Oracle 12.2 学习系列(一)CDB多租户容器数据库
CDB 多租户容器数据库
可插入数据库的概念
Oracle Multitenant Container Database(CDB) ,即多租户容器数据库,是 Oracle 12C 引入的特性,指的是可以容纳一个或者多个可插拔数据库的数据库,这个特性允许在 CDB 容器数据库中创建并且维护多个数据库,在 CDB 中创建的数据库被称为 PDB ,每个 PDB 在 CDB 中是相互独立存在的,在单独使用 PDB 时,与普通数据库无任何区别。
CDB 根容器数据库的主要作用就是容纳所有相关的 PDB 的元数据,以及在 CDB 中对所有的 PDB 进行管理。
多租户环境的组成
ROOT 容器数据库
Root 容器数据库,是 CDB 环境中的根数据库,在根数据库中含有主数据字典视图,其中包含了与 Root 容器有关的元数据和 CDB 中所包含的所有的 PDB 信息。在 CDB 环境中被标识为 CDB$ROOT , 每个 CDB 环境中只能有一个 Root 容器数据库 。
CDB seed
CDB seed 为 PDB 的种子,其中提供了数据文件,在 CDB 环境中被标识为 PDB$SEED ,是创建新的 PDB 的模板,你可以连接 PDB$SEED ,但是不能执行任何事物,因为 PDB$SEED 是只读的 ,不可进行修改。
PDBs
PDB 数据库,在 CDB 环境中每个 PDB 都是独立存在的,与传统的 Oracle 数据库基本无差别,每个 PDB 拥有自己的数据文件和 objects ,唯一的区别在于 PDB 可以插入到 CDB 中,以及在 CDB 中拔出,并且在任何一个时间点之上 PDB 必须拔出或者插入到一个 CDB 中,当用户链接 PDB 时不会感觉到根容器和其他 PDB 的存在。
数据库 CDB 和 PDB 结构图
通过以下的命令查询当前数据库中的 pdb :
SQL> show pdbs CON_ID CON_NAME OPEN MODE RESTRICTED---------- ------------------------------ ---------- ---------- 2 PDB$SEED READ ONLY NO 3 ORCLPDB MOUNTEDSQL>
其中 PDB$SEED 为 CDB seed , ORCLPDB 为 PDB 数据库。
Application Containers
在 12cR2 版本中 ,Oracle 对多租户功能进行了增强,在 CDB root 容器中可以创建一个叫做 Application root 的容器,可在其内创建多个依赖于 Application root 的 Application PDBs ,架构图如下:
12c R2 CDB 和 PDB 结构图(新增 Application Containers )
CDB 环境中的用户
CDB 环境中包含两类用户,公用用户和本地用户。
公用用户
创建公用用户
公用用户是在 root 容器数据库中和所有的 PDB 数据库中都存在的用户, 公用用户必须在根容器中创建 ,然后此用户会在所有的现存的 PDB 中自动创建, 公用用户标识必须以 c## 或者 C## 开头 , sys 和 system 用户是 Oracle 在 CDB 环境中自动创建的公用用户。
举例:
创建语句为:
SQL> create user c##mytest1 identified by mytest1; User created.
小结:
(1) 公用用户在 root 容器中创建
(2) 公用用户名称比较特殊,要以 c## 或者 C## 开头
公用用户赋权
创建完成公用用户,需要为公用用户赋予所有可插拔数据库的权限,公用用户才可以访问其他 PDB ,如果在连接根容器时仅仅为公用用户赋予了相关权限,那么该权限不会被传递到所有的可插拔数据库中,必须为公用用户赋予能够传递到 PDB 中的权限,可以创建公用角色然后赋予公用用户,或者在为公共用户付权时指定子句 container=ALL;
小结:
(1) 公用用户要连接 pdb 需要赋予对应权限
(2) 赋予的权限方式可以是加 container=all( 或 container=pdb) ;也可以通过赋予 role 角色权限。
举例:
赋予 c##mytest1 用户基本的连接权限。
SQL> grant resource,connect to c##mytest1; Grant succeeded. SQL>SQL> exit
测试 "c##mytest1" 用户的登录情况,可以正常登录
[oracle@linux14 ~]$ sqlplus /nolog SQL*Plus: Release 12.2.0.1.0 Production on Sat Jan 5 23:01:30 2019 Copyright (c) 1982, 2016, Oracle. All rights reserved. SQL> conn c##mytest1/mytest1;Connected.SQL>
在没有赋予的访问 pdb 的相关权限下,登录失败
SQL> alter session set container=orclpdb;ERROR:ORA-01031: insufficient privileges SQL>
赋予 c##mytest1 用户 pdb 访问权限的 2 种方式
( 1 )在赋权的时候加 container=all
[oracle@linux14 ~]$ sqlplus / as sysdba SQL*Plus: Release 12.2.0.1.0 Production on Sat Jan 5 23:08:15 2019 Copyright (c) 1982, 2016, Oracle. All rights reserved. Connected to:Oracle Database 12c Enterprise Edition Release 12.2.0.1.0 - 64bit Production SQL> grant resource,connect to c##mytest1 container=all; Grant succeeded. SQL> conn c##mytest1/mytest1Connected.SQL>SQL> alter session set container=orclpdb; Session altered. SQL>
( 2 )赋予已有的角色权限
1. 创建 c##mytestprivs 的角色 -->
2. 赋予 resource,connect 权限 -->
3. 然后把 c##mytestprivs 赋予 c##mytest1-->
4. 然后 c##mytest1 就可以正常登录 pdb
