作為手動安裝程序 (不建議) 的一部分,安裝和設定 RaaS。
安裝和設定 RaaS 節點:
- 僅適用於 SLES 15 安裝:安裝
xmlsec1
套件。如果沒有此相依項,SLES 15 安裝可能會失敗。若要下載套件並閱讀安裝說明文件,請參閱 xmlsec1。 - 僅適用於 SLES 安裝:使用下列命令匯入 RPM 簽署金鑰:
rpm --import http://repo.saltstack.com/py3/redhat/7.7/x86_64/latest/SALTSTACK-GPG-KEY.pub
- 下載並安裝適合您的作業系統的 RPM:
RHEL
下載並安裝 Red Hat/CentOS Automation Config RPM,以取代確切的檔案名稱:
sudo yum install raas-<version>-0.el7.x86_64.rpm
- 在 RaaS 服務組態檔
/etc/raas/raas
中,更新sql
組態以提供上一個區段中建立的主機和連接埠。如果您計劃使用 SSL,請將ssl
設定為True
,並參閱下一個步驟以瞭解其他詳細資料。sql:dialect:postgresqlhost:localhostport:5432driver:psycopg2ssl:false
- 如果在上一個步驟中已將
ssl
設定為True
,則表示已啟用 SSL 連線,但還需要其他資訊才能驗證伺服器的 SSL 憑證。若要設定憑證驗證,請在/etc/raas/raas
中新增ssl_opts
金鑰並提供值,如下所示:選項
說明
sslmode
從以下其中一項選擇適用於 SSL 連線的模式:
-
disable
- 僅使用純文字連線。當ssl
設定為 False 時使用此值。 -
prefer
- 使用 SSL,但如果 SSL 不可用,則回復為純文字。 -
require
- 使用 SSL 連線,但不要嘗試驗證伺服器的憑證。 -
verify-ca
- 使用sslrootcert
的內容 (如果存在) 驗證伺服器的 SSL 憑證。或者,如果sslrootcert
不存在,則使用系統憑證存放區驗證伺服器的 SSL 憑證。 -
verify-full
- 使用sslrootcert
的內容 (如果存在) 驗證伺服器的 SSL 憑證。或者,如果sslrootcert
不存在,則使用系統憑證存放區驗證伺服器的 SSL 憑證。verify-full
要求憑證中的主機名稱與 Automation Config 在連線時所使用的主機名稱相符。
如需有關這些設定的詳細資訊,請參閱 PostgreSQL 說明文件。
sslrootcert
PostgreSQL 伺服器上具有自我簽署憑證時要使用的 CA 憑證在 RaaS 檔案系統上的位置
sslcert
要使用的用戶端憑證在 RaaS 伺服器上的位置,而非用於連線至 PostgreSQL 的使用者名稱和密碼
sslkey
隨附於
sslcert
中參考的用戶端憑證的金鑰檔案的位置如需有關這些選項的更深入的資訊,請參閱 PostgreSQL 說明文件:伺服器憑證的用戶端驗證以及下列範例組態。
範例 1
第一個範例顯示了設定為完整驗證的組態。這表示,PostgreSQL 向 Automation Config 顯示的憑證將對照檔案
path/to/CA_Certificate
中指定的憑證授權機構憑證進行驗證。此外,Automation Config 憑證中的一般名稱必須與 Automation Config 針對 PostgreSQL 使用的主機名稱相符。sql: ssl:True ssl_opts: sslmode:verify-full sslrootcert:path/to/CA_certificate
範例 2
第二個範例啟用了 SSL 通訊而不進行憑證驗證,並對 RaaS 用來透過用戶端 SSL 憑證連線至 PostgreSQL 的使用者進行驗證。
sql: ssl:True ssl_opts: sslmode:require sslcert:path/to/Client_Certificate sslkey:path/to/Key_for_Client_Certificate
-
- 在 RaaS 服務組態檔
/etc/raas/raas
中,定義背景工作的選項:background_workers: combined_process:True max_tasks:100000 max_memory:1048576
備註:Automation Config 包括一系列不同的背景工作設定,可改進各種部署案例的效能。如需詳細資訊,請參閱〈改進系統效能〉。
- 在 RaaS 服務組態檔
/etc/raas/raas
中,設定 Redis 伺服器的位置:redis: url:redis://<Redis_IP>:6379
- 若要將 PostgreSQL 和 Redis 的資料庫認證儲存在加密檔案中,請執行下列命令:
su - raas -c 'raas save_creds'
- 依照提示為 Redis 和 PostgreSQL 設定使用者名稱和密碼。如果您偏好將這些值保留空白,請在系統提示時按 Enter 鍵。認證將儲存在
/etc/raas/raas.secconf
中。備註:如果認證同時出現在
/etc/raas/raas
和/etc/raas/raas.secconf
中,則採用純文字格式/etc/raas/raas
的設定優先。如需有關保護認證的詳細資訊,請參閱〈在組態中保護認證〉。 - 在系統啟動時啟用 RaaS 服務,然後使用下列命令啟動服務:
sudo systemctl enable raas sudo systemctl start raas
手動安裝程序現已完成。
後續步驟
安裝並設定 RaaS 後,下一步是安裝 RaaS 授權金鑰。如需詳細資訊,請參閱安裝 RaaS 授權金鑰。