手动部署oceanbase

服务器基线配置

针对于服务器参数配置请参考社区版博客https://open.oceanbase.com/blog/8600144

OceanBase 数据库是单进程软件，需要访问网络，需要打开多个文件以及开启很多 TCP 连接，所以需要修改内核参数和用户会话设置。

内核参数修改

修改配置文件。

vim /etc/sysctl.conf

 

net.core.somaxconn = 2048

net.core.netdev_max_backlog = 10000

net.core.rmem_default = 16777216

net.core.wmem_default = 16777216

net.core.rmem_max = 16777216

net.core.wmem_max = 16777216

net.ipv4.ip_local_port_range = 3500 65535

net.ipv4.ip_forward = 0

net.ipv4.conf.default.rp_filter = 1

net.ipv4.conf.default.accept_source_route = 0

net.ipv4.tcp_syncookies = 0

net.ipv4.tcp_rmem = 4096 87380 16777216

net.ipv4.tcp_wmem = 4096 65536 16777216

net.ipv4.tcp_max_syn_backlog = 16384

net.ipv4.tcp_fin_timeout = 15

net.ipv4.tcp_max_syn_backlog = 16384

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_slow_start_after_idle=0

vm.swappiness = 0

vm.min_free_kbytes = 2097152

vm.max_map_count=655360

fs.aio-max-nr=1048576

让配置生效

sysctl -p

 

修改会话变量设置

您可以通过配置 limits.conf 限制修改会话限制。 OceanBase 数据库的进程涉及的限制包括线程最大栈空间大小（Stack）、最大文件句柄数（Open Files）和 core 文件大小 （Core File Size）。

将会话级别的最大栈空间大小设置为 unlimited，最大文件句柄数设置为 655350，Core 文件大小设置为 unlimited 。 修改 /etc/security/limits.conf 配置文件，如果已有设置值低于这个设置值

 

vi /etc/security/limits.conf

 

* soft nofile 655360

* hard nofile 655360

* soft nproc 655360

* hard nproc 655360

* soft core unlimited

* hard core unlimited

* soft stack unlimited

* hard stack unlimited

查看配置方法。退出当前会话，重新登录。执行以下命令，查看配置是否生效：

ulimit -a

关闭防火墙

查看防火墙状态

systemctl status firewalld

如果是 inactive 那就不用管。如果是 active，那就永久关闭

systemctl disable firewalld

systemctl stop firewalld

systemctl status firewalld

关闭 SELinux

修改 SELinux 配置文件中的 SELINUX 选项。 注意：必须使用注释中的三个值之一。如果写错了，机器重启后操作系统会报错起不来，那时候就只能进入单用户模式修改了。

vi /etc/selinux/config

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#     enforcing - SELinux security policy is enforced.

#     permissive - SELinux prints warnings instead of enforcing.

#     disabled - No SELinux policy is loaded.

SELINUX=disabled

配置文件修改后只会重启主机后生效，还需要使用下面命令立即生效。

setenforce 0

配置时间同步服务

OceanBase 是分布式数据库产品，是一个集群软件，对各个节点之间的时间同步性有要求。技术上要求所有节点之间的时间误差控制在 50ms 以内。实际生产环境为了稳定性和性能考虑，建议时间误差控制在 10ms 以内。通常只要节点配置时间同步服务器跟公网时间保持同步即可。实际上在企业机房里，企业会有统一的时间服务器跟机房提供的时间服务器或者直接跟公网时间服务器同步，OceanBase 节点只需要跟机房统一的时间服务器进行同步即可。

