作为手动安装过程(不建议使用)的一部分,需要安装并配置 RaaS。

要安装和配置 RaaS 节点,请执行以下设置:

  1. 仅适用于 SLES 15 安装:安装 xmlsec1 软件包。如果没有此依赖项,SLES 15 安装可能会失败。要下载该软件包并阅读安装文档,请参见 xmlsec1
  2. 仅适用于 SLES 安装:使用以下命令导入 RPM 签名密钥:
    rpm --import http://repo.saltstack.com/py3/redhat/7.7/x86_64/latest/SALTSTACK-GPG-KEY.pub
  3. 下载并安装适用于您的操作系统的 RPM:

    RHEL

    下载并安装 Red Hat/CentOS SaltStack Config RPM,并替换为确切的文件名:

    sudo yum install raas-<version>-0.el7.x86_64.rpm

    SLES 12

    下载并安装 SLES 12 RPM,并替换为确切的文件名:

    zypper install raas-<version>-0.sles12.x86_64.rpm

    SLES 15

    下载并安装 SLES 15 RPM,并替换为确切的文件名:

    zypper in raas-<version>-0.sles15.x86_64.rpm
  4. 在 RaaS 服务配置文件 /etc/raas/raas 中,更新 sql 配置,提供在上一部分中创建的主机和端口。如果计划使用 SSL,请将 ssl 设置为 True,并参见下一步了解其他详细信息。
    sql:dialect:postgresqlhost:localhostport:5432driver:psycopg2ssl:false
  5. 如果在上一步中将 ssl 设置为 True,则 SSL 连接已启用,但需要其他信息以验证服务器的 SSL 证书。要配置证书验证,请在 /etc/raas/raas 中,添加新 ssl_opts 密钥并提供如下值:

    选项

    说明

    sslmode

    从以下选项中选择一个 SSL 连接模式:

    • disable - 仅使用明文连接。当 ssl 设置为 False 时使用此值。

    • prefer - 使用 SSL,但在 SSL 不可用时回退到明文。

    • require - 使用 SSL 连接,但不尝试验证服务器的证书。

    • verify-ca - 使用 sslrootcert(如果存在)的内容验证服务器的 SSL 证书。或者,如果 sslrootcert 不存在,则使用系统证书存储验证服务器的 SSL 证书。

    • verify-full - 使用 sslrootcert(如果存在)的内容验证服务器的 SSL 证书。或者,如果 sslrootcert 不存在,则使用系统证书存储验证服务器的 SSL 证书。verify-full 需要证书中的主机名与连接时 SaltStack Config 使用的主机名相匹配。

    有关这些设置的详细信息,请参见 PostgreSQL 文档。

    sslrootcert

    PostgreSQL 服务器上具有自签名证书时要使用的 CA 证书在 RaaS 文件系统上的位置

    sslcert

    要使用的客户端证书在 RaaS 服务器上的位置,而不是用于连接 PostgreSQL 的用户名和密码

    sslkey

    sslcert 中引用的客户端证书附带的密钥文件的位置

    有关这些选项的更深入信息,请参见 PostgreSQL 文档:服务器证书的客户端验证以及以下示例配置。

    示例 1

    第一个示例显示设置为完全验证的配置。这意味着,根据文件 path/to/CA_Certificate 中指定的证书颁发机构证书验证 PostgreSQL 提供给 SaltStack Config 的证书。此外,SaltStack Config 证书中的公用名称必须与 SaltStack Config 用于 PostgreSQL 的主机名相匹配。

    sql:
       ssl:True
       ssl_opts:
          sslmode:verify-full
          sslrootcert:path/to/CA_certificate

    示例 2

    第二个示例启用 SSL 通信而不进行证书验证,并对 RaaS 用于通过客户端 SSL 证书连接到 PostgreSQL 的用户进行身份验证。

    sql:
       ssl:True
       ssl_opts:
          sslmode:require
          sslcert:path/to/Client_Certificate
          sslkey:path/to/Key_for_Client_Certificate
  6. 在 RaaS 服务配置文件 /etc/raas/raas 中,定义后台工作线程的选项:
    background_workers:
       combined_process:True
       max_tasks:100000
       max_memory:1048576
    注:

    SaltStack Config 包含一系列不同的后台工作线程设置,提高了各种部署方案的性能。有关详细信息,请参见提高系统性能

  7. 在 RaaS 服务配置文件 /etc/raas/raas 中,配置 Redis 服务器的位置:
    redis:
       url:redis://<Redis_IP>:6379
  8. 要将 PostgreSQL 和 Redis 的数据库凭据存储在一个加密文件中,请运行以下命令:
    su - raas -c 'raas save_creds'
  9. 按照提示设置 Redis 和 PostgreSQL 的用户名和密码。如果您希望将这些值留空,请在出现提示时按 Enter 键。凭据存储在 /etc/raas/raas.secconf 中。
    注:

    如果凭据同时显示在 /etc/raas/raas/etc/raas/raas.secconf 中,则纯文本 /etc/raas/raas 中的设置优先。有关保护凭据安全的详细信息,请参见在配置中保护凭据安全

  10. 在系统启动时启用 RaaS 服务,然后使用下列命令启动该服务:
    sudo systemctl enable raas
    sudo systemctl start raas

手动安装过程现已完成。

后续操作

安装并配置 RaaS 后,下一步是安装 RaaS 许可证密钥。有关详细信息,请参见安装 RaaS 许可证密钥