Подготовка к установке сателлита

В данном разделе описаны подготовительные действия, которые необходимо выполнить перед установкой сателлита.

Подготовка состоит из следующих этапов:

  1. Создание каталога установки.

  2. Добавление TLS-сертификатов для подключения к основному экземпляру системы.

  3. Настройка доступа к кластеру Kubernetes.

  4. Настройка доступа к worker-узлам кластера.

  5. Настройка сетевой связности между основным экземпляром системы и сателлитом.

  6. Применение дополнительных настроек, если узлы кластера работают под управлением ОС Альт Сервер или Альт СП Сервер.

  7. Скачивание архива с файлами для установки и проверка его целостности.

Создание каталога установки

Для работы установщика требуется распаковать содержимое дистрибутива в локальный каталог.

Если установка основного экземпляра системы и сателлита выполняется с одного АРМ администратора, то следует использовать для сателлита отдельный корневой каталог.

Например:

SETUP_ROOT_DIR=/opt/satellite ./evo.platform_<version>_satellite.run

Это позволит избежать смешивания установочных файлов основного экземпляра системы и сателлита в одном каталоге.

Далее в инструкции предполагается, что используется каталог по умолчанию.

По умолчанию распаковка выполняется в каталог /opt, например /opt/r-vision. Корневой каталог (/opt по умолчанию) можно изменить с помощью переменной SETUP_ROOT_DIR.

Таким образом:

  • /opt — корневой каталог установщика;

  • /opt/r-vision — каталог производителя.

Если пользователь не имеет права записи в каталог /opt, необходимо предварительно создать каталог производителя и назначить его владельцем пользователя, от имени которого будет выполняться установка.

Пример создания каталога установки
sudo mkdir -pv /opt/r-vision
sudo chown -R <user>:<group> /opt/r-vision

Здесь:

  • <user> — имя пользователя;

  • <group> — группа, в которую входит пользователь.

Добавление TLS-сертификатов для подключения к основному экземпляру системы

По завершении установки основного экземпляра системы создается архив TLS-сертификатов $SETUP_ROOT_DIR/r-vision/nats-tls.tar.gz. Этот архив необходимо скопировать в каталог установки сателлита $SETUP_ROOT_DIR/r-vision до начала его установки.

Каталоги установки (значения переменной $SETUP_ROOT_DIR) основного экземпляра системы и сателлита могут отличаться.

Настройка доступа к кластеру Kubernetes

До начала установки должен быть развернут кластер Kubernetes.

Установка может выполняться как с одного из master-узлов кластера Kubernetes, так и с машины администратора кластера. На машине, с которой будет выполняться установка, должны быть соблюдены следующие требования:

  1. Установлена утилита ansible.

  2. В системных переменных окружения указан путь к файлу kubeconfig.

    • Linux

    • Windows

    В ОС Linux путь к файлу kubeconfig по умолчанию — $HOME/.kube/config. Вы можете изменить его с помощью переменной окружения KUBECONFIG:

    export KUBECONFIG=<path_to_confg>

    Здесь:

    • <path_to_config> — путь к файлу kubeconfig.

    В ОС Windows путь к файлу kubeconfig по умолчанию — $%USERPROFILE%\.kube\config. Вы можете изменить его с помощью переменной окружения KUBECONFIG:

    $env:KUBECONFIG = <path_to_confg>

    Здесь:

    • <path_to_config> — путь к файлу kubeconfig.

Проверить доступ к кластеру можно, выполнив следующую команду:

kubectl get nodes

Если доступ к кластеру есть, отобразится список узлов кластера, например:

NAME                                    STATUS   ROLES           AGE    VERSION   INTERNAL-IP   EXTERNAL-IP   OS-IMAGE               KERNEL-VERSION            CONTAINER-RUNTIME
system-master01.k8s.dev.rvision.local   Ready    control-plane   140d   v1.26.3   10.99.57.12   <none>        RED OS MUROM (7.3.2)   5.15.131-1.el7.3.x86_64   containerd://1.7.0
system-worker01.k8s.dev.rvision.local   Ready    <none>          140d   v1.26.3   10.99.57.13   <none>        RED OS MUROM (7.3.2)   5.15.131-1.el7.3.x86_64   containerd://1.7.0
system-worker02.k8s.dev.rvision.local   Ready    <none>          140d   v1.26.3   10.99.57.11   <none>        RED OS MUROM (7.3.2)   5.15.131-1.el7.3.x86_64   containerd://1.7.0
system-worker03.k8s.dev.rvision.local   Ready    <none>          140d   v1.26.3   10.99.57.10   <none>        RED OS MUROM (7.3.2)   5.15.131-1.el7.3.x86_64   containerd://1.7.0

Настройка доступа к worker-узлам кластера

Для загрузки образов контейнеров на worker-узлы установщик использует Ansible. Необходимо настроить SSH-доступ с машины установщика до worker-узлов под единой учетной записью. Поддерживается доступ по ключам или паролю.

