Заполнение файла параметров и инвентаря
Введение
В SMP для установки необходимо заполнить 2 файла с конфигурацией: param.yaml и inventory.yaml. Первый файл отвечает за настройку и развертывание SMP, а второй - за развертывание KUMA.
Ниже приведем примеры конфигурационных файлов для установки, а также наиболее популярные сценарии переопределения стандартных параметров установки.
Примеры файлов инвентаря
Single node
Ниже приведен пример файла param.yaml для однонодовой инсталляции SMP с комментариями и советами по заполнению.
schemaType: ParameterSet
schemaVersion: 1.0.1
namespace: ""
name: bootstrap
project: xdr
nodes:
- desc: cdt-1
type: primary-worker
host: 10.80.23.42 # Необходимо указать IP адрес целевого устройства
access:
ssh:
user: root # Пользователь, от имени которого будет производиться установка
key: /root/.ssh/id_rsa # Путь к ssh-ключу пользователя
parameters:
- name: psql_dsn
source:
# Необходимо заполнить строку подключения к БД: user_db - имя пользователя, password_db - пароль,
# host_db - адрес узла с БД (для Single node это адерс указанный в параметре выше, port_db - порт БД
# (по умолчанию 5432)
value: "postgres://<user_db>:<password_db>@<host_db>:<port_db>"
- name: ingress_ip
source:
value: 10.80.23.182 # Зарезервированный IP адрес
- name: ssh_pk
source:
path: /root/.ssh/id_rsa # Значение должно совпадать с указанным выше значением key
- name: admin_password
source:
value: "AdminKit2015!" # Пароль для доступа к интерфейсу, от 8 до 256 символов
# должен содержать буквы, цифры и спец. символы
- name: inventory
source:
value: "/home/user/inventory.yml" # Путь к файлу инвентаря для установки компонентов KUMA
- name: license
source:
value: "/home/user/license.key" # Путь к файлу ключа лицензии KUMA
- name: smp_domain
source:
value: "smp.local" # Укажите домен для компонентов SMP
- name: pki_host_list
source:
value: "admsrv api console kuma monitoring"
# По умолчанию размер тома для ядра - 4 Гб при low_resources = true
# Если хотите изменить это значение раскомментируйте блок параметров ниже
# И укажите требуемое значение
# - name: core_request_low_resources
# source:
# value: "100Gi"
# Начало блока, который не нужно изменять
- name: low_resources
source:
value: "true"
- name: default_class_replica_count
source:
value: "1"
- name: vault_ha_mode
source:
value: "false"
- name: vault_standalone
source:
value: "true"
Multi node
Ниже приведен пример файла param.yaml для многонодовой инсталляции SMP с комментариями и советами по заполнению.
schemaType: ParameterSet
schemaVersion: 1.0.1
namespace: ""
name: bootstrap
project: xdr
nodes:
# одна нода контроллера
- desc: cdt-primary1
type: primary
host: 10.80.23.42 # IP-адрес ноды контроллера. Данный адрес,
# а также все адрес приведенные ниже, должны быть из одной подсети
access:
ssh:
user: root # Пользователь, от имени которого будет производиться установка
key: /root/.ssh/id_rsa # Путь к ssh-ключу пользователя
# три рабочие ноды
- desc: cdt-w1
type: worker
host: 10.80.23.141 # IP-адрес 1-ой рабочей ноды
access:
ssh:
user: root # Пользователь, от имени которого будет производиться установка
key: /root/.ssh/id_rsa # Путь к ssh-ключу пользователя
- desc: cdt-w2
type: worker
host: 10.80.23.45 # IP-адрес 2-ой рабочей ноды
access:
ssh:
user: root # Пользователь, от имени которого будет производиться установка
key: /root/.ssh/id_rsa # Путь к ssh-ключу пользователя
- desc: cdt-w3
type: worker
host: 10.80.23.30 # IP-адрес 3-ей рабочей ноды
access:
ssh:
user: root # Пользователь, от имени которого будет производиться установка
key: /root/.ssh/id_rsa # Путь к ssh-ключу пользователя
kind: admsrv # Данный параметр необходимо указать для одной любой рабочей ноды
parameters:
# Необходимо заполнить строку подключения к БД: user_db - имя пользователя, password_db - пароль,
# host_db - адрес узла с БД (для Single node это адерс указанный в параметре выше, port_db - порт БД
# (по умолчанию 5432)
- name: psql_dsn
source:
value: "postgres://<user_db>:<password_db>@<host_db>:<port_db>"
- name: ingress_ip
source:
value: 10.80.23.182 # Зарезервированный IP адрес
- name: ssh_pk
source:
path: /root/.ssh/id_rsa # Значение должно совпадать с указанным выше значением key
- name: admin_password
source:
value: "AdminKit2015!" # Пароль для доступа к интерфейсу, от 8 до 256 символов
# должен содержать буквы, цифры и спец. символы
- name: core_disk_request
source:
value: 512Gi # Укажите размер тома ядра
- name: inventory
source:
value: "/home/user/inventory.yml" # Путь к файлу инвентаря для установки компонентов KUMA
- name: license
source:
value: "/home/user/license.key" # Путь к файлу ключа лицензии KUMA
- name: smp_domain
source:
value: "smp.local" # Укажите домен для компонентов SMP
- name: pki_host_list
source:
value: "admsrv api console kuma monitoring"Сценарии изменения параметров
Изменение доменных имен по умолчанию
По умолчанию используются следующие имена: kuma, admsrv, api, monitoring, console. Если по какой-либо причине вы хотите их изменить, следуйте инструкции ниже.
kuma
Добавьте в файл param.yaml следующий блок, где kuma-new - новое доменное имя для kuma. Пример:
- name: kuma_host
source:
value: "kuma-new"А также в блоке pki_host_list измените kuma на новое доменное имя. Пример:
- name: pki_host_list
source:
value: "admsrv api console kuma-new monitoring"api
Добавьте в файл param.yaml следующий блок, где api-new - новое доменное имя для api. Пример:
- name: api_host
source:
value: "api-new"А также в блоке pki_host_list измените api на новое доменное имя. Пример:
- name: pki_host_list
source:
value: "admsrv api-new console kuma monitoring"monitoring
Добавьте в файл param.yaml следующий блок, где monitoring-new - новое доменное имя для monitoring. Пример:
- name: monitoring_host
source:
value: "monitoring-new"А также в блоке pki_host_list измените monitoring на новое доменное имя. Пример:
- name: pki_host_list
source:
value: "admsrv api console kuma monitoring-new"admsrv
Добавьте в файл param.yaml следующий блок, где admsrv-new - новое доменное имя для admsrv. Пример:
- name: admsrv_host
source:
value: "admsrv-new"А также в блоке pki_host_list измените admsrv на новое доменное имя. Пример:
- name: pki_host_list
source:
value: "admsrv-new api console kuma monitoring"console
Добавьте в файл param.yaml следующие блоки, где console-new - новое доменное имя для console. Пример:
- name: nwc_host
source:
value: "console-new"
- name: flow_host
source:
value: "console-new"
- name: hydra_host
source:
value: "console-new"
- name: login_host
source:
value: "console-new"
- name: console_host
source:
value: "console-new"
- name: gateway_host
source:
value: "console-new"А также в блоке pki_host_list измените console на новое доменное имя. Пример:
- name: pki_host_list
source:
value: "admsrv api console-new kuma monitoring"Ниже расположен пример файла инвентаря со всеми измененными доменными именами
Пример файла инвентаря с переопределенными именами
schemaType: ParameterSet
schemaVersion: 1.0.1
namespace: ""
name: bootstrap
project: xdr
nodes:
- desc: cdt-1
type: primary-worker
host: 10.80.23.42
access:
ssh:
user: user
key: /home/user/.ssh/id_rsa
parameters:
- name: psql_dsn
source:
value: "postgres://postgres:postgres@10.80.23.40:5432"
- name: ingress_ip
source:
value: 10.80.23.182
- name: ssh_pk
source:
path: /root/.ssh/id_rsa
- name: admin_password
source:
value: "AdminKit2015!"
- name: inventory
source:
value: "/home/user/inventory.yml"
- name: license
source:
value: "/home/user/license.key"
- name: smp_domain
source:
value: "smp.local"
- name: core_request_low_resources
source:
value: "100Gi"
# Начало блока с изменение доменных имен
- name: pki_host_list
source:
value: "admsrv-new api-new console-new kuma-new monitoring-new"
- name: kuma_host
source:
value: "kuma-new"
- name: admsrv_host
source:
value: "admsrv-new"
- name: api_host
source:
value: "api-new"
- name: monitoring_host
source:
value: "monitoring-new"
- name: nwc_host
source:
value: "console-new"
- name: flow_host
source:
value: "console-new"
- name: hydra_host
source:
value: "console-new"
- name: login_host
source:
value: "console-new"
- name: console_host
source:
value: "console-new"
- name: gateway_host
source:
value: "console-new"
# Конец блока с изменение доменных имен
# Начало блока, который не нужно изменять
- name: low_resources
source:
value: "true"
- name: default_class_replica_count
source:
value: "1"
- name: vault_ha_mode
source:
value: "false"
- name: vault_standalone
source:
value: "true"Изменение сертификата web-консоли