Обновление агента через веб-интерфейс

В данном разделе представлена инструкция по обновлению версии агента через веб-интерфейс системы.

Для обновления агента требуется наличие следующих артефактов:

  • Инсталляционные файлы — файлы, предназначенные для установки агента.

  • Публичный ключ вендора — ключ, используемый для проверки подлинности и неизменности инсталляционных файлов при их загрузке в систему.

  • Приватный ключ инсталляции — секретный ключ, используемый для создания цифровой подписи при сохранении инсталляционных файлов для определенной ОС.

  • Публичный ключ инсталляции — ключ, используемый на конечном хосте для проверки инсталляционных файлов перед обновлением агента.

Ключи вендора предоставляются вместе с инсталляционными файлами агента, тогда как ключи инсталляции необходимо сгенерировать вручную.

Обновление агента через веб-интерфейс состоит из следующих этапов:

Генерация ключей инсталляции

Для возможности загрузки архива с установочными файлами агента в систему через веб-интерфейс необходимо сгенерировать приватный и публичный ключи инсталляции. При этом:

  • Приватный ключ должен быть сгенерирован по алгоритму Ed25519.

  • Публичный ключ должен быть сгенерирован в виде сертификата Х.509.

Способ генерации ключей зависит от ОС, используемой на хосте агента. Далее приведены примеры команд для ОС Linux.

Генерация приватного ключа
openssl genpkey -algorithm Ed25519 -out private-key.pem

Команда выше генерирует приватный ключ private-key.pem.

Для проверки приватного ключа private-key.pem можно использовать следующую команду:

openssl pkey -in private_key.pem -text -noout
Генерация публичного ключа в виде сертификата Х.509
openssl req -new -x509 -key private-key.pem -out public_cert.pem -days 365 -subj "/CN=Company"

Команда выше генерирует самоподписанный X.509-сертификат public_cert.pem на основе приватного ключа private-key.pem. Сертификату установлен срок действия в 365 дней и владелец с именем Company.

Для проверки сертификата public_cert.pem можно использовать следующую команду:

openssl x509 -in public_cert.pem -pubkey -noout -text

Создание секретов с ключами

Создайте секреты для следующих ключей:

  • публичный ключ вендора;

  • ключи инсталляции.

Чтобы это сделать, выполните следующие действия для каждого из ключей выше:

  1. Перейдите в раздел Ресурсы → Секреты.

  2. Нажмите на кнопку Создать (plus). Отобразится окно создания секрета.

  3. Введите название секрета.

  4. При необходимости введите описание секрета.

  5. Выберите тип секрета и задайте его настройки:

    • Для ключа вендора:

      1. Выберите тип секрета Сертификат.

      2. Загрузите файл ключа в поле Сертификат.

    • Для ключей инсталляции:

      1. Выберите тип секрета Контейнер PKCS.

      2. Загрузите файл публичного ключа инсталляции (X.509-сертификата) в поле Сертификат.

      3. Загрузите файл приватного ключа инсталляции в поле Приватный ключ.

  6. Нажмите на кнопку Создать.

Настройка инсталляционных файлов агента

Чтобы добавить инсталляционные файлы в систему:

  1. Перейдите в раздел Настройки → Агенты.

  2. В секции Инсталляционные файлы агента выберите добавленные на предыдущем этапе секреты с публичным ключом вендора и ключами инсталляции.

  3. Нажмите на кнопку Добавить файл (plus) под таблицей инсталляционных файлов. Откроется окно добавления нового файла.

  4. Нажмите на кнопку Выбрать файл (add) и выберите архив с инсталляционными файлами в формате TAR.GZ.

    При необходимости вы можете удалить выбранный архив с помощью кнопки trash.

  5. Нажмите на кнопку Добавить. Новые инсталляционные файлы будут загружены в систему.

Запуск обновления агента

Обновление доступно только для агентов со статусом Онлайн.

