第 4 章使用断开连接的安装过程安装发现容器

当您要从无法访问互联网的系统运行发现时，需要断开连接的安装过程，通常被称为断开连接、离线或 air-gapped 环境。在发现断开连接的安装过程中，您必须在连接的系统上完成一些步骤，其中一个有互联网连接。这些步骤包括从红帽生态系统目录网站获取容器镜像，然后将镜像传送到您要用作发现服务器的断开连接的系统中。您还在 断开连接的 系统中完成步骤，以安装、配置环境并启动发现容器。

断开连接的安装流程使用 Podman 为发现服务器及其支持的 PostgreSQL 数据库安装容器。

先决条件

在开始前，请确保安装并配置所有硬件、软件和环境先决条件。有关先决条件的更多信息，请参阅安装先决条件。

流程

要使用断开连接的安装过程安装发现，您可以执行以下任务：

在连接的系统中运行一系列命令：
- 访问并下载容器镜像。
在断开连接的系统中运行一系列命令：
- 将容器镜像传送到断开连接的系统中。
- 安装、配置和启动发现服务器和数据库容器。

4.1. 为断开连接的安装安装发现数据库和服务器容器镜像
复制链接

在断开连接的发现数据库和服务器容器镜像安装过程中，您从连接的系统开始安装 Podman 容器管理工具，并从红帽生态系统目录网站上的容器镜像获取发现容器。然后，您可以将这些容器镜像传送到您要运行发现的断开连接的系统中，在断开连接的系统上安装 Podman，配置容器并配置发现，并启动容器。

在完成配置容器和配置发现的步骤时，您必须为多个环境变量输入值。以下流程中提供的示例代码包括这些环境变量的示例值。可以自定义所有环境变量值，以适应您的环境需求。例如，由于网络上的大量流量，您可能需要设置比 example 命令中提供的默认连接超时时间更长的连接超时。为此，您可以更改 -e NETWORK_CONNECT_JOB_TIMEOUT 环境变量的值。

包括在您设置的环境变量中是发现服务器管理员用户名、服务器管理员密码、服务器主机名和服务器端口。这些值也可以更改，并且您所在机构的安全性标准可能需要更改这些值。您至少应更改密码值，使其与常见的安全最佳实践一致。username、password 和 hostname 的值与 podman run 命令的 -e 选项设置。端口的值使用 podman run 命令的 --publish 9443:443 选项设置。以下列表包含这些发现环境变量的默认值，包括您应该考虑更改的默认服务器管理员密码：

服务器管理员用户名： admin
服务器管理员密码： dscpassw0rd
服务器主机名： localhost
服务器端口： 9443

重要

请注意您的机构使用的密码管理系统中的环境变量中任何用户名和密码的任何更改。红帽不提供对丢失的密码进行发现的支持，发现不提供恢复这些用户名和密码的方法。

另外，如果升级发现，则必须在升级过程中使用相同的数据库用户名和密码。无法使用相同的数据库凭证可能会导致之前存储的发现数据的数据丢失。

先决条件

要下载发现容器镜像的连接的系统必须连接到互联网。
连接的系统必须能够连接到红帽生态系统目录。
您必须具有 root 权限或对应的权限，以便在以下流程中运行命令。

流程

要使用断开连接的安装安装发现服务器和数据库容器，请使用以下步骤：

在连接的系统中

使用 root 访问权限登录，在提示时提供 sudo 凭据。
```
sudo su -
```
```
$ sudo su -
```
Copy to Clipboard Toggle word wrap
登录到红帽生态系统目录(registry.redhat.io 网站)。出现提示时，提供您的红帽客户门户网站帐户凭证。
```
podman login registry.redhat.io
```
```
# podman login registry.redhat.io
```
Copy to Clipboard Toggle word wrap

拉取发现数据库和服务器容器，并将它们保存为 .tar.gz 文件。

podman pull registry.redhat.io/rhel8/postgresql-12:latest
podman save registry.redhat.io/rhel8/postgresql-12:latest -o postgres.tar.gz
podman pull registry.redhat.io/discovery/discovery-server-rhel8:latest
podman save registry.redhat.io/discovery/discovery-server-rhel8 -o discovery.tar.gz

# podman pull registry.redhat.io/rhel8/postgresql-12:latest
# podman save registry.redhat.io/rhel8/postgresql-12:latest -o postgres.tar.gz
# podman pull registry.redhat.io/discovery/discovery-server-rhel8:latest
# podman save registry.redhat.io/discovery/discovery-server-rhel8 -o discovery.tar.gz

Copy to Clipboard

Toggle word wrap

在断开连接的系统中

使用 root 访问权限登录，在提示时提供 sudo 凭据。
```
sudo su -
```
```
$ sudo su -
```
Copy to Clipboard Toggle word wrap
使用您选择的传输方法，将 postgres.tar.gz 和 discovery.tar.gz 文件传送到您要安装发现的断开连接的系统中。

将容器镜像加载到容器存储中。

podman load postgres.tar.gz
podman load discovery.tar.gz

# podman load postgres.tar.gz
# podman load discovery.tar.gz

Copy to Clipboard

Toggle word wrap

为发现服务器创建目录。

mkdir -p /var/discovery/server/volumes/data
mkdir -p /var/discovery/server/volumes/log
mkdir -p /var/discovery/server/volumes/sshkeys

# mkdir -p /var/discovery/server/volumes/data
# mkdir -p /var/discovery/server/volumes/log
# mkdir -p /var/discovery/server/volumes/sshkeys

Copy to Clipboard

Toggle word wrap

运行以下命令，在新 discovery-pod pod 中启动并启用发现数据库容器。这个命令显示在多行上以便阅读，但请注意每行末尾的延续字符。
重要
以下示例命令包含多个发现环境变量的设置。可以根据需要更改这些环境变量的值。特别是，发现服务器管理员密码的值是在此步骤中的多个环境变量中使用，以及以下步骤，并显示为变量，因为强烈建议您更改此值。执行此步骤时，在密码管理系统中为与用户名和密码相关的环境变量保留任何更改的值。产品发现工具不提供恢复这些用户名和密码的方法。
```
podman run --name dsc-db \
  --pod new:discovery-pod \
  --publish 9443:443 \
  --restart on-failure \
  -e POSTGRESQL_USER=dsc \
  -e POSTGRESQL_PASSWORD=server_administrator_password \
  -e POSTGRESQL_DATABASE=dsc-db \
  -v dsc-data:/var/lib/pgsql/data \
  -d registry.redhat.io/rhel8/postgresql-12:latest
```
```
# podman run --name dsc-db \
  --pod new:discovery-pod \
  --publish 9443:443 \
  --restart on-failure \
  -e POSTGRESQL_USER=dsc \
  -e POSTGRESQL_PASSWORD=server_administrator_password \
  -e POSTGRESQL_DATABASE=dsc-db \
  -v dsc-data:/var/lib/pgsql/data \
  -d registry.redhat.io/rhel8/postgresql-12:latest
```
Copy to Clipboard Toggle word wrap

运行以下命令，在 discovery-pod pod 中启动并启用发现服务器容器。这个命令显示在多行上以便阅读，但请注意每行末尾的延续字符。

重要

以下示例命令包含多个发现环境变量的设置。可以根据需要更改这些环境变量的值。如上一步中一样，发现服务器管理员密码的值显示为变量。执行此步骤时，在密码管理系统中为与用户名和密码相关的环境变量保留任何更改的值。产品发现工具不提供恢复这些用户名和密码的方法。

podman run \
  --name discovery \
  --restart on-failure \
  --pod discovery-pod \
  -e DJANGO_DEBUG=False \
  -e NETWORK_CONNECT_JOB_TIMEOUT=60 \
  -e NETWORK_INSPECT_JOB_TIMEOUT=600 \
  -e PRODUCTION=True \
  -e QPC_DBMS_HOST=localhost \
  -e QPC_DBMS_PASSWORD=server_administrator_password \
  -e QPC_DBMS_USER=dsc \
  -e QPC_DBMS_DATABASE=dsc-db \
  -e QPC_SERVER_PASSWORD=server_administrator_password \
  -e QPC_SERVER_TIMEOUT=120 \
  -e QPC_SERVER_USERNAME=admin \
  -e QPC_SERVER_USER_EMAIL=admin@example.com \
  -v /var/discovery/server/volumes/data/:/var/data:z \
  -v /var/discovery/server/volumes/log/:/var/log:z \
  -v /var/discovery/server/volumes/sshkeys/:/sshkeys:z \
  -d registry.redhat.io/discovery/discovery-server-rhel8:latest

# podman run \
  --name discovery \
  --restart on-failure \
  --pod discovery-pod \
  -e DJANGO_DEBUG=False \
  -e NETWORK_CONNECT_JOB_TIMEOUT=60 \
  -e NETWORK_INSPECT_JOB_TIMEOUT=600 \
  -e PRODUCTION=True \
  -e QPC_DBMS_HOST=localhost \
  -e QPC_DBMS_PASSWORD=server_administrator_password \
  -e QPC_DBMS_USER=dsc \
  -e QPC_DBMS_DATABASE=dsc-db \
  -e QPC_SERVER_PASSWORD=server_administrator_password \
  -e QPC_SERVER_TIMEOUT=120 \
  -e QPC_SERVER_USERNAME=admin \
  -e QPC_SERVER_USER_EMAIL=admin@example.com \
  -v /var/discovery/server/volumes/data/:/var/data:z \
  -v /var/discovery/server/volumes/log/:/var/log:z \
  -v /var/discovery/server/volumes/sshkeys/:/sshkeys:z \
  -d registry.redhat.io/discovery/discovery-server-rhel8:latest

Copy to Clipboard

Toggle word wrap

其他资源

有关安装发现命令行界面的可选流程的更多信息，请参阅安装发现命令行界面。
有关登录发现的更多信息，请参阅访问发现用户界面。

第 4 章使用断开连接的安装过程安装发现容器

4.1. 为断开连接的安装安装发现数据库和服务器容器镜像
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 4 章 使用断开连接的安装过程安装发现容器

4.1. 为断开连接的安装安装发现数据库和服务器容器镜像复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 4 章使用断开连接的安装过程安装发现容器

4.1. 为断开连接的安装安装发现数据库和服务器容器镜像
复制链接