Установка KUMA в кластере Raft

Установка KUMA производится помощью инструмента Ansible и YML-файла инвентаря. Установка производится с контрольной машины, при этом все компоненты KUMA устанавливаются на целевых машинах.

Чтобы установить KUMA:

1. На контрольной машине войдите в папку с распакованным установщиком.

   cd kuma-ansible-installer

2. В зависимости от типа активации приложения, который вы планируете использовать, выберите один из вариантов:
   • Если вы планируете использовать активацию приложения файлом ключа, поместите файл ключа в директорию <папка установщика>/roles/kuma/files/.

     Файл ключа должен иметь название license.key.

     sudo cp <файл ключа>.key <папка установщика>/roles/kuma/files/license.key

   • Если вы планируете использовать активацию приложения с помощью лицензионного кода, переходите к следующему пункту инструкции.
3. Запустите установку компонентов с использованием подготовленного файла инвентаря distributed.inventory.yml, находясь в папке с распакованным установщиком:

   sudo ./install.sh distributed.inventory.yml

   Если для повышения привилегий на целевой машине требуется указать пароль, выполните следующую команду и укажите пароль по запросу:

   sudo ./install.sh single.inventory.yml --ask-become-pass

4. Если вы хотите использовать нестандартный порт для подключения по протоколу SSH в ходе установки, выберите один из следующих вариантов:
   • Если порт одинаковый для группы хостов, укажите в файле инвентаря в группе vars.

     Пример файла инвентаря distributed.inventory.yml для отказоустойчивой установки с Ядром KUMA в кластере Raft с одним нестандартным портом для всех хостов с Ядром KUMA

     all:

     vars:

     deploy_to_k8s: false

     need_transfer: false

     generate_etc_hosts: false

     deploy_example_services: false

     no_firewall_actions: false

     kuma:

     vars:

     ansible_connection: ssh

     ansible_user: root

     children:

     kuma_core:

     hosts:

     kuma-core-1.example.com:

     ip: 0.0.0.0

     raft_node_addr: ""

     ansible_port: 2222

     kuma_core_peers:

     vars:

     ansible_port: 2222

     hosts:

     kuma-core-2.example.com:

     ip: 0.0.0.0

     kuma-core-3.example.com:

     ip: 0.0.0.0

     kuma_collector:

     hosts:

     kuma-collector-1.example.com:

     ip: 0.0.0.0

     kuma_correlator:

     hosts:

     kuma-correlator-1.example.com:

     ip: 0.0.0.0

     kuma_storage:

     hosts:

     kuma-storage-cluster1-server1.example.com:

     ip: 0.0.0.0

     shard: 1

     replica: 1

     keeper: 0

     kuma-storage-cluster1-server2.example.com:

     ip: 0.0.0.0

     shard: 1

     replica: 2

     keeper: 0

     kuma-storage-cluster1-server3.example.com:

     ip: 0.0.0.0

     shard: 2

     replica: 1

     keeper: 0

     kuma-storage-cluster1-server4.example.com:

     ip: 0.0.0.0

     shard: 2

     replica: 2

     keeper: 0

     kuma-storage-cluster1-server5.example.com:

     ip: 0.0.0.0

     shard: 0

     replica: 0

     keeper: 1

     kuma-storage-cluster1-server6.example.com:

     ip: 0.0.0.0

     shard: 0

     replica: 0

     keeper: 2

     kuma-storage-cluster1-server7.example.com:

     ip: 0.0.0.0

     shard: 0

     replica: 0

     keeper: 3

   • Если для подключения к каждому хосту используется отдельный нестандартный порт, укажите порт для каждого хоста в файле инвентаря.

     Пример файла инвентаря distributed.inventory.yml для отказоустойчивой установки с Ядром KUMA в кластере Raft с отдельным портом для каждого хоста с Ядром KUMA

     all:

     vars:

     deploy_to_k8s: false

     need_transfer: false

     generate_etc_hosts: false

     deploy_example_services: false

     no_firewall_actions: false

     kuma:

     vars:

     ansible_connection: ssh

     ansible_user: root

     children:

     kuma_core:

     hosts:

     kuma-core-1.example.com:

     ip: 0.0.0.0

     raft_node_addr: ""

     ansible_port: 2222

     kuma_core_peers:

     vars:

