Установка основного экземпляра системы в неинтерактивном режиме

Установка основного экземпляра системы в неинтерактивном режиме состоит из следующих этапов:

  1. Подготовка конфигурационного файла

  2. Запуск установщика

  3. Завершение установки

  4. Удаление файлов установщика

  5. Авторизация в системе

Подготовка конфигурационного файла

Подготовьте конфигурационный файл для установщика:

  1. Создайте текстовый файл, в котором будут находиться переменные с параметрами установки. Формат указания переменных:

    <variable>=<value>

    Здесь:

    • <variable> — имя переменной;

    • <value> — значение переменной.

    Пример фрагмента конфигурационного файла 
    EVO_NAMESPACE=evo
ANSIBLE_USER=user
INFRA_POSTGRES_PASSWORD=postgresql_password
INFRA_CLICKHOUSE_PASSWORD=clickhouse_password
INFRA_FRONTEND_HOST="$(hostname -f)"
SIEM_CLICKHOUSE_PASSWORD_OWNER=owner_password
SIEM_CLICKHOUSE_PASSWORD_READER=reader_password
SIEM_CLICKHOUSE_PASSWORD_WRITER=writer_password

  2. Заполните конфигурационный файл. В файле можно указать переменные, приведенные в таблицах ниже.

    Если не указать переменную в файле, для нее будет установлено значение по умолчанию.
    Общие переменные скрипта evoctl
    Переменная Описание

    SELECTED_EXPERTISE

    Список пакетов экспертизы с расширением .roc, которые следует импортировать в систему. Названия пакетов следует разделять запятой.

    Пример значения переменной:

    SIEM_Content_2025.roc,SIEM_Content_2026.roc

    ANSIBLE_USER

    Имя пользователя, которое будет использоваться в Ansible для подключения к узлам кластера по SSH.

    ANSIBLE_PASSWORD

    Пароль пользователя, который будет использоваться в Ansible для подключения к узлам кластера по SSH.

    Если переменная не определена, подключение осуществляется по ключу. В этом случае необходимо определить переменную ANSIBLE_BECOME_PASSWORD.

    ANSIBLE_BECOME_PASSWORD

    Пароль для повышения привилегий пользователя ANSIBLE_USER через sudo.

    Следует заполнять, если используется аутентификация по ключу и для повышения привилегий пользователя через sudo необходимо ввести пароль.

    EVO_NAMESPACE

    Пространство имен (namespace) Kubernetes, в котором будет установлена система.

    Название пространства имен должно удовлетворять следующим требованиям:

    • Допустимые символы: a—​z, 0—​9, -.

    • Название не должно начинаться и заканчиваться дефисом.
    Переменные модуля Infra
    Переменная Описание

    INFRA_FRONTEND_HOST

    Доменное имя для внешних запросов.

    Переменную следует указывать только при установке системы в кластер из нескольких узлов.

    Доменное имя должно удовлетворять следующим требованиям:

    • Допустимые символы: a—​z, 0—​9, -, ..

    • Имя не должно начинаться и заканчиваться дефисом или точкой.

    Пример допустимого доменного имени: evo.company.local.

    INFRA_BALANCER_POOL

    Пул адресов балансировщика.

    Настраивать пул адресов балансировщика требуется, только если выполняется распределенная установка в кластере, где есть хотя бы один master-узел и один worker-узел.

    При использовании диапазона из одного адреса нужно указать префикс сети /32.

    INFRA_POSTGRES_HOST

    Имя хоста или IP-адрес вынесенного сервера PostgreSQL.

    Значение по умолчанию: postgresql.

    Если переменная INFRA_POSTGRES_HOST не определена или для нее задано значение по умолчанию postgresql, то СУБД PostgreSQL будет установлена в кластере Kubernetes.

    INFRA_POSTGRES_PORT

    Порт сервера PostgreSQL.

    Значение по умолчанию: 5432.

    INFRA_POSTGRES_DBNAME

    Имя базы данных по умолчанию для сервера PostgreSQL.

    Значение по умолчанию: evo.

    INFRA_POSTGRES_USER

    Имя пользователя для сервера PostgreSQL.

    Значение по умолчанию: evo-user.

    INFRA_POSTGRES_PASSWORD

    Пароль пользователя для сервера PostgreSQL.

    При установке PostgreSQL в кластер Kubernetes можно не задавать значение переменной INFRA_POSTGRES_PASSWORD. В таком случае пароль пользователя сервера PostgreSQL будет сгенерирован автоматически.

    При вынесенной установке PostgreSQL значение переменной INFRA_POSTGRES_PASSWORD должно быть обязательно определено.

    INFRA_CLICKHOUSE_HOST

    Имя хоста или IP-адрес вынесенного сервера ClickHouse.

    Значение по умолчанию: clickhouse.

    Если переменная INFRA_CLICKHOUSE_HOST не определена или для нее задано значение по умолчанию clickhouse, то СУБД ClickHouse будет установлена в кластере Kubernetes.

    INFRA_CLICKHOUSE_PORT

    Порт для взаимодействия системы и ClickHouse по HTTP.

    Значение по умолчанию: 8123.

    INFRA_CLICKHOUSE_GRPC_PORT

    Порт для взаимодействия системы и ClickHouse по gRPC.

    Значение по умолчанию: 9100.

    Если включить шифрование трафика, gRPC-порт будет принимать только зашифрованный трафик.

    INFRA_CLICKHOUSE_USER

    Имя системного пользователя ClickHouse.

    Значение по умолчанию: evo-user.

    INFRA_CLICKHOUSE_PASSWORD

    Пароль системного пользователя ClickHouse.

    При установке ClickHouse в кластер Kubernetes можно не задавать значение переменной INFRA_CLICKHOUSE_PASSWORD. В таком случае пароль системного пользователя ClickHouse будет сгенерирован автоматически.

    При вынесенной установке ClickHouse значение переменной INFRA_CLICKHOUSE_PASSWORD должно быть обязательно определено.

    INFRA_CLICKHOUSE_SHARDS

    Количество шардов ClickHouse.

    Значение по умолчанию: 1.

    Значение переменной необходимо указать, только если установка ClickHouse выполняется внутри кластера Kubernetes.

    INFRA_CLICKHOUSE_REPLICAS

    Количество реплик ClickHouse.

    Значение по умолчанию: 1.

    Значение переменной необходимо указать, только если установка ClickHouse выполняется внутри кластера Kubernetes.

    INFRA_CLICKHOUSE_STORAGE_SIZE

    Максимальный размер хранилища ClickHouse в ГиБ. Указывается с единицами измерения Gi.

    Значение по умолчанию: 30Gi.

    Значение переменной необходимо указать, только если установка ClickHouse выполняется внутри кластера Kubernetes.

    INFRA_CLICKHOUSE_USE_TLS

    Требуется ли включить шифрование трафика между системой и СУБД ClickHouse.

    Допустимые значения:

    • true — шифрование трафика требуется;

    • false — шифрование трафика не требуется.

    Значение по умолчанию: false.

    INFRA_CLICKHOUSE_TLS_AUTOGEN

    Требуется ли сгенерировать TLS-сертификаты для ClickHouse или необходимо использовать сертификаты, сгенерированные перед установкой системы.

    Допустимые значения:

    • true — установщик сгенерирует сертификаты автоматически;

    • false — требуется указать сертификаты и ключ, сгенерированные перед установкой системы.

    Значение по умолчанию: true.

    Значение переменной необходимо указать, только если установка ClickHouse выполняется внутри кластера Kubernetes.

    INFRA_CLICKHOUSE_CLIENT_CERT

    Абсолютный путь к клиентскому TLS-сертификату. Например: /etc/clickhouse-server/certs/tls.crt.

    Значение переменной необходимо указать, только если установка ClickHouse выполняется внутри кластера Kubernetes и переменная INFRA_CLICKHOUSE_TLS_AUTOGEN имеет значение false.

    INFRA_CLICKHOUSE_CLIENT_KEY

    Абсолютный путь к приватному ключу клиентского TLS-сертификата. Например: /etc/clickhouse-server/certs/tls.key.

    Значение переменной необходимо указать, только если установка ClickHouse выполняется внутри кластера Kubernetes и переменная INFRA_CLICKHOUSE_TLS_AUTOGEN имеет значение false.

    INFRA_CLICKHOUSE_CERT_SECRET

    Имя секрета Kubernetes, содержащего TLS-сертификат центра сертификации.

    Значение по умолчанию: clickhouse-crt.

    INFRA_CLICKHOUSE_CA_BASE_64_STRING

    TLS-сертификат центра сертификации в формате base64.

    Файл сертификата можно закодировать в base64, указав его в конфигурационном файле в следующем формате:

    INFRA_CLICKHOUSE_CA_BASE_64_STRING=$(base64 -w0 <ca_cert_path>)

    Здесь:

    • <ca_cert_path> — абсолютный путь к TLS-сертификату центра сертификации, например: /etc/clickhouse-server/certs/ca.crt.

    INFRA_CLICKHOUSE_CA_CERT

    Абсолютный путь к TLS-сертификату центра сертификации. Например: /etc/clickhouse-server/certs/ca.crt.

    Значение переменной необходимо указать, только если не определены переменные INFRA_CLICKHOUSE_CERT_SECRET и INFRA_CLICKHOUSE_CA_BASE_64_STRING.

    INFRA_CLICKHOUSE_PORT_HTTPS

    Порт для взаимодействия системы и ClickHouse по HTTPS.

    Значение по умолчанию: 8443.

    Значение переменной необходимо указать, только если выполняется вынесенная установка ClickHouse с включенным шифрованием трафика.

    INFRA_PROMETHEUS_STORAGE_SIZE

    Максимальный размер хранилища Prometheus в ГиБ, не менее 15 ГиБ. Указывается с единицами измерения Gi.

    Значение по умолчанию: 15Gi.

    INFRA_LOKI_READ_REPLICAS

    Количество реплик хранилища для чтения логов.

    Значение по умолчанию: 1.

    Количество реплик требуется указывать, только если в кластере установлено более одного worker-узла.

    INFRA_LOKI_READ_STORAGE_SIZE

    Максимальный размер хранилища Loki для чтения логов в ГиБ. Указывается с единицами измерения Gi.

    Значение по умолчанию: 10Gi.

    INFRA_LOKI_WRITE_REPLICAS

    Количество реплик хранилища для записи логов.

    Значение по умолчанию: 1.

    Количество реплик требуется указывать, только если в кластере установлено более одного worker-узла.

    INFRA_LOKI_WRITE_STORAGE_SIZE

    Максимальный размер хранилища Loki для записи логов в ГиБ. Указывается с единицами измерения Gi.

    Значение по умолчанию: 10Gi.

    INFRA_LOKI_MINIO_REPLICAS

    Количество реплик хранилища MinIO для Loki.

    Значение по умолчанию: 1.

    Количество реплик требуется указывать, только если в кластере установлено более одного worker-узла.

    INFRA_LOKI_MINIO_STORAGE_SIZE

    Максимальный размер хранилища MinIO для Loki в ГиБ. Указывается с единицами измерения Gi.

    Значение по умолчанию: 10Gi.

    INFRA_LOKI_RETENTION_PERIOD

    Глубина хранения логов Loki в часах. Указывается с единицами измерения h.

    Значение по умолчанию: 168h.

    INFRA_S3_REPLICAS

    Количество реплик MinIO.

    Значение по умолчанию: 1.

    Количество реплик требуется указывать, только если в кластере установлено более одного worker-узла.

    INFRA_S3_ACCESS_KEY

    Имя пользователя MinIO.

    Значение по умолчанию: evo-user.

    INFRA_S3_SECRET_KEY

    Пароль пользователя MinIO.

    INFRA_DKRON_REPLICAS

    Количество реплик Dkron.

    Значение по умолчанию: 1.

    Количество реплик требуется указывать, только если в кластере установлено более одного worker-узла.

    INFRA_NATS_STORAGE_SIZE

    Максимальный размер хранилища NATS в ГиБ, не менее 30 ГиБ. Указывается с единицами измерения Gi.

    Значение по умолчанию: 30Gi.

    INFRA_NATS_REPLICAS

    Количество реплик NATS.

    Значение по умолчанию: 1.

    Количество реплик требуется указывать, только если в кластере установлено более одного worker-узла.

    INFRA_NATS_SAT_STORAGE_SIZE

    Максимальный размер хранилища NATS для управления пространствами в ГиБ, не менее 20 ГиБ. Указывается с единицами измерения Gi.

    Значение по умолчанию: 20Gi.

    INFRA_NATS_SPACE_ID

    Идентификатор пространства, которое будет использовать NATS.

    Идентификатор основного пространства (main space ID) формируется по шаблону:

    space-main-<namespace>

    Здесь:

    • <namespace> — пространство имен, заданное в переменной EVO_NAMESPACE.

    Если требуется задать идентификатор пространства, не соответствующий шаблону, для него существуют следующие требования:

    • Допустимые символы: a—​z, A—​Z, 0—​9, -.

    • Идентификатор должен содержать не более 100 символов.

    При развертывании нескольких экземпляров системы в одном кластере Kubernetes необходимо обеспечить уникальность идентификаторов основного пространства.
    Переменные модуля Streams
    Переменная Описание

    STREAMS_CLICKHOUSE_HOST

    Имя хоста или IP-адрес вынесенного сервера ClickHouse для событий ИБ.

    Значение по умолчанию: clickhouse.

