查看原文
其他

Oracle 12c多租户特性详解:PDB 的创建、克隆与维护

盖国强 数据和云 2019-12-14


(题图来自Oracle VP , Sally Piao的摄影佳作,感谢摄影师授权)

编辑手记:这一节我们将介绍多租户中PDB的创建、克隆与维护,以及种子数据库的内部保护,这篇文章来自<深入解析Oracle>一书的摘录。


PDB 的创建和访问

在使用 dbca 建库时,创建数据库之前,可以保存一下创建脚本,分析其具体执行过程。以自定义方式创建名称为julia的数据库为例,其主要脚本 julia.sql 中包含如下脚本调用:




在第一个脚本 CreateDB.sql 中的末尾部分包含了 Pluggable Database 的变化,这段命令启用了插接式数据库,并且初始化了种子 PDB,存储目录位于数据库目录下的 pdbseed 子目录。


注意以下语句,种子数据库的文件都来自于当前创建的 CDB 数据库,这些文件被复制到 PDBSEED 目录下,这也是创建 PDB 的第一种方式:




当然我们也可以通过模板方式创建 PDBSEED,此时文件将来自于软件包中的 pdbseed.tar.gz 压缩包。相应的,创建脚本也会有所不同,在模板方式下增加了一个 plugDatabase.sql 脚本,包含以下主要内容:




脚本中的 null 目录最终会被替换为实际目录,其执行过程就是解压缩拷贝文件。

 

在使用自定义方式创建数据库时,观察脚本的执行过程,可以看到种子数据库的 SYSTEM 和 SYSAUX 表空间初始大小完全一致:




以下查询显示当前的 PDB$SEED 种子数据库以只读方式打开:



接下来以这个种子数据库为模版,创建第一个 PDB,首先设置一个创建目录:




然后通过如下命令创建 PDB:




查询一下,显示当前新创建的数据库状态为 Mount:




使用如下语句打开 PDB:




当打开 PDB 之后,在日志中可以看到如下一行:




数据库在 PDB 打开后,自动增加一个服务名,注册到监听器,然后就可以接受外部的连接请求了。

 

在测试环境中,配置了以下本地网络服务名:




接下来就可以通过如下方式连接到 PDB 数据库,可以查看归属于 PDB 的数据文件:




也可以查询数据库中的用户,可以看到 EYGLE 用户已经被建立:




接下来就可以通过 EYGLE 这个 PDB 数据库用户连接访问这个数据库,通过如下方式连接:




也可以通过 SYS 用户连接 PDB,如下使用 EZCONNECT 方式连接到数据库,查询 v$datafile 视图,可以看到当前 PDB 有三个数据文件,其中 UNDO 表空间共享的全局数据文件,其余两个为 SYSTEM 和 SYSAUX 表空间文件:




查询 v$tempfile 视图,可以看到 PDB 的独立临时文件:




控制文件属于共享范畴,在 PDB 级别查询可见:




在 DBA 等高级权限的用户下,可以通过 ALTER 命令进行会话级别的容器切换,访问不同容器下的对象:




注意,如果 PDB 的服务名没有自动添加,可以通过手工配置实现:




在完成测试之后,通过以下命令可以删除一个 PDB:




由现有 PDB 创建新的 PDB

 

除了通过种子 PDB 创建新的空 PDB 之外,还可以通过一个现有的用户PDB克隆创建新的 PDB 数据库。以下详细记录一个 PDB 的创建与访问过程。

 

创建 PDB 的源需要置于只读模式:




随后可以打开这个新创建的 PDB:




检查数据库的告警日志文件,可以看到,新创建的数据库,其服务名已经被自动添加到数据库的服务名配置中:




检查数据库监听器,可以看到 PDB 都已经被监听器监听服务:




在12c 的建库过程中,引入了 Perl 脚本的调用方式,以下是在创建过程中跟踪到的脚本调用,在数据库创建的日志中也可以观察这种方式:




