UDB-SX安装

需要获取UDB-SX 后端安装包、前端安装包和安装脚本。

配置conf文件

在cluster.conf文件中配置前后端的安装包路径、解压路径、节点、ip等信息

# ======================== 插件配置 ========================
# 是否禁用安全插件,true 表示禁用安全插件(关闭安全功能,如认证、授权等)
# 若需启用安全插件,需要配置 security.conf 文件,并将此值设为 false
DISABLE_SECURITY_PLUGIN=false

# ===================== UDBSX 集群配置 =====================
# SSH 连接配置
# 部署前,请先配置 SSH 连接到各主机的免密登录
# SSH 用户名,用于通过 SSH 连接所有 UDBSX 节点进行安装和配置(注意:UDBSX 无法在 root 用户下运行)
SSH_USER="节点用户名"
# SSH 端口号,用于 SSH 连接
SSH_PORT="22"
# SSH 私钥文件路径(可选),用于 UDBSX 节点的密钥认证
SSH_KEYFILE=""

# 基础配置
# UDBSX 集群的版本号,必须与实际安装包版本一致
UDBSX_VERSION="25.0.0.0"
# 集群的名称,用于标识和区分不同的 UDBSX 集群
CLUSTER_NAME="udbsx-cluster"
# 本地 UDBSX 安装包路径,指向已下载的 tar.gz 压缩包文件
LOCAL_PACKAGE_PATH="/home/search/dashboards//udbsx-25.0.0.0-linux-x86_64.tar.gz"
# UDBSX 在各节点上的安装目录,ssh 用户需要有该目录的读写权限
INSTALL_DIR="/home/search/UDBSX/udbsx-25.0.0.0/"

# 管理节点配置
# 管理节点的 IP 地址列表
CLUSTER_MANAGER_NODES=("ip-管理节点")
# 管理节点的主机名列表,与 IP 地址列表一一对应
CLUSTER_MANAGER_NODE_NAMES=("udbsx-m1")
# 管理节点的角色列表
CLUSTER_MANAGER_NODE_ROLES=("cluster_manager")

# 数据节点配置
# 数据节点的 IP 地址列表
DATA_NODES=("ip-数据节点1" "ip-数据节点2")
# 数据节点的主机名列表,与 IP 地址列表一一对应
DATA_NODE_NAMES=("udbsx-d1")
# 数据节点的角色列表
DATA_NODE_ROLES=("data" "ingest")

# 协调节点配置
# 协调节点的 IP 地址列表
COORDINATING_NODES=("ip-协调节点")
# 协调节点的主机名列表,与 IP 地址列表一一对应
COORDINATING_NODE_NAMES=("udbsx-c1")
# 协调节点的角色列表,协调节点默认不分配特定角色
COORDINATING_NODE_ROLES=()

# 网络配置
# 节点绑定的网络地址
NETWORK_HOST="0.0.0.0"
# HTTP REST API 端口,用于客户端通过 HTTP 协议与集群交互
HTTP_PORT=9200
# 内部传输端口,用于集群内部节点之间的通信
TRANSPORT_PORT=9300


# ================== UDBSX DASHBOARD 配置 ==================
# DASHBOARD SSH 连接配置
# SSH 用户名,用于通过 SSH 连接 Dashboard 节点进行安装和配置
DASHBOARD_SSH_USER="节点用户名"
# SSH 端口号,用于 SSH 连接 Dashboard 节点
DASHBOARD_SSH_PORT="22"
# SSH 私钥文件路径(可选),用于 Dashboard 节点的密钥认证,可以与 UDBSX 节点使用不同的认证方式
DASHBOARD_SSH_KEYFILE=""

# 本地 Dashboard 安装包路径,指向已下载的 tar.gz 压缩包文件
LOCAL_DASHBOARD_PACKAGE_PATH="/home/search/dashboards/udbsx-dashboards-25.0.0.0-linux-x86_64.tar.gz"
# Dashboard 在各节点上的安装目录,ssh 用户需要有该目录的读写权限
DASHBOARD_INSTALL_DIR="/home/search/dashboards/udbsx-25.0.0.0"
# Dashboard 项目名称
DASHBOARD_PROJECT_NAME="udbsx-dashboards-25.0.0.0-linux-x86_64"
# Dashboard 节点的 IP 地址,可以部署在独立节点或与 UDBSX 节点共用
DASHBOARD_NODES=("ip")
# Dashboard 节点的主机名,与 IP 地址一一对应
DASHBOARD_NAMES=("udbsx-dashboard-1")
# Dashboard 服务监听的端口号,用于通过浏览器访问 Dashboard Web 界面
DASHBOARD_PORT=5601

单节点配置将协调节点和数据节点配置注释掉(或删除)只留管理节点

需要security插件,还需配置证书配置文件 在deployment/security-scripts/security.conf 文件中配置

# ======================= SECURITY 配置 =======================
# 安全配置部分,用于配置 UDBSX 集群的 TLS/SSL 加密和证书认证

# 基本配置
# 证书的基础专有名称(Distinguished Name),用于构建所有证书的主体信息
# 格式:/C=国家/ST=省份/L=城市/O=组织
BASE_DN="/C=CN/ST=Guangdong/L=Shenzhen/O=ShenZhen Unversal DB Company"
# CA(证书颁发机构)私钥的保护密码,用于保护根证书的私钥文件
CA_PASSWORD="unvdb@123"
# Keystore(密钥库)密码,用于保护节点和服务器的密钥库文件
KEYSTORE_PASSWORD="UnvDB123"
# Truststore(信任库)密码,用于保护信任库文件,Truststore 包含信任的 CA 证书,用于验证对端证书
TRUSTSTORE_PASSWORD="UniversalDB"
# 是否强制覆盖已存在的证书文件,true:覆盖现有文件;false:如果文件已存在则跳过生成
FORCE_OVERWRITE=false

# 根证书配置
# 根证书和 CA 相关文件的存储目录路径
CA_DIR="/home/search/deployment/ca-certs"
# CA 的名称标识,用于生成证书文件名
CA_NAME="ca"
# CA 的通用名称(Common Name),标识证书颁发机构的名称
CA_CN="Unvdb Root CA"

# 服务器证书配置
# 节点服务器证书的存储目录路径
NODE_DIR="/home/search/deployment/certs/node-certs"
# 节点名称数组,需要与 cluster.conf 中的节点配置完全一致
NODE_NAMES=("udbsx-m1" "udbsx-d1" "udbsx-c1")
# 节点证书的通用名称(Common Name)数组,与 NODE_NAMES 一一对应
NODE_CNS=("udbsx-m1.dns.a-record" "udbsx-d1.dns.a-record" "udbsx-c1.dns.a-record")

# 管理员证书配置
# 管理员证书的存储目录路径
ADMIN_DIR="/home/search/deployment/certs/admin-certs"
# 管理员证书的名称标识数组,用于生成管理员证书文件名
ADMIN_NAMES=("admin1" "admin2")
# 管理员证书的通用名称(Common Name)数组,与 ADMIN_NAMES 一一对应
ADMIN_CNS=("Unvdb Admin" "Admin Unvdb")

# 客户端证书配置
# 客户端证书的存储目录路径
CLIENT_DIR="/home/search/deployment/certs/client-certs"
# 客户端证书的名称标识数组,用于生成客户端证书文件名
# 注意:udbsx-dashboard 的 name 需要与 cluster.conf 中的 DASHBOARD 节点配置一致
CLIENT_NAMES=("java-client" "udbsx-dashboard-1")
# 客户端证书的通用名称(Common Name)数组,与 CLIENT_NAMES 一一对应
CLIENT_CNS=("java-client.dns.a-record" "udbsx-dashboard-1.dns.a-record")

安装 UDB-SX 后端

使用脚本deploy-cluster.sh 安装。

在deployment目录下执行

./deploy-cluster.sh

证书验证

  • 1.在bin目录下运行udbsx-machine-info generate 生成证书(生成在config/license)

  • 2.解压证书验证license-authorizer-1.0.x.tar.gz脚本

  • 3.进入证书验证目录执行 ./bin/authorizer.sh -i ../udbsx-25.0.0.0/config/license/ -m 3 -o authorized/
    其中-i ../udbsx-25.0.0.0/config/license/为之前 udbsx-machine-info generate证书生成路径、-m 3为证书有限日期此处表示3月、-o authorized/ 表示认证后证书存储路径

  • 4.将认证后证书替换掉原来生成的证书

启动UDB-SX 后端

进到安装目录中的bin 目录下执行 ./udbsx 启动 UDB-SX 后端。

安装 UDB-SX 前端

使用脚本deploy-dashboards.sh 安装。

在deployment目录下执行

./deploy-dashboards.sh

查看相关参数参数。

启动UDB-SX 前端

进到安装目录中的bin 目录下执行 ./udbsx-dashboards 启动 UDB-SX 前端。

启动成功后点击对应网址前往dashboards,默认账户密码是admin admin

其他设置

修改默认用户admin密码

1.在udbsx-25.0.0.0/plugins/udbsx-security/tools中使用

./hash.sh -p 'newPassword'

(hash.sh要使用chmod +x添加执行权限)生成新密码的hash值

2.将生成的hash值替换udbsx-25.0.0.0/udbsx-25.0.0.0/config/udbsx-security/internal_users.yml里面admin用户的hash值

3.将CN=udbsx-m1.dns.a-record,O=ShenZhen Unversal DB Company,L=Shenzhen,ST=Guangdong,C=CN(可能不是这个,可以先执行第5步查看报错信息)添加到udbsx-25.0.0.0/udbsx-25.0.0.0/config/udbsx.yml中的plugins.security.authcz.admin_dn:管理员证书DN中

4.重启udbsx

5.在udbsx-25.0.0.0/plugins/udbsx-security/tools中执行,使用chmod +x给securityadmin.sh添加执行权限

./securityadmin.sh \  
-cd /home/search/UDBSX/udbsx-25.0.0.0/udbsx-25.0.0.0/config/udbsx-security/ \  
-cacert /home/search/UDBSX/udbsx-25.0.0.0/udbsx-25.0.0.0/config/certs/ca.pem \  
-cert /home/search/UDBSX/udbsx-25.0.0.0/udbsx-25.0.0.0/config/certs/udbsx-m1.pem \  
-key /home/search/UDBSX/udbsx-25.0.0.0/udbsx-25.0.0.0/config/certs/udbsx-m1-key.pem \  
-icl -nhnv  -h ip -p 端口号 -https

应用新配置

6.在dashboards中的config/udbsx_dashboards.yml中修改 udbsx.usename:admin udbsx.password:newPassword