[oracle@linux14 ~]$ sqlplus / as sysdba SQL*Plus: Release 12.2.0.1.0 Production on Sat Jan 5 23:19:16 2019 Copyright (c) 1982, 2016, Oracle. All rights reserved. Connected to:Oracle Database 12c Enterprise Edition Release 12.2.0.1.0 - 64bit Production SQL>SQL> create role c##mytestprivs container=all; Role created. SQL> grant resource,connect to c##mytestprivs container=all; Grant succeeded. SQL> grant c##mytestprivs to c##mytest1 container=all; Grant succeeded. SQL>SQL> conn c##mytest1/mytest1Connected.SQL>SQL> show userUSER is "C##MYTEST1"SQL>SQL> alter session set container=orclpdb; Session altered. SQL>
本地用户
本地用户指的是在 PDB 中创建的普通用户,只有在创建它的 PDB 中才会存在该用户,并且 PDB 中只能创建本地用户。此用户跟普通数据库中的用户一样。
12.2 中关于 CDB 你需要了解的基础知识
SYSTEM/SYSAUX 表空间
SYSTEM 和 SYSAUX 表空间是独立的 ,在 PDB 和 root 容器数据库中各自拥有,并非共用。
在 CDB$ROOT 容器数据库中查询结果:
SQL> show con_id con_name user; CON_ID------------------------------1 CON_NAME------------------------------CDB$ROOTUSER is "SYS"SQL>SQL>SQL> select tablespace_name,file_name from dba_data_files; TABLESPACE_NAME FILE_NAME------------------------------ ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------USERS /data/oradata/orcl/users01.dbfUNDOTBS1 /data/oradata/orcl/undotbs01.dbfSYSTEM /data/oradata/orcl/system01.dbfSYSAUX /data/oradata/orcl/sysaux01.dbf
在 orclpdb 的 pdb 数据库中查询结果为:
SQL> alter session set container=orclpdb; Session altered. SQL> show con_id con_name user; CON_ID------------------------------3 CON_NAME------------------------------ORCLPDBUSER is "SYS"SQL>SQL> select tablespace_name,file_name from dba_data_files; TABLESPACE_NAME FILE_NAME------------------------------ ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------UNDOTBS1 /data/oradata/orcl/orclpdb/undotbs01.dbfSYSAUX /data/oradata/orcl/orclpdb/sysaux01.dbfSYSTEM /data/oradata/orcl/orclpdb/system01.dbfUSERS /data/oradata/orcl/orclpdb/users01.dbf SQL>
REDO 文件
( 1 ) redo 日志文件为公用的 ,存在于 root 容器中 CDB$ROOT , REDO 中的条目标识 REDO 是来自哪个 PDB 。
( 2 )在 PDB 中无法执行 ALTER SYSTEM SWITCH LOGFILE 命令,只有公用用户在 ROOT 容器中才可以执行该命令。
SQL> alter system switch logfile;alter system switch logfile*ERROR at line 1:ORA-65040: operation not allowed from within a pluggable database
(3) 另外 ALTER SYSTEM CHECKPOINT 命令是可以在 PDB 中执行的。
SQL> alter system checkpoint; System altered. SQL>
归 档
归档日志是公用的
在 CDB 环境中所有的 PDB 共用 CDB 的归档模式,以及归档文件,不可以单独为 PDB 设置自己的归档模式,只有特权用户连接根容器之后才可以启动归档模式。
UNDO MODE- -UNDO 表空间
(1) 在 12.2 之前的版本中,所有的 PDB 共用 CDB$ROOT 中的 UNDO 文件
(2) 在 12.2 之后的版本中 UNDO 的使用模式有两种: SHARED UNDO MODE 和 LOCAL UNDO MODE ,顾名思义, LOCAL UNDO MODE 就是每个 PDB 使用自己的 UNDO 表空间,但当 PDB 中没有自己的 UNDO 表空间时,会使用 CDB$ROOT 中的公共 UNDO 表空间。
查看 UNDO 表空间的使用模式 (CDB$ROOT) :
SQL> COL PROPERTY_NAME FOR A50SQL> COL PROPERTY_VALUE FOR A50SQL> COL DESCRIPTION FOR A50SQL>SQL> SELECT property_name, property_value 2 FROM database_properties 3 WHERE property_name='LOCAL_UNDO_ENABLED'; PROPERTY_NAME PROPERTY_VALUE-------------------------------------------------- --------------------------------------------------LOCAL_UNDO_ENABLED TRUE SQL>
关闭 Local UNDO ( 操作需要重启数据库 )
直接关闭 local undo 会报错:
SQL> alter database local undo off;alter database local undo off*ERROR at line 1:ORA-65192: database must be in UPGRADE mode for this operation
