红帽全球峰会4.13. 在 Satellite 中使用外部数据库
作为 Red Hat Satellite 的安装过程的一部分,satellite-installer 命令会在与 Satellite 相同的服务器上安装 PostgreSQL 数据库。在某些 Satellite 部署中,使用外部数据库而不是默认的本地数据库有助于服务器负载。
红帽不提供对外部数据库维护的支持或工具。这包括备份、升级和数据库调整。您必须拥有自己的数据库管理员,才能支持和维护外部数据库。
要为 Satellite 创建和使用外部数据库,您必须完成以下步骤:
- 第 4.13.2 节 “为外部数据库准备主机”.为外部数据库准备主机。
- 第 4.13.3 节 “安装 PostgreSQL”.使用拥有它们的专用用户,为 Satellite、Candlepin 和 Pulp 使用数据库准备 PostgreSQL。
-
第 4.13.4 节 “将 Satellite 服务器配置为使用外部数据库”.编辑
satellite-installer的参数,以指向新数据库,并运行satellite-installer。
4.13.1. PostgreSQL 作为外部数据库注意事项
Foreman、Katello 和 Candlepin 使用 PostgreSQL 数据库。如果要将 PostgreSQL 用作外部数据库,可以帮助您确定此选项是否适合您的 Satellite 配置。Satellite 支持 PostgreSQL 版本 13。
外部 PostgreSQL 的优点
- 在 Satellite 上增加可用内存和可用 CPU
-
在 PostgreSQL 数据库中将
shared_buffers设置为一个高数字的灵活性,而不会干扰 Satellite 上的其他服务 - 在不影响 Satellite 操作的情况下,调整 PostgreSQL 服务器系统的灵活性
外部 PostgreSQL 的缺点
- 增加了部署复杂性,导致故障排除更困难
- 外部 PostgreSQL 服务器是一个额外的系统来补丁和维护
- 如果 Satellite 或 PostgreSQL 数据库服务器出现硬件或存储故障,则 Satellite 无法正常工作
- 如果 Satellite 服务器和数据库服务器之间存在延迟,则性能可能会会受到影响
如果您怀疑 Satellite 上的 PostgreSQL 数据库会导致性能问题,请使用 Satellite 6 中的信息:如何启用 postgres 查询日志记录来检测运行查询的速度,以确定您是否有缓慢的查询。超过一秒的查询通常是由大型安装的性能问题造成的,而迁移到外部数据库可能并不能提供帮助。如果您有较慢的查询,请联系红帽支持团队。
4.13.2. 为外部数据库准备主机
使用最新的 Red Hat Enterprise Linux 9 或 Red Hat Enterprise Linux 8 安装新置备的系统来托管外部数据库。
Red Hat Enterprise Linux 的订阅不为将 Satellite 与外部数据库一起使用提供正确的服务级别协议。您还必须将 Satellite 订阅附加到您要用于外部数据库的基础操作系统。
先决条件
- 准备的主机必须满足 Satellite 的存储要求。
- 您必须将 Satellite 订阅附加到您的服务器。有关订阅的更多信息,请参阅在 连接的网络环境中安装 Satellite 服务器 中的 附加 Satellite 基础架构订阅。
流程
选择您要在其中安装外部数据库的操作系统和版本:
4.13.2.1. Red Hat Enterprise Linux 9
禁用所有软件仓库:
subscription-manager repos --disable "*"
# subscription-manager repos --disable "*"Copy to Clipboard Copied! Toggle word wrap Toggle overflow 启用以下软件仓库:
subscription-manager repos \ --enable=satellite-6.16-for-rhel-9-x86_64-rpms \ --enable=satellite-maintenance-6.16-for-rhel-9-x86_64-rpms \ --enable=rhel-9-for-x86_64-baseos-rpms \ --enable=rhel-9-for-x86_64-appstream-rpms
# subscription-manager repos \ --enable=satellite-6.16-for-rhel-9-x86_64-rpms \ --enable=satellite-maintenance-6.16-for-rhel-9-x86_64-rpms \ --enable=rhel-9-for-x86_64-baseos-rpms \ --enable=rhel-9-for-x86_64-appstream-rpmsCopy to Clipboard Copied! Toggle word wrap Toggle overflow
验证
验证是否启用了所需的软件仓库:
dnf repolist enabled
# dnf repolist enabledCopy to Clipboard Copied! Toggle word wrap Toggle overflow
4.13.2.2. Red Hat Enterprise Linux 8
禁用所有软件仓库:
subscription-manager repos --disable "*"
# subscription-manager repos --disable "*"Copy to Clipboard Copied! Toggle word wrap Toggle overflow 启用以下软件仓库:
subscription-manager repos \ --enable=satellite-6.16-for-rhel-8-x86_64-rpms \ --enable=satellite-maintenance-6.16-for-rhel-8-x86_64-rpms \ --enable=rhel-8-for-x86_64-baseos-rpms \ --enable=rhel-8-for-x86_64-appstream-rpms
# subscription-manager repos \ --enable=satellite-6.16-for-rhel-8-x86_64-rpms \ --enable=satellite-maintenance-6.16-for-rhel-8-x86_64-rpms \ --enable=rhel-8-for-x86_64-baseos-rpms \ --enable=rhel-8-for-x86_64-appstream-rpmsCopy to Clipboard Copied! Toggle word wrap Toggle overflow 启用以下模块:
dnf module enable satellite:el8
# dnf module enable satellite:el8Copy to Clipboard Copied! Toggle word wrap Toggle overflow 注意启用模块
satellite:el8会警告与postgresql:10和ruby:2.5冲突,因为这些模块被设置为 Red Hat Enterprise Linux 8 上的默认模块版本。模块satellite:el8具有postgresql:12和ruby:2.7的依赖项,它们将通过satellite:el8模块启用。这些警告不会导致安装过程失败,因此可以安全地忽略。有关 Red Hat Enterprise Linux 8 中模块和生命周期流的更多信息,请参阅 Red Hat Enterprise Linux Application Streams 生命周期。
验证
验证是否启用了所需的软件仓库:
dnf repolist enabled
# dnf repolist enabledCopy to Clipboard Copied! Toggle word wrap Toggle overflow
4.13.3. 安装 PostgreSQL
您只能在内部数据库安装过程中安装 satellite-installer 工具安装的相同版本的 PostgreSQL。Satellite 支持 PostgreSQL 版本 12。
流程
在您的新数据库服务器中安装 PostgreSQL:
dnf install postgresql-server postgresql-evr postgresql-contrib
# dnf install postgresql-server postgresql-evr postgresql-contribCopy to Clipboard Copied! Toggle word wrap Toggle overflow 初始化 PostgreSQL 数据库:
postgresql-setup --initdb
# postgresql-setup --initdbCopy to Clipboard Copied! Toggle word wrap Toggle overflow 编辑
/var/lib/pgsql/data/postgresql.conf文件:vi /var/lib/pgsql/data/postgresql.conf
# vi /var/lib/pgsql/data/postgresql.confCopy to Clipboard Copied! Toggle word wrap Toggle overflow 请注意,需要调整外部 PostgreSQL 的默认配置,才能使用 Satellite。基本推荐的外部数据库配置调整如下:
- checkpoint_completion_target: 0.9
- max_connections: 500
- shared_buffers: 512MB
- work_mem: 4MB
删除
#并编辑以侦听入站连接:listen_addresses = '*'
listen_addresses = '*'Copy to Clipboard Copied! Toggle word wrap Toggle overflow 在文件末尾添加以下行以使用 SCRAM 进行身份验证:
password_encryption=scram-sha-256
password_encryption=scram-sha-256Copy to Clipboard Copied! Toggle word wrap Toggle overflow 编辑
/var/lib/pgsql/data/pg_hba.conf文件:vi /var/lib/pgsql/data/pg_hba.conf
# vi /var/lib/pgsql/data/pg_hba.confCopy to Clipboard Copied! Toggle word wrap Toggle overflow 在文件中添加以下行:
host all all Satellite_ip/32 scram-sha-256
host all all Satellite_ip/32 scram-sha-256Copy to Clipboard Copied! Toggle word wrap Toggle overflow 启动并启用 PostgreSQL 服务:
systemctl enable --now postgresql
# systemctl enable --now postgresqlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 打开 postgresql 端口:
firewall-cmd --add-service=postgresql
# firewall-cmd --add-service=postgresqlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 使更改持久:
firewall-cmd --runtime-to-permanent
# firewall-cmd --runtime-to-permanentCopy to Clipboard Copied! Toggle word wrap Toggle overflow 切换到
postgres用户并启动 PostgreSQL 客户端:su - postgres -c psql
$ su - postgres -c psqlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 创建三个数据库和专用角色:一个用于 Foreman,一个用于 Candlepin,另一个用于 Pulp:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 退出
postgres用户:\q
# \qCopy to Clipboard Copied! Toggle word wrap Toggle overflow 在 Satellite 服务器中,测试您可以访问数据库。如果连接成功,命令会返回
1。PGPASSWORD='Foreman_Password' psql -h postgres.example.com -p 5432 -U foreman -d foreman -c "SELECT 1 as ping" PGPASSWORD='Candlepin_Password' psql -h postgres.example.com -p 5432 -U candlepin -d candlepin -c "SELECT 1 as ping" PGPASSWORD='Pulpcore_Password' psql -h postgres.example.com -p 5432 -U pulp -d pulpcore -c "SELECT 1 as ping"
# PGPASSWORD='Foreman_Password' psql -h postgres.example.com -p 5432 -U foreman -d foreman -c "SELECT 1 as ping" # PGPASSWORD='Candlepin_Password' psql -h postgres.example.com -p 5432 -U candlepin -d candlepin -c "SELECT 1 as ping" # PGPASSWORD='Pulpcore_Password' psql -h postgres.example.com -p 5432 -U pulp -d pulpcore -c "SELECT 1 as ping"Copy to Clipboard Copied! Toggle word wrap Toggle overflow
4.13.4. 将 Satellite 服务器配置为使用外部数据库
使用 satellite-installer 命令配置 Satellite 以连接到外部 PostgreSQL 数据库。
前提条件
- 您已在 Red Hat Enterprise Linux 服务器上安装和配置了 PostgreSQL 数据库。
流程
要为 Satellite 配置外部数据库,请输入以下命令:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 要为这些外部数据库启用安全套接字层(SSL)协议,请添加以下选项:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}