Подготовка к установке сателлита

В данном разделе описаны подготовительные действия, которые необходимо выполнить перед установкой сателлита.

Подготовка состоит из следующих этапов:

Создание каталога установки.
Добавление TLS-сертификатов для подключения к основному экземпляру системы.
Настройка доступа к кластеру Kubernetes.
Настройка доступа к рабочим узлам кластера.
Настройка сетевой связности между основным экземпляром системы и сателлитом.
Скачивание архива с файлами для установки и проверка его целостности.

Создание каталога установки

Для работы установщика требуется распаковать содержимое дистрибутива в локальный каталог.

Если установка основного экземпляра системы и сателлита выполняется с одного АРМ администратора, то следует использовать для сателлита отдельный корневой каталог.

Например:

SETUP_ROOT_DIR=/opt/satellite ./evo.platform_<version>_satellite.run

Это позволит избежать смешивания установочных файлов основного экземпляра системы и сателлита в одном каталоге.

Далее в инструкции предполагается, что используется каталог по умолчанию.

По умолчанию распаковка выполняется в каталог /opt, например /opt/r-vision. Корневой каталог (/opt по умолчанию) можно изменить с помощью переменной SETUP_ROOT_DIR.

Таким образом:

/opt — корневой каталог установщика;
/opt/r-vision — каталог производителя.

Если пользователь не имеет права записи в каталог /opt, необходимо предварительно создать каталог производителя и назначить его владельцем пользователя, от имени которого будет выполняться установка.

Пример 1. Пример создания каталога установки

sudo mkdir -pv /opt/r-vision
sudo chown -R <user>:<group> /opt/r-vision

Здесь:

<user> — имя пользователя;
<group> — группа, в которую входит пользователь.

Добавление TLS-сертификатов для подключения к основному экземпляру системы

По завершении установки основного экземпляра системы создается архив TLS-сертификатов $SETUP_ROOT_DIR/r-vision/nats-tls.tar.gz. Этот архив необходимо скопировать в каталог установки сателлита до начала его установки:

cp -v <path_to_nats_tls> /opt/r-vision/

Здесь:

<path_to_nats_tls> — путь к файлу nats-tls.tar.gz на машине, с которой выполнялась установка основного экземпляра системы.

Настройка доступа к кластеру Kubernetes

До начала установки должен быть развернут кластер Kubernetes.

Установка может выполняться как с одного из управляющих узлов кластера Kubernetes, так и с машины администратора кластера. У пользователя, от имени которого будет запускаться установщик, должен быть настроен доступ к кластеру Kubernetes.

Вы можете настроить доступ в конфигурационном файле утилиты kubectl — $HOME/.kube/config или задать путь к конфигурации в переменной KUBECONFIG:

export KUBECONFIG=<path_to_confg>

Здесь:

<path_to_config> — путь к конфигурации kubectl.

Проверить доступ можно командой:

kubectl get nodes

Настройка доступа к рабочим узлам кластера

Для загрузки образов контейнеров на рабочие узлы установщик использует Ansible. Необходимо настроить SSH-доступ с машины установщика до рабочих узлов под единой учетной записью. Поддерживается доступ по ключам или паролю.

Для настройки SSH-доступа выполните следующие действия на каждом рабочем узле кластера:

Пользователю, от имени которого будет установлен кластер, необходимо выдать права суперпользователя. Для этого добавьте следующую строку в файл /etc/sudoers:
```
<user> ALL=(ALL:ALL) NOPASSWD: ALL
```
Здесь:
- <user> — пользователь, от имени которого будет установлен кластер.
Настройте SSH-доступ по паролю или по ключу:
- Если планируется доступ по паролю:
  1. Установите пакет sshpass:
    
    sudo dnf install sshpass
  2. Проверьте возможность подключения к узлу по SSH:
    
    ssh <user>@<fqdn>
    
    Здесь:
    
    <user> — пользователь, от имени которого будет установлен кластер.
    
    <fqdn> — полное доменное имя (FQDN) текущего узла.
    
    Чтобы узнать FQDN текущего узла, выполните команду:
    
    hostname -f
- Если планируется доступ по ключу:
  1. Проверьте возможность подключения к узлу по SSH:
    
    ssh <user>@<fqdn>
    
    Здесь:
    
    <user> — пользователь, от имени которого будет установлен кластер.
    
    <fqdn> — полное доменное имя (FQDN) текущего узла.
    
    Чтобы узнать FQDN текущего узла, выполните команду:
    
    hostname -f
  2. Если подключение по SSH-ключу не настроено, сгенерируйте ключи и добавьте открытый ключ на узел:
    
    ssh-keygen ssh-copy-id <user>@<fqdn>
    
    Здесь:
    
    <user> — пользователь, от имени которого будет установлен кластер.
    
    <fqdn> — полное доменное имя (FQDN) текущего узла.

Настройка сетевой связности между основным экземпляром системы и сателлитом

Следует разрешить TCP-подключения со стороны кластера, в котором установлен основной экземпляр системы, ко всем узлам кластера сателлита.

Допустимые значения номера порта подключения: 30072—32767. Значение по умолчанию: 30072. Это значение может быть изменено в процессе установки сателлита.

Получение дистрибутива

Скачайте архив с установочными файлами evo.platform_<version>_satellite.run и проверьте его контрольную сумму. Ссылка на дистрибутив предоставляется по запросу в службу поддержки по адресу support@rvision.ru.

# Получение дистрибутива.
curl -O https://files.rvision.ru/platform/<random_part>/evo.platform_<version>_satellite.run

# Получение контрольной суммы.
curl -O https://files.rvision.ru/platform/<random_part>/evo.platform_<version>_satellite.run.sha256

# Проверка контрольной суммы.
sha256sum -c evo.platform_<version>_satellite.run.sha256

# При успешной проверке контрольной суммы будет выведено следующее сообщение.
evo.platform_<version>_satellite.run: OK

# При нарушении контрольной суммы будет выведено следующее сообщение.
evo.platform_<version>_satellite.run: FAILED

При выявлении нарушения контрольной суммы выполнять установку недопустимо.

Необходимо убедиться, что скачивание run-файла дистрибутива было полностью завершено, и повторно проверить контрольную сумму.

При подтверждении нарушения контрольной суммы следует сообщить в техническую поддержку по адресу support@rvision.ru.