Db2 HADR on GCP – Part 8 Db2 DB作成

895 views

前回で Db2 インスタンスの作成が完了したので、暗号化DBを作成し HADR を組んでいきます。
それでは、よろしくお願いします。

Db2 DB作成

Db2 環境変数確認

Db2 を起動する前に環境変数の確認をしておきます、デフォルトで DB2COMM と DB2SYSTEM 変数が設定されていて、以下の出力になればOKです。プライマリースタンバイで確認しておきます。

$ db2set -all
[i] DB2COMM=TCPIP
[g] DB2SYSTEM=firese-srv-1

もし、上記の変数が設定されていない場合は以下のコマンドで設定します。

$ db2set DB2COMM=TCPIP

Db2 インスタンス起動

Db2 の環境変数を設定後、インスタンスを起動します。
プライマリースタンバイで以下のコマンドを実行します。

$ db2start
11/18/2020 22:00:08 0 0 SQL1063N DB2START の処理が正常に終了しました。
SQL1063N DB2START の処理が正常に終了しました。

ログを確認し、正常起動を確認します。

$ cat /home/db2inst1/sqllib/db2dump/DIAG0000/db2inst1.nfy
2020-11-18-22.00.08.860935 Instance:db2inst1 Node:000
PID:2296(db2star2) TID:752412544 Appid:none
base sys utilities DB2StartMain Probe:911
ADM7513W データベース・マネージャーが開始されました。

暗号化DB作成

データベース・パスの変更

DB を作成するとデフォルトでは /home/db2inst1 に作成されるので、デフォルトのデータベースパスを変更します。プライマリースタンバイ両方で実行します。

$ db2 "UPDATE DBM CFG USING DFTDBPATH '/data'"
DB20000I  UPDATE DATABASE MANAGER CONFIGURATION
コマンドが正常に完了しました。
[db2inst1@firese-srv-2 ~]$ db2 "GET DBM CFG" | grep -i "DFTDBPATH"
デフォルトのデータベース・パス              (DFTDBPATH) = /data

CREATE DATABASE コマンド実行

プライマリーで暗号化DBを作成します、CREATE DATABASE コマンド時に Part 7 で作成したマスターキーラベルを指定します。

$ db2 "CREATE DATABASE HADRDB ENCRYPT MASTER KEY LABEL 'HADR_KEY'"
DB20000I CREATE DATABASE コマンドが正常に完了しました。

アーカイブログ設定

HADR 構成にするためにログの方式を循環ログ方式からアーカイブログ方式に変更します。
循環ログは予め決められたログの個数で順次リサイクルされてログが使用されて行くのに対して、アーカイブログは使用されたログが保存されていく方式になります。
今回はアクティブログ(使用中のログ)のパスも合わせて変更します。
プライマリースタンバイの両方でディレクトリを作成しておきます。

$ mkdir /data/actlog /data/arclog

作成したパスへそれぞれ変更していきます、以降の作業はプライマリーだけで行います。

$ db2 "UPDATE DB CFG FOR HADRDB USING
     NEWLOGPATH /data/actlog
     LOGARCHMETH1 DISK:/data/arclog
     "
DB20000I  UPDATE DATABASE CONFIGURATION
コマンドが正常に完了しました。

アーカイブログ方式へ変更後は必ずフルバックアップが必要ですので取得します。
今回は HADR 構成時に再度取得するので、初回バックアップは /dev/null へ捨ててしまいます。

$ db2 "BACKUP DB HADRDB TO /dev/null"

作成したDBへ接続します。
この時、上の初回バックアップを忘れていると怒られます。

$ db2 "CONNECT TO HADRDB"

   データベース接続情報

 データベース・サーバー = DB2/LINUXX8664 11.5.4.0
 SQL 許可 ID            = DB2INST1
 ローカル・データベース別名 = HADRDB

暗号化情報を確認しておきます、Encryption Info の内容 が表示されていれば暗号化されています。
暗号化の設定がされていない場合は 「Encyrption Key Info: Database encryption not enabled.」と表示されます。

$ db2pd -db HADRDB -encryptioninfo

Database Member 0 -- Database HADRDB -- Active -- Up 0 days 00:00:34 -- Date 2020-11-18-22.48.44.435157

Encryption Info:
   Object Name:               HADRDB
   Object Type:               DATABASE
   Encyrption Key Info:
          Encryption Algorithm: AES
     Encryption Algorithm Mode: CBC
         Encryption Key Length: 256
              Master Key Label: HADR_KEY
 Master Key Rotation Timestamp: 2020-11-18-22.37.42.000000
   Master Key Rotation Appl ID: *LOCAL.db2inst1.201118133742
   Master Key Rotation Auth ID: DB2INST1
     Previous Master Key Label: HADR_KEY
   KeyStore Info:
                 KeyStore Type: PKCS12
             KeyStore Location: /data/key/db2key.p12
            KeyStore Host Name: firese-srv-1
           KeyStore IP Address: 10.146.0.4
      KeyStore IP Address Type: IPV4
関連記事

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA