Oracle 12.2 学习系列(一)CDB多租户容器数据库
CDB 多租户容器数据库
可插入数据库的概念
Oracle Multitenant Container Database(CDB) ,即多租户容器数据库,是 Oracle 12C 引入的特性,指的是可以容纳一个或者多个可插拔数据库的数据库,这个特性允许在 CDB 容器数据库中创建并且维护多个数据库,在 CDB 中创建的数据库被称为 PDB ,每个 PDB 在 CDB 中是相互独立存在的,在单独使用 PDB 时,与普通数据库无任何区别。
CDB 根容器数据库的主要作用就是容纳所有相关的 PDB 的元数据,以及在 CDB 中对所有的 PDB 进行管理。
多租户环境的组成
ROOT 容器数据库
Root 容器数据库,是 CDB 环境中的根数据库,在根数据库中含有主数据字典视图,其中包含了与 Root 容器有关的元数据和 CDB 中所包含的所有的 PDB 信息。在 CDB 环境中被标识为 CDB$ROOT , 每个 CDB 环境中只能有一个 Root 容器数据库 。
CDB seed
CDB seed 为 PDB 的种子,其中提供了数据文件,在 CDB 环境中被标识为 PDB$SEED ,是创建新的 PDB 的模板,你可以连接 PDB$SEED ,但是不能执行任何事物,因为 PDB$SEED 是只读的 ,不可进行修改。
PDBs
PDB 数据库,在 CDB 环境中每个 PDB 都是独立存在的,与传统的 Oracle 数据库基本无差别,每个 PDB 拥有自己的数据文件和 objects ,唯一的区别在于 PDB 可以插入到 CDB 中,以及在 CDB 中拔出,并且在任何一个时间点之上 PDB 必须拔出或者插入到一个 CDB 中,当用户链接 PDB 时不会感觉到根容器和其他 PDB 的存在。
数据库 CDB 和 PDB 结构图
通过以下的命令查询当前数据库中的 pdb :
SQL> show pdbs
CON_ID CON_NAME OPEN MODE RESTRICTED
---------- ------------------------------ ---------- ----------
2 PDB$SEED READ ONLY NO
3 ORCLPDB MOUNTED
SQL>
其中 PDB$SEED 为 CDB seed , ORCLPDB 为 PDB 数据库。
Application Containers
在 12cR2 版本中 ,Oracle 对多租户功能进行了增强,在 CDB root 容器中可以创建一个叫做 Application root 的容器,可在其内创建多个依赖于 Application root 的 Application PDBs ,架构图如下:
12c R2 CDB 和 PDB 结构图(新增 Application Containers )
CDB 环境中的用户
CDB 环境中包含两类用户,公用用户和本地用户。
公用用户
创建公用用户
公用用户是在 root 容器数据库中和所有的 PDB 数据库中都存在的用户, 公用用户必须在根容器中创建 ,然后此用户会在所有的现存的 PDB 中自动创建, 公用用户标识必须以 c## 或者 C## 开头 , sys 和 system 用户是 Oracle 在 CDB 环境中自动创建的公用用户。
举例:
创建语句为:
SQL> create user c##mytest1 identified by mytest1;
User created.
小结:
(1) 公用用户在 root 容器中创建
(2) 公用用户名称比较特殊,要以 c## 或者 C## 开头
公用用户赋权
创建完成公用用户,需要为公用用户赋予所有可插拔数据库的权限,公用用户才可以访问其他 PDB ,如果在连接根容器时仅仅为公用用户赋予了相关权限,那么该权限不会被传递到所有的可插拔数据库中,必须为公用用户赋予能够传递到 PDB 中的权限,可以创建公用角色然后赋予公用用户,或者在为公共用户付权时指定子句 container=ALL;
小结:
(1) 公用用户要连接 pdb 需要赋予对应权限
(2) 赋予的权限方式可以是加 container=all( 或 container=pdb) ;也可以通过赋予 role 角色权限。
举例:
赋予 c##mytest1 用户基本的连接权限。
SQL> grant resource,connect to c##mytest1;
Grant succeeded.
