Подготовка к установке сателлита

В данном разделе описаны подготовительные действия, которые необходимо выполнить перед установкой сателлита.

Подготовка состоит из следующих этапов:

Создание каталога установки.
Добавление TLS-сертификатов для подключения к основному экземпляру системы.
Настройка доступа к кластеру Kubernetes.
Настройка доступа к worker-узлам кластера.
Настройка сетевой связности между основным экземпляром системы и сателлитом.
Применение дополнительных настроек, если узлы кластера работают под управлением ОС Альт Сервер или Альт СП Сервер.
Скачивание архива с файлами для установки и проверка его целостности.

Создание каталога установки

Для работы установщика требуется распаковать содержимое дистрибутива в локальный каталог.

Если установка основного экземпляра системы и сателлита выполняется с одного АРМ администратора, то следует использовать для сателлита отдельный корневой каталог.

Например:

SETUP_ROOT_DIR=/opt/satellite ./evo.platform_<version>_satellite.run

Это позволит избежать смешивания установочных файлов основного экземпляра системы и сателлита в одном каталоге.

Далее в инструкции предполагается, что используется каталог по умолчанию.

По умолчанию распаковка выполняется в каталог /opt, например /opt/r-vision. Корневой каталог (/opt по умолчанию) можно изменить с помощью переменной SETUP_ROOT_DIR.

Таким образом:

/opt — корневой каталог установщика;
/opt/r-vision — каталог производителя.

Если пользователь не имеет права записи в каталог /opt, необходимо предварительно создать каталог производителя и назначить его владельцем пользователя, от имени которого будет выполняться установка.

Пример создания каталога установки

sudo mkdir -pv /opt/r-vision
sudo chown -R <user>:<group> /opt/r-vision

Здесь:

<user> — имя пользователя;
<group> — группа, в которую входит пользователь.

Добавление TLS-сертификатов для подключения к основному экземпляру системы

По завершении установки основного экземпляра системы создается архив TLS-сертификатов $SETUP_ROOT_DIR/r-vision/nats-tls.tar.gz. Этот архив необходимо скопировать в каталог установки сателлита $SETUP_ROOT_DIR/r-vision до начала его установки.

Каталоги установки (значения переменной $SETUP_ROOT_DIR) основного экземпляра системы и сателлита могут отличаться.

Настройка доступа к кластеру Kubernetes

До начала установки должен быть развернут кластер Kubernetes.

Установка может выполняться как с одного из master-узлов кластера Kubernetes, так и с машины администратора кластера. У пользователя, от имени которого будет запускаться установщик, должен быть настроен доступ к кластеру Kubernetes.

Вы можете настроить доступ в конфигурационном файле утилиты kubectl — $HOME/.kube/config или задать путь к конфигурации в переменной KUBECONFIG:

export KUBECONFIG=<path_to_confg>

Здесь:

<path_to_config> — путь к конфигурации kubectl.

Проверить доступ можно командой:

kubectl get nodes

Настройка доступа к worker-узлам кластера

Для загрузки образов контейнеров на worker-узлы установщик использует Ansible. Необходимо настроить SSH-доступ с машины установщика до worker-узлов под единой учетной записью. Поддерживается доступ по ключам или паролю.

Если на master-узле кластера установлена ОС Альт Сервер или Альт СП Сервер и планируется доступ по паролю, установите утилиту sshpass на master-узле:

sudo apt-get install sshpass

Для настройки SSH-доступа выполните следующие действия на каждом worker-узле кластера:

Пользователю, от имени которого будет установлен кластер, необходимо выдать права суперпользователя. Для этого добавьте следующую строку в файл /etc/sudoers:
```
<user> ALL=(ALL:ALL) NOPASSWD: ALL
```
Здесь:
- <user> — пользователь, от имени которого будет установлен кластер.
Настройте SSH-доступ по паролю или по ключу:
- Если планируется доступ по паролю:
  1. Установите пакет sshpass:
    
    РЕД ОС
    
    Альт Сервер, Альт СП Сервер, Astra Linux
    
    sudo dnf install sshpass
    
    sudo apt-get install sshpass
  2. Проверьте возможность подключения к узлу по SSH:
    
    ssh <user>@<fqdn>
    
    Здесь:
    
    <user> — пользователь, от имени которого будет установлен кластер.
    
    <fqdn> — полное доменное имя (FQDN) текущего узла.
    
    Чтобы узнать FQDN текущего узла, выполните команду:
    
    hostname -f
- Если планируется доступ по ключу:
  1. Проверьте возможность подключения к узлу по SSH:
    
    ssh <user>@<fqdn>
    
    Здесь:
    
    <user> — пользователь, от имени которого будет установлен кластер.
    
    <fqdn> — полное доменное имя (FQDN) текущего узла.
    
    Чтобы узнать FQDN текущего узла, выполните команду:
    
    hostname -f
  2. Если подключение по SSH-ключу не настроено, сгенерируйте ключи и добавьте открытый ключ на узел:
    
    ssh-keygen ssh-copy-id <user>@<fqdn>
    
    Здесь:
    
    <user> — пользователь, от имени которого будет установлен кластер.
    
    <fqdn> — полное доменное имя (FQDN) текущего узла.

Настройка сетевой связности между основным экземпляром системы и сателлитом

Следует разрешить TCP-подключения со стороны кластера, в котором установлен основной экземпляр системы, ко всем узлам кластера сателлита.

Допустимые значения номера порта подключения: 30072—32767. Значение по умолчанию: 30072. Это значение может быть изменено в процессе установки сателлита.

Дополнительные настройки для Альт Сервер и Альт СП Сервер

Если узлы кластера работают под управлением ОС Альт Сервер или Альт СП Сервер, выполните следующие действия на master-узле:

Установите коллекцию ansible.posix:
```
ansible-galaxy collection install ansible.posix
```

Скачайте пакеты libnewt52 и newt52 из репозитория Альт:

wget http://ftp.altlinux.org/pub/distributions/ALTLinux/Sisyphus/x86_64/RPMS.classic/libnewt52-0.52.24-alt1.x86_64.rpm
wget http://ftp.altlinux.org/pub/distributions/ALTLinux/Sisyphus/x86_64/RPMS.classic/newt52-0.52.24-alt1.x86_64.rpm

Установите пакеты libnewt52 и newt52:

rpm -i libnewt52-0.52.24-alt1.x86_64.rpm
rpm -i newt52-0.52.24-alt1.x86_64.rpm

Расширьте системную переменную PATH, чтобы утилиты, расположенные в каталоге <setup_dir>/r-vision/common/bin, были доступны из любой директории без указания полного пути:
```
export PATH="$PATH:<setup_dir>/r-vision/common/bin"
```
Здесь:
- <setup_dir> — каталог, в который будет установлена система. По умолчанию: /opt.

Получение дистрибутива

Скачайте архив с установочными файлами evo.platform_<version>_satellite.run и проверьте его контрольную сумму. Ссылка на дистрибутив предоставляется по запросу в службу поддержки по адресу support@rvision.ru.

# Получение дистрибутива.
curl -O https://files.rvision.ru/platform/<random_part>/evo.platform_<version>_satellite.run

# Получение контрольной суммы.
curl -O https://files.rvision.ru/platform/<random_part>/evo.platform_<version>_satellite.run.sha256

# Проверка контрольной суммы.
sha256sum -c evo.platform_<version>_satellite.run.sha256

# При успешной проверке контрольной суммы будет выведено следующее сообщение.
evo.platform_<version>_satellite.run: OK

# При нарушении контрольной суммы будет выведено следующее сообщение.
evo.platform_<version>_satellite.run: FAILED

При выявлении нарушения контрольной суммы выполнять установку недопустимо.

Необходимо убедиться, что скачивание run-файла дистрибутива было полностью завершено, и повторно проверить контрольную сумму.

При подтверждении нарушения контрольной суммы следует сообщить в техническую поддержку по адресу support@rvision.ru.

Была ли полезна эта страница?