更新时间:2024-12-03 18:25:13

1 平台要求

平台名称 说明
• vmware
• 华为FusionCompute
• Xsky		 支持
深信服SANGFOR aCloud 5.9 ECeph对象存储不支持
青云 ECeph对象存储不支持

2 操作系统要求

CPU架构/指令集 厂商 操作系统 备注
X86 Intel 1、Centos系列:CentOS-7.4~CentOS-7.9
2、SUSE:(版本:suse 12 SP5)
SLE-12-SP5-Server-DVD-x86_64-GM-DVD1
3、银河麒麟V10(版本:SP1、SP2、SP3):
Kylin-Server-10-SP1-Release-Build20-20210518-x86_64
Kylin-Server-10-SP2-x86-Release-Build09-20210524
Kylin-Server-V10-SP3-General-Release-2303-X86_64
4、Openeuler:(版本:22.03)
OpenEulerOS-standard-230718-1514-12-x86_64
openEuler-23.03-x86_64-dvd
5、RedHat:RHEL 7.9、RHEL 8.6、RHEL 8.7、RHEL 8.9、RHEL 8.10、RHEL 9.2
6、中科方德:(非涉密版,版本:V4)
NFSChina-Server-4.0-DVD-x86_64-2022012601
7、CTyunOS:(版本:2.0.1)
ctyunos-2.0.1-220311-x86_64-dvd
8、BC-Linux:(版本:8.2)
BCLinux-R8-U2-Server-x86_64-220413
9、统信:(版本:U20 1060e)
uos-server-20-1060e-amd64.iso
10、Anolis OS :(版本:7.9)
AnolisOS-7.9-GA-x86_64-dvd.iso		 1、Centos系列:安装操作系统是minimal的情况下,如果安装依赖的时候报错需要防火墙,则就需要手动安装防火墙并且启动防火墙
2、银河麒麟V10版本为:SP1、SP2、SP3:内核需要在kernel-4.19.90-25.40.v2101.ky10以上,audit版本需要在audit-3.0-5.se.08.ky10及以上
X86 海光 C86 7390 银河麒麟V10 :(版本:SP3)
镜像:Kylin-Server-10-SP3-General-Release-2303-x86_64
X86 海光 C86 5280 银河麒麟V10:(版本: SP2)
镜像:Kylin-Server-10-SP2-x86-Release-Build09-20210524
ARM 鲲鹏916/920 1、Centos系列:CentOS-7.4~CentOS-7.9
2、麒麟V10(版本:SP1、SP2、SP3、国防版,银河麒麟V10):
Kylin-Server-10-SP1-Release-Build20-20210518-aarch64
Kylin-Server-10-SP2-aarch64-Release-Build09-20210524
Kylin-Server-V10-SP3-General-Release-2303-ARM64.iso
Kylin-Server-V10-GFB-Release-2204-Build03-ARM64
3、Openeuler(版本:22.03):
OpenEulerOS-standard-230718-1514-12-aarch64
openEuler-23.03-aarch64-dvd
4、统信:(版本:U20 1060e)
uos-server-20-1060e-arm64.iso		 1、Centos系列:安装操作系统是minimal的情况下,如果安装依赖的时候报错需要防火墙,则就需要手动安装防火墙并且启动防火墙
2、银河麒麟V10版本为:SP1、SP2、SP3、国防版,银河麒麟V10:内核需要在kernel-4.19.90-25.40.v2101.ky10以上,audit版本需要在audit-3.0-5.se.08.ky10及以上
ARM 飞腾2000/2500 1、银河麒麟V10(版本:SP1、国防版):
Kylin-Server-10-SP1-Release-Build20-20210518-aarch64
Kylin-Server-V10-GFB-Release-2204-Build03-ARM64

2.1 操作系统配置检查

  • 如果安装的为SUSE 12 SP5 Server x86操作系统,则需要执行如下操作:

    1. 系统需已安装firewalld和chrony,并且已开启允许公钥认证(若服务器已配置免密登录,则无需开启允许公钥认证),即在:/etc/ssh/sshd_config文件中:PasswordAuthentication yes

      sshd_config文件参数示例.png

    2. 安装完firewalld之后,需要保证firewalld是启动状态。(如果未启动可能需要重启才能启动firewalld)

    3. 需要将systemd更新到当前最新版本

  • 如果安装的为Kylin V10 操作系统,则选择默认模式安装,完整版安装
    需要卸载docker-,执行:yum remove -y docker-

  • 确认虚拟机已经安装操作系统、配置好网络及DNS。

3 网络要求

Proton Runtime集群:每一个节点需要一个ssh IP地址,需要1个高可用IP(业务网段),因此,一个N节点的集群需要N+1个IP,这N+1个IP地址必须保证能对外通信。

4 数据库

数据库名称 版本
关系型数据库 MariaDB 10.4
关系型数据库 TiDB v6.1.1/v6.1.7/v8.1.0
关系型数据库 GoldenDB 5.1
关系型数据库 达梦数据库 DM8(20230417/20231007/8.1.3.140SEC)
关系型数据库 OceanBase (3.2.3.3/4.2.1.7) 企业版
NoSQL 数据库 MongoDB MongoDB 4.2 副本集
NoSQL 数据库 Redis Redis 6.2
OpenSearch OpenSearch 2.x

4.1数据库服务配置

使用外置数据库时,请将数据库最大连接数调整到10000

4.1.1达梦数据库

注意:达梦数据库版本为V8 20230418或V8 20231007;达梦数据库主机版部署进行初始化参数设置时,需要将官方给的示例中的部分参数,按照自身实际情况进行替换。

替换命令如下:

./dminit path=/dm8/data UNICODE_FLAG=1 LENGTH_IN_CHAR=1 CASE_SENSITIVE=n PAGE_SIZE=16 PORT_NUM=5236

达梦数据库参数替换.png

注意:分配给产品使用的数据库用户,除了基本的权限外,还需要一个查询系统对象[DBA_OBJECTS]的权限,否则升级会报错。

添加权限如图所示:

达梦数据库添加权限.png

4.1.2 TIDB数据库

在数据库中执行命令set global tidb_skip_isolation_level_check=1;

修改tidb隔离级别检查.png

4.1.3 OceanBase数据库

登录OceanBase数据库:mysql -h <host> -P <port> -u root@sys -p <password>

  1. 开启 prepared statement 功能,执行:

    alter system set _ob_enable_prepared_statement=’True’;

    开启 prepared statement 功能.png

  2. 修改允许的最大数据包为1073741824(默认为4194304),执行:

    SET GLOBAL max_allowed_packet=1073741824;

    修改OB允许的最大数据包.png

  3. 修改系统变量ob_tcp_invited_nodes设置租户ip白名单,默认仅允许本机IP链接该租户,执行:

    GLOBAL ob_tcp_invited_nodes='%';

    修改系统变量ob_tcp_invited_nodes.png

  4. 修改事务隔离级别为read-committed,执行:

    GLOBAL transaction_isolation='read-committed';

    修改事务隔离级别为read-committed.png

注意:

  1. OceanBase系统变量为租户级隔离,因此需要修改对应租户的变量值,例如:若使用系统租户sys,则使用sys租户登录oceanbase修改该变量;若使用普通租户,如:proton,则使用proton租户登录oceanbase修改该变量。
  2. OceanBase的修改在当前session不生效,修改后退出数据库再重新登录可查看修改后的结果。

4.2 数据库初始化

产品安装之前,需要预先使用数据库脚本完成数据库创建

注意:可以选择使用数据库脚本创建数据库,或者在初始化平台时可使用自动化创建数据库功能。

4.2.1 达梦数据库

  1. 上传数据库创建脚本<create_database_dameng.sql>到达梦服务器上

    注意:数据库创建脚本 在版本发布目录的产品包目录 下拿取

  2. 使用disql命令导入,执行disql ,根据提示输入用户名、密码,执行start create_schema.sql

    执行disql示例.png

4.2.2 GoldenDB、TiDB和OceanBase初始化

  1. 上传数据库创建脚本<db.sh>到待部署的节点

    注意:数据库创建脚本 在版本发布目录的产品包目录 下拿取

  2. 安装mysql包:yum -y install mysql

  3. 修改数据库脚本中的下图标记中的信息为数据库对应的信息(需要指定的参数依次为数据库地址、数据库端口、数据库用户、数据库密码)

    • TiDB的用户名为root,密码在部署 TiDB 过程中会展示,端口默认为tcp/4000(如安装过程有自定义则为自定义端口)

    • GoldenDB的信息从部署人员那里获取

    • OceanBase信息从数据库部署人员处获取

      注意:OceanBase存在租户和资源池的概念,需要注意用户名的填写,例如:此处db_user需要填写为 root@<租户名>

    修改数据库脚本信息.png

  4. 执行数据库创建脚本

    bash db.sh [数据库类型]

    • TiDB类型为TiDB
    • GoldenDB类型为GoldenDB
    • OceanBase类型为CloudDB

5 中间件

服务/组件 版本 支持情况 备注
ingress ingress 1.6.4 内置nginx ingress controller 2.3.0
消息队列 NSQ 1.2.0 内置Proton MQ NSQ 1.5.8
消息队列 Kafka 内置AnyRobot Kafka 3.4.0
消息队列 东方通 HTP 2.0.1.5 Raft模式 支持 1、license的最大客户端连接数1W;
2、HTPManager添加aishu的domain并重启HTPManager服务
消息队列 东方通 Tonglink/q 9.0.6.6 支持
消息队列 东方通 HTP 2.0.2.1 SP2 支持
消息队列 宝兰德 BESMQ 2.0.0 支持

5.1 中间件创建并启动topic

宝蓝德服务需要创建并启动topic,topic文件 在版本发布目录的产品包目录 下拿取