     ansible_port: 2222

     hosts:

     kuma-core-2.example.com:

     ip: 0.0.0.0

     kuma-core-3.example.com:

     ip: 0.0.0.0

     kuma_collector:

     hosts:

     kuma-collector-1.example.com:

     ip: 0.0.0.0

     kuma_correlator:

     hosts:

     kuma-correlator-1.example.com:

     ip: 0.0.0.0

     kuma_storage:

     hosts:

     kuma-storage-cluster1-server1.example.com:

     ip: 0.0.0.0

     shard: 1

     replica: 1

     keeper: 0

     kuma-storage-cluster1-server2.example.com:

     ip: 0.0.0.0

     shard: 1

     replica: 2

     keeper: 0

     kuma-storage-cluster1-server3.example.com:

     ip: 0.0.0.0

     shard: 2

     replica: 1

     keeper: 0

     kuma-storage-cluster1-server4.example.com:

     ip: 0.0.0.0

     shard: 2

     replica: 2

     keeper: 0

     kuma-storage-cluster1-server5.example.com:

     ip: 0.0.0.0

     shard: 0

     replica: 0

     keeper: 1

     kuma-storage-cluster1-server6.example.com:

     ip: 0.0.0.0

     shard: 0

     replica: 0

     keeper: 2

     kuma-storage-cluster1-server7.example.com:

     ip: 0.0.0.0

     shard: 0

     replica: 0

     keeper: 3

5. Примите условия Лицензионного соглашения.

   Если вы не примете условия Лицензионного соглашения, программа не будет установлена.

   В зависимости от типа активации приложения результатом запуска установщика будет один из следующих вариантов:

   • Если вы планируете использовать активацию лицензии файлом и поместили файл ключа в директорию <папка установщика>/roles/kuma/files/, в результате запуска установщика с файлом инвентаря distributed.inventory.yml будет установлено Ядро KUMA на сервере из секции kuma_core, установлены дополнительные Ядра KUMA на серверах из секции kuma_core_peers, установлены все заданные в файле инвентаря сервисы и OOTB-ресурсы.
   • Если вы планируете использовать активацию приложения с помощью лицензионного кода, или планируете предоставить файл ключа позднее, в результате запуска установщика с файлом инвентаря distributed.inventory.yml будет установлено только Ядро KUMA на сервере из секции kuma_core и дополнительные Ядра KUMA на серверах из секции kuma_core_peers.

     Чтобы установить сервисы, в консоли командной строки укажите лицензионный код. Затем запустите установщик postinstall.sh с файлом инвентаря distributed.inventory.yml.

     sudo ./postinstall.sh distributed.inventory.yml

     В результате будут созданы заданные сервисы. Вы можете выбрать, какие ресурсы вы хотите импортировать из репозитория.

6. По окончании установки войдите в веб-интерфейс KUMA и в строке браузера введите адрес веб-интерфейса KUMA, а затем на странице входа введите учетные данные.

   Адрес веб-интерфейса KUMA – https://<FQDN хоста, на котором установлена KUMA>:7220.

   Учетные данные для входа по умолчанию:

   • логин: admin
   • пароль: mustB3Ch@ng3d!

   После первого входа измените пароль учетной записи admin

Все компоненты KUMA установлены и выполнен вход в веб-интерфейс.

При дальнейшей установке сервисов KUMA вы можете указать в команде установки несколько URL через запятую для подключения к сервисам Ядра KUMA в кластере Raft.

Если в кластере Raft вы не используете балансировщик, вы можете входить на узел с Ядром KUMA напрямую. Если вы переходите с узла на узел, сессия, открытая на предыдущем узле, будет закрыта в момент успешной аутентификации на следующем узле.

Если вы хотите использовать доменную аутентификацию через AD FS, чтобы на каждом узле не требовалась отдельная аутентификация, вам необходимо настроить в кластере Raft балансировщик, в параметрах настройки AD FS указать FQDN балансировщика и затем настроить в KUMA доменную аутентификацию через AD FS, указав в параметрах FQDN балансировщика.

Все серверы, на которых развернуты сервисы Ядра KUMA должны быть в одном часовом поясе.

Мы рекомендуем сохранить файл инвентаря, который вы используете для установки программы. С помощью этого файла инвентаря можно будет дополнить систему компонентами или удалить KUMA.