Развертывание на одном узле: Указание параметров установки

Развертывание Kaspersky SMP > Подготовительные работы и развертывание > Развертывание на одном узле: Указание параметров установки

Развертывание на одном узле: Указание параметров установки

Развернуть все | Свернуть все

Если вы хотите развернуть Kaspersky SMP на одном узле, в конфигурационном файле укажите параметры установки, необходимые как для распределенного развертывания, так и для развертывания на одном узле. Также укажите следующие параметры: type, lowResources, vault_replicas, vault_ha_mode, vault_standalone и defaultClassReplicaCount.

Шаблон конфигурационного файла для развертывания на одном узле находится в дистрибутиве с компонентами Kaspersky SMP. Вы можете заполнить шаблон конфигурационного файла вручную либо с помощью мастера настройки: укажите параметры установки, необходимые для развертывания Kaspersky SMP и сгенерируйте конфигурационный файл.

Для корректной работы KDT с конфигурационным файлом введите пустую строку в конце файла.

Раздел узлов конфигурационного файла содержит параметры целевого устройства, которые перечислены в таблице ниже.

Параметры установки раздела узлов

Имя параметра	Обязательная	Описание	Возможные значения
`desc`	Да	Название узла.	Строковое значение
`type`	Да	Тип узла. Для целевого устройства для параметра `type` задайте значение `primary-worker`, чтобы включить развертывание на одном узле. В этом случае целевое устройство будет действовать как первичный и рабочий узлы.	`primary` `worker` `primary-worker`
`host`	Да	IP-адрес узла. Все узлы должны быть включены в одну подсеть.	IP-адрес
`kind`	Нет	Тип узла, определяющий компонент Kaspersky SMP, который будет установлен на этом узле. Если для параметра `kind` узла задано значение `admsrv`, на этом узле будет установлен Сервер администрирования. Если вы хотите установить СУБД на узле внутри кластера, установите для параметра `kind` значение `db` для соответствующего узла. Для других узлов этот параметр можно оставить пустым. Не указывайте параметр `kind` при развертывании Kaspersky SMP на одном узле.	`admsrv` or `db`
`user`	Да	Имя пользователя учетной записи, созданной на целевом устройстве и используемой для подключения к узлу с помощью KDT.	Строковое значение
`key`	Да	Путь к закрытой части SSH-ключа находится на устройстве администратора и используется для подключения к узлу KDT.	Строковое значение

Раздел параметров конфигурационного файла содержит параметры, перечисленные в таблице ниже.

Параметры установки раздела параметров

Имя параметра	Обязательная	Описание	Возможные значения
`psql_dsn`	Да	Строка подключения для доступа к СУБД, которая установлена и настроена на отдельном сервере. Укажите этот параметр следующим образом: `psql_dsn=postgres://<dbms_username>:<password>@<fqdn>:<port>`. `dbms_username` – имя пользователя привилегированной внутренней учетной записи СУБД. Этой учетной записи предоставлены права на создание баз данных и других учетных записей СУБД. С использованием этой привилегированной учетной записи СУБД во время развертывания будут созданы базы данных и другие учетные записи СУБД, необходимые для работы компонентов Kaspersky SMP. `password` – пароль привилегированной внутренней учетной записи СУБД. `fqdn:port` – полное имя домена и порт подключения отдельного сервера, на котором установлена СУБД. Если задан параметр `psql_dsn`, компоненты Kaspersky SMP используются СУБД, расположенную по указанному FQDN. В противном случае компоненты Kaspersky SMP используют СУБД внутри кластера. Рекомендуется установить СУБД на отдельный сервер вне кластера. После развертывания Kaspersky SMP замена СУБД, которая установлена внутри кластера, на СУБД, установленную на отдельном сервере, недоступна.	Строковое значение
`nwc-language`	Да	Язык интерфейса Консоли Kaspersky SMP, указанный по умолчанию. После установки вы можете изменить язык Консоли Kaspersky SMP.	`enUS` or `ruRu`
`ipaddress`	Да	Зарезервированный статический IP-адрес шлюза кластера Kubernetes. Шлюз соединения должен быть включен в ту же подсеть, что и все узлы кластера. Если вы устанавливаете СУБД на отдельный сервер, IP-адрес шлюза соединения должен содержать маску подсети /32. Если вы устанавливаете СУБД внутри кластера, установите IP-адрес шлюза в IP-диапазоне в формате `0.0.0.0-0.0.0.0`, где первый IP-адрес – это сам IP-адрес шлюза, а второй IP-адрес – IP-адрес СУБД.	IP-адрес
`ssh_pk`	Да	Путь к закрытой части SSH-ключа находится на устройстве администратора и используется для подключения к узлу KDT.	Строковое значение
`sshKey`	Да	Путь к приватной части SSH-ключа, которая находится на устройстве администратора и используется для подключения к узлам с сервисам KUMA (коллекторам, корреляторам и хранилищам).	Строковое значение
`kscpassword`, `adminPassword`	Да	Параметры `kscpassword` и `adminPassword` указывают пароль от той же учетной записи пользователя Kaspersky SMP, которая будет создана KDT при установке. Имя пользователя по умолчанию для этой учетной записи – "admin". Этой учетной записи пользователя назначена роль Главного администратора. Параметры `kscpassword` и `adminPassword` должны соответствовать. Параметр `adminPassword` используется для загрузки лицензионных ключей KUMA и стандартных ресурсов. Пароль должен соответствовать следующим правилам: Пароль пользователя не может содержать менее 8 или более 16 символов. Пароль должен содержать символы как минимум трех групп списка ниже: верхний регистр (A–Z); нижний регистр (A–Z) (a–z); числа (0–9); специальные символы (@ # $ % ^ & * - _ ! + = [ ] { } \| : ' , . ? / \ ` ~ " ( ) ;)	Строковое значение
`lowResources`	Нет	Параметр, который указывает на то, что Kaspersky SMP установлен на целевом устройстве с ограниченными вычислительными ресурсами. Установите для параметра `lowResources` установлено значение `true`, чтобы компоненты Kaspersky SMP требовали меньше ресурсов памяти и процессора. Если вы включите этот параметр, для установки Ядра KUMA на целевом устройстве будет выделено 4 ГБ свободного дискового пространства.	`true` или `false`
`vault_replicas`	Нет	Количество реплик секретного хранилища в кластере Kubernetes. Установите для параметра `vault_replicas` значение `1`, чтобы использовать одну реплику секретного хранилища.	Целое значение
`vault_ha_mode`	Нет	Параметр, который указывает следует ли запускать хранилище секретов в режиме High Availability (HA). Установите для параметра `vault_ha_mode` значение `false`, чтобы выключить распределенное развертывание Kaspersky SMP.	`true` или `false`
`vault_standalone`	Нет	Параметр, который указывает, следует ли запускать хранилище секретов в автономном режиме. Установите для параметра `vault_standalone` значение `true`.	`true` или `false`
`coreDiskRequest`	Да	Параметр, который указывает объем дискового пространства для работы Ядра KUMA. Этот параметр используется, только если для параметра `lowResources` установлено значение `false`. Если для параметра `lowResources` установлено значение `true`, параметр `coreDiskRequest` игнорируется и выделяется 4 ГБ дискового пространства для работы Ядра KUMA. Если вы не укажете параметр `coreDiskRequest`, а для параметра `lowResources` установлено значение `false`, будет выделен объем дискового пространства по умолчанию для работы Ядра KUMA. Объем дискового пространства по умолчанию равен 512 ГБ.	Строковое значение
`inventory`	Да	Путь к файлу инвентаря KUMA, находящемуся на устройстве администратора. Файл инвентаря содержит параметры установки для развертывания сервисов KUMA, не входящих в кластер Kubernetes.	Строковое значение
`hostInventory`	Нет	Путь к файлу инвентаря KUMA, находящемуся на устройстве администратора. Этот файл содержит параметры установки, используемые для частичного добавления или удаления устройств с сервисами KUMA. Если вы выполняете первоначальное развертывание Kaspersky SMP или вам не нужно частично добавлять или удалять устройства с сервисами KUMA, установите для этого параметра значение `/dev/null`.	Строковое значение
`license`	Да	Путь к лицензионному ключу KUMA.	Строковое значение
`smp_domain`	Да	Имя домена, которое используется в адресах публичных служб Kaspersky SMP.	Строковое значение