这个过程完成之后,会在告警日志文件中记录如下信息:




在 tnsnames.ora 文件中,增加相应的配置,就可以通过服务名连接数据库了,以下是两个 PDB 的本地网络服务名配置:




对于 PDB 的一些更改操作不能在 CDB 级别进行,CDB 级操作会提示不能在 PDB 之外执行,如以下更改 GLOBAL_NAME 的操作:




连接到 PDB 以 RESTRICTED 模式可以进行这些修改:




PDB 的使用与维护


在 PDB 创建完成之后,可以通过 SYSDBA 连接到 PDB,执行维护操作,这和常规的 Non-CDB 数据库没有差别,在 PDB 中,只要具备足够的权限,可以创建表空间、数据文件、用户和数据对象等。


以下通过 SYS 用户连接到一个名为 ENMO 的 PDB 数据库:



在 PDB 中执行用户及表空间创建命令:




执行用户管理,分配空间、更改默认表空间等:




通过指定用户连接,可以创建数据对象,以下测试以 SCOTT 用户脚本为例创建:




查看这些信息:




这些信息在 CDB 级别的数据库中是不可见的:




跨数据库的数据访问,需要通过 DB Link 进行,如以下测试范例:




种子数据库的隐藏和保护

 

在数据库创建的最后过程,可以在告警日志中观察到,数据库最后调整了文件号的顺序,如下日志显示,原有2号文件和4号文件被删除,并增加了7号和8号文件:



检查底层 file$ 字典表,确实可以发现文件号2和文件号4 已经被删除:




而通过 v$datafile 视图可以查询到来自控制文件的信息,2号和4号文件是 PDBSEED 中的两个文件:




从数据字典中隐藏了文件号,就彻底屏蔽了对于种子数据库的操作,该 PDB 就只能以只读的方式打开。

 

在日志中可以看到,数据库创建完成之前,pdb$seed 可以被打开和关闭,但是创建完成,删除文件号之后,则被保护了起来:




在数据库启动过程中,如尝试 Offline 的操作,就会收到2号文件不存在的提示(虽然在 v$datafile 中可以看到这个文件):




CDB 与 PDB 的起停管理

 

首先 PDB 的访问依赖于 CDB,必须启动 CDB 之后,才能够对 PDB 进行操作。当 CDB 打开访问时,PDB 处于 Mount 状态,需要进一步的操作打开 PDB。下图描述了在 PDB 的模式下,数据库的启动过程和步骤:



接下来通过测试来验证一下这个过程。以下首先启动 CDB 到 NOMOUNT 状态,可以看到 v$pdbs 视图是不能访问任何 PDB 信息的:




当 MOUNT 数据库之后,PDB 随之被 MOUNT,以下查询显示当前数据库中包含三个 PDB,一个种子库,两个用户库:




在 CDB 打开之前,PDB 不能够执行 Open 操作:




当 CDB 打开之后,可以看到种子库被以只读方式打开,其他用户 PDB 数据库未自动打开:




可以通过独立的 PDB 命令,执行数据库 OPEN 操作,可以通过 ALL 关键字同时打开或关闭所有 PDB:




如果需要在数据库启动之后,自动打开全部的 PDB 数据库,可以创建一个触发器,用于在数据库开启后自动执行数据库读写打开:




如何加入"云和恩墨大讲堂"微信群

搜索 盖国强(Eygle)微信号:eeygle,或者扫描下面二维码,备注:云和恩墨大讲堂,即可入群。每周与千人共享免费技术分享,与讲师在线讨论。

近期文章

六一快乐 | 云和恩墨大讲堂电子期刊第六期

风云再起:美500强Oracle利润率IT类第一

Oracle 12.2:Sharding 新特性揭秘

用SQL解一道数学题:Gauss和Poincare

Oracle 12c ASM 防火防盗新特性揭秘

DBA入门之路:学习与进阶之经验谈


    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存