Чтобы обновить версию агента на основе добавленных инсталляционных файлов:

  1. Перейдите в раздел Агенты → Агенты.

  2. Откройте окно настроек обновления. Вы можете сделать это следующими способами:

    • Из карточки агента:

      1. Нажмите на строку агента в списке. Система отобразит в правой части экрана карточку этого агента с подробной информацией о нем.

      2. Нажмите на кнопку действий more vertical в верхнем правом углу карточки и выберите опцию Обновить версию агента. Отобразится окно настроек обновления.

        Опция доступна только для агентов со статусом Онлайн.

    • Из подробной карточки агента:

      1. Нажмите на строку агента в списке. Система отобразит в правой части экрана карточку этого агента с подробной информацией о нем.

      2. Нажмите на кнопку Подробнее в нижней части карточки. На экране отобразятся подробные сведения об агенте.

      3. Нажмите на кнопку refresh на панели инструментов. Отобразится окно настроек обновления.

        Кнопка доступна только для агентов со статусом Онлайн.

    • Массовое обновление агентов:

      1. В левом столбце таблицы установите флажки напротив тех агентов, версии которых вы хотите обновить.

      2. Нажмите на кнопку refresh на панели инструментов. Отобразится окно настроек обновления.

        Обновлены будут только агенты со статусом Онлайн.

  3. Выберите, нужно ли сохранять текущую конфигурацию rpoint.conf для выбранных агентов:

    • Сохранить — конфигурационные файлы выбранных агентов останутся без изменений после обновления. Данный вариант выбран по умолчанию.

    • Не сохранять — конфигурационные файлы выбранных агентов будут сброшены до состояния по умолчанию после обновления.

    Данная настройка влияет только на конфигурационный файл rpoint.conf. Состояние локального NATS-сервера будет сброшено независимо от выбранного варианта.

    Независимо от выбора сохранения или несохранения конфигурации, в конфигурационном файле остаются данные об URL-адресах шлюза. Если у агента был включен параметр gateway_discovery_enabled, то в конфигурационном файле сохраняются данные обо всех доступных шлюзах.

  4. Выберите устанавливаемую версию агента из выпадающего списка. Доступна возможность как обновления на более новые версии, так и переустановки текущей версии или установки более старой версии.

    При выборе версии агента ниже текущей отображается соответствующее предупреждение.

  5. Нажмите на кнопку Выполнить. Система отправит запрос на обновление версии для выбранных агентов. Подробности об алгоритме обновления приведены в разделе Алгоритм обновления агента.

Алгоритм обновления агента

  1. Модуль rpoint-launcher запрашивает инсталляционный файл и сохраняет его по временному пути <install_path>/distributions.

    Здесь и далее:

    • <install_path> — полный путь установки агента.

    Если файл получить не удалось, то процесс обновления прекращается.

  2. Модуль rpoint-launcher запрашивает файл подписи и сохраняет его по временному пути <install_path>/distributions.

    Если файл подписи получить не удалось, то процесс обновления прекращается.

  3. Модуль rpoint-laucher проверяет цифровую подпись инсталляционного файла с помощью публичного ключа инсталляции.

    Если подтвердить цифровую подпись не удалось, то процесс обновления прекращается.

  4. Начинается установка агента. Сам агент при этом переходит в статус Офлайн.

    Если в команде было указано сохранение конфигурационного файла, то при установке он остается без изменений.

    Если в команде не было указано сохранение конфигурационного файла, то при установке он заменяется файлом по умолчанию.

    Независимо от выбора сохранения или несохранения конфигурации, в конфигурационном файле остаются данные об URL-адресах шлюза. Если у агента был включен параметр gateway_discovery_enabled, то в конфигурационном файле сохраняются данные обо всех доступных шлюзах.

  5. После успешной установки выполняется запуск агента и агент переходит в статус Онлайн.

Была ли полезна эта страница?

+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies

Обратная связь