人大金仓数据库KingbaseES 高可用集群部署过程中有关ssh与securecmd的差异问题

沉舟侧畔千帆过_
109 阅读2分钟

金仓数据库KingbaseES 高可用集群部署过程中有关ssh与securecmd的差异问题

关键字:

KingbaseES、ssh、securecmd、人大金仓、KingbaseES

一、概念解释

1.1 ssh

ssh(安全的shell)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。具体而言,ssh协议通过对网络数据进行加密和验证,在不安全的网络环境中提供了安全的网络服务。

1.2 securecmd

它是一种集群中自带的一种安全执行的通信工具。在图形化的方式部署高可用集群时,可以借用KES新增的securecmdd工具可以执行各节点间的通讯。

1.3 集群中的使用区别

image.png

如图,在集群的配置文件中可以发现如下两个参数,现对其进行解释:

other cluster parameters

deploy_by_sshd=1 #choose whether to use sshd when deploy, 0 means not to use (deploy by sys_securecmdd), 1 means to use (deploy by sshd), default value is 1; when on_bmj=1, it will auto set to no(deploy_by_sshd=0)

use_scmd=1 #Is the cluster running on sys_securecmdd or sshd? 1 means yes (on sys_securecmdd), 0 means no (on sshd), default value is 1; when on_bmj=1, it will auto set to yes(use_scmd=1)

解释:

  • deploy_by_sshd=1 use_scmd=0

--代表只用ssh部署集群,不启动securecmd

  • deploy_by_sshd=1 use_scmd=1

--代表先用ssh启动securecmd服务,再用securecmd部署集群

  • deploy_by_sshd=0 use_scmd=1

--代表集群节点已存在securecmd服务,不需要用ssh再去启动securecmd服务,直接用已有securecmd通信部署集群

集群部署中可能遇到的问题及解决方案

  1. 在使用ssh创建集群的节点时网卡的相关问题:

image.png

image.png 在获取网卡后不能获取物理ip,原因是掩码选择错误;

image.png

因此 需要重新建集群 并设置虚拟ip 及其掩码为20(默认为24)即可。(如遇到端口被占用,可重建集群重设端口或是将端口空出来)

参考文档:

avatar
文章
阅读
粉丝