关闭数据库,启动到 upgrade 模式下关闭 local undo
SQL> shutdown immediate;Database closed.Database dismounted.ORACLE instance shut down.SQL>SQL> startup upgradeORACLE instance started. Total System Global Area 1241513984 bytesFixed Size 8792248 bytesVariable Size 788531016 bytesDatabase Buffers 436207616 bytesRedo Buffers 7983104 bytesDatabase mounted.Database opened.SQL>SQL> alter database local undo off; Database altered.
重启数据库后,查询 local undo 已经关闭了
SQL> shutdown immediate;Database closed.Database dismounted.ORACLE instance shut down.SQL> startupORACLE instance started. Total System Global Area 1241513984 bytesFixed Size 8792248 bytesVariable Size 788531016 bytesDatabase Buffers 436207616 bytesRedo Buffers 7983104 bytesDatabase mounted.Database opened.SQL>SQL> SELECT property_name, property_value 2 FROM database_properties 3 WHERE property_name='LOCAL_UNDO_ENABLED'; PROPERTY_NAME PROPERTY_VALUE-------------------------------------------------- --------------------------------------------------LOCAL_UNDO_ENABLED FALSE SQL>
开启 local UNDO( 操作需要重启数据库 )
直接开启 local undo 也会报错
SQL> alter database local undo on; alter database local undo on * ERROR at line 1: ORA-65192: database must be in UPGRADE mode for this operation
重启数据库到 upgrade 模式,然后关闭 local undo
SQL> shutdown immediate; Database closed. Database dismounted. ORACLE instance shut down. SQL> SQL> startup upgrade ORACLE instance started. Total System Global Area 1241513984 bytes Fixed Size 8792248 bytes Variable Size 788531016 bytes Database Buffers 436207616 bytes Redo Buffers 7983104 bytes Database mounted. Database opened. SQL> SQL> alter database local undo on; Database altered.
再次重启数据库,查询 local undo 的开启状态
SQL> shutdown immediate; Database closed. Database dismounted. ORACLE instance shut down. SQL> startup ORACLE instance started. Total System Global Area 1241513984 bytes Fixed Size 8792248 bytes Variable Size 788531016 bytes Database Buffers 436207616 bytes Redo Buffers 7983104 bytes Database mounted. Database opened. SQL> SQL> SELECT property_name, property_value 2 FROM database_properties 3 WHERE property_name='LOCAL_UNDO_ENABLED'; PROPERTY_NAME PROPERTY_VALUE -------------------------------------------------- --------------------------------------------------LOCAL_UNDO_ENABLED TRUE SQL>
临时文件
( 1 ) 默认情况下临时表空间也是独立的 , PDB 和 root 容器数据库各自拥有,
( 2 )如果 PDB 没有自己的临时表空间文件,那么, PDB 可以使用 CDB$ROOT 中的临时表空间。
参数文件
参数文件是公用的
(1) 参数文件中只记录了根容器的参数信息,没有记录 PDB 级别的参数信息,在根容器中修改初始化参数,会被继承到所有的 PDB 中,
(2) 在 PDB 中修改参数后, PDB 的参数会覆盖 CDB 级别的参数, PDB 级别的参数记录在根容器的 pdb_spfile$ 视图中,但并不是所有的参数都可以在 PDB 中修改,
(3) 可以通过 v$system_parameter 视图查看 PDB 中可修改的参数:
SELECT name FROM v$system_parameterWHERE ispdb_modifiable = 'TRUE'ORDER BY name;
控制文件
控制文件是公用的
CDB 环境中只有一组控制文件,所有的 PDB 共用这组公共的控制文件,从任何 PDB 中添加数据文件都会记录到公共控制文件当中,公用用户连接根容器时,可对控制文件进行管理。
SQL> show parameter control_files; NAME TYPE VALUE------------------------------------ ----------- ------------------------------control_files string /data/oradata/orcl/control01.c tl, /data/flash_recovery_area/ orcl/control02.ctlSQL>
告警日志以及跟踪文件
告警日志和跟踪文件是公用的
在 CDB 中所有的 PDB 共用一个告警日志和一组跟踪文件,所有的 PDB 告警信息都会写入同一个告警日志中。
时区
在 CDB 环境中可以为 CDB 以及所有的 PDB 设置相同的时区,也可以为每个 PDB 设置单独的时区。
查询时区语句:
SQL> select dbtimezone from dual; DBTIME------+00:00
字符集
在 CDB 中定义字符集也可以应用于它所含有的 PDB 中,每个 PDB 也可以有自己的字符集设置。
查询字符集的语句:
SELECT a.value || '_' || b.value || '.' || c.value NLS_LANG FROM nls_database_parameters a, nls_database_parameters b, nls_database_parameters c WHERE a.parameter = 'NLS_LANGUAGE' AND b.parameter = 'NLS_TERRITORY' AND c.parameter = 'NLS_CHARACTERSET';
数据字典视图与动态性能视图
(1) 在 CDB 环境中引入了 CDB 级别的数据字典视图,它的级别高于 DBA_/ALL_/USER_ , CDB 级别的数据字典视图含有所有 PDB 的元数据信息,其中增加了 con_id 列, con_id 为 CDB 中所有容器唯一标识符,
(2) 其中 con_id 为 的是 CDB$ROOT , con_id 为 2 的是 PDB$SEED ,每个 PDB 在 CDB 中都会分配一个唯一的 con_id 。
(3) 如果要想查看 CDB 级别的数据字典视图,必须使用公用用户在跟容器中查看,并且要查看的 PDB 必须处于 open 状态,才可以看到 PDB 中的信息。
CDB 的操作和管理
管理 CDB 通常也是使用 sys 用户,其连接和操作方式跟非 CDB 数据库相同。
登录 CDB 和 PDB 数据库的方法
在 oracle 12c 中使用 tnsname 的方式来进行登录 CDB 和 PDB
tnsnames.ora 的举例配置
[oracle@linux14 admin]$ cat tnsnames.ora# tnsnames.ora Network Configuration File: /opt/app/oracle/product/12c/db_1/network/admin/tnsnames.ora# Generated by Oracle configuration tools. LISTENER_ORCL = (ADDRESS = (PROTOCOL = TCP)(HOST = linux14)(PORT = 1521)) ORCL = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = linux14)(PORT = 1521)) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = orcl) ) ) ORCLPDB = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = linux14)(PORT = 1521)) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = orclpdb) ) )
其中的 ORCL 的配置是用于登录 CDB 的 cdb$root 容器数据库
ORCLPDB 的配置是用于登录 PDB 为 orclpdb 数据库
使用 orcl 来登录 cdb$root 数据库:
[oracle@linux14 admin]$ sqlplus sys/oracle@orcl as sysdba SQL*Plus: Release 12.2.0.1.0 Production on Tue Jan 8 22:13:15 2019 Copyright (c) 1982, 2016, Oracle. All rights reserved. Connected to:Oracle Database 12c Enterprise Edition Release 12.2.0.1.0 - 64bit Production SQL> show con_id con_name user; CON_ID------------------------------1 CON_NAME------------------------------CDB$ROOTUSER is "SYS"
使用 orclpdb 来登录 pdb 数据库
[oracle@linux14 admin]$ sqlplus sys/oracle@orclpdb as sysdba SQL*Plus: Release 12.2.0.1.0 Production on Tue Jan 8 22:14:37 2019 Copyright (c) 1982, 2016, Oracle. All rights reserved. Connected to:Oracle Database 12c Enterprise Edition Release 12.2.0.1.0 - 64bit Production SQL> show con_id con_name user; CON_ID------------------------------3 CON_NAME------------------------------ORCLPDBUSER is "SYS"SQL>
查询当前连接容器的信息:
(1) 方式 1
SQL> show con_id con_name user; CON_ID------------------------------1 CON_NAME------------------------------CDB$ROOTUSER is "SYS"SQL>
(2) 方式 2
SQL> COL CON_ID FOR A10SQL> COL CUR_CONTAINER FOR A25SQL> COL CUR_USER FOR A25SQL> SELECT 2 sys_context('USERENV','CON_ID')con_id, 3 sys_context('USERENV','CON_NAME') cur_container, 4 sys_context('USERENV','session_user') cur_user 5 FROM dual; CON_ID CUR_CONTAINER CUR_USER---------- ------------------------- -------------------------1 CDB$ROOT SYS SQL>
