【无标题】 - 技术栈

KEMCC介绍

金仓企业级统一管控平台Kingbase Enterprise Manager Cloud Control（简称 KEMCC），是金仓全栈产品的企业级统一管理平台，通过集中控制台实现对金仓数据库、其他市场主流数据库产品及其运行环境的全面管理，同时KEMCC 还提供开发调试、数据迁移及数据评估服务帮助企业高效地完成应用迁移。KEMCC 支持本地部署、云环境部署形态。该平台提供从数据库安装配置到监控运维的全生命周期管理能力，涵盖性能监控、可用性保障、安全防护、告警诊断、自动巡检、补丁升级等关键功能。通过统一的界面为用户提供智能化的运维管理解决方案，帮助用户实现系统运行状态的一站式掌控和自动化运维，提升了大规模数据库运维监控管理效率。

具备以下核心优势：

1）全栈产品的深度集成管理平台

● 全环境统一接入能力，支持本地物理环境、云环境、多云环境数据库实例部署。

● 自动化快速部署能力，通过定义标准化的模板和参数，实现数据库实例的高效批量部署。

● 数据库统一授权能力，轻松完成云上、云下的数据库在线授权，简化大规模数据库授权操作。

2）完善的监控、告警、故障诊断能力

● 全面的采集监控能力，提供精细化监控指标配置，满足客户个性化的监控需求。

● 灵活的指标告警配置，对配置的监控指标进行实时监测，一旦发现指标异常，系统会自动触发告警机制。

● 性能分析诊断优化能力，结合专家诊断知识库，快速定位性能瓶颈和潜在的系统问题，提供性能调优建议。

3）简单、安全、便捷的管理能力

● 简单易用：注重用户体验，配置和维护操作响应迅速，对生产数据库的影响降至最低，通过统一界面轻松管理数据库、展示监控数据一目了然。

● 安全管理：基于角色的访问控制，实现访问权限的精细化管理，有效保障了系统安全、降低误操作风险。

● 生态兼容：通过 API 接口与用户的统一运维平台无缝对接，使得生态用户能够轻松集成，从而降低了运维的复杂度，提高了运维效率。

KEMCC产品架构

部署前准备工作

安装要求

● 操作系统

● 内存要求：16GB 经测试，8GB也可以部署

● 磁盘要求：软件包的磁盘空间要求：2GB ，安装路径磁盘空间要求：3GB + 5GB* 被管理实例数量

● Java 环境要求：Oracle JVM/JDK8 或Open JDK8

端口检查

KEMCC 默认使用的端口如下：

为了使程序可以正常使用，请确认以上端口检查配置打开，若同步环境存在防火墙配置，需要确保以上端口通信的畅通。同时需要确保本地 localhost 端到端回环通信连接未受到限制。

若使用自定义端口，可在服务信息配置界面配置或者安装完成后更改安装路径/conf/settings.conf配置文件后重启应用实现。

补充名词解释：

● KEMCC ：金仓企业级统一管控平台（Kingbase Enterprise Manager Cloud Control）。

● KStudio ：数据库对象管理工具，作为附属组件集成进入 KEMCC。

● LAC ：数据库实例的集中授权管控工具，作为附属组件集成进入 KEMCC。

● 数据库实例: 从 KEMCC 中下发或者纳管的 KES 数据库实例（包括单机、集群等形态）。

关闭防火墙

systemctl stop firewalld

systemctl disable firewalld

目录规划

mkdir -p /data/kemcc/{soft,home}

上传安装介质并解压

上传 KEMCC-V003R001C003B0004-x86.tar.gz 至/data/kemcc/soft目录下并进行解压

cd /data/kemcc/soft

tar -xzvf KEMCC-V003R001C003B0004-x86.tar.gz

创建用户

adduser kemcc

echo 'kemcc' | passwd --stdin kemcc

chown -R kemcc:kemcc /data/kemcc

chmod -R 775 /data/kemcc

配置用户环境

用户环境配置包括对以下几个部分的配置检查和确认项

系统属性检查配置
检查和设置系统编码
crontab 权限检查
系统属性检查及配置
操作系统 ulimit 用于限制进程所占用的资源。因 KEMCC 在运行时，会需要打开大量的文件句柄，
KEMCC 进程涉及最大文件句柄数（open files）、允许创建的最大进程数量（max user processes）
注意：需要从root用户切换到kemcc用户才可验证结果
--更改操作系统资源限制
vi /etc/security/limits.conf
kemcc - nofile 65535
kemcc - nproc 4096

--从root用户切换到kemcc用户

su - kemcc

--查看操作系统资源限制

ulimit -a

其中：

• 第 1 列表示配置的 OS 用户名（根据实际用户修改）

• 第 3 列表示配置的属性（nofile 表示打开文件数，nproc 表示打开的进程数）

• 第 4 列表示配置的数值

检查和设置系统编码

当前系统的编码类型需要设置为 UTF-8，输出内容中 LANG 和 LC_* 变量中包含"UTF-8"，则说明当前系统的字符编码为 UTF-8。

--检查当前系统的编码类型

locale

输出如下：

补充：若当前系统的字符编码不为 UTF-8，可看如下命令进行修改，修改成功后可再进行检查，验证操作是否生效。

sudo localectl set-locale LANG=zh_CN.UTF-8

或

sudo localectl set-locale LANG=en_US.UTF-8

crontab 权限检查

程序启动需要用户具有 crontab 权限，可以输入以下命令检查是否有 crontab 权限：

su - kemcc

crontab -l

如果输出结果如下，说明该用户拥有 crontab 权限

no crontab for kemcc

或类似

- - - - /opt/KEMCC/lac/bin/lac_server
        补充：如果当前用户没有 crontab 权限，可以通过以下方式授予用户 crontab 权限，需要使用 sudo 或者 root 用户操作：

检查是否存在/etc/cron.allow 文件，如果存在该文件，则将当前用户名加入该文件。
在文件中添加一行
kemcc
检查是否存在/etc/cron.deny 文件，如果存在该文件，则将当前用户名从该文件中移除。
时钟检查
查看程序部署所在机器的当前系统时间，需要保证与现实时间一致，否则可能会造成程序工作异常。
--检查当前系统时间
date
--修改系统时间
sudo timedatectl set-time "2026-01-05 15:06:00"
系统部署依赖软件检查(可忽略)

可通过运行如下命令，检查当前系统 java 环境与版本：

java -version

如果部署的系统中不存在 java 环境，则程序会使用安装包中自带的 java 运行程序。如果此时安装程序启动出现错误，请尝试手动安装该系统适配的 java 环境。

配置yum

配置本地yum仓库并安装图形化依赖包，不然采用图形化方式部署会报错。

#配置本地yum源

cd /etc/yum.repos.d

mkdir bk

mv *.repo bk/

cat > /etc/yum.repos.d/centos79.repo << "EOF"

local

name=centos79

baseurl=file:///mnt

gpgcheck=0

enabled=1

EOF

mount /opt/CentOS-7-x86_64-DVD-2009.iso /mnt

安装依赖包

yum groupinstall "GNOME Desktop"

yum groupinstall "X Window System"

部署过程

以非 root 用户执行安装程序，切换到kemcc用户下操作以下步骤

运行桌面上的Xmanager - Passive

su - kemcc

echo $LANG

export LANG=zh_CN.UTF-8

export DISPLAY=192.168.40.1:0.0

cd /data/kemcc/soft

sh setup.sh

欢迎界面

授权许可

选择安装组件

安装路径设置

服务信息配置

其中 Collertor 监听 IP 与 LAC 弹性 IP 需要填写能够被外部访问的本机 IP

补充名词解释：

● KEMCC ：金仓企业级统一管控平台（Kingbase Enterprise Manager Cloud Control）。

● KStudio ：数据库对象管理工具，作为附属组件集成进入 KEMCC。

● LAC ：数据库实例的集中授权管控工具，作为附属组件集成进入 KEMCC。

● 数据库实例: 从 KEMCC 中下发或者纳管的 KES 数据库实例（包括单机、集群等形态）。

安装概览

安装

启动服务

启动服务过程中的日志输出：

$启动服务$ Running init_db.sh

$启动服务$ Starting initdb...

$启动服务$ 数据库簇将使用本地化语言 "zh_CN.UTF-8"进行初始化.

$启动服务$ 默认的数据库编码已经相应的设置为 "UTF8".

