准备软硬件安装环境

本章节描述安装前需要进行的环境准备。

软硬件环境要求

介绍openGauss的软硬件环境要求。建议部署openGauss的各服务器具有等价的软硬件配置。

硬件环境要求

表1列出了openGauss服务器应具备的最低硬件要求。在实际产品中,硬件配置的规划需考虑数据规模及所期望的数据库响应速度。请根据实际情况进行规划。

表 1 硬件环境要求

项目

配置描述

内存

功能调试建议32GB以上。

性能测试和商业部署时,单实例部署建议128GB以上。

复杂的查询对内存的需求量比较高,在高并发场景下,可能出现内存不足。此时建议使用大内存的机器,或使用负载管理限制系统的并发。

CPU

功能调试最小1×8核,2.0GHz。

性能测试和商业部署时,单实例部署建议1×16核,2.0GHz。

CPU超线程和非超线程两种模式都支持。

说明:

目前,openGauss仅支持ARM服务器和基于x86_64通用PC服务器的CPU。

硬盘

用于安装openGauss的硬盘需最少满足如下要求:

  • 至少1GB用于安装openGauss的应用程序。
  • 每个主机需大约300MB用于元数据存储。
  • 预留70%以上的磁盘剩余空间用于数据存储。

建议系统盘配置为RAID1,数据盘配置为RAID5,且规划4组RAID5数据盘用于安装openGauss。有关RAID的配置方法在本手册中不做介绍。请参考硬件厂家的手册或互联网上的方法进行配置,其中Disk Cache Policy一项需要设置为Disabled,否则机器异常掉电后有数据丢失的风险。

openGauss支持使用SSD盘作为数据库的主存储设备,支持SAS接口和NVME协议的SSD盘,以RAID的方式部署使用。

网络要求

300兆以上以太网。

建议网卡设置为双网卡冗余bond。有关网卡冗余bond的配置方法在本手册中不做介绍。请参考硬件厂商的手册或互联网上的方法进行配置。

软件环境要求

表 2 软件环境要求

软件类型

配置描述

Linux操作系统

  • ARM:
    • openEuler 20.03LTS(推荐采用此操作系统)
    • openEuler 22.03LTS
    • 麒麟V10
    • Asianux 7.5
  • x86:
    • openEuler 20.03LTS
    • openEuler 22.03LTS
    • CentOS 7.6
    • Asianux 7.6
      说明:

      当前安装包只能在英文操作系统上安装使用。

Linux文件系统

剩余inode个数 > 15亿(推荐)

工具

bzip2

Python

  • openEuler:支持Python 3.7.X, Python 3.9.X
  • CentOS:支持Python 3.6.X
  • 麒麟:支持Python 3.7.X
  • Asianux:支持Python 3.6.X
    说明:

    python需要通过--enable-shared方式编译。

若用户修改过系统python版本,则在安装数据库之前,还需手动安装下列python模块(pip安装即可)。

psutilnetifacescffipycparsercryptographypynaclbcryptparamiko
并且在预安装时,需要加上--unused-third-party选项。

软件依赖要求

openGauss的软件依赖要求如表3所示。

建议使用上述操作系统安装光盘或者源中,下列依赖软件的默认安装包,若不存在下列软件,可参看软件对应的建议版本。

表 3 软件依赖要求

所需软件

建议版本

libaio-devel

建议版本:0.3.109-13

readline-devel

建议版本:7.0-13

expect

--

修改操作系统配置

注意:

以下动作需要以root用户进行操作,操作完成后请及时注销root用户,避免误操作。

关闭操作系统防火墙

为了在防火墙开启的状态下,确保openGauss的正常使用。用户需要将同openGauss相关的服务、协议、IP以及端口添加到openGauss各主机的防火墙白名单中。

以openEuler操作系统为例,假设openGauss信息如表4所示。

表 4 openGauss信息

主机名称

内部IP

外部IP

plat1

192.168.0.11

10.10.0.11

plat2

192.168.0.12

10.10.0.12

plat3

192.168.0.13

10.10.0.13

plat4

192.168.0.14

10.10.0.14

管理网络

-

10.10.64.236

操作步骤

目前仅支持在防火墙关闭的状态下进行安装。

  1. 修改/etc/selinux/config文件中的“SELINUX”值为“disabled”。

    a. 使用VIM打开config文件。

    vim /etc/selinux/config
    

    b. 修改“SELINUX”的值“disabled”,执行:wq保存并退出修改。

    SELINUX=disabled
    
  2. 重新启动操作系统。

    reboot
    
  3. 检查防火墙是否关闭。

    systemctl status firewalld
    

    若防火墙状态显示为active (running),则表示防火墙未关闭,请执行步骤4;

    若防火墙状态显示为inactive (dead),则无需再关闭防火墙。

  4. 关闭防火墙并禁止开机重启。

    systemctl disable firewalld.service
    systemctl stop firewalld.service
    
  5. 在其他主机上重复步骤1到步骤4。

设置字符集参数

将各数据库节点的字符集设置为相同的字符集,可以在/etc/profile文件中添加“export LANG=XXX”(XXX为Unicode编码)。

vim /etc/profile

设置时区和时间

将各数据库节点的时区设置为相同时区,可以将/usr/share/zoneinfo/目录下的时区文件拷贝为/etc/localtime文件。

cp /usr/share/zoneinfo/$地区/$时区 /etc/localtime

说明:
\$地区/$时区为需要设置时区的信息,例如:Asia_Shanghai。

使用date -s命令将各主机的时间设置为统一时间,举例如下。

date -s "Sat Sep 27 16:00:07 CST 2020"

说明: 可以通过date命令查询主机时区。

(可选)关闭swap交换内存

说明:

关闭swap交换内存是为了保障数据库的访问性能,避免把数据库的缓冲区内存淘汰到磁盘上。 如果服务器内存比较小,内存过载时,可打开swap交换内存保障正常运行。

在各数据库节点上,使用swapoff -a命令将交换内存关闭。

swapoff -a

设置网卡MTU值

将各数据库节点的网卡MTU值设置为相同大小。

操作步骤

  1. 执行如下命令查询服务器的网卡名称。

    ifconfig
    
  2. 使用如下命令将各数据库节点的网卡MTU值设置为相同大小。MTU值推荐8192,要求不小于1500。

    ifconfig 网卡编号 mtu 值
    

关闭RemoveIPC

在各数据库节点上,关闭RemoveIPC。CentOS操作系统无该参数,可以跳过该步骤。

操作步骤

  1. 修改/etc/systemd/logind.conf文件中的“RemoveIPC”值为“no”。

    a. 使用VIM打开logind.conf文件。

    vim  /etc/systemd/logind.conf
    

    b. 修改“RemoveIPC”值为“no”。

    RemoveIPC=no
    
  2. 修改/usr/lib/systemd/system/systemd-logind.service文件中的“RemoveIPC”值为“no”。

    a. 使用VIM打开systemd-logind.service文件。

    vim /usr/lib/systemd/system/systemd-logind.service
    

    b. 修改“RemoveIPC”值为“no”。

    RemoveIPC=no
    
  3. 重新加载配置参数。

    systemctl daemon-reload
    systemctl restart systemd-logind
    
  4. 检查修改是否生效。

    loginctl show-session | grep RemoveIPC
    systemctl show systemd-logind | grep RemoveIPC
    
  5. 在其他主机上重复步骤1到步骤4。

关闭HISTORY记录

说明:

为避免指令历史记录安全隐患,需关闭各主机的history指令。

步骤 1 修改根目录下/etc/profile文件。

vim /etc/profile

步骤 2 设置HISTSIZE值为0。例如,系统中HISTSIZE默认值为1000,将其修改为0。

HISTSIZE=0

步骤 3 保存/etc/profile。

:wq

步骤 4 设置/etc/profile生效。

source /etc/profile

—-结束

设置root用户远程登录

在openGauss安装时需要root帐户远程登录访问权限,本章介绍如何设置使用root用户远程登录。

说明:

数据库需要root互信时才开启远程连接。在各主机操作完成并且验证完毕后请及时注销root用户,避免误操作。

  1. 修改PermitRootLogin配置,允许用户远程登录。

    a. 打开sshd_config文件。

    vim /etc/ssh/sshd_config
    

    b. 修改权限配置,可以使用以下两种方式实现:

    • 注释掉“PermitRootLogin no”。

      #PermitRootLogin no
      
    • 将“PermitRootLogin”改为“yes”。

      PermitRootLogin yes
      

    c. 执行**:wq**保存并退出编辑页面。

  2. 修改Banner配置,去掉连接到系统时,系统提示的欢迎信息。欢迎信息会干扰安装时远程操作的返回结果,影响安装正常执行。

    a. 编辑sshd_config文件。

    vim /etc/ssh/sshd_config
    

    b. 修改Banner配置,注释掉“Banner”所在的行。

    #Banner XXXX
    

    c. 执行**:wq**保存并退出编辑页面。

  3. 使用如下命令使设置生效。

    systemctl restart sshd.service
    
  4. 以root用户身份重新登录。

    ssh xxx.xxx.xxx.xxx
    

    说明:

    xxx.xxx.xxx.xxx为安装openGauss环境的IP地址。

意见反馈
编组 3备份
    openGauss 2024-11-03 09:00:06
    取消