Подключение агента KUMA через HA Proxy

Схема работы агента KUMA через промежуточный узел с использованием haproxy

Для обращения агента KUMA к серверу Core используются порты 7210/tcp и 8429/tcp

Правила МЭ для работы

№п/п

Наименование источника

ip-адрес источника

Наименование получателя

ip-адрес получателя

Порты

Примечание

Агент KUMA

10.10.15.15

Хост с HA Proxy

10.10.15.15

7210/tcp

8429/tcp

Хост с HA Proxy

10.10.15.15

Ядро KUMA

192.168.110.5

7210/tcp

8429/tcp

Для работы необходимо:

В файле hosts на хосте, где планируется установить агент kuma прописать fqdn- имя core kuma и ip-адрес с установленным haproxy (какое-то другое имя не подойдет, так как между компонентами kuma аутентификация происходит по сертификатам) На промежуточном хосте с коллекторами установить haproxy Установить агент kuma на машину, как рекомендует вендор, с указанием fqdn имени core kuma

Для нашего примера

В файл hosts прописываем 10.10.15.15 core.kuma.example В конфигурации с haproxy в файле /etc/haproxy/haproxy.cfg

Добавить следующий конфиг

frontend core.kuma.example:7210
        bind            *:7210
        mode            tcp
        log             global
        default_backend core_kuma_api

frontend core.kuma.example:8429
        bind            *:8429
        mode            tcp
        log             global
        default_backend core_kuma_agent

backend core_kuma_api
        mode                    tcp
        log                         global
        balance                 roundrobin
        option          tcp-check
        server          core   192.168.110.5:7210

backend core_kuma_agent
        mode                    tcp
        log                         global
        balance                 roundrobin
        option          tcp-check
        server          core   192.168.110.5:8429

3. Установить агента kuma

kuma.exe agent --core https://core.kuma.example:7210 --id 334b673f-b9a0-4dde-8398-45a7648ef767 --user имя_машины\имя_пользователя --install