能。
    • 中 Db2 “使用非root部署 ”复选框,以 Red Hat® OpenShift通过 restricted-v2 安全上下文约束(SCC)进行 Db2 部署,该约束确保工作负载以非root权限运行,并防止权限提升。

      有关更多信息,请参阅在 restricted-v2 SCC 中使用非 root Db2IBM Software Hub访问权限进行部署

  7. 如果启用了保险库功能 ,凭据页面将自动显示。 未启用保险库的集群默认会为创建的每个实例生成一个 Kubernetes 密钥。 若仍需部署使用默认方法的实例,请选择生成 Kubernetes 密钥。 若需使用已添加至外部 HashiCorp 密钥 CyberArk 库或内部密钥库的现有凭据,或使用在内部密钥库中创建的现有凭据,请选择“使用密钥库中的凭据 ”。

    请根据您的环境选择以下任一选项:

    你没有现存的秘密,但你有一个现存的保险库。
    添加秘密按钮将显示,下方下拉菜单处于禁用状态。 若选择 “添加密钥 ”,系统将打开新标签页并跳转至配置页面,您将在该页面看到 “密钥库与密钥 ”选项卡。 在该选项卡上选择 “机密 ”,然后添加机密。 请您的管理员与您分享一个密钥。
    您目前没有现有的密钥或保险库,但您有权限添加保险库。
    在第一种情况下,您是否拥有此权限并不重要,因为保险柜已经存在。 在此选项中,您必须让管理员与您共享密钥后点击 “重新加载 ”,或者您可以选择 “添加保险库 ”按钮。 这将打开一个新标签页,您可在其中添加外部 HashiCorp 密钥 CyberArk 库或保险库,随后可选择在该标签页添加密钥,或点击首个标签页的 "重新加载 "按钮,系统将恢复至初始状态。
    您没有现有的密钥或保险库,且无权添加保险库。
    在这种情况下,您只能请求管理员与您共享密钥。 一旦秘密被分享,请点击刷新以启用下拉菜单。

    可能可见的下拉菜单包括密码和/或SSL证书,具体取决于您环境中启用的设置。 所有可用下拉菜单必须选择一个密钥才能继续。

    创建或添加新密钥时,请确保遵循以下准则,这些准则也显示在每个下拉菜单旁边的信息提示中:
    • 密码下拉菜单经过过滤,仅显示凭证密钥。 所选凭据必须包含密码密钥。
    • SSL证书下拉菜单经过过滤,仅显示通用密钥。 所选通用密钥必须包含三个名称-值对,其键分别为 ca.crt:, tls.crt, 和 tls.key

    在" 最终确认 "页面上,请确保 "凭证 "部分下的所有信息均正确无误。

    有关在保险库中创建和管理密钥的更多信息,请参阅配置保险库使用

  8. 您可以选择将系统数据、用户数据、备份数据、事务日志、归档日志和临时表空间数据集中存储于单一位置,或将其分散存放于不同位置。 系统数据包含用于 Db2 管理和配置数据库的信息。 用户数据是主数据库数据。 备份数据是用于存储 Db2 备份映像的存储空间。 事务日志存储位置是保存主数据库事务日志的位置。 归档日志存储是保存数据库归档日志的位置。 临时表空间存储是创建主数据库临时表空间的位置。
    请记住:
    • meta 是用于 Db2 元数据的共享(RWX)卷,也称为系统数据
    • data 是非共享(RWO)卷,用于数据库存储,也称为用户数据
    • 若选择为所有数据设置独立存储位置,则必须为所有存储位置指定存储卷类型、名称及容量。
    • 若选择 “所有数据采用单一位置 ”作为存储结构 ,则必须在存储页面选择文件存储 ,因为实例 Db2 Pod和内置 etcd Pod会挂载相同的卷用于元数据存储。 块存储无法被多个Pod挂载,因为块存储处于读写一次(RWO)模式。
      注意: 测试时请仅选择所有数据的单一位置。 该选项已被弃用,将在即将发布的版本中移除。
  9. 指定要用于数据库的存储器。
    有关可用选项,请参阅 《配置数据库存储》 Db2
  10. 单击下一步
  11. 可选: 为数据库指定新的显示名称。 新名称在所有现有数据库部署中必须是唯一的。
  12. 请确保摘要内容正确无误,然后点击创建
    当数据库在数据库选项卡上显示为可用时,表明它已就绪。
  13. 可选: 部署后,若需将 Db2 许可证从 Db2Community Edition 升级至 Db2 高级版,请参照 《升级 Db2 已部署服务的许可证》 中的步骤操作。

下一步操作

作为数据库管理员,您可以: