ghcr.io/oracle/adb-free:23.10.2.2

Oracle Autonomous AI Database Free 容器镜像文档

Oracle Autonomous AI Database Free 容器镜像支持两种数据库工作负载类型——Lakehouse（数据湖仓）和Transaction Processing（事务处理），与云中的 Oracle Autonomous AI Database 类似。

支持以下关键特性：

• Oracle Rest Data Services (ORDS)
• APEX
• Database Actions
• Mongo API
• Oracle Estate Explorer (OEE)

每个数据库的存储大小限制为 20 GB

使用此镜像

数据库版本

从https://github.com/oracle/adb-free/pkgs/container/adb-free%E4%B8%AD%EF%BC%8C%E9%80%89%E6%8B%A9%E8%A6%81%E4%BD%BF%E7%94%A8%E7%9A%84%E6%95%B0%E6%8D%AE%E5%BA%93%E7%89%88%E6%9C%AC%E5%92%8C%E5%AF%B9%E5%BA%94%E7%9A%84%E9%95%9C%E5%83%8F%E3%80%82

我们使用以下命名约定：

[!NOTE] ADBS-25.9.3.2-23ai 是 23ai 的最后一个发布版本。我们现在仅发布 26ai 和 19c 的 adb-free 镜像。

[!NOTE] 通常，镜像除了发布版本标签外，还会有额外的“重要特性”标签。例如 adb-free:select_ai_agent。

容器 CPU/内存要求

Oracle Autonomous AI Database Free 容器需要 4 个 CPU 和 8 GiB 内存

安装 podman

在 MacOS 或 Windows 上启动 podman 机器

容器需要 Linux 内核。运行以下命令启动 podman 虚拟机

podman machine init
podman machine set --cpus 4 --memory 8192
podman machine start

[!NOTE] 26ai 镜像是多架构的，即镜像原生支持 ARM64 和 AMD64 平台。19c 镜像仅原生支持 linux/amd64 平台。要在 ARM 机器上运行 19c adb-free 容器，需要使用 colima 模拟。有关如何设置 Colima 虚拟机的说明，请阅读 FAQ。

启动 ADB Free 容器

[!NOTE] 尽管说明中使用 podman，但镜像格式符合开放容器倡议（OCI）和 Docker 标准。ADB 容器可与 OCI 和 Docker 容器运行时无缝协作。您也可以使用 docker 启动容器。

要启动用于 ATP 工作负载的 Oracle Autonomous AI Database Free 容器，请运行以下命令

podman run -d \
-p 1521:1522 \
-p 1522:1522 \
-p 8443:8443 \
-p 27017:27017 \
-e WORKLOAD_TYPE=ATP \
-e WALLET_PASSWORD=*** \
-e ADMIN_PASSWORD=*** \
--cap-add SYS_ADMIN \
--device /dev/fuse \
--name adb-free \
ghcr.io/oracle/adb-free:latest-26ai

[!NOTE] 19c 版本请使用 ghcr.io/oracle/adb-free:latest。

容器首次启动时：

• 用户必须更改管理员密码。请使用环境变量 ADMIN_PASSWORD 指定密码

• 使用密码 WALLET_PASSWORD 生成

下表说明了传递给容器的环境变量

[!NOTE] 对于 OFS 挂载，容器应以 SYS_ADMIN 权限启动。此外，虚拟设备 /dev/fuse 必须可访问。

端口

请注意以下转发到容器进程的端口

HTTP 代理

如果您位于企业代理之后，有两种方法可以配置数据库以使用代理设置

1. 设置 HTTP_PROXY 数据库属性。此属性供 DBMS_CLOUD 等包使用

exec DBMS_CLOUD_CONTAINER_ADMIN.set_database_property('HTTP_PROXY', 'www-my-corp-proxy.com:80/');

2. 使用 UTL_HTTP.set_proxy 为通过 UTL_HTTP 发送的 HTTP 请求设置代理

exec UTL_HTTP.SET_PROXY('www-my-corp-proxy.com');

adb-cli

容器启动并运行后，可使用 adb-cli 执行数据库操作

为方便使用 adb-cli，您可以定义以下别名

alias adb-cli="podman exec adb-cli"

可用命令

>> adb-cli --help

Usage: adb-cli [OPTIONS] COMMAND [ARGS]...

ADB-S Command Line Interface (CLI) to perform container-runtime database
operations

Options:
-v, --version Show the version and exit.
--help Show this message and exit.