SQL>
SQL> exit
测试 ”c##mytest1” 用户的登录情况,可以正常登录
[oracle@linux14 ~]$ sqlplus /nolog
SQL*Plus: Release 12.2.0.1.0 Production on Sat Jan 5 23:01:30 2019
Copyright (c) 1982, 2016, Oracle. All rights reserved.
SQL> conn c##mytest1/mytest1;
Connected.
SQL>
在没有赋予的访问 pdb 的相关权限下,登录失败
SQL> alter session set container=orclpdb;
ERROR:
ORA-01031: insufficient privileges
SQL>
赋予 c##mytest1 用户 pdb 访问权限的 2 种方式
( 1 )在赋权的时候加 container=all
[oracle@linux14 ~]$ sqlplus / as sysdba
SQL*Plus: Release 12.2.0.1.0 Production on Sat Jan 5 23:08:15 2019
Copyright (c) 1982, 2016, Oracle. All rights reserved.
Connected to:
Oracle Database 12c Enterprise Edition Release 12.2.0.1.0 - 64bit Production
SQL> grant resource,connect to c##mytest1 container=all;
Grant succeeded.
SQL> conn c##mytest1/mytest1
Connected.
SQL>
SQL> alter session set container=orclpdb;
Session altered.
SQL>
( 2 )赋予已有的角色权限
1. 创建 c##mytestprivs 的角色 -->
2. 赋予 resource,connect 权限 -->
3. 然后把 c##mytestprivs 赋予 c##mytest1-->
4. 然后 c##mytest1 就可以正常登录 pdb
[oracle@linux14 ~]$ sqlplus / as sysdba
SQL*Plus: Release 12.2.0.1.0 Production on Sat Jan 5 23:19:16 2019
Copyright (c) 1982, 2016, Oracle. All rights reserved.
Connected to:
Oracle Database 12c Enterprise Edition Release 12.2.0.1.0 - 64bit Production
SQL>
SQL> create role c##mytestprivs container=all;
Role created.
SQL> grant resource,connect to c##mytestprivs container=all;
Grant succeeded.
SQL> grant c##mytestprivs to c##mytest1 container=all;
Grant succeeded.
SQL>
SQL> conn c##mytest1/mytest1
Connected.
SQL>
SQL> show user
USER is "C##MYTEST1"
SQL>
SQL> alter session set container=orclpdb;
Session altered.
SQL>
本地用户
本地用户指的是在 PDB 中创建的普通用户,只有在创建它的 PDB 中才会存在该用户,并且 PDB 中只能创建本地用户。此用户跟普通数据库中的用户一样。
12.2 中关于 CDB 你需要了解的基础知识
SYSTEM/SYSAUX 表空间
SYSTEM 和 SYSAUX 表空间是独立的 ,在 PDB 和 root 容器数据库中各自拥有,并非共用。
在 CDB$ROOT 容器数据库中查询结果:
SQL> show con_id con_name user;
CON_ID
------------------------------
1
CON_NAME
------------------------------
CDB$ROOT
USER is "SYS"
SQL>
SQL>
SQL> select tablespace_name,file_name from dba_data_files;
TABLESPACE_NAME FILE_NAME
------------------------------ ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
USERS /data/oradata/orcl/users01.dbf
UNDOTBS1 /data/oradata/orcl/undotbs01.dbf
SYSTEM /data/oradata/orcl/system01.dbf
SYSAUX /data/oradata/orcl/sysaux01.dbf
在 orclpdb 的 pdb 数据库中查询结果为:
SQL> alter session set container=orclpdb;
Session altered.
SQL> show con_id con_name user;
CON_ID
------------------------------
3
CON_NAME
------------------------------
ORCLPDB
USER is "SYS"
SQL>
SQL> select tablespace_name,file_name from dba_data_files;
TABLESPACE_NAME FILE_NAME
------------------------------ ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
UNDOTBS1 /data/oradata/orcl/orclpdb/undotbs01.dbf
SYSAUX /data/oradata/orcl/orclpdb/sysaux01.dbf
SYSTEM /data/oradata/orcl/orclpdb/system01.dbf
USERS /data/oradata/orcl/orclpdb/users01.dbf
SQL>
REDO 文件
( 1 ) redo 日志文件为公用的 ,存在于 root 容器中 CDB$ROOT , REDO 中的条目标识 REDO 是来自哪个 PDB 。
( 2 )在 PDB 中无法执行 ALTER SYSTEM SWITCH LOGFILE 命令,只有公用用户在 ROOT 容器中才可以执行该命令。
SQL> alter system switch logfile;
alter system switch logfile
*
ERROR at line 1:
ORA-65040: operation not allowed from within a pluggable database
(3) 另外 ALTER SYSTEM CHECKPOINT 命令是可以在 PDB 中执行的。
SQL> alter system checkpoint;
System altered.
SQL>
归 档
归档日志是公用的
在 CDB 环境中所有的 PDB 共用 CDB 的归档模式,以及归档文件,不可以单独为 PDB 设置自己的归档模式,只有特权用户连接根容器之后才可以启动归档模式。
UNDO MODE- -UNDO 表空间
(1) 在 12.2 之前的版本中,所有的 PDB 共用 CDB$ROOT 中的 UNDO 文件
(2) 在 12.2 之后的版本中 UNDO 的使用模式有两种: SHARED UNDO MODE 和 LOCAL UNDO MODE ,顾名思义, LOCAL UNDO MODE 就是每个 PDB 使用自己的 UNDO 表空间,但当 PDB 中没有自己的 UNDO 表空间时,会使用 CDB$ROOT 中的公共 UNDO 表空间。
查看 UNDO 表空间的使用模式 (CDB$ROOT) :
SQL> COL PROPERTY_NAME FOR A50
SQL> COL PROPERTY_VALUE FOR A50
SQL> COL DESCRIPTION FOR A50
SQL>
SQL> SELECT property_name, property_value
2 FROM database_properties
3 WHERE property_name='LOCAL_UNDO_ENABLED';
PROPERTY_NAME PROPERTY_VALUE
-------------------------------------------------- --------------------------------------------------
LOCAL_UNDO_ENABLED TRUE
SQL>
关闭 Local UNDO ( 操作需要重启数据库 )
直接关闭 local undo 会报错:
SQL> alter database local undo off;
alter database local undo off
*
ERROR at line 1:
ORA-65192: database must be in UPGRADE mode for this operation
关闭数据库,启动到 upgrade 模式下关闭 local undo
SQL> shutdown immediate;
Database closed.
Database dismounted.
ORACLE instance shut down.
SQL>
SQL> startup upgrade
ORACLE instance started.
Total System Global Area 1241513984 bytes
Fixed Size 8792248 bytes
Variable Size 788531016 bytes
Database Buffers 436207616 bytes
Redo Buffers 7983104 bytes
Database mounted.
Database opened.
SQL>
SQL> alter database local undo off;
Database altered.
重启数据库后,查询 local undo 已经关闭了
SQL> shutdown immediate;
Database closed.
Database dismounted.
ORACLE instance shut down.
SQL> startup
ORACLE instance started.
Total System Global Area 1241513984 bytes
Fixed Size 8792248 bytes
Variable Size 788531016 bytes
Database Buffers 436207616 bytes
Redo Buffers 7983104 bytes
Database mounted.
Database opened.
SQL>
SQL> SELECT property_name, property_value
2 FROM database_properties
3 WHERE property_name='LOCAL_UNDO_ENABLED';
PROPERTY_NAME PROPERTY_VALUE
-------------------------------------------------- --------------------------------------------------
LOCAL_UNDO_ENABLED FALSE
SQL>
开启 local UNDO( 操作需要重启数据库 )
直接开启 local undo 也会报错
SQL> alter database local undo on;
alter database local undo on
*
ERROR at line 1:
ORA-65192: database must be in UPGRADE mode for this operation
重启数据库到 upgrade 模式,然后关闭 local undo
SQL> shutdown immediate;
Database closed.
Database dismounted.
ORACLE instance shut down.
SQL>
SQL> startup upgrade
ORACLE instance started.
Total System Global Area 1241513984 bytes
Fixed Size 8792248 bytes
Variable Size 788531016 bytes
Database Buffers 436207616 bytes
Redo Buffers 7983104 bytes
Database mounted.
Database opened.
SQL>
SQL> alter database local undo on;
Database altered.
再次重启数据库,查询 local undo 的开启状态
SQL> shutdown immediate;
Database closed.
Database dismounted.
ORACLE instance shut down.
SQL> startup
ORACLE instance started.
Total System Global Area 1241513984 bytes
Fixed Size 8792248 bytes
Variable Size 788531016 bytes
Database Buffers 436207616 bytes
Redo Buffers 7983104 bytes
Database mounted.
Database opened.
SQL>
SQL> SELECT property_name, property_value
2 FROM database_properties
3 WHERE property_name='LOCAL_UNDO_ENABLED';
PROPERTY_NAME PROPERTY_VALUE
-------------------------------------------------- --------------------------------------------------
LOCAL_UNDO_ENABLED TRUE
SQL>
临时文件
( 1 ) 默认情况下临时表空间也是独立的 , PDB 和 root 容器数据库各自拥有,
( 2 )如果 PDB 没有自己的临时表空间文件,那么, PDB 可以使用 CDB$ROOT 中的临时表空间。
参数文件
参数文件是公用的
(1) 参数文件中只记录了根容器的参数信息,没有记录 PDB 级别的参数信息,在根容器中修改初始化参数,会被继承到所有的 PDB 中,
(2) 在 PDB 中修改参数后, PDB 的参数会覆盖 CDB 级别的参数, PDB 级别的参数记录在根容器的 pdb_spfile$ 视图中,但并不是所有的参数都可以在 PDB 中修改,
(3) 可以通过 v$system_parameter 视图查看 PDB 中可修改的参数:
SELECT name FROM v$system_parameter
WHERE ispdb_modifiable = 'TRUE'
ORDER BY name;
控制文件
控制文件是公用的
CDB 环境中只有一组控制文件,所有的 PDB 共用这组公共的控制文件,从任何 PDB 中添加数据文件都会记录到公共控制文件当中,公用用户连接根容器时,可对控制文件进行管理。
SQL> show parameter control_files;
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
control_files string /data/oradata/orcl/control01.c
tl, /data/flash_recovery_area/
orcl/control02.ctl
SQL>
告警日志以及跟踪文件
告警日志和跟踪文件是公用的
在 CDB 中所有的 PDB 共用一个告警日志和一组跟踪文件,所有的 PDB 告警信息都会写入同一个告警日志中。
时区
在 CDB 环境中可以为 CDB 以及所有的 PDB 设置相同的时区,也可以为每个 PDB 设置单独的时区。
查询时区语句:
SQL> select dbtimezone from dual;
DBTIME
------
+00:00
字符集
在 CDB 中定义字符集也可以应用于它所含有的 PDB 中,每个 PDB 也可以有自己的字符集设置。
查询字符集的语句:
SELECT a.value || '_' || b.value || '.' || c.value NLS_LANG
FROM nls_database_parameters a,
nls_database_parameters b,
nls_database_parameters c
WHERE a.parameter = 'NLS_LANGUAGE'
AND b.parameter = 'NLS_TERRITORY'
AND c.parameter = 'NLS_CHARACTERSET';
数据字典视图与动态性能视图
(1) 在 CDB 环境中引入了 CDB 级别的数据字典视图,它的级别高于 DBA_/ALL_/USER_ , CDB 级别的数据字典视图含有所有 PDB 的元数据信息,其中增加了 con_id 列, con_id 为 CDB 中所有容器唯一标识符,
(2) 其中 con_id 为 的是 CDB$ROOT , con_id 为 2 的是 PDB$SEED ,每个 PDB 在 CDB 中都会分配一个唯一的 con_id 。
