Восстановление Ядра KUMA в кластере Raft

Восстановления Ядра KUMA в кластере Raft без смены хоста для core-1

В этой инструкции описано восстановление Ядра KUMA из резервной копии на хосте из секции файла инвентаря kuma_core, где Ядро KUMA было изначально установлено. В этом сценарии необходимо будет "разобрать" кластер и удалить сервис KUMA из веб-интерфейса, восстановить Ядро KUMA из резервной копии на хосте из секции файла инвентаря kuma_core, установить сервис Ядра KUMA на дополнительных узлах и объединить их в кластер, чтобы обеспечить отказоустойчивость, установить сервис Метрики и перенести существующие данные метрик на новый хост.

Восстановить Ядро KUMA из резервной копии можно только в рамках одной версии KUMA. Если вы создадите резервную копию в одной версии KUMA, а восстановление из резервной копии будете выполнять в другой версии, вернется ошибка конфликта версий.

Чтобы восстановить Ядро KUMA из резервной копии:

1. Подготовьте кластер к восстановлению. Для этого на каждом хосте, указанном в секции kuma_core_peers в файле инвентаря выполните следующие действия:
   1. В веб-интерфейсе KUMA в разделе Ресурсы и сервисы → Активные сервисы установите флажок рядом с сервисом Ядра KUMA и на панели инструментов или в меню () выберите Копировать идентификатор.

      Идентификатор сервиса Ядра KUMA понадобится вам для остановки сервиса на хосте.

   2. В веб-интерфейсе KUMA в разделе Ресурсы и сервисы → Активные сервисы установите флажок рядом с сервисом Ядра KUMA и на панели инструментов или в меню () выберите Удалить.
   3. На хосте кластера Raft, где установлен сервис Ядра KUMA, в консоли командной строки остановите сервис Ядра KUMA:

      sudo systemctl stop kuma-core-<идентификатор сервиса Ядра KUMA, скопированный в веб-интерфейсе>.service

   4. На хосте кластера Raft, где установлен сервис Ядра KUMA, удалите рабочую директорию:

      sudo rmdir <имя_директории>

   5. На хосте кластера Raft, где установлен сервис Ядра KUMA, удалите службу systemd.

      На этом этапе все серверы готовы к восстановлению кластера.

2. Восстановите Ядро KUMA из резервной копии одним из следующих способов:
   • С помощью метода REST API post/system/restore.
   • Через веб-интерфейс:
     1. В веб-интерфейсе KUMA в разделе Ресурсы и сервисы → Активные сервисы в меню () выберите Резервное копирование → Восстановить.
     2. В появившемся окне с файловой системой выберите файл резервной копии, который следует использовать для восстановления.

        Если в вашем браузере настроены уведомления, в правом верхнем углу отобразится сообщение "Восстановление Ядра KUMA выполнено".

        После восстановления Ядра KUMA будет выполнен переход на страницу входа в веб-интерфейс.

3. Если вы хотите обеспечить отказоустойчивость кластера Raft, выполните восстановление на остальных узлах кластера:
   • Если вы планируете использовать новые серверы для сервисов Ядра KUMA, используйте установщик expand.sh и файл инвентаря expand.inventory.yml, чтобы развернуть сервисы Ядра KUMA и включить узлы в кластер Raft.
   • Если вы планируете использовать прежние узлы, переустановите сервисы Ядра KUMA с указанием параметра --raft.join, чтобы включить узлы в кластер Raft, с помощью следующей команды:

     sudo /opt/kaspersky/kuma/kuma core --raft.join <FQDN начального узла кластера>:7210 --id <идентификатор сервиса Ядра KUMA, скопированный в веб-интерфейсе> --install

4. Установите сервис Метрики с помощью установщика expand.sh и файла инвентаря expand.inventory.yml. Перенесите данные из директории metrics на хост с восстановленным Ядром KUMA.

Восстановление Ядра KUMA из резервной копии выполнено.

Восстановления Ядра KUMA в кластере Raft со сменой хоста для core-1

В этой инструкции описано восстановление Ядра KUMA из резервной копии на новом хосте. В этом сценарии необходимо будет полностью "разобрать" кластер и удалить сервис KUMA из веб-интерфейса, установить с нуля Ядро KUMA на новом хосте, выполнить на этом хосте восстановление Ядра KUMA из резервной копии, установить сервис Ядра KUMA на дополнительных узлах и объединить их в кластер, чтобы обеспечить отказоустойчивость, переподключить сервисы к Ядру KUMA на новом хосте, установить сервис Метрики и перенести существующие данные метрик на новый хост, перенастроить балансировщик.

Восстановить Ядро KUMA из резервной копии можно только в рамках одной версии KUMA. Если вы создадите резервную копию в одной версии KUMA, а восстановление из резервной копии будете выполнять в другой версии, вернется ошибка конфликта версий.

Чтобы восстановить Ядро KUMA из резервной копии:

1. Подготовьте кластер к восстановлению. Для этого на всех хостах кластера Raft выполните следующие действия:
   1. В веб-интерфейсе KUMA в разделе Ресурсы и сервисы → Активные сервисы установите флажок рядом с сервисом Ядра KUMA и на панели инструментов или в меню () выберите Копировать идентификатор.

      Идентификатор сервиса Ядра KUMA понадобится вам для остановки сервиса на хосте.

   2. В веб-интерфейсе KUMA в разделе Ресурсы и сервисы → Активные сервисы установите флажок рядом с сервисом Ядра KUMA и на панели инструментов или в меню () выберите Удалить.
   3. На хосте кластера Raft, где установлен сервис Ядра KUMA, в консоли командной строки остановите сервис Ядра KUMA с помощью следующей команды:

      sudo systemctl stop kuma-core-<идентификатор сервиса Ядра KUMA, скопированный в веб-интерфейсе>.service

   4. На хосте кластера Raft, где установлен сервис Ядра KUMA, удалите рабочую директорию:

      sudo rmdir <имя_директории>

   5. На хосте кластера Raft, где установлен сервис Ядра KUMA, удалите службу systemd.

      На этом этапе все сервисы Ядра KUMA остановлены и серверы готовы к восстановлению кластера.

2. Выполните установку KUMA на одном сервере на новом хосте с помощью установщика install.sh и файла инвентаря single.inventory.yml, указав значение параметра deploy_example_services: false.

   На указанном в файле инвентаря хосте будет установлено только Ядро KUMA.

3. Восстановите Ядро KUMA из резервной копии одним из следующих способов:
   • С помощью метода REST API post/system/restore.
   • Через веб-интерфейс:
     1. В веб-интерфейсе KUMA в разделе Ресурсы → Активные сервисы в меню () выберите Резервное копирование → Восстановить.
     2. В появившемся окне с файловой системой выберите файл резервной копии, который следует использовать для восстановления.

        Если в вашем браузере настроены уведомления, в правом верхнем углу отобразится сообщение "Восстановление Ядра KUMA выполнено".

   Восстановлен начальный узел кластера с Ядром KUMA. После восстановления начального узла будет выполнен переход на страницу входа в веб-интерфейс.

4. Если вы хотите обеспечить отказоустойчивость кластера Raft, выполните восстановление на остальных узлах кластера:
   • Если вы планируете использовать новые серверы для сервисов Ядра KUMA, используйте установщик expand.sh и файл инвентаря expand.inventory.yml, чтобы развернуть сервисы Ядра KUMA и включить узлы в кластер Raft.
   • Если вы планируете использовать прежние узлы, переустановите сервисы Ядра KUMA с указанием параметра --raft.join, чтобы включить узлы в кластер Raft, с помощью следующей команды:

     sudo /opt/kaspersky/kuma/kuma core --raft.join <FQDN начального узла кластера>:7210 --id <идентификатор сервиса Ядра KUMA, скопированный в веб-интерфейсе> --install

5. Переподключите сервисы к новому Ядру KUMA с помощью следующей команды:

   sudo /opt/kaspersky/kuma/kuma collector/correlator/storage/eventRouter --core https://<FQDN сервера Ядра KUMA>:<порт, используемый Ядром KUMA для внутренних коммуникаций (по умолчанию используется порт 7210)> --id <идентификатор сервиса, скопированный из веб-интерфейса KUMA> --api.port <порт, используемый для связи с устанавливаемым компонентом> --install

6. Установите сервис Метрики с помощью установщика expand.sh и файла инвентаря expand.inventory.yml. Перенесите данные из директории metrics на хост с восстановленным Ядром KUMA.
7. Перенастройте балансировщик, указав хосты с установленным сервисом Ядра KUMA.

Восстановление из резервной копии выполнено.

В начало