Расширение кластера Raft

Расширение кластера Raft в KUMA состоит из следующих этапов:

1. Подготовка серверов к установке сервисов Ядра KUMA.

   Установщик expand.sh, который вы запускаете на контрольной машине, готовит на целевых машинах необходимые файлы для последующей установки дополнительных сервисов Ядра KUMA.

2. Создание и установка дополнительных сервисов Ядра KUMA.

   Вам нужно будет создать дополнительные сервисы Ядра KUMA в веб-интерфейсе и последовательно установить сервис Ядра KUMA на серверах, указанных в группе kuma_core_peers в файле инвентаря expand.inventory.yml.

3. Актуализация файла инвентаря distributed.inventory.yml.

   Следует актуализировать данные в файле инвентаря distributed.inventory.yml на случай обновления KUMA.

Подготовка серверов к установке сервисов Ядра KUMA

Чтобы подготовить серверы к последующей установке дополнительных сервисов Ядра KUMA:

1. Убедитесь, что для установки дополнительных сервисов Ядра KUMA вы используете установщик той же версии, который был использован для установки вашего текущего экземпляра KUMA. Полный номер версии должен быть идентичным.
2. На контрольной машине войдите в папку с распакованным установщиком.

   cd kuma-ansible-installer

3. В зависимости от типа активации приложения, который вы планируете использовать, выберите один из вариантов:
   • Если вы планируете использовать активацию приложения файлом ключа, поместите файл ключа в директорию <папка установщика>/roles/kuma/files/.

     Файл ключа должен иметь название license.key.

     sudo cp <файл ключа>.key <папка установщика>/roles/kuma/files/license.key

   • Если вы планируете использовать активацию приложения с помощью лицензионного кода, переходите к следующему пункту инструкции.
4. Скопируйте шаблон expand.inventory.yml.template и создайте файл инвентаря с именем expand.inventory.yml:

   cp expand.inventory.yml.template expand.inventory.yml

   Отредактируйте параметры файла инвентаря expand.inventory.yml и укажите в нем серверы, которые вы хотите добавить, в группе kuma_core_peers. В совокупности общее количество серверов в группах kuma_core и kuma_core_peers должно быть нечетным.

   Пример файла инвентаря expand.inventory.yml для добавления серверов для дополнительных сервисов Ядра KUMA

   kuma:

   vars:

   no_firewall_actions: false

   ansible_connection: ssh

   ansible_user: root

   children:

   kuma_core_peers:

   hosts:

   kuma-core-4.example.com:

   ip: 0.0.0.0

   kuma-core-5.example.com:

   ip: 0.0.0.0

5. На контрольной машине с доступом root из папки с распакованным установщиком выполните следующую команду:

   ./expand.sh expand.inventory.yml

6. Примите условия Лицензионного соглашения.

   Если вы не примете условия Лицензионного соглашения, программа не будет установлена.

   В зависимости от типа активации приложения результатом запуска установщика будет один из следующих вариантов:

   • Если вы планируете использовать активацию приложения файлом ключа и поместили файл ключа в директорию <папка установщика>/roles/kuma/files/, в результате запуска установщика с файлом инвентаря expand.inventory.yml серверы, указанные в файле инвентаря, будут подготовлены к установке дополнительных сервисов Ядра KUMA.
   • Если вы планируете использовать активацию приложения с помощью лицензионного кода, или планируете предоставить файл ключа позднее, в результате запуска установщика с файлом инвентаря expand.inventory.yml будет установлено только Ядро KUMA.

В результате выполнения команды на каждой целевой машине, указанной в файле инвентаря expand.inventory.yml, появятся файлы для создания и установки дополнительных сервисов Ядра KUMA.

Создание и установка дополнительных сервисов Ядра KUMA

Поскольку сервисы Ядра KUMA состоят из двух частей, клиентской и серверной, вы будете создавать сервисы в два этапа:

1. Создание клиентской части сервиса Ядра KUMA в веб-интерфейсе.
   1. В разделе Ресурсы → Активные сервисы нажмите Добавить и в раскрывающемся списке выберите Добавить сервис Ядро.
   2. В открывшемся окне Добавить сервис Ядро укажите имя сервиса в поле Имя сервиса Ядро и нажмите Добавить. Добавленный сервис появится в списке Сервисы.
   3. Установите флажок рядом с добавленным сервисом Ядра KUMA и на панели инструментов нажмите , в открывшемся меню нажмите Копировать идентификатор. Идентификатор сервиса Ядра KUMA понадобится для установки сервиса на сервере.
2. Создание серверной части сервиса Ядра KUMA.

   На целевой машине выполните следующую команду.

   sudo /opt/kaspersky/kuma/kuma core --raft.join <FQDN хоста из секции kuma_core, где запущен первый сервис Ядра KUMA>:7210 --id <идентификатор сервиса Ядра KUMA, скопированный в веб-интерфейсе> --install

Повторите создание клиентской и серверной части сервиса Ядра KUMA для каждого хоста из группы kuma_core_peers. На каждом хосте может быть установлен только один сервис Ядра KUMA.

Актуализация файла инвентаря distributed.inventory.yml

Впишите группу kuma_core_peers в файле инвентаря distributed.inventory.yml и укажите серверы для дополнительных сервисов Ядра KUMA, которые вы указывали в файле инвентаря expand.inventroy.yml, чтобы в файле инвентаря distributed.inventory.yml были актуальные сведения на случай обновления KUMA.

Расширение кластера завершено. Сервисы Ядра KUMA добавлены в кластер Raft и подключены к core-1. При установке остальных сервисов KUMA вы можете указать в команде установки несколько URL через запятую для подключения к сервисам Ядра KUMA в кластере Raft.

В начало