$启动服务$ initdb: 找不到适合区域设置的文本搜索配置 "zh_CN.UTF-8"

$启动服务$ 属于此数据库系统的文件宿主为用户 "kemcc".

$启动服务$ 此用户也必须为服务器进程的宿主.

$启动服务$ 缺省的文本搜索配置将会被设置到"simple"

启动服务

$启动服务$ 字符串的比较不区分大小写.

$启动服务$ 禁止为数据页生成校验和.

启动服务

$启动服务$ 修复已存在目录 /data/kemcc/home/kdb/data 的权限 ... 成功

$启动服务$ 正在创建子目录 ... 成功

$启动服务$ 选择动态共享内存实现 ...posix

$启动服务$ 选择默认最大联接数 (max_connections) ... 100

$启动服务$ 选择默认共享缓冲区大小 (shared_buffers) ... 128MB

$启动服务$ 选择默认时区...Asia/Shanghai

$启动服务$ 创建配置文件 ... 成功

$启动服务$ 开始设置加密设备

$启动服务$ 正在初始化加密设备...成功

$启动服务$ 正在运行自举脚本 ...成功

$启动服务$ 正在执行自举后初始化 ...成功

$启动服务$ 创建安全数据库...成功

$启动服务$ 加载安全数据库...成功

$启动服务$ 同步数据到磁盘...成功

启动服务

启动服务

$启动服务$ 成功。您现在可以用下面的命令开启数据库服务器：

启动服务

$启动服务$ /data/kemcc/home/kdb/bin/sys_ctl -D /data/kemcc/home/kdb/data -l 日志文件 start

启动服务

$启动服务$ initdb: 警告: 为本地连接启用"trust"身份验证

$启动服务$ 你可以通过编辑 sys_hba.conf 更改或你下次

$启动服务$ 执行 initdb 时使用 -A或者--auth-local和--auth-host选项.

$启动服务$ Starting KES...

$启动服务$ 等待服务器进程启动 ... 完成

$启动服务$ 服务器进程已经启动

$启动服务$ Creating database and user...

$启动服务$ CREATE DATABASE

$启动服务$ CREATE ROLE

$启动服务$ GRANT

$启动服务$ ALTER ROLE

$启动服务$ Loading initial data...

$启动服务$ Finish init db!

$启动服务$ Waiting for start kes

$启动服务$ kes start successful.

启动服务

$启动服务$ Starting LAC ################################################################################

$启动服务$ openjdk version "1.8.0_262"

$启动服务$ OpenJDK Runtime Environment (build 1.8.0_262-b10)

$启动服务$ OpenJDK 64-Bit Server VM (build 25.262-b10, mixed mode)

$启动服务$ LAC Server 端口号为 11234

$启动服务$ 数据库簇将使用本地化语言 "zh_CN.UTF-8"进行初始化.

$启动服务$ 默认的数据库编码已经相应的设置为 "UTF8".

$启动服务$ 属于此数据库系统的文件宿主为用户 "kemcc".

$启动服务$ 此用户也必须为服务器进程的宿主.

$启动服务$ 缺省的文本搜索配置将会被设置到"simple"

启动服务

$启动服务$ 字符串的比较区分大小写.

$启动服务$ 禁止为数据页生成校验和.

启动服务

$启动服务$ 创建目录 /data/kemcc/home/lac/bin/.../db/data ... 成功

$启动服务$ 正在创建子目录 ... 成功

$启动服务$ 选择动态共享内存实现 ...posix

$启动服务$ initdb: 找不到适合区域设置的文本搜索配置 "zh_CN.UTF-8"

$启动服务$ 选择默认最大联接数 (max_connections) ... 100

$启动服务$ 选择默认共享缓冲区大小 (shared_buffers) ... 128MB

$启动服务$ 选择默认时区...Asia/Shanghai

$启动服务$ 创建配置文件 ... 成功

$启动服务$ 开始设置加密设备

$启动服务$ 正在初始化加密设备...成功

$启动服务$ 正在运行自举脚本 ...成功

$启动服务$ 正在执行自举后初始化 ...成功

$启动服务$ 创建安全数据库...成功

$启动服务$ 加载安全数据库...成功

$启动服务$ 同步数据到磁盘...成功

启动服务

$启动服务$ 成功。您现在可以用下面的命令开启数据库服务器：

启动服务

$启动服务$ /data/kemcc/home/lac/bin/.../db/bin/sys_ctl -D /data/kemcc/home/lac/bin//.../db/data -l 日志文件 start

启动服务

$启动服务$ sys_ctl:没有服务器进程正在运行

$启动服务$ 等待服务器进程启动 ...2026-01-05 16:58:01.997 CST $18678$ 日志: sepapower extension initialized

$启动服务$ 2026-01-05 16:58:02.001 CST $18678$ 日志: 正在启动 KingbaseES V001R001C001B0055 on x86_64-pc-linux-gnu, compiled by gcc (GCC) 4.8.5 20150623 (Red Hat 4.8.5-28), 64-bit

$启动服务$ 2026-01-05 16:58:02.020 CST $18678$ 日志: 在Unix套接字 "/data/kemcc/home/lac/bin/.../db/data/.s.KINGBASE.64321"上侦听

$启动服务$ 2026-01-05 16:58:02.108 CST $18678$ 日志: 日志输出重定向到日志收集进程

$启动服务$ 2026-01-05 16:58:02.108 CST $18678$ 提示: 后续的日志输出将出现在目录 "sys_log"中.

$启动服务$ 完成

$启动服务$ 服务器进程已经启动

$启动服务$ InitDB success.

$启动服务$ sys_ctl: 正在运行服务器进程(PID: 18678)

$启动服务$ /data/kemcc/home/lac/db/bin/kingbase "-D" "/data/kemcc/home/lac/bin/.../db/data"

$启动服务$ $2026-01-05 16:58:02$ $INFO$ $140506084260032$ configpath = /data/kemcc/home/lac/bin//lac_server.conf

$启动服务$ $2026-01-05 16:58:02$ $INFO$ $140506084260032$ creating directory "/data/kemcc/home/lac/bin//.../log"...

$启动服务$ $2026-01-05 16:58:02$ $NOTICE$ $140506084260032$ redirecting logging output to "/data/kemcc/home/lac/bin//.../log/lac_server.log"

启动服务

$启动服务$ lac_ctl: PID file "/data/kemcc/home/lac/bin//lac_server.pid" does not exist

$启动服务$ Is server running?

$启动服务$ trying to start server anyway

$启动服务$ Successfully set/update lac_server scheduled attempt to start.

$启动服务$ waiting for server to start...

$启动服务$ done

$启动服务$ lac server started

$启动服务$ Starting KEMCC ###############################################################################

$启动服务$ openjdk version "1.8.0_262"

$启动服务$ OpenJDK Runtime Environment (build 1.8.0_262-b10)

$启动服务$ OpenJDK 64-Bit Server VM (build 25.262-b10, mixed mode)

$启动服务$ Waiting for start KEMCC

$启动服务$ ... KEMCC start successful.

启动服务

$启动服务$ Starting KMonitor collector ##########################################################################

$启动服务$ openjdk version "1.8.0_262"

$启动服务$ OpenJDK Runtime Environment (build 1.8.0_262-b10)

$启动服务$ OpenJDK 64-Bit Server VM (build 25.262-b10, mixed mode)

$启动服务$ now restart collector...

$启动服务$ restart collector success...

$启动服务$ Starting KStudio ############################################################################

$启动服务$ openjdk version "1.8.0_262"

$启动服务$ OpenJDK Runtime Environment (build 1.8.0_262-b10)

$启动服务$ OpenJDK 64-Bit Server VM (build 25.262-b10, mixed mode)

$启动服务$ Updating KStudio port： 8081

$启动服务$ KStudio port: 8081

$启动服务$ (Not all processes could be identified, non-owned process info

$启动服务$ will not be shown, you would have to be root to see it all.)

$启动服务$ Starting KStudio...

$启动服务$ ...KStudio start successful, PID: 19119

$启动服务$ KStudio listening on port: 8081

创建快捷方式

安装完成

目录说明

• bin ：管控平台及其组件启停脚本目录。

• conf ：管控平台配置文件目录。

• kdb ：管控平台使用数据库目录。

• kemcc : 管控平台程序目录。

• kstudio : KStudio 程序目录。

• lac : LAC 授权管理程序目录。

• Logs : 日志目录。

• menu : 菜单用快捷方式图标目录。

• scripts : 服务初始化、注册、注销脚本。

• Uninstaller : 卸载程序目录。

• .installationinformation : 程序安装信息文件。

日志位置

安装路径/Logs

配置文件

安装路径/conf/settings.conf

配置文件中配置项由安装程序生成，也可在安装后自行进行配置，具体配置项示例说明如下

INSTALL_PATH=/data/kemcc/home # 程序安装目录

PORT=19000 # 管控平台服务页面访问端口

DATABASE_PORT=54321 # 管控平台服务使用的数据库端口

LAC_IP=192.168.40.107 # LAC 服务所在的 IP 地址

LAC_PORT=11234 # LAC 服务使用的端口号

KSTUDIO_PORT=8081 # KStudio 使用的端口号

COLLECTOR_IP=192.168.40.107 # Collector 服务所在的 IP 地址

COLLECTOR_PORT=54544 # Collector 服务使用的端口号

TMP_JAVA=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.262.b10-1.el7.x86_64/jre # 如果操作系统没有 java 环境，使用的临时 java 环境

JAVA_DIR=/data/kemcc/home/jdk # 如果操作系统没有 java 环境，会在安装后把临时 java 环境移动

到该目录下

修改配置文件后，需要重新启动程序方可生效。

./bin/restart_all.sh

执行 root.sh

将管控平台服务添加为系统服务，实现开机自启。

su - root

/data/kemcc/home/scripts/root.sh

输出如下：

$root@localhost yum.repos.d$ # /data/kemcc/home/scripts/root.sh

Unit

Description=Start KEMCC Service

After=network.target

Service

Type=forking

ExecStart=/data/kemcc/home/bin/restart_all.sh

ExecStop=/data/kemcc/home/bin/stop_all.sh

User=kemcc

Group=kemcc

Install

WantedBy=multi-user.target

Created symlink from /etc/systemd/system/multi-user.target.wants/kemcc.service to /etc/systemd/system/kemcc.service.

KEMCC has been successfully registered as a system service.

访问 KEMCC

启动管控平台后，默认登录地址为 https://管控平台所在机器 IP 地址:19000/ ，默认帐号密码为

admin/Kingbase@2024

注：若安装过程修改了管控平台端口，请以实际为准。在登录管控平台页面后，请点击右上角用户图标中的"修改密码"修改默认密码。

问题处理

图形化调用失败

$kemcc@localhost soft$ $ sh setup.sh

true

setup.sh:行132: fc-cache: 未找到命令

Now launch installer...

Cannot detect java, try to extract internal jdk.

Extracting jdk: ./setup/jdk-8u121-linux-x64.tar.gz

Use extracted jdk to start installation.

Cannot find X11 service, use console installer.

Command line arguments: -language chn -console

解决办法：

上传CentOS-7-x86_64-DVD-2009.iso至服务器/opt目录并挂载

#配置本地yum源

cd /etc/yum.repos.d

mkdir bk

mv *.repo bk/

cat > /etc/yum.repos.d/centos79.repo << "EOF"

local

name=centos79

baseurl=file:///mnt

gpgcheck=0

enabled=1

EOF

mount /opt/CentOS-7-x86_64-DVD-2009.iso /mnt

安装依赖包

yum groupinstall "GNOME Desktop"

yum groupinstall "X Window System"

访问KEMCC控制台失败

$root@localhost yum.repos.d$ # curl http://192.168.40.107:19000

Bad Request

This combination of host and port requires TLS.

https://管控平台所在机器 IP 地址:19000/而不是http://管控平台所在机器 IP 地址:19000/

扩展：卸载步骤

执行 UninstallRoot.sh

root用户运行 < 安装目录 >/Uninstaller/uninstall_root.sh；停止相关服务并删除相关服务注册信息

su - root

/data/kemcc/home//Uninstaller/uninstall_root.sh

启动卸载

--图形界面卸载

su - kemcc

export LANG=zh_CN.UTF-8

export DISPLAY=192.168.40.1:0.0

cd /data/kemcc/home//Uninstaller/

./uninstall.sh 或./Uninstaller/uninstall.sh -i swing

选择【强制删除】后，会删除安装目录下所有文件，请谨慎操作。

参考官方文档链接：https://www.kingbase.com.cn/product/details_723_100753.html

https://blog.csdn.net/m0_50546016/article/details/149572961