安装手册
# 版本更新说明
本文档根据实际进行更新,最新版本包含历史修改记录。
| 日期 | 手册版本 | 适用产品 | 更新说明 |
|---|---|---|---|
| 2024年5月 | V11F01 | 金蝶Apusic许可授权中心V1.1 | 修正文档描述 |
| 2025年5月 | V11F02 | 金蝶Apusic许可授权中心V1.1 | 更新高可用部署支持使用数据库、支持星空oem产品授权的功能描述 |
| 2026年1月 | V11F03 | 金蝶Apusic许可授权中心V1.1 | 更新在linux上安装为系统服务的功能 |
# 前言
# 产品简介
在云环境中,随着虚拟机、容器的增加和启停,各个中间件产品运行的环境在变化,IP地址也在变化,各个中间件产品通过限制IP的授权模式已经不能适应客户的部署需求。基于此,实现Apusic许可授权中心(Apusic Cloud License Server,简称"ACLS"),便于对中间件产品的授权进行统一管理。
# 范围和读者
本手册介绍ACLS产品安装相关的内容,主要适用于实施人员,维护人员等。
# 文档导航
| 章节 | 内容概述 |
|---|---|
| 1. 前言 | 文档范围,约定内容 |
| 2. 系统环境要求 | 安装产品所需的软硬件环境 |
| 3. 安装前准备工作 | 产品安装前部署软件 |
| 4. 安装 | 产品安装过程说明 |
| 5. 启动 | 启动产品说明 |
| 6. 卸载 | 关闭卸载产品说明 |
# 约定与术语
一些约定的缩略词诠释:
- ACLS
金蝶Apusic许可授权中心(Apusic Cloud License Server)
# 系统环境要求
ACLS产品支持Windows Server、Linux(包括采用龙芯和飞腾等国产芯片的Linux服务器)、Unix等多个操作系统平台的安装部署。
# 环境要求
| 组件 | 要求 |
|---|---|
| 操作系统 | Windows系列; Linux Red Hat 5.2或以上; 国产操作系统如银河麒麟系列、中标麒麟系列、普华、中科红旗、深度等。 |
| CPU | Intel(R) Xeon(R) CPU E5-2640 v4 @ 2.40GHz或以上; HUAWEI,Kunpeng 920; phytium FT1500a等。 |
| 内存 | 4G或以上 |
| 硬盘 | 可用空间100G或以上 |
| 浏览器 | FireFox 70及以上、Chrome 60及以上、IE 11及以上 |
# 安装前准备工作
# 安装JDK
ACLS运行环境依赖于JAVA运行环境,在运行ACLS之前,需要具备。
目前支持的JDK厂商版本包括:Oracle JDK 8+、Open JDK 8+、IBM JDK 8+
# 安装数据库(可选)
在如下情况下,ACLS运行环境需要安装数据库服务,来实时记录授权产品的使用情况和产品授权信息,并将数据同步到数据库中。
1)ACLS支持将授权产品的使用情况进行记录,以便于后续对产品的使用进行审计、统计。
2)ACLS支持将产品授权信息进行存储,以实现授权的高可用特性。
当前支持MySQL、达梦、高斯、highgo、人大金仓、OceanBase和Postgresql等多种类型的关系数据库来记录产品使用情况。
# 安装配置中心(可选)
ACLS支持将产品授权信息存储在配置中心之中,以实现授权的高可用特性。
ACLS支持使用zookeeper作为配置中心,也支持成熟稳定的zookeeper集群作为配置中心,为了实现高可用性,至少要部署3个实例节点。
更多的配置,可以参考zookeeper或Apusic ADCC的官方使用手册。
# 产品安装包
ACLS产品安装包:ACLS-V1.1.zip
ZIP安装包适用于window/linux操作系统。ACLS产品安装包目录结构如下。
| 目录 | 内容 |
|---|---|
| domain/mydomain/bin | 授权中心的启动脚本目录。 |
| domain/mydomain/config | 授权中心的配置文件目录。 |
| domain/mydomain/lib | 授权中心的依赖jar包放置目录。 |
| host-license | 授权中心的中间件产品授权文件放置目录。 |
| events.sql | 授权中心的数据库初始化脚本文件。 |
| broker.list | 授权中心高可用的分布式服务配置文件。 |
# 安装
# 安装单机授权中心
# 解压产品包
解压ACLS-V1.1.zip到目录,如/opt/ACLS-V1.1,该目录作为ACLS_HOME。
# 开启数据库配置(可选)
授权中心配置数据库来存储中间件产品的使用数据和授权信息。
以配置mysql数据库为例:
- 添加mysql
jdbc驱动:将驱动如mysql-connector-java-8.0.29.jar放到产品目录ACLS_HOME/domains/mydomain/lib/下
- 添加数据源jdbc/licenseinfo连接:修改ACLS_HOME/domains/mydomain/config/datasources.xml。
操作示例如下:
【注意】
1. 如未配置,将不会记录实例的使用情况和产品授权信息,而对其他功能的使用不会有影响。
2. 如果有业务要求将中间件产品的使用数据和授权信息的存储分开,可以分别配置jdbc/license数据源来存储使用数据,配置jdbc/licenseinfo数据源来存储授权信息,配置示例如下:
3. 如果之前已配置jdbc/license来存储中间件产品的使用数据,可以配置config目录下的vm.options文件中的JVM参数com.apusic.acls.useEventDB=true,则将直接使用该数据源存储授权信息。
# 安装高可用授权中心
授权中心支持高可用部署。高可用部署需要使用zookeeper集群,或者数据库的方式来存储产品授权信息,以便实现信息同步。
# 高可用存储
1) zookeeper集群方式
第一步:参考【安装配置中心(可选)】,安装Apusic ADCC集群或者zookeeper集群;
第二步:配置授权中心ACLS_HOME目录下broker.list文件中的connect_addr属性值,其值为配置中心的各个节点的地址,多个地址使用逗号分隔,其配置为: connect_addr=192.168.101.10:2181,192.168.101.11:2181,192.168.101.12:2181
操作示例如下:
【注意】
connect_addr为空值时,表示不开启。
授权中心和分布式服务中心所在的服务器系统时间的时间差需要保持在1分钟之内。
2) 外部数据库方式
参考【开启数据库配置(可选)】,开启外部数据库存储;
# 安装并启用多个授权中心
至少安装2个授权中心,且每一个授权中心都根据【高可用存储】进行配置。
【注意】:中间件产品连接授权中心的属性值配置为上面启动的多个授权中心的地址即可,地址间逗号分隔。如果一个授权中心宕机,可以利用另外的授权中心认证。
# 集成授权中心到中间件管控平台(可选)
授权中心支持以服务的方式,集成到金蝶Apusic中间件管控平台,便于进行统一管控。
# 授权中心配置
在授权中心的配置文件vm.option中添加配置aucUrl指向中间件管控平台地址。
配置文件路径:<ACLS_HOME>/domains/mydomain/config/vm.options
添加配置"aucUrl=ip:port"
操作示例如下图所示:
# 中间件管控平台配置
在中间件管理平台中注册授权中心服务,将授权中心集成进去。
注册路径:admin》平台管理》服务管理,点击【注册服务】按钮
授权中心URL地址:http://ip:port/admin/#/acscv/authz-management
注册服务。
操作示例如下图所示:
# 安装授权中心服务开机启动(可选)
授权中心支持在linux系统上注册为服务,便于以服务方式进行管控。
1.初始化密码
因首次启动授权中心需要设置管理员密码,所以在设置授权中心为系统服务启动前,需启动一次进行密码初始化,否则服务启动会失败。
2.使用root用户进行服务注册
在${ACLS_HOME}/domains/mydomain/bin目录下运行./acls.service_install.sh进行服务注册,出现如下提示表示注册完成:
3.使用服务方式进行启动
systemctl start acls.service
4.服务启动后,可以通过如下命令查看服务的状态
systemctl status acls.service
显示:Active: active (running) 则表示服务运行正常。
5.服务停止命令
systemctl stop acls.service
6.移除服务
在${ACLS_HOME}/domains/mydomain/bin目录下运行./acls.service_uninstall.sh进行服务移除。
7.其他设置:
指定服务运行的JDK
- 修改/etc/systemd/system/acls.service,在[Service]段中增加类似如下的内容,JDK路径根据实际修改,如:
Environment="JAVA_HOME=/opt/jdk1.8.0_232"
保存文件后,通过systemctl daemon-reload命令重新加载配置
执行命令systemctl start acls.service进行启动
# 启动
# 启动授权中心
以linux为例,在ACLS_HOME/domains/mydomain/bin目录下,运行startup.sh进行启动。
第一次启动时,需要输入管理员admin初始化密码(密码最少8位,且至少包含大写字母、小写字母、数字以及特殊字符中的两种组合),该用户密码用于登陆管控中心。
【注意】:可以使用ACLS_HOME/domains/mydomain/bin/securityadmin命令修改密码,需要输入管理员的用户和密码,命令类似为:securityadmin -c adminName adminpassword userName newpassword。
如果要把admin用户的密码Apusic123修改为Apusic876,则命令为:securityadmin -c admin Apusic123 admin Apusic876
# 访问授权中心
打开浏览器,输入 http://ip:port 进行访问,出现登陆界面。默认端口为6866(http)、6869(https)。
在登录界面中输入用户和密码,用户名默认为admin,密码为第一次启动时输入的密码。
如果登陆成功,则说明授权中心安装成功。
# 卸载
# 卸载控制台
目前可以根据端口号查找出该应用程序的进程,使用kill命令终止授权中心。
删除ACLS安装部署目录,即可完成卸载授权中心操作。ACLS_HOME为/opt/ACLS-V1.1