vi /etc/chrony.conf

# server 后面跟时间同步服务器

# 使用pool.ntp.org 项目中的公共服务器。按 server 配置，理论上您想添加多少时间服务器都可以。

# 或者使用 阿里云的 ntp 服务器

# Please consider joining the pool (http://www.pool.ntp.org/join.html).

server ntp.cloud.aliyuncs.com minpoll 4 maxpoll 10 iburst

server ntp.aliyun.com minpoll 4 maxpoll 10 iburst

server ntp1.aliyun.com minpoll 4 maxpoll 10 iburst

server ntp1.cloud.aliyuncs.com minpoll 4 maxpoll 10 iburst

server ntp10.cloud.aliyuncs.com minpoll 4 maxpoll 10 iburst

# 如果是测试环境，没有时间同步服务器，那就选取一台配置为时间同步服务器。

# 如果选中的是本机，则取消下面 server 注释

#server 127.127.1.0

# 根据实际时间计算出服务器增减时间的比率，然后记录到一个文件中，在系统重启后为系统做出最佳时间补偿调整。

driftfile /var/lib/chrony/drift

 

# chronyd 根据需求减慢或加速时间调整，

# 在某些情况下系统时钟可能漂移过快，导致时间调整用时过长。

# 该指令强制 chronyd 调整时期，大于某个阀值时步进调整系统时钟。

# 只有在因 chronyd 启动时间超过指定的限制时（可使用负值来禁用限制）没有更多时钟更新时才生效。

makestep 1.0 3

 

# 将启用一个内核模式，在该模式中，系统时间每11分钟会拷贝到实时时钟（RTC）。

rtcsync

 

# Enable hardware timestamping on all interfaces that support it.

# 通过使用hwtimestamp指令启用硬件时间戳

#hwtimestamp eth0

#hwtimestamp eth1

#hwtimestamp *

 

# Increase the minimum number of selectable sources required to adjust

# the system clock.

#minsources 2

# 指定一台主机、子网，或者网络以允许或拒绝NTP连接到扮演时钟服务器的机器

#allow 192.168.0.0/16

#deny 192.168/16

# 即使没有同步到时间源，也要服务时间

local stratum 10

# 指定包含NTP验证密钥的文件。

#keyfile /etc/chrony.keys

# 指定日志文件的目录。

logdir /var/log/chrony

# Select which information is logged.

#log measurements statistics tracking

 

最简单的配置文件如下：

vi /etc/chrony.conf

server 127.127.1.0

allow 172.20.0.0/16

local stratum 10

常用命令

使用 chrony 时间服务是为了保证 OceanBase 集群各个节点时间尽可能保证同步，下面这些命令供参考。具体使用请查看 chrony 官方使用说明：Chronyc Frequently Asked Questions

 

查看时间同步活动

chronyc activity

查看时间服务器

chronyc sources

查看同步状态

chronyc sources -v

校准时间服务器：

chronyc tracking

使用 clockdiff 命令可以检查本机跟目标机器的时间同步误差，以这个结果为准。

(可选）时区设置

如果时间显示跟当前实际时间差异很大的时候，请查看确认当前系统时区。

timedatectl

查看所有可用时区。

timedatectl list-timezones

设置当前系统时区方法如下。

timedatectl set-timezone Asia/Shanghai

设置完时区后，强制同步下系统时钟。

[root@obce00 ~]# chronyc -a makestep

200 OK

配置安装用户

前面分析过，建议安装部署在普通用户下，后面都以用户 admin 为例。

注意：给用户 admin 赋 sudo 权限不是必须的，只是为了某些时候方便。您可以结合企业安全规范决定是否执行。

下面是创建用户 admin 并授予 sudo 权限的方法，供参考。

# 新增普通用户 admin

useradd admin

# 改用户密码

passwd admin

# 或下面命令指定密码，密码修改为自己的。

echo 'admin:adminPWD123' | chpasswd

在 CentOS 上面给 admin 用户 增加 sodu 权限有两个方法：

一、把用户加到 用户组 wheel里。

[root@obce00 ~]# usermod admin -G wheel

[root@obce00 ~]# id admin

uid=1000(admin) gid=1000(admin) groups=1000(admin),10(wheel)

二、把用户加到 /etc/sudoers 文件里。

[root@obce00 ~]# cat /etc/sudoers |grep wheel

## Allows people in group wheel to run all commands

%wheel  ALL=(ALL)       ALL

# %wheel        ALL=(ALL)       NOPASSWD: ALL

vim /etc/sudoers

## Allow root to run any commands anywhere

admin    ALL=(ALL)       ALL

验证方法，切换到 admin 用户下，执行命令：sudo date 。输入密码后能返回结果。

配置 SSH 免密登录

如果您是完全手动部署 OceanBase 集群，则登录到相应节点上安装相关软件包，并启动 observer 或 obproxy 进程，则不需要配置 SSH 免密登录。 如果您是使用自动化技术部署 OceanBase 集群，则需要一台中控机。所有的命令通过中控机向 OceanBase 集群节点发出。则需要配置中控机的 OBD 运行的用户到 OceanBase 集群节点的 OBSERVER 安装的用户的 SSH 免密登录。本文示例是中控机的用户 admin 到 OBSERVER 节点的用户 admin 的免密登录。

这个配置 SSH 免密登录方法有很多，这里选择将中控机的 RSA 或 DSA 公钥复制到目标节点的 SSH 配置文件中。

在中控机生成 RSA 或 DSA 公钥和私钥

[admin@obce00 ~]$ ssh-keygen -t rsa

打通到本机的 SSH 免密登录

复制 RSA 或 DSA 公钥到目标节点，推荐使用命令 ssh-copy-id 。

[admin@obce00 ~]$ ssh-copy-id `hostname -i`

 

磁盘文件系统划分

OceanBase 读写磁盘主要是三类文件：

运行日志。在启动目录下的 log 目录里。主要记录进程 observer 的运行日志、选举服务的运行日志和 rootservice 的运行日志。主要读写特点是顺序写。

数据文件。主要是指数据文件 block_file ，一次性初始化大小，后面可以在线扩容，但是不能缩容。主要读写特点是随机读、顺序写。偶尔密集的随机写。

事务日志文件。主要是指事务和 sstable 相关的日志 ，包括 clog、ilog 和 slog 等。主要读写特点是顺序写。

这三个文件尽可能的分散在不同的磁盘上存储。如果物理上只有一块盘，则可以使用 fdisk 或 lvm 划分为多个逻辑盘。 下面针对机器提供的裸盘（/dev/vdb) 演示如何分盘。

方法一是使用 fdisk 直接将 /dev/vdb 划分为两个逻辑盘 (/dev/vdb1 和 /dev/vdb2 ）。 这个方法的缺陷是这里 /dev/vdb是云盘，后期还可以扩容，使用 fdisk 分盘后，扩容比较麻烦。

方法二是对 /dev/vdb 使用 LVM 技术，划分出两个 LV 出来，一个给数据文件用，一个给日志文件。

fdisk 或者 parted，以及 LVM 技术都是磁盘划分组合的手段。这里就不详细描述方法。 不管是哪种办法，优先考虑事务日志文件的大小，生产环境建议是可用内存大小的 3-4 倍。剩余的大小再留给数据文件。如果是学习环境，总的盘大小本身就很小，可以不遵守这个规则，日志文件大小比内存大 1-2 倍也可以。

注意： OBProxy 独立部署的服务器就不用做这个文件系统划分了。OBProxy 只有运行日志目录。

集群安装

集群安装可以通过obd软件自动部署也可以通过自己启动observer进程手动部署。这里选择手动部署单个集群。

安装集群包

通过社区版下载所需要的oceanabse包，并进行安装

从https://www.oceanbase.com/softwareCenter/community下载3个软件，分别是obproxy-3.2.0-1.el7.x86_64.rpm、oceanbase-ce-3.1.1-4.el7.x86_64.rpm、oceanbase-ce-libs-3.1.1-4.el7.x86_64.rpm。因为oceanbase的两个包需要相互依赖通过如下方式进行安装。

sudo rpm -ivh /soft/oceanbase-ce-*

创建集群所需目录

mkdir -p ~/oceanbase/store/obdemo /data/obdemo/{sstable,etc3} /redo/obdemo/{clog,ilog,slog,etc2}

for f in {clog,ilog,slog,etc2}; do ln -s /redo/obdemo/$f ~/oceanbase/store/obdemo/$f ; done

for f in {sstable,etc3}; do ln -s /data/obdemo/$f ~/oceanbase/store/obdemo/$f; done

启动observer进程

su - admin

echo 'export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:~/oceanbase/lib' >> ~/.bash_profile

. ~/.bash_profile

cd ~/oceanbase && bin/observer -i ens192 -p 2881 -P 2882 -z zone1 -d ~/oceanbase/store/obdemo -r '10.10.10.30:2882:2881' -c 2022 -n obdemo -o "memory_limit=8G,cache_wash_threshold=1G,__min_full_resource_pool_memory=268435456,system_memory=2G,memory_chunk_cache_size=128M, syslog_level=warn,cpu_count=16,net_thread_count=4,datafile_size=50G,stack_size=1536K,config_additional_dir=/data/obdemo/etc3;/redo/obdemo/etc2"

bootstrap集群

因为只有一套observer，所以只需要配置一台的observer进行bootstrap

[admin@ob01 oceanbase]$ obclient -h 10.10.10.30 -uroot  -P2881  -c

MySQL [(none)]> set session ob_query_timeout=1000000000; alter system bootstrap ZONE 'zone1' SERVER '10.10.10.30:2882';

MySQL [(none)]> show databases;

+--------------------+

| Database           |

+--------------------+

| oceanbase          |

| information_schema |

| mysql              |

| SYS                |

| LBACSYS            |

| ORAAUDITOR         |

| test               |

+--------------------+

7 rows in set (0.016 sec)

MySQL [(none)]> alter user root identified by '123456';

Query OK, 0 rows affected (0.300 sec)

资源配置

create resource unit my_unit_1 max_cpu=1, min_cpu=1, max_memory='1g', min_memory='1g', max_iops=1000, min_iops=1000, max_session_num=10000, max_disk_size='20g';

查询分配的资源配置

select unit_config_id,name,max_cpu,min_cpu,round(max_memory/1024/1024/1024) max_mem_gb, round(min_memory/1024/1024/1024) min_mem_gb, round(max_disk_size/1024/1024/1024) max_disk_size_gb  from __all_unit_config order by unit_config_id;

 

创建资源池

create resource pool my_pool_test unit = 'my_unit_1', unit_num = 1;

创建租户

create tenant my_test_tent resource_pool_list=('my_pool_test');

MySQL [oceanbase]> alter tenant  my_test_tent SET VARIABLES ob_tcp_invited_nodes='%';

Query OK, 0 rows affected (0.484 sec)

安装obproxy

由于本机操作系统版本为7.6且启动obproxy的时候需要glibc-2.28版本，由于升级glibc版本太过于繁琐，所以新建一台虚拟机安装redhat8.2版本部署obproxy。

[admin@ob02 ~]$ sudo rpm -ivh /soft/obproxy-3.2.0-1.el8.x86_64.rpm

[sudo] password for admin:

warning: /soft/obproxy-3.2.0-1.el8.x86_64.rpm: Header V4 RSA/SHA1 Signature, key ID e9b4a7aa: NOKEY

Verifying...                          ################################# [100%]

Preparing...                          ################################# [100%]

Updating / installing...

   1:obproxy-3.2.0-1.el8              ################################# [100%]

[admin@ob02 ~]$

启动obproxy

bin/obproxy -r "10.10.10.30:2881" -p 2883 -o "enable_strict_kernel_release=false,enable_cluster_checkout=false,enable_metadb_used=false" -c obcluster

 

创建数据库及业务表