作为手动安装过程(不建议使用)的一部分,需要安装并配置 RaaS。
要安装和配置 RaaS 节点,请执行以下设置:
- 仅适用于 SLES 15 安装:安装
xmlsec1
软件包。如果没有此依赖项,SLES 15 安装可能会失败。要下载该软件包并阅读安装文档,请参见 xmlsec1。 - 仅适用于 SLES 安装:使用以下命令导入 RPM 签名密钥:
rpm --import http://repo.saltstack.com/py3/redhat/7.7/x86_64/latest/SALTSTACK-GPG-KEY.pub
- 下载并安装适用于您的操作系统的 RPM:
RHEL
下载并安装 Red Hat/CentOS SaltStack Config RPM,并替换确切的文件名:
sudo yum install raas-<version>-0.el7.x86_64.rpm
- 在 RaaS 服务配置文件
/etc/raas/raas
中,更新sql
配置,提供在上一部分中创建的主机和端口。如果计划使用 SSL,请将ssl
设置为True
,并参见下一步了解其他详细信息。sql:dialect:postgresqlhost:localhostport:5432driver:psycopg2ssl:false
- 如果在上一步中将
ssl
设置为True
,则 SSL 连接已启用,但需要其他信息以验证服务器的 SSL 证书。要配置证书验证,请在/etc/raas/raas
中,添加新ssl_opts
密钥并提供如下值:选项
说明
sslmode
从以下选项中选择一个 SSL 连接模式:
-
disable
- 仅使用明文连接。当ssl
设置为 False 时使用此值。 -
prefer
- 使用 SSL,但在 SSL 不可用时回退到明文。 -
require
- 使用 SSL 连接,但不尝试验证服务器的证书。 -
verify-ca
- 使用sslrootcert
(如果存在)的内容验证服务器的 SSL 证书。或者,如果sslrootcert
不存在,则使用系统证书存储验证服务器的 SSL 证书。 -
verify-full
- 使用sslrootcert
(如果存在)的内容验证服务器的 SSL 证书。或者,如果sslrootcert
不存在,则使用系统证书存储验证服务器的 SSL 证书。verify-full
需要证书中的主机名与连接时 SaltStack Config 使用的主机名相匹配。
有关这些设置的详细信息,请参见 PostgreSQL 文档。
sslrootcert
PostgreSQL 服务器上具有自签名证书时要使用的 CA 证书在 RaaS 文件系统上的位置
sslcert
要使用的客户端证书在 RaaS 服务器上的位置,而不是用于连接 PostgreSQL 的用户名和密码
sslkey
sslcert
中引用的客户端证书附带的密钥文件的位置有关这些选项的更深入信息,请参见 PostgreSQL 文档:服务器证书的客户端验证以及以下示例配置。
示例 1
第一个示例显示设置为完全验证的配置。这意味着,根据文件
path/to/CA_Certificate
中指定的证书颁发机构证书验证 PostgreSQL 提供给 SaltStack Config 的证书。此外,SaltStack Config 证书中的公用名称必须与 SaltStack Config 用于 PostgreSQL 的主机名相匹配。sql: ssl:True ssl_opts: sslmode:verify-full sslrootcert:path/to/CA_certificate
示例 2
第二个示例启用 SSL 通信而不进行证书验证,并对 RaaS 用于通过客户端 SSL 证书连接到 PostgreSQL 的用户进行身份验证。
sql: ssl:True ssl_opts: sslmode:require sslcert:path/to/Client_Certificate sslkey:path/to/Key_for_Client_Certificate
-
- 在 RaaS 服务配置文件
/etc/raas/raas
中,定义后台工作线程的选项:background_workers: combined_process:True max_tasks:100000 max_memory:1048576
注:SaltStack Config 包含一系列不同的后台工作线程设置,提高了各种部署方案的性能。有关详细信息,请参见提高系统性能。
- 在 RaaS 服务配置文件
/etc/raas/raas
中,配置 Redis 服务器的位置:redis: url:redis://<Redis_IP>:6379
- 要将 PostgreSQL 和 Redis 的数据库凭据存储在一个加密文件中,请运行以下命令:
su - raas -c 'raas save_creds'
- 按照提示设置 Redis 和 PostgreSQL 的用户名和密码。如果您希望将这些值留空,请在出现提示时按 Enter 键。凭据存储在
/etc/raas/raas.secconf
中。注:如果凭据同时显示在
/etc/raas/raas
和/etc/raas/raas.secconf
中,则纯文本/etc/raas/raas
中的设置优先。有关保护凭据安全的详细信息,请参见在配置中保护凭据安全。 - 在系统启动时启用 RaaS 服务,然后使用下列命令启动该服务:
sudo systemctl enable raas sudo systemctl start raas
手动安装过程现已完成。
后续操作
安装并配置 RaaS 后,下一步是安装 RaaS 许可证密钥。有关详细信息,请参见安装 RaaS 许可证密钥。