Oracle Docker镜像中部署RAC集群的权限问题分析与解决

问题背景

在使用Oracle官方提供的docker-images项目中OracleRealApplicationClusters容器部署RAC集群时，许多用户会遇到权限配置和存储挂载方面的问题。本文详细分析了一个典型部署失败案例，并提供了完整的解决方案。

关键错误现象

部署过程中主要出现以下几类错误：

1. ASM磁盘权限问题：

   • 磁盘映像文件的所有者和组不符合要求
   • 预期所有者应为"grid"，但实际为"oracle"
   • 预期组应为"asmadmin"，但实际为"oinstall"

2. 存储挂载配置问题：

   • NFS挂载选项不符合Oracle要求
   • 缺少必要的挂载参数如rsize、wsize等

3. 系统资源检查失败：

   • 交换空间不足（要求16GB）
   • 内存配置不符合最低要求

根本原因分析

经过深入分析，这些问题主要源于以下几个配置不当：

1. 存储卷挂载方式错误：直接使用了主机目录挂载而非通过Docker volume机制
2. NFS挂载参数不完整：缺少Oracle RAC必需的NFS挂载选项
3. 容器资源限制不足：未配置足够的内存和交换空间

完整解决方案

1. 正确配置网络环境

首先需要创建两个隔离的网络环境：

docker network create --driver=bridge --subnet=172.16.1.0/24 rac_pub1_nw
docker network create --driver=bridge --subnet=192.168.17.0/24 rac_priv1_nw

2. 部署DNS服务器容器

docker create --hostname racdns \
  --dns-search=example.com \
  --cap-add=AUDIT_WRITE \
  -e DOMAIN_NAME="example.com" \
  -e WEBMIN_ENABLED=false \
  -e RAC_NODE_NAME_PREFIXD="racnoded" \
  -e SETUP_DNS_CONFIG_FILES="setup_true" \
  --privileged=false \
  --name rac-dnsserver \
  oracle/rac-dnsserver:latest

3. 配置存储服务器容器

export ORACLE_DBNAME=ORCLCDB
mkdir -p /docker_volumes/asm_vol/$ORACLE_DBNAME

docker run -d -t --hostname racnode-storage \
  --dns-search=example.com \
  --cap-add SYS_ADMIN \
  --cap-add AUDIT_WRITE \
  --volume /docker_volumes/asm_vol/$ORACLE_DBNAME:/oradata \
  --init \
  --network=rac_priv1_nw \
  --ip=192.168.17.80 \
  --tmpfs=/run \
  --volume /sys/fs/cgroup:/sys/fs/cgroup:ro \
  --name racnode-storage \
  oracle/rac-storage-server:19.3.0

4. 创建并配置存储卷

关键步骤是正确创建NFS类型的Docker volume：

docker volume create --driver local \
  --opt type=nfs \
  --opt o=addr=192.168.17.80,rw,bg,hard,tcp,vers=3,timeo=600,rsize=32768,wsize=32768,actimeo=0 \
  --opt device=192.168.17.80:/oradata \
  racstorage

5. 部署RAC节点容器

docker create -t -i \
  --hostname racnoded1 \
  --volume /boot:/boot:ro \
  --volume /dev/shm \
  --tmpfs /dev/shm:rw,exec,size=4G \
  --volume /opt/containers/rac_host_file:/etc/hosts \
  --volume /opt/.secrets:/run/secrets:ro \
  --dns=172.16.1.25 \
  --dns-search=example.com \
  --privileged=false \
  --volume racstorage:/oradata \
  --cap-add=SYS_NICE \
  --cap-add=SYS_RESOURCE \
  --cap-add=NET_ADMIN \
  -e DNS_SERVERS="172.16.1.25" \
  -e NODE_VIP=172.16.1.130 \
  -e VIP_HOSTNAME=racnoded1-vip \
  -e PRIV_IP=192.168.17.100 \
  -e PRIV_HOSTNAME=racnoded1-priv \
  -e PUBLIC_IP=172.16.1.100 \
  -e PUBLIC_HOSTNAME=racnoded1 \
  -e SCAN_NAME=racnodedc1-scan \
  -e OP_TYPE=INSTALL \
  -e DOMAIN=example.com \
  -e ASM_DISCOVERY_DIR=/oradata \
  -e ASM_DEVICE_LIST=/oradata/asm_disk01.img,/oradata/asm_disk02.img,/oradata/asm_disk03.img,/oradata/asm_disk04.img,/oradata/asm_disk05.img \
  -e CMAN_HOSTNAME=racnodedc1-cman \
  -e CMAN_IP=172.16.1.164 \
  -e COMMON_OS_PWD_FILE=common_os_pwdfile.enc \
  -e PWD_KEY=pwd.key \
  -e RESET_FAILED_SYSTEMD="true" \
  --restart=always \
  --tmpfs=/run \
  -v /sys/fs/cgroup:/sys/fs/cgroup:ro \
  --cpu-rt-runtime=95000 \
  --ulimit rtprio=99 \
  --memory 16G \
  --memory-swap 32G \
  --name racnoded1 \
  oracle/database-rac:21.3.0

关键配置要点

1. 必须使用Docker volume：不能直接挂载主机目录，必须通过NFS类型的Docker volume挂载
2. NFS挂载参数：必须包含rw,bg,hard,tcp,vers=3,timeo=600等关键参数
3. 资源限制：确保配置足够的内存(16G)和交换空间(32G)
4. 网络隔离：公共网络和私有网络必须分开配置
5. 权限继承：通过正确的volume配置确保ASM磁盘文件具有正确的所有者和组

验证部署成功

成功部署后，容器日志中会显示以下信息：

ORACLE RAC DATABASE IS READY TO USE!

通过遵循上述步骤和配置要点，可以避免常见的权限问题和存储配置错误，顺利完成Oracle RAC在Docker环境中的部署。