作為手動安裝程序 (不建議) 的一部分,安裝和設定 RaaS。

安裝和設定 RaaS 節點:

  1. 僅適用於 SLES 15 安裝:安裝 xmlsec1 套件。如果沒有此相依項,SLES 15 安裝可能會失敗。若要下載套件並閱讀安裝說明文件,請參閱 xmlsec1
  2. 僅適用於 SLES 安裝:使用下列命令匯入 RPM 簽署金鑰:
    rpm --import http://repo.saltstack.com/py3/redhat/7.7/x86_64/latest/SALTSTACK-GPG-KEY.pub
  3. 下載並安裝適合您的作業系統的 RPM:

    RHEL

    下載並安裝 Red Hat/CentOS SaltStack Config RPM,以取代確切的檔案名稱:

    sudo yum install raas-<version>-0.el7.x86_64.rpm
  4. 在 RaaS 服務組態檔 /etc/raas/raas 中,更新 sql 組態以提供上一個區段中建立的主機和連接埠。如果您計劃使用 SSL,請將 ssl 設定為 True,並參閱下一個步驟以瞭解其他詳細資料。
    sql:dialect:postgresqlhost:localhostport:5432driver:psycopg2ssl:false
  5. 如果在上一個步驟中已將 ssl 設定為 True,則表示已啟用 SSL 連線,但還需要其他資訊才能驗證伺服器的 SSL 憑證。若要設定憑證驗證,請在 /etc/raas/raas 中新增 ssl_opts 金鑰並提供值,如下所示:

    選項

    說明

    sslmode

    從以下其中一項選擇適用於 SSL 連線的模式:

    • disable - 僅使用純文字連線。當 ssl 設定為 False 時使用此值。

    • prefer - 使用 SSL,但如果 SSL 不可用,則回復為純文字。

    • require - 使用 SSL 連線,但不要嘗試驗證伺服器的憑證。

    • verify-ca - 使用 sslrootcert 的內容 (如果存在) 驗證伺服器的 SSL 憑證。或者,如果 sslrootcert 不存在,則使用系統憑證存放區驗證伺服器的 SSL 憑證。

    • verify-full - 使用 sslrootcert 的內容 (如果存在) 驗證伺服器的 SSL 憑證。或者,如果 sslrootcert 不存在,則使用系統憑證存放區驗證伺服器的 SSL 憑證。verify-full 要求憑證中的主機名稱與 SaltStack Config 在連線時所使用的主機名稱相符。

    如需有關這些設定的詳細資訊,請參閱 PostgreSQL 說明文件。

    sslrootcert

    PostgreSQL 伺服器上具有自我簽署憑證時要使用的 CA 憑證在 RaaS 檔案系統上的位置

    sslcert

    要使用的用戶端憑證在 RaaS 伺服器上的位置,而非用於連線至 PostgreSQL 的使用者名稱和密碼

    sslkey

    隨附於 sslcert 中參考的用戶端憑證的金鑰檔案的位置

    如需有關這些選項的更深入的資訊,請參閱 PostgreSQL 說明文件:伺服器憑證的用戶端驗證以及下列範例組態。

    範例 1

    第一個範例顯示了設定為完整驗證的組態。這表示,PostgreSQL 向 SaltStack Config 顯示的憑證將對照檔案 path/to/CA_Certificate 中指定的憑證授權機構憑證進行驗證。此外,SaltStack Config 憑證中的一般名稱必須與 SaltStack Config 針對 PostgreSQL 使用的主機名稱相符。

    sql:
       ssl:True
       ssl_opts:
          sslmode:verify-full
          sslrootcert:path/to/CA_certificate

    範例 2

    第二個範例啟用了 SSL 通訊而不進行憑證驗證,並對 RaaS 用來透過用戶端 SSL 憑證連線至 PostgreSQL 的使用者進行驗證。

    sql:
       ssl:True
       ssl_opts:
          sslmode:require
          sslcert:path/to/Client_Certificate
          sslkey:path/to/Key_for_Client_Certificate
  6. 在 RaaS 服務組態檔 /etc/raas/raas 中,定義背景工作的選項:
    background_workers:
       combined_process:True
       max_tasks:100000
       max_memory:1048576
    備註:

    SaltStack Config 包括一系列不同的背景工作設定,可改進各種部署案例的效能。如需詳細資訊,請參閱〈改進系統效能〉

  7. 在 RaaS 服務組態檔 /etc/raas/raas 中,設定 Redis 伺服器的位置:
    redis:
       url:redis://<Redis_IP>:6379
  8. 若要將 PostgreSQL 和 Redis 的資料庫認證儲存在加密檔案中,請執行下列命令:
    su - raas -c 'raas save_creds'
  9. 依照提示為 Redis 和 PostgreSQL 設定使用者名稱和密碼。如果您偏好將這些值保留空白,請在系統提示時按 Enter 鍵。認證將儲存在 /etc/raas/raas.secconf 中。
    備註:

    如果認證同時出現在 /etc/raas/raas/etc/raas/raas.secconf 中,則採用純文字格式 /etc/raas/raas 的設定優先。如需有關保護認證的詳細資訊,請參閱〈在組態中保護認證〉

  10. 在系統啟動時啟用 RaaS 服務,然後使用下列命令啟動服務:
    sudo systemctl enable raas
    sudo systemctl start raas

手動安裝程序現已完成。

後續步驟

安裝並設定 RaaS 後,下一步是安裝 RaaS 授權金鑰。如需詳細資訊,請參閱安裝 RaaS 授權金鑰