使用公私钥安装部署矩尺系统

介绍

矩尺分布式应用交付平台采用控制面和数据面解耦的架构，主要由管理节点与转发引擎两部分组成。标准部署流程为：优先安装管理节点，随后添加转发引擎。

等保环境与公网安全说明

系统安装过程中需要通过 SSH 连接主机进行自动化配置。在诸如 Huawei Cloud EulerOS 2.0 等保2.0三级版等高安全环境中，结合公网部署场景，公私钥认证具有极高的必要性：

• 防范暴力破解与业务锁定：暴露在公网的系统极易遭受扫描攻击；在等保 2.0 策略下，少量的恶意密码验证失败记录即可触发系统防护，导致正常的管理或业务访问因账户锁定而中断。
• 规避登录超时与验证报错：高安全级别系统通常对交互式密码登录有严格的会话限制，使用常规用户名/密码极易触发超时机制或报错。

安装权限关键注释

采用公私钥安装模式时，安装程序将不再支持 “提权 Sudo 后二次输入密码” 的交互流程。

• 前提条件：执行安装的账户（root 或 admin）必须已配置为免密执行 root 权限。请确保您的 SSH 私钥已正确配置，且对应用户在目标机器上拥有无需密码即可直接生效的 root 操作权限，否则安装任务将因权限校验无法通过而失败。

等保环境特殊说明

系统安装过程中需要通过 SSH 连接主机进行自动化配置。在诸如 Huawei Cloud EulerOS 2.0 等保2.0三级版 等高安全级别的操作系统中，使用常规的用户名/密码登录极易触发安全策略，导致登录超时或验证报错。 因此，本文档将以该系统环境为例，详细演示如何使用离线安装包结合SSH 公私钥免密认证的方式，顺畅完成矩尺管理节点的部署。

环境准备与校验

操作系统确认

当前示例环境部署于华为云 Huawei Cloud EulerOS 2.0 等保2.0三级版 64位 ARM版 (64-bit)。 执行以下命令核实当前系统版本：

# cat /etc/os-release 
NAME="Huawei Cloud EulerOS"
VERSION="2.0 (aarch64)"
ID="hce"
VERSION_ID="2.0"
PRETTY_NAME="Huawei Cloud EulerOS 2.0 (aarch64)"
ANSI_COLOR="0;31"

安装包就绪验证

请确保已将获取到的离线安装包（例如 n6_arm64_4.0.0.tar.gz）上传至主机，并确认文件完整：

# ll
total 2124388
-rw-r----- 1 root root 2175360140 Apr 13 18:37 n6_arm64_4.0.0.tar.gz

SSH 免密环境配置

生成公私钥

检查当前是否已存在密钥，若无则自动生成专用于矩尺安装的 RSA 密钥对：

# ls /root/.ssh | grep id_rsa || ssh-keygen -t rsa -b 4096 -f /root/.ssh/id_rsa -N "" -C "n6-init" 
Generating public/private rsa key pair.
Your identification has been saved in /root/.ssh/id_rsa
Your public key has been saved in /root/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:xxxxx n6-init
The key's randomart image is:
+---[RSA 4096]----+
|         .==+ o=*|
...  ...  ...  ...  
|      o...       |
+----[SHA256]-----+

配置免密授权与组件私钥

为了让安装程序能够顺利调用 SSH，需要将公钥加入本机的信任列表，并将私钥放置到控制组件的指定目录中：

mkdir -p /etc/normae/go-controller/config && cp /root/.ssh/id_rsa /etc/normae/go-controller/config && cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

安装矩尺管理节点

解压安装包

# tar -zxf n6_arm64_4.0.0.tar.gz

解压完成后，确认安装目录结构：

# ll
total 2124396
-rw-r-----  1 root root 2175360140 Apr 13 18:37 n6_arm64_4.0.0.tar.gz
-rw-r--r--  1 root root         60 Apr 13 18:37 n6_install.sh
drwxr-xr-x 20 root root       4096 Apr 13 18:37 resources

确认管理 IP 地址

在执行安装脚本前，需明确将来用于访问 Web 控制台的主机 IP。以 10.1.10.83 为例，请先核实该 IP 是否已正确绑定在网卡上：

# ip a s | grep 10.1.10.83
    inet 10.1.10.83/24 brd 10.1.10.255 scope global dynamic noprefixroute eth0

执行安装脚本 (内置数据库方案)

这是最基础的安装方式，系统将自动部署并使用内置数据库。

bash n6_install.sh --manage-ip 10.1.10.83 --ssh-key-path /etc/normae/go-controller/config/id_rsa

系统将输出安装进度日志：

.   .    ,   .--.  .     .--.
|\  |   /    |   : |     |   )
| \ |  /-.   |   | |     |--:
|  \| (   )  |   ; |     |   )
'   '  `-'   '--'  '---' '--'

[INFO  14:18:41]: 矩尺分布式应用交付平台采用控制面和数据面解耦的体现架构，实现分布式集群部署和统一运维管理
[INFO  14:18:41]: 矩尺分布式应用交付平台以应用负载均衡功能为核心，集静态资源发布、第三方负载均衡纳管等多项优势功能，为用户带来敏捷、可靠、易维护的应用交付解决方案
Initializing...

当看到以下日志时，即代表安装成功：

访问管理节点 https://10.1.10.83:443
[INFO  14:22:13]: 构建转发引擎安装包
#

验证安装： 此时可通过浏览器访问 https://10.1.10.83 登录矩尺管理节点控制台。

附加配置：使用外部独立数据库 (按需执行)

如果您的生产环境要求使用外部统一的第三方数据库（替代内置数据库），请在上面步骤中改用以下扩展命令进行安装。

假设外部数据库信息如下：

IP与端口：10.1.10.209:58077 数据库账号：root 数据库密码：n6_sql_tmp 目标库名：slb_manager_v2

执行安装命令：

bash n6_install.sh --manage-ip 10.1.10.83 --ssh-key-path /etc/normae/go-controller/config/id_rsa --db-host 10.1.10.209 --db-username root --db-password n6_sql_tmp --db-port 58077 --db-name slb_manager_v2