    Если значение переменной STREAMS_CLICKHOUSE_HOST не задано или равно значению переменной INFRA_CLICKHOUSE_HOST, для событий ИБ будет использоваться общий сервер ClickHouse. В таком случае указывать значения следующих переменных не требуется:

    • STREAMS_CLICKHOUSE_PORT;

    • STREAMS_CLICKHOUSE_GRPC_PORT;

    • STREAMS_CLICKHOUSE_USER;

    • STREAMS_CLICKHOUSE_PASSWORD;

    • STREAMS_CLICKHOUSE_USE_TLS;

    • STREAMS_CLICKHOUSE_CERT_SECRET;

    • STREAMS_CLICKHOUSE_CA_BASE_64_STRING;

    • STREAMS_CLICKHOUSE_PORT_HTTPS.

    STREAMS_CLICKHOUSE_PORT

    Порт для взаимодействия системы и ClickHouse для событий ИБ по HTTP.

    Значение по умолчанию: 8123.

    STREAMS_CLICKHOUSE_GRPC_PORT

    Порт для взаимодействия системы и ClickHouse для событий ИБ по gRPC.

    Значение по умолчанию: 9100.

    Если включить шифрование трафика, gRPC-порт будет принимать только зашифрованный трафик.

    STREAMS_CLICKHOUSE_USER

    Имя системного пользователя ClickHouse для событий ИБ.

    Значение по умолчанию: evo-user.

    STREAMS_CLICKHOUSE_PASSWORD

    Пароль системного пользователя ClickHouse для событий ИБ.

    STREAMS_CLICKHOUSE_USE_TLS

    Требуется ли включить шифрование трафика между системой и СУБД ClickHouse для событий ИБ.

    Допустимые значения:

    • true — шифрование трафика требуется;

    • false — шифрование трафика не требуется.

    Значение по умолчанию: false.

    STREAMS_CLICKHOUSE_CERT_SECRET

    Имя секрета Kubernetes, содержащего TLS-сертификат центра сертификации.

    Значение по умолчанию: clickhouse-crt.

    STREAMS_CLICKHOUSE_CA_BASE_64_STRING

    TLS-сертификат центра сертификации в формате base64.

    Файл сертификата можно закодировать в base64, указав его в конфигурационном файле в следующем формате:

    STREAMS_CLICKHOUSE_CA_BASE_64_STRING=$(base64 -w0 <ca_cert_path>)

    Здесь:

    • <ca_cert_path> — абсолютный путь к TLS-сертификату центра сертификации, например: /etc/clickhouse-server/certs/ca.crt.

    STREAMS_CLICKHOUSE_PORT_HTTPS

    Порт для взаимодействия системы и ClickHouse по HTTPS.

    Значение по умолчанию: 8443.

    Значение переменной необходимо указать, только если выполняется установка ClickHouse с включенным шифрованием трафика.

    STREAMS_CLICKHOUSE_PASSWORD_OWNER

    Пароль пользователя owner.

    При установке ClickHouse в кластер Kubernetes можно не указывать значение этой переменной. В таком случае пароль пользователя owner будет сгенерирован автоматически.

    При установке вынесенного экземпляра ClickHouse пароль пользователя owner должен быть обязательно указан и соответствовать паролю, заданному при развертывании кластера ClickHouse.

    STREAMS_CLICKHOUSE_PASSWORD_WRITER

    Пароль пользователя writer.

    При установке ClickHouse в кластер Kubernetes можно не указывать значение этой переменной. В таком случае пароль пользователя writer будет сгенерирован автоматически.

    При установке вынесенного экземпляра ClickHouse пароль пользователя writer должен быть обязательно указан и соответствовать паролю, заданному при развертывании кластера ClickHouse.

    STREAMS_CLICKHOUSE_PASSWORD_READER

    Пароль пользователя reader.

    При установке ClickHouse в кластер Kubernetes можно не указывать значение этой переменной. В таком случае пароль пользователя reader будет сгенерирован автоматически.

    При установке вынесенного экземпляра ClickHouse пароль пользователя reader должен быть обязательно указан и соответствовать паролю, заданному при развертывании кластера ClickHouse.

    STREAMS_POSTGRES_HOST

    Имя хоста или IP-адрес вынесенного сервера PostgreSQL для событий ИБ.

    Значение по умолчанию: postgresql.

    Если значение переменной STREAMS_POSTGRES_HOST не задано или равно значению переменной INFRA_POSTGRES_HOST, для событий ИБ будет использоваться общий сервер PostgreSQL. В таком случае указывать значения следующих переменных не требуется:

    • STREAMS_POSTGRES_PORT;

    • STREAMS_POSTGRES_DBNAME;

    • STREAMS_POSTGRES_USER;

    • STREAMS_POSTGRES_PASSWORD.

    STREAMS_POSTGRES_PORT

    Порт вынесенного сервера PostgreSQL для событий ИБ.

    Значение по умолчанию: 5432.

    STREAMS_POSTGRES_DBNAME

    Имя базы данных по умолчанию вынесенного сервера PostgreSQL для событий ИБ.

    Значение по умолчанию: evo.

    STREAMS_POSTGRES_USER

    Имя пользователя вынесенного сервера PostgreSQL для событий ИБ.

    Значение по умолчанию: evo-user.

    STREAMS_POSTGRES_PASSWORD

    Пароль пользователя вынесенного сервера PostgreSQL для событий ИБ.
    Переменные конфигурации сбора метрик и логов Vector
    Переменная Описание

    VECTOR_HOST_METRICS_MODE

    Источник метрик процессора, ОЗУ, диска и сети для демона Vector.

    Допустимые значения:

    • vector_host_metrics — демон Vector получает метрики напрямую с хоста, монтируя его директории /proc и /sys с помощью томов типа hostPath.

    • node_exporter — демон Vector обращается к сервису Prometheus Node Exporter. Тома типа hostPath не монтируются.

    VECTOR_WORKLOAD_METRICS_MODE

    Источник метрик процессора и ОЗУ подов сервисов для демона Vector.

    Допустимые значения:

    • cgroups — метрики контрольных групп (cgroups) собирает sidecar-контейнер, который монтирует директории /proc и /sys с помощью томов типа hostPath.

    • cadvisor — демон Vector обращается к компоненту Kubelet по порту 10250 и адресу /metrics/cadvisor. Тома типа hostPath не монтируются.

    VECTOR_LOGS_MODE

    Режим сбора логов хоста для демона Vector.

    Допустимые значения:

    • hostPath — демон Vector получает логи напрямую с хоста, монтируя его директории /var/log и /etc/localtime с помощью томов типа hostPath.

    • none — демон Vector не собирает логи. Тома типа hostPath не монтируются.

  3. При необходимости добавьте в конфигурационный файл переменные окружения, определяющие условия хранения данных в стримах менеджера пространств.

    • Не рекомендуется изменять настройки стримов менеджера пространств без необходимости. Некорректное изменение данных настроек может привести к нестабильной работе системы.

    • Следующие конфигурации являются некорректными:

      • Суммарный объем данных, указанный с помощью переменных в таблице Настройки стримов на стороне центрального кластера, превышает значение переменной INFRA_NATS_STORAGE_SIZE.

      • Суммарный объем данных, указанный с помощью переменных в таблице Настройки стримов на стороне пространства, превышает значение переменной INFRA_NATS_SAT_STORAGE_SIZE.

      В этих случаях установка системы завершится с ошибкой создания стрима NATS:

      nats: error: could not create Stream: insufficient storage resources available (10047)

      Потребуется изменить значения переменных и перезапустить установку.
    Доступные настройки стримов менеджера пространств
    Общие настройки стримов
    Переменная Описание

    NATS_CONFIGURATOR_ACTIVE_LISTS_KV_MAX_SIZE

    Максимальный объем данных в NATS Key/Value активных списков.

    Значение по умолчанию: 100MB (100 МБ).

    NATS_CONFIGURATOR_BROADCAST_COMMANDS_INPUT_STREAM_MAX_SIZE

    Максимальный объем данных в стриме Broadcast-команд для пространств.

    Значение по умолчанию: 100MB (100 МБ).

    NATS_CONFIGURATOR_GLOBAL_OBJECTS_OS_MAX_SIZE

    Максимальный объем данных в NATS Object Store для глобальных объектов.

    Значение по умолчанию: 500MB (500 МБ).
    Настройки стримов на стороне центрального кластера
    Переменная Описание

    NATS_CONFIGURATOR_MAIN_ACTIVE_LISTS_CHANGES_KV_MAX_SIZE

    Максимальный объем данных в NATS Key/Value изменений активных списков на стороне центрального кластера.

    Значение по умолчанию: 100MB (100 МБ).

    NATS_CONFIGURATOR_MAIN_BROADCAST_COMMANDS_OUTPUT_STREAM_MAX_SIZE

    Максимальный объем данных в стриме Broadcast-команд из пространства на стороне центрального кластера.

    Значение по умолчанию: 100MB (100 МБ).

    NATS_CONFIGURATOR_MAIN_COMMANDS_INPUT_STREAM_MAX_SIZE

    Максимальный объем данных в стриме команд для пространств на стороне центрального кластера.

    Значение по умолчанию: 100MB (100 МБ).

    NATS_CONFIGURATOR_MAIN_COMMANDS_OUTPUT_STREAM_MAX_SIZE

    Максимальный объем данных в стриме команд из пространства на стороне центрального кластера.

    Значение по умолчанию: 1000MB (1 ГБ).

    NATS_CONFIGURATOR_MAIN_RUNTIME_CONFIGS_KV_MAX_SIZE

    Максимальный объем данных в NATS Key/Value Runtime-конфигураций на стороне центрального кластера.

    Значение по умолчанию: 100MB (100 МБ).

    NATS_CONFIGURATOR_MAIN_RUNTIME_CONFIG_STATUSES_KV_MAX_SIZE

    Максимальный объем данных в NATS Key/Value статусов Runtime-конфигураций на стороне центрального кластера.

    Значение по умолчанию: 100MB (100 МБ).

    NATS_CONFIGURATOR_MAIN_SERVICE_DISCOVERY_REGISTRY_KV_MAX_SIZE

    Максимальный объем данных в NATS Key/Value Service Discovery Registry на стороне центрального кластера.

    Значение по умолчанию: 100MB (100 МБ).

    NATS_CONFIGURATOR_MAIN_SERVICE_DISCOVERY_STATUSES_KV_MAX_SIZE

    Максимальный объем данных в NATS Key/Value статусов Service Discovery на стороне центрального кластера.

    Значение по умолчанию: 100MB (100 МБ).

    NATS_CONFIGURATOR_MAIN_SPACE_STATUSES_KV_MAX_SIZE

    Максимальный объем данных в NATS Key/Value статусов пространств на стороне центрального кластера.

    Значение по умолчанию: 100MB (100 МБ).

    NATS_CONFIGURATOR_MAIN_TELEMETRY_STREAM_MAX_AGE

    Максимальное время хранения данных в стриме телеметрии на стороне центрального кластера.

    Значение по умолчанию: 4h (4 часа).

    NATS_CONFIGURATOR_MAIN_TELEMETRY_STREAM_MAX_SIZE

    Максимальный объем данных в стриме телеметрии на стороне центрального кластера.

    Значение по умолчанию: 5GB (5 ГБ).

    NATS_CONFIGURATOR_MAIN_WORKLOADS_KV_MAX_SIZE

    Максимальный объем данных в NATS Key/Value сервисов на стороне центрального кластера.

    Значение по умолчанию: 100MB (100 МБ).

    NATS_CONFIGURATOR_MAIN_WORKLOAD_OBJECT_OUTPUT_OS_MAX_SIZE

    Максимальный объем данных в NATS Object Storage для Workload Object Output на стороне центрального кластера.

    Значение по умолчанию: 500MB (500 МБ).

    NATS_CONFIGURATOR_MAIN_WORKLOAD_STATUSES_KV_MAX_SIZE

    Максимальный объем данных в NATS Key/Value статусов сервисов на стороне центрального кластера.

    Значение по умолчанию: 100MB (100 МБ).
    Настройки стримов в NATS Shared Key/Value
    Переменная Описание

    NATS_CONFIGURATOR_SHARED_KV_MAX_SIZE

    Максимальный объем данных в NATS Shared Key/Value.

    Значение по умолчанию: 100MB (100 МБ).

    NATS_CONFIGURATOR_SHARED_KV_REGISTRY_KV_MAX_SIZE

    Максимальный объем данных в NATS Shared Key/Value для Registry.

    Значение по умолчанию: 10MB (10 МБ).
    Настройки стримов на стороне пространства
    Переменная Описание

    NATS_CONFIGURATOR_SPACES_KV_MAX_SIZE

    Максимальный объем данных в NATS Key/Value пространств.

    Значение по умолчанию: 10MB (10 МБ).

    NATS_CONFIGURATOR_SPACE_ACTIVE_LISTS_CHANGES_KV_MAX_SIZE

    Максимальный объем данных в NATS Key/Value изменений активных списков на стороне пространства.

    Значение по умолчанию: 100MB (100 МБ).

    NATS_CONFIGURATOR_SPACE_BROADCAST_COMMANDS_OUTPUT_STREAM_MAX_SIZE

    Максимальный объем данных в стриме Broadcast-команд из пространства на стороне пространства.

    Значение по умолчанию: 100MB (100 МБ).

    NATS_CONFIGURATOR_SPACE_COMMANDS_INPUT_STREAM_MAX_SIZE

    Максимальный объем данных в стриме команд для пространств на стороне пространства.

    Значение по умолчанию: 100MB (100 МБ).

    NATS_CONFIGURATOR_SPACE_COMMANDS_OUTPUT_STREAM_MAX_SIZE

    Максимальный объем данных в стриме команд из пространства на стороне пространства.

    Значение по умолчанию: 1000MB (1 ГБ).

    NATS_CONFIGURATOR_SPACE_DASHBOARDS_KV_MAX_SIZE

    Максимальный объем данных в NATS Key/Value дашбордов на стороне пространства.

    Значение по умолчанию: 10MB (10 МБ).

