tidb部署

你好:
机器的组件之间是无法ssh连接的环境,如何手工进行部署tidb呢,有没有文档和安装包的下载链接呢

2赞

你说的是离线部署么?

https://docs.pingcap.com/zh/tidb/stable/production-deployment-using-tiup#方式二离线部署-tiup-组件

3赞

不是,离线也是需要机器组件之间ssh连接的,就是手工通过安装包部署各个组件的方式

2赞

你的意思是每个节点手工安装,然后再在中控机配置管理?

2赞

这种情况中控机好像管理不了吧

1赞

你是要在每个服务器上安装一个tidb组件,然后自己做负载?

1赞

是的,机器之间都是隔离的,开发网络连接,但是机器之间不开发ssh

1赞

如果是处于安全考虑,是否可以在部署之后再关闭ssh连接?

1赞

统一标准的都是这样访问不了,你们有那种手工部署的方式文档及安装包吗

1赞

生产环境非常不建议这样部署

1赞

楼上分享的链接不仅很老,而且不是官方的。
官方没有给手动部署的文档,但是编译好的文件下载还是很方便的。

如果非要手动部署的话,可以在允许 SSH 的测试环境用 tiup 部署一套,作为你手动部署的参考。手动部署其实也无非创建用户,创建目录,拷贝文件,配置集群,配置 systemd,启动服务之类的操作。

1赞

请问,你这边如果采用纯手工部署 TiDB 集群,那以后维护也是纯手工吗?这样维护难度会很高。
比如,你要调整某个组件的配置,如果集群节点比较多,就需要一台一台手工调整,容易遗漏,时间还长。

你这边如果方便,可以描述下环境现状,看看是否能有更优的方案。

1赞

标准化默认就都是这样的,我也想那样子安装方便很多还好管理

你好。
请问你这边是否可以 ssh 登录到每一台机器?还是说,你们管理机器也是通过平台操作,而无法直接登录到机器。

有公共跳板机ssh到每台机器,但不能在跳板机上部署中控。每台机器之前ssh无法登录

1赞

你好。
既然可以 ssh 到每台机器,不知道如下方案是否有限制:

假如 A、B、C、D 四台机器用于部署 TiDB 集群,且每台都能通过跳板机 ssh 登录上。A 为 TiUP 中控机, B、C、D 为 TiDB 集群组件部署节点。

  1. ssh 登录 A,生成 ssh 公私钥对;
  2. 依次手动拷贝 A 上新生成的公私钥对中的公钥到 B、C、D 的 authorized_keys
  3. 测试在 A 上是否可以 ssh 登录到 B、C、D

【因为你 sshd 服务都是启动的,所以猜想是否可以尝试此方案;不过前提是你那边机器没有限制“只允许从跳板机 ssh 登录”】

2赞

楼上解决方案完美~

1赞

不是说了机器之间无法通过ssh连接上吗,跳板机可以连接abcd,但是abcd的ssh是隔离不通的但网络是通的

1赞

那就是限制 ssh 了。

我刚刚也问了下其他同事,目前官方已经没有纯手工部署的文档了。手工部署难度很大,后期维护也很不方便,实在不推荐。抱歉了。
如果你这边想研究手工部署,可以在网上找下 v3.0 v3.1 这些版本的部署资料,当时推荐使用 ansible 部署,你研究下具体的 playbook,就知道整个部署细节了。(纯个人建议,请慎重采纳)

1赞

ansible 部署的话也是需要ssh互通吧

1赞