Подготовка устройства администратора и целевых устройств

Выберите устройство администратора, которое используется для развертывания и управления кластером Kubernetes и Kaspersky SMP. Целевые устройства входят в кластер Kubernetes и выполняют рабочую нагрузку компонентов Kaspersky SMP. Kaspersky SMP развернут на целевых устройствах.

Чтобы подготовить устройство администратора и целевые устройства:

1. Подготовьте устройство, которое будет выполнять роль устройства администратора, с которого будет запускаться KDT.

   Устройство администратора не будет включено в кластер Kubernetes, созданный KDT при развертывании.

   Убедитесь, что оборудование и программное обеспечение на устройстве администратора соответствуют требованиям для KDT.

   На устройстве администратора выделите не менее 10 ГБ свободного места в папке временных файлов (/tmp) для KDT. Если у вас недостаточно свободного места в этой папке, выполните следующую команду, чтобы указать путь к другой директории:

   export TMPDIR=<new_directory>/tmp

2. Подготовьте физические или виртуальные машины, на которых будет развернут Kaspersky SMP.

   Минимальная конфигурация кластера для распределенного развертывания включает четыре узла:

   • Один первичный узел

     Первичный узел предназначен для управления кластером, хранения метаданных и распределения рабочей нагрузки.

   • Три рабочих узла

     Рабочие узлы предназначены для выполнения рабочей нагрузки компонентов Kaspersky SMP.

     Для оптимального распределения вычислительных ресурсов рекомендуется использовать узлы с одинаковыми ресурсами.

     Вы можете установить СУБД внутри кластера Kubernetes при выполнении демонстрационного развертывания Kaspersky SMP. В этом случае выделите дополнительный рабочий узел для установки СУБД. KDT установит СУБД во время развертывания Kaspersky SMP.

     Рекомендуется установить СУБД на отдельный сервер вне кластера.
     После развертывания Kaspersky SMP замена СУБД, которая установлена внутри кластера, на СУБД, установленную на отдельном сервере, недоступна. Вам необходимо удалить все компоненты Kaspersky SMP и снова установить Kaspersky SMP. В этом случае данные будут потеряны.

   Минимальная конфигурация кластера для развертывания с одним узлом включает одно целевое устройство, которое действует как первичный и рабочий узлы. На этом целевом устройстве установлен кластер Kubernetes и компоненты Kaspersky SMP.

   Убедитесь, что аппаратное и программное обеспечение на целевых устройствах соответствуют требованиям для выбранного параметра развертывания (распределенное развертывание или развертывание на одном узле) и целевые устройства расположены в одном широковещательном домене.

   Не устанавливайте Docker на выбранные целевые устройства. KDT установит все необходимое программное обеспечение и зависимости во время развертывания.

3. На устройстве администратора установите пакет Docker версии 20 или выше.
4. На целевых устройствах установите пакет sudo, если этот пакет еще не установлен. Для операционных систем семейства Debian установите пакет UFW на целевые устройства.
5. На первичном узле с конфигурацией UFW разрешите IP-переадресацию. В файле /etc/default/ufw установите для параметра DEFAULT_FORWARD_POLICY значение ACCEPT.
6. Предоставьте доступ к хранилищу пакетов, в котором находятся пакеты, необходимые для работы Kaspersky SMP:
   • nfs-common
   • tar
   • iscsi-package
   • wireguard
   • wireguard-tools

   KDT попытается установить эти пакеты во время развертывания из хранилища пакетов. Также эти пакеты можно установить вручную. Убедитесь, что пакет libnfs12 установлен на рабочих узлах во время установки пакета.

7. Зарезервируйте статические IP-адреса для целевых устройств для шлюза кластера Kubernetes и СУБД (если СУБД установлена внутри кластера).

   Кластерный шлюз Kubernetes предназначен для подключения компонентов Kaspersky SMP, установленных внутри кластера Kubernetes.

8. На целевых устройствах создайте учетные записи пользователей, которые будут использоваться для развертывания Kaspersky SMP.

   Добавьте созданные учетные записи пользователей в файл /etc/sudoers.

9. Настройте SSH-подключение между устройством администратора и целевыми устройствами:
   1. На устройстве администратора сгенерируйте SSH-ключи с помощью утилиты ssh-keygen.
   2. После создания пары SSH-ключей скопируйте открытый ключ на каждое целевое устройство (например, в каталог /home/<имя_пользователя>/.ssh).
10. Для корректной работы компонентов Kaspersky SMP обеспечьте сетевой доступ между целевыми устройствами и при необходимости откройте требуемые порты на сетевом экране устройства администратора и целевых устройств.
11. Настройте синхронизацию времени по протоколу Network Time Protocol (NTP) на устройстве администратора и целевых устройствах.
12. При необходимости подготовьте пользовательские сертификаты для работы с публичными службами Kaspersky SMP.

    Вы можете использовать один промежуточный сертификат, выданный на основе корневого сертификата организации или конечных сертификатов для каждой службы. Подготовленные пользовательские сертификаты будут использоваться вместо самоподписанных сертификатов.