Если на master-узле кластера установлена ОС Альт Сервер или Альт СП Сервер и планируется доступ по паролю, установите утилиту sshpass на master-узле:

sudo apt-get install sshpass

Для настройки SSH-доступа выполните следующие действия на каждом worker-узле кластера:

  1. Пользователю, от имени которого будет установлен кластер, необходимо выдать права суперпользователя. Для этого добавьте следующую строку в файл /etc/sudoers:

    <user> ALL=(ALL:ALL) NOPASSWD: ALL

    Здесь:

    • <user> — пользователь, от имени которого будет установлен кластер.

  2. Настройте SSH-доступ по паролю или по ключу:

    • Если планируется доступ по паролю:

      1. Установите пакет sshpass:

        • РЕД ОС

        • Альт Сервер, Альт СП Сервер, Astra Linux

        sudo dnf install sshpass
        sudo apt-get install sshpass

      2. Проверьте возможность подключения к узлу по SSH:

        ssh <user>@<fqdn>

        Здесь:

        • <user> — пользователь, от имени которого будет установлен кластер.

        • <fqdn> — полное доменное имя (FQDN) текущего узла.

          Чтобы узнать FQDN текущего узла, выполните команду:

          hostname -f

    • Если планируется доступ по ключу:

      1. Проверьте возможность подключения к узлу по SSH:

        ssh <user>@<fqdn>

        Здесь:

        • <user> — пользователь, от имени которого будет установлен кластер.

        • <fqdn> — полное доменное имя (FQDN) текущего узла.

          Чтобы узнать FQDN текущего узла, выполните команду:

          hostname -f

      2. Если подключение по SSH-ключу не настроено, сгенерируйте ключи и добавьте открытый ключ на узел:

        ssh-keygen
ssh-copy-id <user>@<fqdn>

        Здесь:

        • <user> — пользователь, от имени которого будет установлен кластер.

        • <fqdn> — полное доменное имя (FQDN) текущего узла.

Настройка сетевой связности между основным экземпляром системы и сателлитом

Следует разрешить TCP-подключения со стороны кластера, в котором установлен основной экземпляр системы, ко всем узлам кластера сателлита.

Допустимые значения номера порта подключения: 30072—​32767. Значение по умолчанию: 30072. Это значение может быть изменено в процессе установки сателлита.

Дополнительные настройки для Альт Сервер и Альт СП Сервер

Если узлы кластера работают под управлением ОС Альт Сервер или Альт СП Сервер, выполните следующие действия на master-узле:

  1. Установите коллекцию ansible.posix:

    ansible-galaxy collection install ansible.posix

  2. Скачайте пакеты libnewt52 и newt52 из репозитория Альт:

    wget http://ftp.altlinux.org/pub/distributions/ALTLinux/Sisyphus/x86_64/RPMS.classic/libnewt52-0.52.24-alt1.x86_64.rpm
wget http://ftp.altlinux.org/pub/distributions/ALTLinux/Sisyphus/x86_64/RPMS.classic/newt52-0.52.24-alt1.x86_64.rpm

  3. Установите пакеты libnewt52 и newt52:

    rpm -i libnewt52-0.52.24-alt1.x86_64.rpm
rpm -i newt52-0.52.24-alt1.x86_64.rpm

  4. Расширьте системную переменную PATH, чтобы утилиты, расположенные в каталоге <setup_dir>/r-vision/common/bin, были доступны из любой директории без указания полного пути:

    export PATH="$PATH:<setup_dir>/r-vision/common/bin"

    Здесь:

    • <setup_dir> — каталог, в который будет установлена система. По умолчанию: /opt.

Получение дистрибутива

Скачайте архив с установочными файлами evo.platform_<version>_satellite.run и проверьте его контрольную сумму. Ссылка на дистрибутив предоставляется по запросу в службу поддержки по адресу support@rvision.ru.

# Получение дистрибутива.
curl -O https://files.rvision.ru/platform/<random_part>/evo.platform_<version>_satellite.run

# Получение контрольной суммы.
curl -O https://files.rvision.ru/platform/<random_part>/evo.platform_<version>_satellite.run.sha256

# Проверка контрольной суммы.
sha256sum -c evo.platform_<version>_satellite.run.sha256

# При успешной проверке контрольной суммы будет выведено следующее сообщение.
evo.platform_<version>_satellite.run: OK

# При нарушении контрольной суммы будет выведено следующее сообщение.
evo.platform_<version>_satellite.run: FAILED

При выявлении нарушения контрольной суммы выполнять установку недопустимо.

Необходимо убедиться, что скачивание run-файла дистрибутива было полностью завершено, и повторно проверить контрольную сумму.

При подтверждении нарушения контрольной суммы следует сообщить в техническую поддержку по адресу support@rvision.ru.

Была ли полезна эта страница?

+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies

Обратная связь