`pki_domain`	Да	Имя домена, для которого должен быть сгенерирован самоподписанный или пользовательский сертификат. Параметры `pki_domain` и `smp_domain` должны соответствовать.	Строковое значение
`iam-nwc_host`, `flow_host`, `hydra_host`, `login_host`, `admsrv_fqdn`, `console_fqdn`, `api_fqdn`, `kuma_fqdn`, `psql_fqdn`, `monitoring_fqdn`, `coreIngressHost`, `gateway_host`, `hydra_fqdn`, `IAMHydraServerPublicExternal`	Да	Адреса служб Kaspersky SMP. Эти адреса содержат имя домена, которое должно соответствовать значению параметра `smp_domain`.	Строковое значение
`pki_fqdn_list`	Да	Список адресов публичных служб Kaspersky SMP, для которых требуется сформировать самоподписанный или пользовательский сертификат. Эти адреса содержат имя домена, которое должно соответствовать значению параметра `smp_domain`.	Строковое значение
`intermediate_bundle`	Нет	Путь к пользовательскому промежуточному сертификату, которые используются для работы с общедоступными службами Kaspersky SMP.	Строковое значение
`intermediate_enabled`	Нет	Параметр, который указывает, использовать ли пользовательский промежуточный сертификат вместо самоподписанных сертификатов для публичных служб Kaspersky SMP.	`true` или `false`
`admsrv_bundle`, `api_bundle`, `console_bundle`, `psql_bundle`	Нет	Пути к пользовательским конечным сертификатам, которые используются для работы с соответствующими публичными службами Kaspersky SMP: admsrv.<smp_domain>, api.<smp_domain>, console.<smp_domain>, psql.<smp_domain>. Укажите параметр `psql_bundle`, если вы установили СУБД внутри кластера Kubernetes на узле СУБД. Если вы хотите указать конечные пользовательские сертификаты, установите для параметра `intermediate_enabled` значение `false` и не указывайте параметр `intermediate_bundle`.	Строковое значение
`KUMAUIURL`	Да	Адрес Консоли KUMA. Этот адрес содержит имя домена, которое должно соответствовать значению параметра `smp_domain`.	Строковое значение
`webConsoleURL`	Да	Адрес Консоли Kaspersky SMP. Этот адрес содержит имя домена, которое должно соответствовать значению параметра `smp_domain`.	Строковое значение
`encrypt_secret`, `sign_secret`	Да	Имена секретных файлов, которые хранятся в кластере Kubernetes. Эти имена содержат имя домена, которое должно соответствовать значению параметра `smp_domain`.	Строковое значение
`ksc_state_size`	Да	Объем свободного места на диске, выделенный для хранения данных Сервера администрирования (обновлений, инсталляционных пакетов и других внутренних служебных данных).	Строковое значение
`defaultClassReplicaCount`	Нет	Количество дисковых томов, на которых хранятся служебные данные компонентов Kaspersky SMP и KDT. По умолчанию указано значение `3`. Установите для параметра `defaultClassReplicaCount` значение `1`.	Целое значение
`kdtStateSize`	Нет	Объем свободного дискового пространства, выделенного для хранения данных внутренних служб KDT. По умолчанию указано значение `5Gi`.	Строковое значение
`prometheus_size`	Да	Объем свободного дискового пространства, выделенного для хранения метрик. Минимальное рекомендуемое значение – 5 ГБ.	Строковое значение
`loki_size`	Да	Объем свободного дискового пространства, выделенного для хранения журналов событий Kaspersky SMP. Минимальное рекомендуемое значение – 20 ГБ.	Строковое значение
`adminLogin`	Да	Параметр `adminLogin` задает учетную запись пользователя Kaspersky SMP, которая будет создана KDT при установке. Этот параметр используется для загрузки ресурсов KUMA. Параметры `adminLogin` и `kumaLogin` должны соответствовать. Значение параметра по умолчанию – `admin`. Не изменяйте значение параметра.	Строковое значение
`psql_tls_off`	Нет	Параметр, указывающий, следует ли шифровать трафик между компонентами Kaspersky SMP и СУБД по протоколу TLS. Для параметра `psql_tls_off` установите значение `true`, если СУБД установлена внутри кластера.	`true` или `false`
`psql_trusted_cas`	Нет	Путь к PEM-файлу, который может содержать TLS-сертификат сервера СУБД или корневой сертификат, из которого может быть выдан сертификат TLS-сервера. Укажите параметр `psql_trusted_cas`, если СУБД установлена и настроена на отдельном сервере.	Строковое значение
`psql_client_certificate`	Нет	Путь к PEM-файлу, содержащему сертификат и закрытый ключ компонента Kaspersky SMP. Этот сертификат используется для установления TLS-соединения между компонентами Kaspersky SMP и СУБД. Укажите параметр `psql_client_certificate`, если СУБД установлена и настроена на отдельном сервере.	Строковое значение
`proxy_enabled`	Нет	Параметр, указывающий использовать ли прокси-сервер для подключения компонентов Kaspersky SMP к интернету. Если устройство, на котором установлен Kaspersky SMP, имеет доступ в интернет, вы также можете предоставить доступ в интернет для работы компонентов Kaspersky SMP (например, Сервера администрирования) и для определенных интеграций как с решениями "Лаборатории Касперского", так и со сторонними производителями. Для установки прокси-соединения также необходимо указать параметры прокси-сервера в свойствах Сервера администрирования.	`true` или `false`
`proxy_addresses`	Нет	IP-адрес прокси-сервера. Если прокси-сервер использует несколько IP-адресов, укажите эти адреса через пробел (например, "`0.0.0.0` `0.0.0.1` `0.0.0.2`").	Строковое значение
`proxy_port`	Нет	Номер порта, через который будет установлено прокси-подключение.	Строковое значение
`tracelevel`	Нет	Уровень трассировки. По умолчанию указано значение `0`.	Целочисленное значение (`0–5`)
`psql_ns`, `psql_instance`, `kumaUrl`, `kumaLogin`	Да	Параметры для внутреннего использования. Не изменяйте значение параметра.	Строковое значение

Пример конфигурационного файла для развертывания Kaspersky SMP на одном узле

Идентификатор статьи: 271992, Последнее изменение: 8 авг. 2024 г.

В начало