    NATS_CONFIGURATOR_SPACE_MTLS_CERTIFICATES_KV_MAX_SIZE

    Максимальный объем данных в NATS Key/Value с mTLS-сертификатами на стороне пространства.

    Значение по умолчанию: 100MB (100 МБ).

    NATS_CONFIGURATOR_SPACE_OBJECTS_OS_MAX_SIZE

    Максимальный объем данных в NATS Object Store для объектов пространств.

    Значение по умолчанию: 100MB (100 МБ).

    NATS_CONFIGURATOR_SPACE_RUNTIME_CONFIGS_KV_MAX_SIZE

    Максимальный объем данных в NATS Key/Value Runtime-конфигураций на стороне пространства.

    Значение по умолчанию: 100MB (100 МБ).

    NATS_CONFIGURATOR_SPACE_RUNTIME_CONFIG_STATUSES_KV_MAX_SIZE

    Максимальный объем данных в NATS Key/Value статусов Runtime-конфигураций на стороне пространства.

    Значение по умолчанию: 100MB (100 МБ).

    NATS_CONFIGURATOR_SPACE_SERVICE_DISCOVERY_REGISTRY_KV_MAX_SIZE

    Максимальный объем данных в NATS Key/Value Service Discovery Registry на стороне пространства.

    Значение по умолчанию: 100MB (100 МБ).

    NATS_CONFIGURATOR_SPACE_SERVICE_DISCOVERY_STATUSES_KV_MAX_SIZE

    Максимальный объем данных в NATS Key/Value статусов Service Discovery на стороне пространства.

    Значение по умолчанию: 100MB (100 МБ).

    NATS_CONFIGURATOR_SPACE_SPACE_STATUSES_KV_MAX_SIZE

    Максимальный объем данных в NATS Key/Value статусов пространств на стороне пространства.

    Значение по умолчанию: 100MB (100 МБ).

    NATS_CONFIGURATOR_SPACE_TELEMETRY_STREAM_MAX_AGE

    Максимальное время хранения данных в стриме телеметрии на стороне пространства.

    Значение по умолчанию: 4h (4 часа).

    NATS_CONFIGURATOR_SPACE_TELEMETRY_STREAM_MAX_SIZE

    Максимальный объем данных в стриме телеметрии на стороне пространства.

    Значение по умолчанию: 5GB (5 ГБ).

    NATS_CONFIGURATOR_SPACE_WORKLOADS_KV_MAX_SIZE

    Максимальный объем данных в NATS Key/Value сервисов на стороне пространства.

    Значение по умолчанию: 100MB (100 МБ).

    NATS_CONFIGURATOR_SPACE_WORKLOAD_OBJECT_OUTPUT_OS_MAX_SIZE

    Максимальный объем данных в NATS Object Storage для Workload Object Output на стороне пространства.

    Значение по умолчанию: 100MB (100 МБ).

    NATS_CONFIGURATOR_SPACE_WORKLOAD_STATUSES_KV_MAX_SIZE

    Максимальный объем данных в NATS Key/Value статусов сервисов на стороне пространства.

    Значение по умолчанию: 100MB (100 МБ).

  4. Сохраните конфигурационный файл.

    Пример заполненного конфигурационного файла для установки системы с вынесенными ClickHouse и PostgreSQL 
    SELECTED_EXPERTISE=SIEM_Content_2025.roc,SIEM_Content_2026.roc
ANSIBLE_USER=ansible_user
ANSIBLE_PASSWORD=ansible_password
EVO_NAMESPACE=evo

INFRA_FRONTEND_HOST=evo.company.local
INFRA_BALANCER_POOL=127.127.127.127/32

INFRA_POSTGRES_HOST=evo.postgresql.local
INFRA_POSTGRES_PORT=5432
INFRA_POSTGRES_DBNAME=evo
INFRA_POSTGRES_USER=evo-postgres-user
INFRA_POSTGRES_PASSWORD=evo_postgres_password

INFRA_CLICKHOUSE_HOST=evo.clickhouse.local
INFRA_CLICKHOUSE_PORT=8123
INFRA_CLICKHOUSE_GRPC_PORT=9100
INFRA_CLICKHOUSE_USER=evo-clickhouse-user
INFRA_CLICKHOUSE_PASSWORD=evo_clickhouse_password
INFRA_CLICKHOUSE_USE_TLS=true
INFRA_CLICKHOUSE_CERT_SECRET=clickhouse-crt
INFRA_CLICKHOUSE_CA_BASE_64_STRING=$(base64 -w0 /etc/clickhouse-server/certs/ca.crt)
INFRA_CLICKHOUSE_PORT_HTTPS=8443

INFRA_PROMETHEUS_STORAGE_SIZE=15Gi
INFRA_LOKI_READ_REPLICAS=1
INFRA_LOKI_READ_STORAGE_SIZE=10Gi
INFRA_LOKI_WRITE_REPLICAS=1
INFRA_LOKI_WRITE_STORAGE_SIZE=10Gi
INFRA_LOKI_MINIO_REPLICAS=1
INFRA_LOKI_MINIO_STORAGE_SIZE=10Gi
INFRA_LOKI_RETENTION_PERIOD=168h
INFRA_S3_REPLICAS=1
INFRA_S3_ACCESS_KEY=evo-minio-user
INFRA_S3_SECRET_KEY=evo_minio_password
INFRA_DKRON_REPLICAS=1

INFRA_NATS_STORAGE_SIZE=30Gi
INFRA_NATS_REPLICAS=1
INFRA_NATS_SAT_STORAGE_SIZE=20Gi
INFRA_NATS_SPACE_ID=space-main-evo

STREAMS_CLICKHOUSE_HOST=streams.clickhouse.local
STREAMS_CLICKHOUSE_PORT=8123
STREAMS_CLICKHOUSE_GRPC_PORT=9100
STREAMS_CLICKHOUSE_USER=streams-clickhouse-user
STREAMS_CLICKHOUSE_PASSWORD=streams_clickhouse_password
STREAMS_CLICKHOUSE_USE_TLS=true
STREAMS_CLICKHOUSE_CERT_SECRET=streams-clickhouse-crt
STREAMS_CLICKHOUSE_CA_BASE_64_STRING=$(base64 -w0 /etc/clickhouse-server/certs/ca-streams.crt)
STREAMS_CLICKHOUSE_PORT_HTTPS=8443
STREAMS_CLICKHOUSE_PASSWORD_OWNER=owner_password
STREAMS_CLICKHOUSE_PASSWORD_WRITER=writer_password
STREAMS_CLICKHOUSE_PASSWORD_READER=reader_password

STREAMS_POSTGRES_HOST=streams.postgresql.local
STREAMS_POSTGRES_PORT=5432
STREAMS_POSTGRES_DBNAME=streams
STREAMS_POSTGRES_USER=streams-postgres-user
STREAMS_POSTGRES_PASSWORD=streams_postgres_password

Запуск установщика

Запустите установщик в неинтерактивном режиме, выполнив следующую команду:

CTL_ENV_FILE=<path_to_env_file> evoctl instance install

Здесь:

  • <path_to_env_file> — путь к конфигурационному файлу.

Завершение установки

Если установка прошла успешно, на экране отобразится соответствующее сообщение. Также на экран будут выведены URL-адрес для подключения к системе и учетные данные по умолчанию для входа в систему.

Если вы отключали какие-либо сервисы во время аудита системного окружения, включите их.

После завершения установки основного экземпляра формируется комплект сертификатов, которые потребуются для установки сателлита.

Комплект сертификатов сохраняется в архив $SETUP_ROOT_DIR/r-vision/nats-tls.tar.gz (по умолчанию /opt/r-vision/nats-tls.tar.gz) на машине, с которой выполнялась установка.

Удаление файлов установщика

Вы можете удалить файлы и каталоги, которые необходимы только во время установки и не требуются для работы системы:

  • run-файл установщика:

    rm evo.platform_<version>.run

  • Каталог распакованных файлов установки с подкаталогами, в том числе логи процесса установки из каталога <installation_root>/r-vision/common/logs:

    rm -r <installation_root>/r-vision

    Здесь:

  • Архив дополнительного пакета установщика Kubespray:

    rm -f <kubespray_archive>

    Здесь:

    • <kubespray_archive> — архив установщика Kubespray, например, kubespray-installer-redos.tar.gz.

Авторизация в системе

Чтобы получить полное доменное имя (FQDN) системы, используйте следующую команду:

kubectl get secret "evo.streams.global" -n <namespace> -o jsonpath="{.data.MODULE_DOMAIN}" | base64 -d

Здесь:

  • <namespace> — название пространства имен, в котором установлена система.

    Вы можете получить название пространства имен, в котором установлена система, с помощью утилиты evoctl.

Чтобы выполнить вход в систему:

  1. В адресной строке браузера введите полное доменное имя (FQDN) системы. На экране отобразится страница авторизации.

  2. Укажите логин и пароль учетной записи пользователя и нажмите на кнопку Войти.

    По умолчанию для первого входа в систему используются учетные данные admin/admin.

Установленная система содержит примеры сущностей, таких как база данных событий и элементы экспертизы. Список предустановленных сущностей приведен в разделе Начало работы с системой.

Была ли полезна эта страница?

+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies

Обратная связь