启动和关闭 CDB 数据库
启动和关闭 CDB 数据库的方式跟普通的非 CDB 数据库一致,其中 PDB 的数据库不会随着 CDB 一起其中,只会到 mounted 状态:
[oracle@linux14 ~]$ sqlplus / as sysdba SQL*Plus: Release 12.2.0.1.0 Production on Tue Jan 8 20:47:24 2019 Copyright (c) 1982, 2016, Oracle. All rights reserved. Connected to an idle instance. SQL> startupORACLE instance started. Total System Global Area 1241513984 bytesFixed Size 8792248 bytesVariable Size 788531016 bytesDatabase Buffers 436207616 bytesRedo Buffers 7983104 bytesDatabase mounted.Database opened.SQL>SQL> show pdbs; CON_ID CON_NAME OPEN MODE RESTRICTED---------- ------------------------------ ---------- ---------- 2 PDB$SEED READ ONLY NO 3 ORCLPDB MOUNTEDSQL> alter pluggable database orclpdb open; Pluggable database altered. SQL>
手工启动 PDB 到 open
alter pluggable database orclpdb open; -->指定某个pdb启动,比如orclpdbalter pluggable database all open; -->所有的pdb数据库都启动
关闭 CDB 的命令:
SQL> shutdown immediate;
查询 CDB 数据库的表空间使用情况
with generator0 as (select cf.con_id, cf.tablespace_name, sum(cf.bytes) / 1024 / 1024 frm from cdb_free_space cf group by cf.con_id, cf.tablespace_name),generator1 as (select cd.con_id, cd.tablespace_name, sum(cd.bytes) / 1024 / 1024 usm from cdb_data_files cd group by cd.con_id, cd.tablespace_name),generator2 as (select g0.con_id, c.name con_name, g0.tablespace_name, g0.frm, g1.usm from generator0 g0, generator1 g1, v$containers c where g0.con_id = g1.con_id and g0.tablespace_name = g1.tablespace_name and c.con_id = g1.con_id union select c.con_id, c.name, ct.tablespace_name, null, sum(ct.bytes) / 1024 / 1024 from v$containers c, cdb_temp_files ct where c.con_id = ct.con_id group by c.con_id, c.name, ct.tablespace_name)select con_id, case when con_name = LAG(con_name, 1) OVER(PARTITION BY con_name ORDER BY tablespace_name) THEN null ELSE con_name END con_name, tablespace_name, frm || 'M' freemb, usm || 'M' usemb from generator2 order by con_id;
结果如图所示:
切换容器的操作
正常情况下都是用 公用用户 来做操作
使用 公用用户 连接 CDB 后,可以使用 alter session 的方式切换不同的容器。
例如:
alter session set container=orclpdb;alter session set container = cdb$root;
实验:
在 pdb 数据库 orclpdb 中创建了 mytest1 用户,用此用户进行切换容器,会报没有权限的错误
[oracle@linux14 admin]$ sqlplus mytest1/mytest1@orclpdb ; SQL*Plus: Release 12.2.0.1.0 Production on Tue Jan 8 22:01:09 2019 Copyright (c) 1982, 2016, Oracle. All rights reserved. Last Successful login time: Tue Jan 08 2019 21:50:33 +08:00 Connected to:Oracle Database 12c Enterprise Edition Release 12.2.0.1.0 - 64bit Production SQL>SQL> alter session set container=cdb$root;ERROR:ORA-01031: insufficient privileges
尝试用 sys 用户给 mytest1 用户赋予权限,也出现了报错
SQL> conn sys/oracle as sysdbaConnected.SQL> show con_id user; CON_ID------------------------------1USER is "SYS"SQL>SQL>SQL> alter session set container=orclpdb; Session altered. SQL>SQL> show con_id user; CON_ID------------------------------3USER is "SYS"SQL>SQL>SQL> grant dba to mytest1 container=all;grant dba to mytest1 container=all*ERROR at line 1:ORA-65030: cannot grant a privilege commonly to a local user or role SQL>
因此建议, CDB 容器数据库的操作使用公用用户来进行相关的操作。