Подключение агента к кластеру

Чтобы подключить агент к основному кластеру или сателлиту, выполните следующие действия:

  1. Создайте и настройте шлюз в кластере.

  2. Задайте настройки подключения агента к шлюзу.

В данной инструкции рассматривается подключение агента без шифрования соединения. Если необходимо настроить агент с шифрованием, обратитесь к разделу Настройка шифрования между агентом и шлюзом.

Создание и настройка шлюза

Чтобы настроить шлюз в кластере:

  1. Создайте шлюз. При создании укажите следующие параметры:

    • IP- или FQDN-адрес для подключения к шлюзу.

      Адреса, используемые для подключения к шлюзу, зависят от типа кластера, в котором создается шлюз.

      • Если шлюз создается в пространстве центрального управляющего кластера, используйте IP-адреса любого узла центрального кластера.

      • Если шлюз создается в пространстве кластера, являющегося сателлитом, используйте IP-адреса любого узла сателлита.

      FQDN-адрес можно использовать, только если в инфраструктуре существует DNS-сервер и администратор настроил прямую зону (forward zone). Проверить, настроена ли такая зона, можно с помощью утилиты nslookup:

      nslookup <domain_name>

      Здесь:

      • <domain_name> — доменное имя.

      Обратные DNS-запросы для определения FQDN-адресов по IP-адресам возможны, если на DNS-сервере настроена обратная зона (reverse zone). В ней хранятся записи, сопоставляющие IP-адреса с доменными именами. Проверить, настроена ли такая зона, можно также с помощью утилиты nslookup:

      nslookup <IP_address>

      Здесь:

      • <IP_address> — IP-адрес узла.

      Если обратная зона не настроена, свяжитесь с сетевым администратором.

      Если ваш компьютер имеет доступ к кластеру с установленным файлом конфигурации kubeconfig, вы можете получить сведения обо всех IP-адресах узлов кластера. Для сбора IP-адресов всех узлов в кластере и их вывода в виде строки используйте команду:

      kubectl get node -o json --output='jsonpath={.items[*].status.addresses[0].address}'

    • Порт для подключения к шлюзу. Допустимые значения: 30 000—​32 767.

      Порт должен быть уникальным в рамках инсталляции системы.

    • Максимальный размер буфера в МБ для хранения событий ИБ.

      Эффективный размер буфера будет равен 80% от указанного значения.

  2. Запустите шлюз. Шлюз станет доступен для подключения к нему агентов.

Подключение агента к шлюзу

Чтобы подключить агент к шлюзу:

  1. Установите агент.

  2. Настройте сетевой доступ к шлюзу по необходимому порту. Для этого задайте настройки подключения к шлюзу в параметре leafnodes в секции nats_server файла конфигурации rpoint.conf.

    Особенности задания параметра leafnodes

    Для каждого шлюза без TLS-шифрования в поле url указывается URL-адрес в формате nats://<addr>:<port>.

    Для каждого шлюза с TLS-шифрованием адрес указывается в формате tls://<addr>:<port>.

    Здесь:

    • <addr> — адрес подключения к шлюзу.

    • <port> — порт подключения к шлюзу.

    "leafnodes": {
  "remotes": [
    {
      "url": "nats://worker01.rpoint.local:32000"
    }
  ]
}

  3. Запустите агент.

    При необходимости вы можете пропустить шаг 2 и запустить агент сразу с необходимыми настройками подключения к шлюзу. Для этого к команде запуска необходимо добавить параметр --gateway-url. Например:

    • В ОС Linux:

      sudo ${EVO_AGENT_HOME}/bin/rpoint-launcher start --gateway-url=nats://<addr>:<port>

    • В ОС Windows:

      & '<install_path>\bin\rpoint-launcher.exe' start --gateway-url=nats://<addr>:<port>

    • В macOS:

      sudo ${EVO_AGENT_HOME}/bin/rpoint-launcher start --gateway-url=nats://<addr>:<port>

    Здесь:

    • <addr> — адрес подключения к шлюзу.

    • <port> — порт подключения к шлюзу.
+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies