Расширение кластера Raft

Расширение кластера Raft в KUMA состоит из следующих этапов:

1. Подготовка серверов к установке сервисов Ядра KUMA.

   Установщик expand.sh, который вы запускаете на контрольной машине, готовит на целевых машинах необходимые файлы для последующей установки дополнительных сервисов Ядра KUMA.

2. Создание и установка дополнительных сервисов Ядра KUMA.

   Вам нужно будет создать дополнительные сервисы Ядра KUMA в веб-интерфейсе и последовательно установить сервис Ядра KUMA на серверах, указанных в группе kuma_core_peers в файле инвентаря expand.inventory.yml.

3. Актуализация файла инвентаря distributed.inventory.yml.

   Следует актуализировать данные в файле инвентаря distributed.inventory.yml на случай обновления KUMA.

Подготовка серверов к установке сервисов Ядра KUMA.

Чтобы подготовить серверы к последующей установке дополнительных сервисов Ядра KUMA:

1. На контрольной машине войдите в папку с распакованным установщиком.

   cd kuma-ansible-installer

2. В зависимости от типа активации лицензии, который вы планируете использовать, выберите один из вариантов:
   • Если вы планируете использовать активацию лицензии файлом, поместите в папку <папка установщика>/roles/kuma/files/ файл с лицензионным ключом.

     Файл ключа должен иметь название license.key.

     sudo cp <файл ключа>.key <папка установщика>/roles/kuma/files/license.key

   • Если вы планируете использовать активацию с помощью лицензионного кода, переходите к следующему пункту инструкции.
3. Скопируйте шаблон expand.inventory.yml.template и создайте файл инвентаря с именем expand.inventory.yml:

   cp expand.inventory.yml.template expand.inventory.yml

   Отредактируйте параметры файла инвентаря expand.inventory.yml и укажите в нем серверы, которые вы хотите добавить, в группе kuma_core_peers. В совокупности общее количество серверов в группах kuma_core и kuma_core_peers должно быть нечетным.

   Пример файла инвентаря expand.inventory.yml для добавления серверов для дополнительных сервисов Ядра KUMA

   kuma:

   vars:

   no_firewall_actions: false

   ansible_connection: ssh

   ansible_user: root

   children:

   kuma_core_peers:

   hosts:

   kuma-core-4.example.com:

   ip: 0.0.0.0

   kuma-core-5.example.com:

   ip: 0.0.0.0

4. На контрольной машине с доступом root из папки с распакованным установщиком выполните следующую команду:

   ./expand.sh expand.inventory.yml

5. Примите условия Лицензионного соглашения.

   Если вы не примете условия Лицензионного соглашения, программа не будет установлена.

   В зависимости от типа активации лицензии результатом запуска установщика будет один из следующих вариантов:

   • Если вы планируете использовать активацию лицензии файлом и поместили файл с лицензионным ключом в папку <папка установщика>/roles/kuma/files/, в результате запуска установщика с файлом инвентаря expand.inventory.yml серверы, указанные в файле инвентаря, будут подготовлены к установке дополнительных сервисов Ядра KUMA.
   • Если вы планируете использовать активацию с помощью лицензионного кода, или планируете предоставить лицензионный файл позднее, в результате запуска установщика с файлом инвентаря expand.inventory.yml будет установлено только Ядро KUMA.

В результате выполнения команды на каждой целевой машине, указанной в файле инвентаря expand.inventory.yml, появятся файлы для создания и установки дополнительных сервисов Ядра KUMA.

Создание и установка дополнительных сервисов Ядра KUMA.

Поскольку сервисы Ядра KUMA состоят из двух частей, клиентской и серверной, вы будете создавать сервисы в два этапа:

1. Создание клиентской части сервиса Ядра KUMA в веб-интерфейсе.
   1. В разделе Ресурсы → Активные сервисы нажмите Добавить и в раскрывающемся списке выберите Добавить сервис Ядро.
   2. В открывшемся окне Добавить сервис Ядро укажите имя сервиса в поле Имя сервиса Ядро и нажмите Добавить. Добавленный сервис появится в списке Сервисы.
   3. Установите флажок рядом с добавленным сервисом Ядра KUMA и на панели инструментов нажмите , в открывшемся меню нажмите Копировать идентификатор. Идентификатор сервиса Ядра KUMA понадобится для установки сервиса на сервере.
2. Создание серверной части сервиса Ядра KUMA.

   На целевой машине выполните следующую команду.

   sudo /opt/kaspersky/kuma/kuma core --raft.join <FQDN хоста из секции kuma_core, где запущен первый сервис Ядра KUMA>:7210 --id <идентификатор сервиса Ядра KUMA, скопированный в веб-интерфейсе> --install

Повторите создание клиентской и серверной части сервиса Ядра KUMA для каждого хоста из группы kuma_core_peers. На каждом хосте может быть установлен только один сервис Ядра KUMA.

Актуализация файла инвентаря distributed.inventory.yml

Впишите группу kuma_core_peers в файле инвентаря distributed.inventory.yml и укажите серверы для дополнительных сервисов Ядра KUMA, которые вы указывали в файле инвентаря expand.inventroy.yml, чтобы в файле инвентаря distributed.inventory.yml были актуальные сведения на случай обновления KUMA.

Расширение кластера завершено. Сервисы Ядра KUMA добавлены в кластер Raft и подключены к core-1. При установке остальных сервисов KUMA вы можете указать в команде установки несколько URL через запятую для подключения к сервисам Ядра KUMA в кластере Raft.

В начало