NebulaGraph-3.4.1图数据库集群安装部署

1.集群架构

Nebula集群分为测试集群、生产集群，不同环境的集群对应的服务数量不同，大致如下：

集群类别	Meta服务	Graph服务	Storage服务
测试集群	1	>=1	>=1
生产集群	3	>=3	>=3

测试环境一般是3台服务器，可以按照如下配置搭建：

服务器	Meta服务	Graph服务	Storage服务
服务器A	1	1	1
服务器B		1	1
服务器C		1	1

生产环境一般是5台服务器，可以按照如下配置搭建：

服务器	Meta服务	Graph服务	Storage服务
服务器A	1	1	1
服务器B	1	1	1
服务器C	1	1	1
服务器D		1	1
服务器E		1	1

2.服务部署规划

本地虚拟机采用3台服务器，服务器内核建议使用3.10及以上，搭建测试集群：

服务器IP	Meta服务端口号	Graph服务端口号	Storage服务端口号
192.168.153.201	9559	9669	9779
192.168.153.202		9669	9779
192.168.153.203		9669	9779

3.下载tar软件包安装

官方网址：安装下载 NebulaGraph Database

上传至三台服务器并解压：

tar -zxvf nebula-graph-3.4.1.el7.x86_64.tar.gz

4.集群配置

4.1.进入解压后的目录：cd nebula-graph/etc

需要我们修改 Nebula Graph 的配置文件包含：

nebula-graphd.conf

nebula-metad.conf

nebula-storaged.conf

修改配置文件名以应用配置。

4.2.进入解压出的目录，将子目录etc中的文件nebula-graphd.conf.default、nebula-metad.conf.default和nebula-storaged.conf.default重命名，删除.default，即可应用 NebulaGraph 的默认配置。

4.3.master配置nebula-metad.conf

修改meta_server_addrs和local_ip两个字段，其他使用默认字段

########## networking ##########

# Comma separated Meta Server addresses

--meta_server_addrs=192.168.80.128:9559

# Local IP used to identify the nebula-metad process.

# Change it to an address other than loopback if the service is distributed or

# will be accessed remotely.

--local_ip=192.168.80.128

# Meta daemon listening port

--port=9559

4.4.master修改​​​​​​​配置文件nebula-graphd.conf

修改meta_server_addrs和local_ip两个字段，其他使用默认字段

########## networking ##########

# Comma separated Meta Server addresses

--meta_server_addrs=192.168.80.128:9559

# Local IP used to identify the nebula-metad process.

# Change it to an address other than loopback if the service is distributed or

# will be accessed remotely.

--local_ip=192.168.80.128

# Meta daemon listening port

--port=9669

4.5. master修改配置文件nebula-storaged.conf

修改meta_server_addrs和local_ip两个字段，其他使用默认字段=

########## networking ##########

# Comma separated Meta Server addresses

--meta_server_addrs=192.168.80.128:9559

# Local IP used to identify the nebula-metad process.

# Change it to an address other than loopback if the service is distributed or

# will be accessed remotely.

--local_ip=192.168.80.128

# Meta daemon listening port

--port=9779

4.6.修改另外两台slave机器的配置文件

只需要修改 nebula-graphd.conf、nebula-storaged.conf 这两个配置文件

meta_server_addrs 都指向提供 metadata service 的机器

local_ip 分别指向自己

如果修改了配置文件，希望新配置生效，请在配置文件开头添加--local_config=true再重启服务，否则会从缓存中读取过期配置。

5.验证和授权
身份验证
身份验证用于将会话映射到特定用户，从而实现访问控制

当客户端连接到 Nebula Graph 时，Nebula Graph 会创建一个会话，会话中存储连接的各种信息，如果开启了身份验证，就会将会话映射到对应
的用户。

默认情况下，身份验证功能是关闭的，用户可以使用 root 用户名和任意密码连接到 Nebula Graph。

Nebula Graph 支持两种身份验证方式：本地身份验证和 LDAP 验证。

本地身份验证
本地身份验证是指在服务器本地存储用户名、加密密码，当用户尝试访问 Nebula Graph 时，将进行身份验证。

启用本地身份验证

编辑配置文件 nebula-graphd.conf （默认目录为 /usr/local/nebula/etc/ ），设置如下参数：
–enable_authorize ：是否启用身份验证，可选值： true 、 false 。
–failed_login_attempts ：可选项，需要手动添加该参数。单个 Graph 节点允许连续输入错误密码的次数。超过该次数时，账户会被锁定。如果有多个
Graph 节点，允许的次数为 节点数 * 次数 。
–password_lock_time_in_secs ：可选项，需要手动添加该参数。多次输入错误密码后，账户被锁定的时间。单位：秒。
重启 Nebula Graph 服务
开启身份验证后，默认的 God 角色账号为 root ，密码为 nebula 。角色详情请参见内置角色权限。

6. 启动服务

master:

nebula-graph/scripts/nebula.service start all

nebula-graph 启动之后，发现有警告信息，提示 ADD HOSTS 。

处理报错:

[WARN] The maximum files allowed to open might be too few: 1024

修改文件/etc/security/limits.conf

* soft nofile 204800

* hard nofile 204800

* soft nproc 204800

* hard nproc 204800

需重启服务器才可生效

slave1和slave2:

nebula-graph/scripts/nebula.service start graphd

nebula-graph/scripts/nebula.service start storaged

1. 解决方式：在nebula-graph-studio 可视化界面的控制控制台执行指令

ADD HOSTS 192.168.153.201:9779;

将三个storage主机添加进去即可。

​​​​​​​

1. 数据库工具部署​​​​​​​

NebulaGraph Studio 是一款可以通过 Web 访问的开源图数据库可视化工具

安装包下载地址：Studio NebulaGraph Database

上传至任意一台服务器并解压,然后进入etc目录修改studio-api.yaml文件

将host配置为当前服务器ip即可。

 启动服务

nohup ./server start &

访问web：http://192.168.153.201:7001/login

由于未开启认证，输入ip端口后，用户为root，未开启认证密码随意输入即可登录，开启认证需先使用默认密码nebula登录。

 7.OpenLDAP 验证
OpenLDAP 是轻型目录访问协议（LDAP）的开源实现，可以实现账号集中管理

当前仅企业版支持集成 OpenLDAP 进行身份验证，详情请参见使用 OpenLDAP 进行身份验证

用户管理
用户管理是 Nebula Graph 访问控制中不可或缺的组成部分，本文将介绍用户管理的相关语法。
开启身份验证后，用户需要使用已创建的用户才能连接 Nebula Graph，而且连接后可以进行的操作也取决于该用户拥有的角色权限。

默认情况下，身份验证功能是关闭的，用户可以使用 root 用户名和任意密码连接到 Nebula Graph。
修改权限后，对应的用户需要重新登录才能生效

修改用户密码（ ALTER USER ）

执行 ALTER USER 语句可以修改用户密码，修改时不需要提供旧密码。当前仅 God 角色用户（即 root 用户）能够执行 ALTER USER 语句。

​​​​​​​