Подключение агента к кластеру

Чтобы подключить агент к центральному кластеру или сателлиту, выполните следующие действия:

  1. При необходимости подключитесь к пространству сателлита.

  2. Создайте и настройте шлюз в кластере.

  3. Задайте настройки подключения агента к шлюзу.

В данной инструкции рассматривается подключение агента без шифрования соединения. Если необходимо настроить агент с шифрованием, обратитесь к разделу Настройка шифрования между агентом и шлюзом.

Подключение к пространству сателлита

Для подключения агентов к системе используются шлюзы. Шлюзы могут располагаться как в центральном кластере, так и в удаленных кластерах — сателлитах.

Если для соединения с агентом планируется использовать шлюз, расположенный в сателлите, необходимо заранее подключиться к этому сателлиту.

Управление сателлитом осуществляется за счет запускаемых на нем сервисов через веб-интерфейс основного экземпляра системы. Чтобы подключиться к сателлиту, необходимо создать подключение к его пространству. Для этого:

  1. Войдите в веб-интерфейс основного экземпляра системы.

  2. Перейдите в раздел Настройки → Пространства и сервисы → Пространства.

  3. Нажмите на кнопку Создать (plus). Отобразится окно создания подключения.

  4. Введите идентификатор пространства сателлита в поле ID.

  5. Введите название подключения. Название может быть любым.

  6. В поле IP или домен введите IP-адрес или доменное имя (FQDN) одного из узлов кластера, в котором развернут сателлит.

  7. В поле Порт введите номер TCP-порта, указанного на этапе NATS satellite setup установки сателлита.

  8. При необходимости введите описание подключения к пространству.

  9. Нажмите на кнопку Создать. Система создаст подключение к пространству и отобразит соответствующее уведомление. Подключение отобразится в списке раздела Настройки → Пространства и сервисы → Пространства.

У созданного подключения отобразится статус Подключается. По завершении подключения статус изменится на Активен.

Время на инициализацию подключения зависит загруженности кластеров и каналов связи и может достигать 5—​10 минут.

Создание и настройка шлюза

Чтобы настроить шлюз в кластере:

  1. Создайте шлюз. При создании укажите следующие параметры:

    • Пространство, к которому необходимо подключиться:

      • Если необходимо настроить вынесенный шлюз, выберите пространство, созданное на шаге Подключение к пространству сателлита.

      • Если необходимо настроить шлюз в центральном кластере, выберите Центральное пространство.

    • IP- или FQDN-адрес для подключения к шлюзу.

      Адреса, используемые для подключения к шлюзу, зависят от типа кластера, в котором создается шлюз.

      • Если шлюз создается в пространстве центрального управляющего кластера, используйте IP-адреса любого узла центрального кластера.

      • Если шлюз создается в пространстве кластера, являющегося сателлитом, используйте IP-адреса любого узла сателлита.

      FQDN-адрес можно использовать, только если в инфраструктуре существует DNS-сервер и администратор настроил прямую зону (forward zone). Проверить, настроена ли такая зона, можно с помощью утилиты nslookup:

      nslookup <domain_name>

      Здесь:

      • <domain_name> — доменное имя.

      Обратные DNS-запросы для определения FQDN-адресов по IP-адресам возможны, если на DNS-сервере настроена обратная зона (reverse zone). В ней хранятся записи, сопоставляющие IP-адреса с доменными именами. Проверить, настроена ли такая зона, можно также с помощью утилиты nslookup:

      nslookup <IP_address>

      Здесь:

      • <IP_address> — IP-адрес узла.

      Если обратная зона не настроена, свяжитесь с сетевым администратором.

      Если ваш компьютер имеет доступ к кластеру с установленным файлом конфигурации kubeconfig, вы можете получить сведения обо всех IP-адресах узлов кластера. Для сбора IP-адресов всех узлов в кластере и их вывода в виде строки используйте команду:

      kubectl get node -o json --output='jsonpath={.items[*].status.addresses[0].address}'

    • Порт для подключения к шлюзу. Допустимые значения: 30 000—​32 767.

      Порт должен быть уникальным в рамках инсталляции системы.

    • Максимальный размер буфера в МБ для хранения событий ИБ.

      Эффективный размер буфера будет равен 80% от указанного значения.

  2. Запустите шлюз. Шлюз станет доступен для подключения к нему агентов.

Подключение агента к шлюзу

Чтобы подключить агент к шлюзу:

  1. Установите агент.

  2. Настройте сетевой доступ к шлюзу по необходимому порту. Для этого задайте настройки подключения к шлюзу в параметре leafnodes в секции nats_server файла конфигурации rpoint.conf.

    Особенности задания параметра leafnodes

    Для каждого шлюза без TLS-шифрования в поле url указывается URL-адрес в формате nats://<addr>:<port>.

    Для каждого шлюза с TLS-шифрованием адрес указывается в формате tls://<addr>:<port>.

    Здесь:

    • <addr> — адрес подключения к шлюзу.

    • <port> — порт подключения к шлюзу.

    "leafnodes": {
  "remotes": [
    {
      "url": "nats://worker01.rpoint.local:32000"
    }
  ]
}

  3. Запустите агент.

    При необходимости вы можете пропустить шаг 2 и запустить агент сразу с необходимыми настройками подключения к шлюзу. Для этого к команде запуска необходимо добавить параметр --gateway-url. Например:

    • В ОС Linux:

      sudo ${EVO_AGENT_HOME}/bin/rpoint-launcher start --gateway-url=nats://<addr>:<port>

    • В ОС Windows:

      & '<install_path>\bin\rpoint-launcher.exe' start --gateway-url=nats://<addr>:<port>

    • В macOS:

      sudo /Library/R-Vision/agent/bin/rpoint-launcher start --gateway-url=nats://<addr>:<port>

    Здесь:

    • <install_path> — путь установки агента.

    • <addr> — адрес подключения к шлюзу.

    • <port> — порт подключения к шлюзу.
+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies