Подготовка к установке системы

В данном разделе описаны подготовительные действия, которые необходимо выполнить перед установкой системы.

Подготовка состоит из следующих этапов:

  1. Настройка доступа к кластеру Kubernetes.

  2. Настройка сетевого доступа к кластеру системы.

  3. Настройка SSH-доступа к рабочим узлам кластера.

  4. Скачивание архива с файлами для установки и проверка его целостности.

Настройка доступа к кластеру Kubernetes

До начала установки должен быть развернут кластер Kubernetes.

Установка может выполняться как с одного из управляющих узлов кластера Kubernetes, так и с машины администратора кластера. У пользователя, от имени которого будет запускаться установщик, должен быть настроен доступ к кластеру Kubernetes.

Вы можете настроить доступ в конфигурационном файле утилиты kubectl — $HOME/.kube/config или задать путь к конфигурации в переменной KUBECONFIG:

export KUBECONFIG=<path_to_confg>

Здесь:

  • <path_to_config> — путь к конфигурации kubectl.

Проверить доступ можно командой:

kubectl get nodes

Настройка доменного имени и сетевого адреса

Если система будет установлена в кластер из одного узла, данный этап можно пропустить. Для обращения к системе можно будет использовать полное доменное имя (FQDN) виртуальной машины, на которой функционирует кластер.

Если установка системы будет выполнена в кластере Kubernetes из нескольких узлов, создайте A-запись на DNS-сервере вашей организации. Она позволит ассоциировать доменное имя, по которому будет доступна система, с IP-адресом, зарезервированным для использования кластером системы. Запросы, поступающие на этот адрес, будут перенаправляться на сервисы кластера балансировщиком MetalLB и контроллером ingress-nginx, входящими в пакет установки системы.

Доменное имя должно удовлетворять следующим требованиям:

  • Допустимые символы: a—​z, 0—​9, -, ..

  • Имя не должно начинаться и заканчиваться дефисом или точкой.

Пример допустимого доменного имени: siem.company.local.

  • Диапазон IP-адресов, зарезервированных для системы, и ее доменное имя потребуется указать на этапе Web access установки системы.

  • Инструкция по созданию A-записи приведена для DNS-сервера на базе Windows Server. Для выполнения настройки на другом DNS-сервере обратитесь к официальной документации его производителя.

Чтобы настроить сетевой доступ к кластеру системы:

  1. Запросите у сетевых инженеров IP-адрес, который будет зарезервирован для использования кластером системы. Убедитесь, что этот адрес доступен для обращений из внешних сетей.

  2. Добавьте исключение в диспетчере DHCP, чтобы адрес не мог быть динамически назначен другим хостам в сети:

    1. Откройте диспетчер DHCP. Например, это можно сделать, выполнив команду:

      dhcpmgmt.msc

    2. Выберите область адресов, соответствующих подсети, в которую входит зарезервированный адрес.

    3. Откройте контекстное меню пула адресов области и выберите опцию Диапазон исключения.

    4. В открывшемся окне укажите зарезервированный адрес и нажмите на кнопку Добавить.

  3. Добавьте A-запись в диспетчере DNS:

    1. Откройте диспетчер DNS. Например, это можно сделать, выполнив команду:

      dnsmgmt.msc

    2. Выберите необходимую зону прямого просмотра.

    3. Откройте контекстное меню зоны и выберите опцию Создать узел (А или АААА).

    4. В открывшемся окне укажите доменное имя и IP-адрес, который будет с ним ассоциирован.

    5. Чтобы обеспечить возможность преобразования IP-адреса в доменное имя, установите флажок Создать соответствующую PTR-запись.

    6. Нажмите на кнопку Добавить узел.

  4. Если требуется, добавьте CNAME-запись для обращения к специфическим службам кластера, например:

    grafana.rvision.company.local

    Чтобы добавить CNAME-запись:

    1. Откройте контекстное меню той же зоны, в которой создана A-запись, и выберите опцию Создать псевдоним (CNAME).

    2. В открывшемся окне укажите псевдоним и доменное имя системы.

    3. При необходимости измените время существования (TTL) псевдонима.

  5. Убедитесь, что преобразование доменного имени в IP-адрес и обратно выполняется успешно. Для этого:

    1. Откройте терминал на вашем сервере.

    2. Выполните команды:

      nslookup <system_domain_name>
nslookup <system_ip>

      Здесь:

      • <system_domain_name> — доменное имя системы, используемое в A-записи.

      • <system_ip> — IP-адрес системы, используемый в A-записи.

      Обе эти команды должны возвращать доменное имя и IP-адрес системы. Если преобразование доменного имени в IP-адрес или обратно не выполняется, проверьте корректность A-записи, повторно выполнив шаги инструкции.

Настройка SSH-доступа к рабочим узлам кластера

Для загрузки образов контейнеров на рабочие узлы установщик использует Ansible. Необходимо настроить SSH-доступ с машины установщика до рабочих узлов под единой учетной записью. Поддерживается доступ по ключам или паролю.

Для настройки SSH-доступа выполните следующие действия на каждом рабочем узле кластера:

  1. Пользователю, от имени которого будет установлен кластер, необходимо выдать права суперпользователя. Для этого добавьте следующую строку в файл /etc/sudoers:

    <user> ALL=(ALL:ALL) NOPASSWD: ALL

    Здесь:

    • <user> — пользователь, от имени которого будет установлен кластер.

  2. Настройте SSH-доступ по паролю или по ключу:

    • Если планируется доступ по паролю:

      1. Установите пакет sshpass:

        sudo dnf install sshpass

      2. Проверьте возможность подключения к узлу по SSH:

        ssh <user>@<fqdn>

        Здесь:

        • <user> — пользователь, от имени которого будет установлен кластер.

        • <fqdn> — полное доменное имя (FQDN) текущего узла.

          Чтобы узнать FQDN текущего узла, выполните команду:

          hostname -f

    • Если планируется доступ по ключу:

      1. Проверьте возможность подключения к узлу по SSH:

        ssh <user>@<fqdn>

        Здесь:

        • <user> — пользователь, от имени которого будет установлен кластер.

        • <fqdn> — полное доменное имя (FQDN) текущего узла.

          Чтобы узнать FQDN текущего узла, выполните команду:

          hostname -f

      2. Если подключение по SSH-ключу не настроено, сгенерируйте ключи и добавьте открытый ключ на узел:

        ssh-keygen
ssh-copy-id <user>@<fqdn>

        Здесь:

        • <user> — пользователь, от имени которого будет установлен кластер.

        • <fqdn> — полное доменное имя (FQDN) текущего узла.

Получение дистрибутива

Скачайте архив с установочными файлами evo.platform_<version>.run и проверьте его контрольную сумму. Ссылка на дистрибутив предоставляется по запросу в службу поддержки по адресу support@rvision.ru.

# Получение дистрибутива.
curl -O https://files.rvision.ru/platform/<random_part>/evo.platform_<version>.run

# Получение контрольной суммы.
curl -O https://files.rvision.ru/platform/<random_part>/evo.platform_<version>.run.sha256

# Проверка контрольной суммы.
sha256sum -c evo.platform_<version>.run.sha256

# При успешной проверке контрольной суммы будет выведено следующее сообщение.
evo.platform_<version>.run: OK

# При нарушении контрольной суммы будет выведено следующее сообщение.
evo.platform_<version>.run: FAILED

При выявлении нарушения контрольной суммы выполнять установку недопустимо.

Необходимо убедиться, что скачивание run-файла дистрибутива было полностью завершено, и повторно проверить контрольную сумму.

При подтверждении нарушения контрольной суммы следует сообщить в техническую поддержку по адресу support@rvision.ru.
+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies