Процесс установки сателлита

Запуск установщика

Чтобы запустить установщик сателлита:

  1. После скачивания run-файла перейдите в директорию его хранения и запустите его с помощью bash:

    bash ./evo.platform_<version>_satellite.run
    Требуемая версия bash: 4.0 или выше.

    Или сделайте его исполняемым и запустите непосредственно:

    chmod +x ./evo.platform_<version>_satellite.run
./evo.platform_<version>_satellite.run

    Установщик выведет следующие сведения:

  2. На этапе Select action выберите действие New installation in an existing K8s cluster:

    satellite install select action

Настройка Ansible

Задайте параметры Ansible на этапе Ansible creds:

  1. Задайте имя пользователя.

    install ansible creds username

  2. Выберите метод аутентификации: по паролю или через ключ.

    install ansible creds auth method

  3. Если выбрана аутентификация по паролю, задайте и подтвердите пароль пользователя.

Выбор пространства имен Kubernetes

Выберите пространство имен (namespace) Kubernetes, в которое будет установлен сателлит, на этапе Kubernetes cluster namespace to install.

satellite install create new k8s space

Если требуется создать новое пространство имен, выберите опцию create new и введите название пространства.

Настройка NATS

На этапе NATS satellite setup:

  1. Укажите максимальный размер хранилища NATS, не менее 20 ГБ.

    satellite install nats max storage size

  2. Укажите уникальный идентификатор пространства сателлита.

    С помощью одного дистрибутива можно установить несколько сателлитов, однако у каждого из них идентификатор пространства должен быть уникальным.

    Требования к идентификатору пространства сателлита:

    • Допустимые символы: прописные и строчные латинские буквы, цифры, знак дефиса.

    • Идентификатор должен содержать не более 100 символов.

    satellite install nats space name

    Сохраните идентификатор пространства, он понадобится для подключения к пространству сателлита из интерфейса системы.

  3. Укажите номер TCP-порта, по которому основной экземпляр системы будет подключаться к сателлиту. Данный порт будет открыт на всех узлах кластера сателлита.

    Допустимые значения номера порта подключения: 30000—​32767. Значение по умолчанию: 30072. Сателлиты могут использовать одинаковые порты при условии установки в разные кластеры Kubernetes.

    satellite install nats port

    Сохраните номер порта, он понадобится для подключения к пространству сателлита из интерфейса системы.

Завершение установки

По завершении установки в терминале отобразится сообщение, содержащее идентификатор пространства и номер порта установленного сателлита, например:

To add this Satellite as a new space of main instance use values:
  space id: space-satellite
  space port: 30072

Настройка mTLS-шифрования между основным экземпляром и сателлитом

По умолчанию после установки основного экземпляра системы и сателлита шифрование соединения между ними отключено.

При необходимости вы можете настроить шифрование соединения по протоколу mTLS. Для этого:

  1. Включите TLS-шифрование для пространств. Для этого:

    1. Подключитесь к терминалу master-узла кластера, в котором установлен основной экземпляр системы.

    2. Откройте ConfigMap space-manager-extravars:

      kubectl -n <namespace> edit configmap space-manager-extravars

      Здесь:

      • <namespace> — название пространства имен, в котором установлена система.

    3. Установите для переменной NATS_CONFIGURATOR_USE_LEAF_TLS_FOR_SPACES значение "true".

    4. Сохраните изменения в ConfigMap.

    5. Перезапустите Deployment evo.space.space-manager:

      kubectl -n <namespace> rollout restart deployment evo.space.space-manager

  2. Задайте параметры TLS в ConfigMap nats-space-config. Для этого:

    1. Откройте ConfigMap nats-space-config:

      kubectl edit -n <namespace> configmaps nats-space-config -o yaml

      Здесь:

      • <namespace> — название пространства имен, в котором установлена система.

    2. В блоке leafnodes добавьте блок tls со следующим содержимым:

      "tls": {
  "ca_file": "/etc/nats/ca/ca.crt",
  "cert_file": "/etc/nats/tls/tls.crt",
  "key_file": "/etc/nats/tls/tls.key",
  "verify": true,
  "handshake_first": true
}
      Пример измененного блока leafnodes 
      "leafnodes": {
  "no_advertise": true,
  "port": 7422,
  "tls": {
    "ca_file": "/etc/nats/ca/ca.crt",
    "cert_file": "/etc/nats/tls/tls.crt",
    "key_file": "/etc/nats/tls/tls.key",
    "verify": true,
    "handshake_first": true
  }
},

    3. Перезапустите StatefulSet nats-space:

      kubectl -n <namespace> rollout restart statefulset nats-space

  3. Повторите действия на шаге 2 в терминале master-узла кластера сателлита.

Подключение к пространству сателлита

Управление сателлитом осуществляется за счет запускаемых в нем сервисов через веб-интерфейс основного экземпляра системы. Чтобы подключиться к сателлиту, необходимо создать подключение к его пространству. Для этого:

  1. Войдите в веб-интерфейс основного экземпляра системы.

  2. Перейдите в раздел Настройки → Пространства и сервисы → Пространства.

  3. Нажмите на кнопку Создать (plus). Отобразится окно создания подключения.

  4. Введите идентификатор пространства сателлита в поле ID.

  5. Введите название подключения. Название может быть любым.

  6. В поле IP или домен введите IP-адрес или доменное имя (FQDN) одного из узлов кластера, в котором развернут сателлит.

  7. В поле Порт введите номер TCP-порта, указанного на этапе NATS satellite setup установки сателлита.

  8. При необходимости введите описание подключения к пространству.

  9. Нажмите на кнопку Создать. Система создаст подключение к пространству и отобразит соответствующее уведомление. Подключение отобразится в списке раздела Настройки → Пространства и сервисы → Пространства.

У созданного подключения отобразится статус Подключается. По завершении подключения статус изменится на Активен.

Время на инициализацию подключения зависит загруженности кластеров и каналов связи и может достигать 5—​10 минут.

Была ли полезна эта страница?

+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies

Обратная связь