Oracle-Infrastruktur mit Chef automatisieren: Von der Installation bis zum Betrieb
Chef Infra eignet sich, um Oracle-Datenbankumgebungen reproduzierbar und fehlerarm aufzusetzen – inklusive Einbindung in Umsysteme wie Oracle Cloud Control, Backup (IBM Spectrum Protect) und Monitoring (Nagios/CheckMK). Der gezeigte Ansatz automatisiert eine Oracle-SIHA-Umgebung auf RHEL und deckt Installation, Konfiguration und Betrieb ab.
Chef kurz erklärt
Chef besteht aus Workstation, Chef Server und Clients/Nodes. Auf der Workstation werden Cookbooks entwickelt (z. B. mit kitchen), versioniert (Git) und auf den Server geladen. Nodes holen sich ihre run-list vom Server und führen sie periodisch aus; ohai erfasst dabei Systemdaten. Zentrale Bausteine sind Recipes, Files, Templates, Ressourcen/Libraries sowie Attributes mit Prioritäten (default, force_default, normal, override, force_override, automatic). Organisation erfolgt über Roles (funktionale Bündelung) und Environments (Entwicklung, Integration, Produktion) mit klarer Versionsführung der Cookbooks.
Zielbild der Referenz
Beispielhaft wird eine Oracle 19c-Datenbank auf RHEL 7 mit SIHA (ASM) automatisiert. Daten-, Control-, Online- und Archived-Redo-Files liegen in zwei ASM-Diskgruppen; spfile, pfile und Password-File im ORACLE_HOME-Filesystem. Integriert werden Oracle Cloud Control 13.3, IBM Spectrum Protect 8.1.9 und CheckMK/Nagios.
Basis: OS- und Filesystem-Setup
Ein Cookbook legt die nötigen Gruppen und User (oracle, grid) an – inklusive Limits, sudo-Regeln und Mail-Forwarding. Ein zweites richtet LVM und Filesysteme ein (z. B. /u01 für Software, /u10 für Diagnose, /u80 für Dumps). Ein drittes installiert OS-Packages (inkl. oracleasm) und setzt ein Tuned-Profil für Oracle (HugePages etc.). Wichtig: Das Profil wird nur bei Änderungen aktiviert, um kurzfristige Rückfälle auf Default-Werte und daraus entstehende Fehlersituationen zu vermeiden.
Grid/ASM installieren und konfigurieren
Per Template entsteht ein Response-File für die Grid-Software, das Golden-Image wird entpackt und gridSetup.sh ausgeführt (inkl. cvuqdisk). Danach werden die CRS konfiguriert und eine ASM-Instanz erstellt: init+ASM.ora, Password-File, Audit-Verzeichnis; Einbindung via srvctl in die CRS und Start. Für Cloud Control wird asmsnmp angelegt, Rechte vergeben und ein spfile erstellt. Das CRS-Check-Intervall wird auf 60 s gesetzt, um unnötige Audit-Trace-Fluten zu vermeiden.
Cloud Control Agent automatisieren
Das emcli wird vom Cloud-Control-Server geladen und die Verbindung eingerichtet. Bei aktivem firewalld werden Ports freigeschaltet. Der Agent wird über ein Response-File silent installiert; anschliessend werden Default-Targets gesetzt und Komponenten wie CRS, ASM und Listener via emcli im Cloud Control registriert.
Oracle-Datenbank-Software automatisieren
Auch hier erzeugt Chef ein Response-File für den runInstaller und ruft ihn mit Parametern auf. Nicht benötigte Optionen (z. B. OLAP, RAT) werden entfernt, benötigte/lizenzierte Features (z. B. Unified Auditing, Partitioning) aktiviert. Zum Abschluss erfolgt die systemd-Einbindung für den DB-Start.
Backup-Integration (IBM Spectrum Protect)
Die Installation von Tivoli/Spectrum Protect for Oracle läuft silent über ein Response-File. Für das Passwort-File wird – wegen interaktiver Abfragen – mit expect automatisiert geantwortet und das File erstellt. So lässt sich der komplette TDPO-Setup wiederholbar und unattended ausrollen.
Monitoring mit CheckMK/Nagios
Basis ist check_oracle_health. Ergänzend werden in der Datenbank Tabellen für Checks und Thresholds angelegt, sodass sich die Überwachung dynamisch aus der DB heraus steuern lässt. Ein SQL-Template erzeugt die nötigen Objekte und Default-Werte; Ausführung erfolgt automatisiert via sqlplus.
Patchen und Lifecycle
Neben der Erstinstallation unterstützen Cookbooks auch Out-of-Place– und In-Place-Patching. Vor Patches werden Applikationen sauber gestoppt und Blackouts in Cloud Control bzw. weiteren Monitoring-Systemen gesetzt – ebenfalls automatisiert.
Nutzen in der Praxis
- Standardisierung & Tempo: Reproduzierbare, schnelle Provisionierung und Updates.
- Weniger Fehler: Manuelle, fehlerträchtige Schritte entfallen.
- Transparenz: Konfiguration versioniert (Git), Environments klar getrennt, Reports vom Chef-Client nach jedem Lauf.
- Integration Ende-zu-Ende: Cloud Control, Backup, Monitoring sind Teil des Automationsflows.
Fazit
Mit Chef lässt sich eine Oracle-SIHA-Landschaft von der OS-Basis über Grid/ASM und DB bis zu Backup und Monitoring durchgängig automatisieren. Das senkt Betriebsrisiken, beschleunigt Bereitstellung und Patchen und schafft klare, versionierte Zustände über alle Environments hinweg.