(3) 如果要想查看 CDB 级别的数据字典视图,必须使用公用用户在跟容器中查看,并且要查看的 PDB 必须处于 open 状态,才可以看到 PDB 中的信息。
CDB 的操作和管理
管理 CDB 通常也是使用 sys 用户,其连接和操作方式跟非 CDB 数据库相同。
登录 CDB 和 PDB 数据库的方法
在 oracle 12c 中使用 tnsname 的方式来进行登录 CDB 和 PDB
tnsnames.ora 的举例配置
[oracle@linux14 admin]$ cat tnsnames.ora
# tnsnames.ora Network Configuration File: /opt/app/oracle/product/12c/db_1/network/admin/tnsnames.ora
# Generated by Oracle configuration tools.
LISTENER_ORCL =
(ADDRESS = (PROTOCOL = TCP)(HOST = linux14)(PORT = 1521))
ORCL =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = linux14)(PORT = 1521))
(CONNECT_DATA =
(SERVER = DEDICATED)
(SERVICE_NAME = orcl)
)
)
ORCLPDB =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = linux14)(PORT = 1521))
(CONNECT_DATA =
(SERVER = DEDICATED)
(SERVICE_NAME = orclpdb)
)
)
其中的 ORCL 的配置是用于登录 CDB 的 cdb$root 容器数据库
ORCLPDB 的配置是用于登录 PDB 为 orclpdb 数据库
使用 orcl 来登录 cdb$root 数据库:
[oracle@linux14 admin]$ sqlplus sys/oracle@orcl as sysdba
SQL*Plus: Release 12.2.0.1.0 Production on Tue Jan 8 22:13:15 2019
Copyright (c) 1982, 2016, Oracle. All rights reserved.
Connected to:
Oracle Database 12c Enterprise Edition Release 12.2.0.1.0 - 64bit Production
SQL> show con_id con_name user;
CON_ID
------------------------------
1
CON_NAME
------------------------------
CDB$ROOT
USER is "SYS"
使用 orclpdb 来登录 pdb 数据库
[oracle@linux14 admin]$ sqlplus sys/oracle@orclpdb as sysdba
SQL*Plus: Release 12.2.0.1.0 Production on Tue Jan 8 22:14:37 2019
Copyright (c) 1982, 2016, Oracle. All rights reserved.
Connected to:
Oracle Database 12c Enterprise Edition Release 12.2.0.1.0 - 64bit Production
SQL> show con_id con_name user;
CON_ID
------------------------------
3
CON_NAME
------------------------------
ORCLPDB
USER is "SYS"
SQL>
查询当前连接容器的信息:
(1) 方式 1
SQL> show con_id con_name user;
CON_ID
------------------------------
1
CON_NAME
------------------------------
CDB$ROOT
USER is "SYS"
SQL>
(2) 方式 2
SQL> COL CON_ID FOR A10
SQL> COL CUR_CONTAINER FOR A25
SQL> COL CUR_USER FOR A25
SQL> SELECT
2 sys_context('USERENV','CON_ID')con_id,
3 sys_context('USERENV','CON_NAME') cur_container,
4 sys_context('USERENV','session_user') cur_user
5 FROM dual;
CON_ID CUR_CONTAINER CUR_USER
---------- ------------------------- -------------------------
1 CDB$ROOT SYS
SQL>
启动和关闭 CDB 数据库
启动和关闭 CDB 数据库的方式跟普通的非 CDB 数据库一致,其中 PDB 的数据库不会随着 CDB 一起其中,只会到 mounted 状态:
[oracle@linux14 ~]$ sqlplus / as sysdba
SQL*Plus: Release 12.2.0.1.0 Production on Tue Jan 8 20:47:24 2019
Copyright (c) 1982, 2016, Oracle. All rights reserved.
