Настройка мастера развертывания Kaspersky SMP

Для распределенного развертывания и развертывания на одном узле Kaspersky SMP необходимо подготовить конфигурационный файл, содержащий параметры установки компонентов Kaspersky SMP. Мастер настройки позволяет указать параметры установки, необходимые для развертывания Kaspersky SMP и сформировать итоговый конфигурационный файл.

Предварительные требования

Перед тем как указать параметры установки с помощью мастера настройки, необходимо выполнить следующие действия:

• Выберите вариант установки Kaspersky SMP.
• Загрузить дистрибутив с компонентами Kaspersky SMP.
• При необходимости установите систему управления базами данных на отдельном сервере, расположенном вне кластера Kubernetes (только для распределенного развертывания).
• Подготовить устройство администратора и целевые устройства.
• Подготовить устройства к установке сервисов KUMA.
• Подготовить файл инвентаря KUMA.

Процесс

Чтобы указать параметры установки с помощью мастера настройки:

1. На устройстве администратора, на котором расположена утилита KDT, запустите мастер настройки с помощью следующей команды:

   ./kdt wizard <path_to_transport_archive> -o <path_to_configuration_file>

   где

   • <path_to_transport_archive> – путь к транспортному архиву.
   • <path_to_configuration_file> – путь, по которому вы хотите сохранить конфигурационный файл и имя конфигурационного файла.

   Мастер настройки предложит вам указать параметры установки. Список параметров установки, характерных для распределенного развертывания и развертывания на одном узле, различается.

   Если у вас нет прав на запись в указанной папке или в этой папке находится файл с таким же именем, возникает ошибка и мастер завершает работу.

2. Введите IPv4-адрес первичного узла (параметр host в конфигурационном файле).

   Если вы хотите выполнить развертывание на одном узле, этот узел будет действовать как первичный рабочий узел.

3. Введите имя пользователя учетной записи, используемой для подключения к первичному узлу с помощью KDT (параметр user конфигурационного файла).
4. Введите путь к закрытой части SSH-ключа, который находится на устройстве администратора и используется для подключения к первичному узлу KDT (параметр key конфигурационного файла).

   Значение по умолчанию – /root/.ssh/id_rsa.

5. Введите количество рабочих узлов.

   Возможные значения:

   • 0 – развертывание на одном узле.
   • 3 или более – распределенное развертывание.

   Этот шаг определяет вариант установки Kaspersky SMP. Если вы хотите выполнить развертывание на одном узлом, следующие параметры, характерные для этого варианта развертывания, примут значения по умолчанию:

   • type—primary-worker
   • lowResources—true
   • vault_replicas—1
   • vault_ha_mode—false
   • vault_standalone—true
   • defaultClassReplicaCount—1
6. Для каждого рабочего узла введите IPv4-адрес (параметр host конфигурационного файла).

   Обратите внимание, что первичный и рабочий узлы должны быть включены в одну подсеть.

   По умолчанию для параметра kind первого рабочего узла установлено значение admsrv. Это означает, что Сервер администрирования будет установлен на первом рабочем узле.

7. Для каждого рабочего узла введите имя пользователя, используемое для подключения к рабочему узлу с помощью KDT (параметр user конфигурационного файла).
8. Для каждого рабочего узла введите путь к закрытой части SSH-ключа, который используется для подключения к рабочему узлу с помощью KDT (параметр key конфигурационного файла).

   Значение по умолчанию – /root/.ssh/id_rsa.

9. Введите строку подключения для доступа к СУБД, которая установлена и настроена на отдельном сервере (параметр psql_dsn конфигурационного файла).

   Укажите этот параметр следующим образом: postgres://<dbms_username>:<password>@<fqdn>:<port>.

10. Введите зарезервированный статический IP-адрес шлюза кластера Kubernetes (параметр ipaddress конфигурационного файла).

    Шлюз соединения должен быть включен в ту же подсеть, что и все узлы кластера. IP-адрес шлюза подключения должен содержать маску подсети /32.

11. Введите имя пользователя учетной записи Kaspersky SMP, которая будет создана KDT при установке (параметры adminLogin и kumaLogin конфигурационного файла).

    Имя пользователя по умолчанию для этой учетной записи – "admin". Этой учетной записи пользователя назначена роль Главного администратора.

12. Введите пароль учетной записи Kaspersky SMP, которая будет создана KDT при установке (параметры kscpassword и adminPassword конфигурационного файла).
13. Введите путь к файлу инвентаря KUMA, расположенному на устройстве администратора (параметр inventory конфигурационного файла).

    Файл инвентаря KUMA содержит параметры установки для развертывания сервисов KUMA, не входящих в кластер Kubernetes.

14. Введите путь к приватной части SSH-ключа, которая находится на устройстве администратора и используется для подключения к узлам с сервисам KUMA (параметр sshkey конфигурационного файла).
15. Введите путь к файлу с Лицензионным соглашением KUMA (параметр license конфигурационного файла).
16. Введите имя домена, которое используется в адресах публичных служб Kaspersky SMP (параметр smp_domain конфигурационного файла).
17. Укажите путь к пользовательским сертификатам, которые используются для работы с публичными службами Kaspersky SMP (параметр intermediate_bundle конфигурационного файла).

    Если вы хотите использовать самоподписанные сертификаты, нажмите на клавишу Enter, чтобы пропустить этот шаг.

18. Проверьте указанные параметры, которые отображаются в нумерованном списке.

    Чтобы изменить параметр, введите номер параметра и укажите новое значение параметра. В противном случае нажмите на клавишу Enter, чтобы продолжить.

19. Нажмите Y, чтобы сохранить новый конфигурационный файл с указанными параметрами, или N, чтобы остановить мастер настройки без сохранения.

Конфигурационный файл с указанными параметрами сохраняется в формате YAML.

Остальные параметры установки включены в конфигурационный файл со значениями по умолчанию. Вы можете изменить конфигурационный файл вручную перед развертыванием Kaspersky SMP.