使用 admin 账户与 Sudo 密码部署矩尺管理节点

介绍

矩尺分布式应用交付平台采用控制面和数据面解耦的架构，主要由管理节点与转发引擎两部分组成。标准部署流程为：优先安装管理节点，随后添加转发引擎。

安装权限关键注释

安装权限关键注释： 本文档适用于使用 admin 用户（具备 Sudo 权限）且通过 交互式输入密码 进行安装的场景。

• 用户身份：除 admin 用户外，系统默认其他安装场景应使用 root 用户执行。
• Sudo 提权：在安装过程中，系统会根据命令参数发起 Sudo 提权请求，请确保 admin 账户具备执行 Sudo 的权限。

等保环境特殊说明

系统安装过程中需要通过 SSH 连接主机进行自动化配置。在诸如 Huawei Cloud EulerOS 2.0 等保2.0三级版 等高安全级别的操作系统中，使用常规的用户名/密码登录极易触发安全策略，导致登录超时或验证报错。 因此，本文档将以该系统环境为例，详细演示如何使用离线安装包结合SSH 公私钥免密认证的方式，顺畅完成矩尺管理节点的部署。

环境准备与校验

操作系统确认

当前示例环境部署于 Huawei Cloud EulerOS 2.0 等保2.0三级版（或通用等保环境）。 执行以下命令核实当前系统版本：

# cat /etc/os-release 
NAME="Huawei Cloud EulerOS"
VERSION="2.0 (aarch64)"
ID="hce"
VERSION_ID="2.0"
PRETTY_NAME="Huawei Cloud EulerOS 2.0 (aarch64)"
ANSI_COLOR="0;31"

数据盘挂载说明 (新增参数)

在安装管理节点时，建议将数据库数据与应用日志存放在独立的数据盘中。

• 参数名称：--mnt-dir

• 功能：指定管理节点数据文件与日志文件的根目录（如 /mnt/data）。若指定该路径，系统将自动在目录下创建子目录（如 /mnt/data/var/log）。

• 注意：该参数仅对管理节点生效，不影响后续添加的转发引擎。

安装包就绪验证

请确保已将获取到的离线安装包（例如 n6_arm64_4.0.2.tar.gz）上传至主机，并确认文件完整：

# ll
total 2124388
-rw-r----- 1 root root 2175360140 Apr 13 18:37 n6_arm64_4.0.2.tar.gz

安装矩尺管理节点

解压安装包

# tar -zxf n6_arm64_4.0.2.tar.gz

解压完成后，确认安装目录结构：

# ll
total 2124396
-rw-r-----  1 root root 2175360140 Apr 13 18:37 n6_arm64_4.0.2.tar.gz
-rw-r--r--  1 root root         60 Apr 13 18:37 n6_install.sh
drwxr-xr-x 20 root root       4096 Apr 13 18:37 resources

确认管理 IP 地址

在执行安装脚本前，需明确将来用于访问 Web 控制台的主机 IP。以 10.1.10.83 为例，请先核实该 IP 是否已正确绑定在网卡上：

# ip a s | grep 10.1.10.83
    inet 10.1.10.83/24 brd 10.1.10.255 scope global dynamic noprefixroute eth0

执行安装脚本 (内置数据库方案)

这是最基础的安装方式，系统将自动部署并使用内置数据库。

bash n6_install.sh --manage-ip 10.1.10.83 --ssh-key-path /etc/normae/go-controller/config/id_rsa --mnt-dir /mnt/data

系统将输出安装进度日志：

.   .    ,   .--.  .     .--.
|\  |   /    |   : |     |   )
| \ |  /-.   |   | |     |--:
|  \| (   )  |   ; |     |   )
'   '  `-'   '--'  '---' '--'

[INFO  14:18:41]: 矩尺分布式应用交付平台采用控制面和数据面解耦的体现架构，实现分布式集群部署和统一运维管理
[INFO  14:18:41]: 矩尺分布式应用交付平台以应用负载均衡功能为核心，集静态资源发布、第三方负载均衡纳管等多项优势功能，为用户带来敏捷、可靠、易维护的应用交付解决方案
Initializing...

当看到以下日志时，即代表安装成功：

访问管理节点 https://10.1.10.83:443
[INFO  14:22:13]: 构建转发引擎安装包
#

验证安装： 此时可通过浏览器访问 https://10.1.10.83 登录矩尺管理节点控制台。

附加配置：使用外部独立数据库 (按需执行)

如果您的生产环境要求使用外部统一的第三方数据库（替代内置数据库），请在上面步骤中改用以下扩展命令进行安装。

假设外部数据库信息如下：

IP与端口：10.1.10.209:58077 数据库账号：root 数据库密码：n6_sql_tmp 目标库名：slb_manager_v2

执行安装命令：

bash n6_install.sh --manage-ip 10.1.10.83 --ssh-key-path /etc/normae/go-controller/config/id_rsa --db-host 10.1.10.209 --db-username root --db-password n6_sql_tmp --db-port 58077 --db-name slb_manager_v2