Commands:
add-database
change-password

添加数据库

您可以使用 add-database 命令添加数据库

adb-cli add-database --workload-type "ADW" --admin-password "Welcome_1234"

修改密码

要修改管理员用户的密码，请使用以下命令

adb-cli change-password --database-name "MYADW" --old-password "Welcome_1234" --new-password "Welcome_12345"

在容器间迁移数据

挂载卷

要在容器重启和删除后保留数据，您应在 /u01/data 挂载卷，并按照容器间迁移 PDB 数据的文档中提到的步骤操作

podman run -d \
-p 1521:1522 \
-p 1522:1522 \
-p 8443:8443 \
-p 27017:27017 \
-e WORKLOAD_TYPE=ATP \
-e WALLET_PASSWORD=*** \
-e ADMIN_PASSWORD=*** \
--cap-add SYS_ADMIN \
--device /dev/fuse \
--name adb-free \
--volume adb_container_volume:/u01/data \
ghcr.io/oracle/adb-free:latest-26ai

连接到 Oracle Autonomous AI Database Free 容器

ORDS/APEX/Database Actions

容器主机名用于生成自签名 SSL 证书，以在端口 8443 上提供 HTTPS 流量。可使用容器主机（或直接使用 localhost）访问 APEX 和 Database Actions。

[!NOTE] 对于使用 adb-cli add-database 命令插入的额外数据库，请分别使用 URL 格式 https://localhost:8443/ords/{database_name}/apex 和 https://localhost:8443/ords/{database_name}/sql-developer 访问 APEX 和 Database Actions。

***设置

容器中，TLS ***生成于路径 /u01/app/oracle/wallets/tls_wallet

将***复制到主机：

podman cp adb-free:/u01/app/oracle/wallets/tls_wallet /scratch/tls_wallet

本示例中，***被复制到 /scratch/tls_wallet 文件夹

将 TNS_ADMIN 环境变量指向***目录：

export TNS_ADMIN=/scratch/tls_wallet

如果要连接运行 ADB free 容器的远程主机，请将 $TNS_ADMIN/tnsnames.ora 中的 localhost 替换为远程主机的 FQDN：

sed -i 's/localhost/my.host.com/g' $TNS_ADMIN/tnsnames.ora

可用的 TNS 别名

与云环境中的 Autonomous AI Database 类似，可使用以下任一别名连接 ADB free 容器。

MYATP TNS 别名

mTLS 连接使用以下别名：

• myatp_medium
• myatp_high
• myatp_low
• myatp_tp
• myatp_tpurgent

TLS 连接使用以下别名：

• myatp_medium_tls
• myatp_high_tls
• myatp_low_tls
• myatp_tp_tls
• myatp_tpurgent_tls

MYADW TNS 别名

mTLS 连接使用以下别名：

• myadw_medium
• myadw_high
• myadw_low

TLS 连接使用以下别名：

• myadw_medium_tls
• myadw_high_tls
• myadw_low_tls

TNS 别名与其连接字符串的映射可在 $TNS_ADMIN/tnsnames.ora 文件中找到。

TLS 无***连接

若要无***连接，需使用容器启动时生成的自签名证书更新客户端的信任库。

Linux 系统信任库

从容器复制 /u01/app/oracle/wallets/tls_wallet/adb_container.cert 并更新系统信任库：

podman cp adb-free:/u01/app/oracle/wallets/tls_wallet/adb_container.cert adb_container.cert
sudo cp adb_container.cert /etc/pki/ca-trust/source/anchors
sudo update-ca-trust

macOS 系统信任库

对于 macOS，请参考 支持指南 将证书添加到钥匙串。

JDK 信任库

若要更新 JDK 信任库，可使用 keytool：

Linux 示例：

sudo keytool -import -alias adb_container_certificate -keystore $JAVA_HOME/lib/security/cacerts -file adb_container.cert

macOS 示例：

sudo keytool -import -alias adb_container_certificate -file adb_container.cert -keystore /Library/Java/JavaVirtualMachines/jdk-17.jdk/Contents/Home/lib/security/cacerts

SQL Developer 桌面应用

从容器复制***并压缩：

podman cp adb-free:/u01/app/oracle/wallets/tls_wallet /scratch/tls_wallet

zip -j /scratch/tls_wallet.zip /scratch/tls_wallet/*

压缩***后，打开 SQL Developer 并按照以下步骤操作：

1. 点击 文件 -> 新建 -> 数据库连接
2. 输入用户名/密码
3. 从“连接类型”下拉菜单中选择“Cloud Wallet”
4. 在“配置文件”下浏览至 wallet.zip 路径
5. 从下拉菜单中选择服务
6. 点击连接

SQL*Plus

本示例使用别名 myatp_low 连接：

sqlplus admin/ @myatp_low

SQL*Plus: Release 21.0.0.0.0 - Production on Wed Jul 26 22:38:27 2023
Version 21.9.0.0.0

Last Successful login time: Wed Jul 26 2023 16:36:16 +00:00

Connected to:
Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.20.0.1.0

SQL>

Python

安装 Oracle 数据库的 python-oracledb 驱动：

python3 -m pip install oracledb

import oracledb
conn = oracledb.connect(user="admin", password=" ", dsn="myadw_medium", config_dir="/scratch/tls_wallet", wallet_location="/scratch/tls_wallet", wallet_password="***")
cr = conn.cursor()
r = cr.execute("SELECT 1 FROM DUAL")
print(r.fetchall())

>> [(1,)]

创建应用用户

以 Admin 身份连接：

sqlplus admin/ @myatp_medium

按以下方式创建用户：

CREATE USER APP_USER IDENTIFIED BY " " QUOTA UNLIMITED ON DATA;

-- 添加角色
GRANT CONNECT TO APP_USER;
GRANT CONSOLE_DEVELOPER TO APP_USER;
GRANT DWROLE TO APP_USER;
GRANT RESOURCE TO APP_USER;

-- 启用 REST
BEGIN
ORDS.ENABLE_SCHEMA(
p_enabled => TRUE,
p_schema => 'APP_USER',
p_url_mapping_type => 'BASE_PATH',
p_url_mapping_pattern => 'app_user',
p_auto_rest_auth=> TRUE
);
commit;
END;
/

-- 配额
ALTER USER APP_USER QUOTA UNLIMITED ON DATA;

Oracle Estate Explorer (OEE)

Oracle Estate Explorer 是一款帮助客户通过编程方式评估 Oracle 数据库组向 Oracle Autonomous AI Database 迁移就绪性的工具。OEE 的输出提供测试数据库组的高级资产概述，根据与 ADB 先决条件的对齐程度进行排序，并给出所需 remediation 的相对工作量评级。

OEE APEX 应用已预装在 adb-free 镜像中，可开箱即用。

启动 OEE 应用需执行以下步骤：

1. 以数据库管理员身份登录，并为 MPACK_OEE 用户设置密码：

ALTER USER MPACK_OEE IDENTIFIED BY

2. 通过 https://localhost:8443/ords/apex 访问 APEX URL
3. 使用步骤 1 中设置的密码登录 MPACK_OEE APEX 工作区
4. 更改 MPACK_OEE 的 APEX 账户密码。更改后会显示警告页面，请忽略该警告并点击“应用构建器”以启动 OEE 应用。
5. 在应用主页点击“运行应用”，在新浏览器标签中打开 OEE 应用。

常见问题

如何在 ARM64 架构（即 M1/M2 芯片机器）上运行 19c Oracle Autonomous AI Database Free 容器？

[!IMPORTANT] 23ai 镜像是多架构的，原生支持 linux/arm64 和 linux/amd64 CPU 架构

使用 colima + docker 模拟 x86_64 架构。所有命令中将 podman 替换为 docker。

如何在 M1/M2 芯片机器上安装 colima 和 docker？

brew install docker
brew install docker-compose
brew install colima
brew reinstall qemu

如何启动满足 19c 最低内存/CPU 要求的 Colima x86_64 虚拟机？

[!IMPORTANT] 运行 x86_64 架构容器时，ARM 架构的指令转换可能存在问题。建议为虚拟机分配更高内存以避免此类问题

colima start --cpu 4 --memory 10 --arch x86_64

如何使用 Apple 的新虚拟化框架 Rosetta 启动 19c 的 Colima x86_64 虚拟机？

[!IMPORTANT] 运行x86_64架构的容器在为ARM翻译指令时可能会遇到问题。我们为虚拟机分配更高的内存以避免此类问题

softwareupdate --install-rosetta
colima stop
colima delete
colima start --cpu 4 --memory 10 --arch x86_64 --vm-type vz --vz-rosetta

# 验证Colima是否使用新配置文件
docker context ls
colima status

如何在Mac上以最低内存/CPU要求启动podman虚拟机？

podman machine init
podman machine set --cpus 4 --memory 8192
podman machine start

贡献

本项目欢迎社区贡献。提交拉取请求前，请查看我们的贡献指南

安全

有关我们负责任的安全漏洞披露流程，请查阅安全指南

许可

版权所有 (c) 2026 Oracle 及其关联公司。

根据 Universal Permissive License v1.0 发布，详见 。