Connected to an idle instance.
SQL> startup
ORACLE instance started.
Total System Global Area 1241513984 bytes
Fixed Size 8792248 bytes
Variable Size 788531016 bytes
Database Buffers 436207616 bytes
Redo Buffers 7983104 bytes
Database mounted.
Database opened.
SQL>
SQL> show pdbs;
CON_ID CON_NAME OPEN MODE RESTRICTED
---------- ------------------------------ ---------- ----------
2 PDB$SEED READ ONLY NO
3 ORCLPDB
MOUNTED
SQL>
alter pluggable database orclpdb open;
Pluggable database altered.
SQL>
手工启动 PDB 到 open
alter pluggable database orclpdb open; -->指定某个pdb启动,比如orclpdb
alter pluggable database all open; -->所有的pdb数据库都启动
关闭 CDB 的命令:
SQL> shutdown immediate;
查询 CDB 数据库的表空间使用情况
with generator0 as
(select cf.con_id, cf.tablespace_name, sum(cf.bytes) / 1024 / 1024 frm
from cdb_free_space cf
group by cf.con_id, cf.tablespace_name),
generator1 as
(select cd.con_id, cd.tablespace_name, sum(cd.bytes) / 1024 / 1024 usm
from cdb_data_files cd
group by cd.con_id, cd.tablespace_name),
generator2 as
(select g0.con_id, c.name con_name, g0.tablespace_name, g0.frm, g1.usm
from generator0 g0, generator1 g1, v$containers c
where g0.con_id = g1.con_id
and g0.tablespace_name = g1.tablespace_name
and c.con_id = g1.con_id
union
select c.con_id,
c.name,
ct.tablespace_name,
null,
sum(ct.bytes) / 1024 / 1024
from v$containers c, cdb_temp_files ct
where c.con_id = ct.con_id
group by c.con_id, c.name, ct.tablespace_name)
select con_id,
case
when con_name = LAG(con_name, 1)
OVER(PARTITION BY con_name ORDER BY tablespace_name) THEN
null
ELSE
con_name
END con_name,
tablespace_name,
frm || 'M' freemb,
usm || 'M' usemb
from generator2
order by con_id;
结果如图所示:
切换容器的操作
正常情况下都是用 公用用户 来做操作
使用 公用用户 连接 CDB 后,可以使用 alter session 的方式切换不同的容器。
例如:
alter session set container=orclpdb;
alter session set container = cdb$root;
实验:
在 pdb 数据库 orclpdb 中创建了 mytest1 用户,用此用户进行切换容器,会报没有权限的错误
[oracle@linux14 admin]$ sqlplus mytest1/mytest1@orclpdb ;
SQL*Plus: Release 12.2.0.1.0 Production on Tue Jan 8 22:01:09 2019
Copyright (c) 1982, 2016, Oracle. All rights reserved.
Last Successful login time: Tue Jan 08 2019 21:50:33 +08:00
Connected to:
Oracle Database 12c Enterprise Edition Release 12.2.0.1.0 - 64bit Production
SQL>
SQL> alter session set container=cdb$root;
ERROR:
ORA-01031: insufficient privileges
尝试用 sys 用户给 mytest1 用户赋予权限,也出现了报错
SQL> conn sys/oracle as sysdba
Connected.
SQL> show con_id user;
CON_ID
------------------------------
1
USER is "SYS"
SQL>
SQL>
SQL> alter session set container=orclpdb;
Session altered.
SQL>
SQL> show con_id user;
CON_ID
------------------------------
3
USER is "SYS"
SQL>
SQL>
SQL> grant dba to mytest1 container=all;
grant dba to mytest1 container=all
*
ERROR at line 1:
ORA-65030: cannot grant a privilege commonly to a local user or role
SQL>
因此建议, CDB 容器数据库的操作使用公用用户来进行相关的操作。
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341