Настройка мастера развертывания Kaspersky SMP
Для распределенного развертывания и развертывания на одном узле Kaspersky SMP необходимо подготовить конфигурационный файл, содержащий параметры установки компонентов Kaspersky SMP. Мастер настройки позволяет указать параметры установки, необходимые для развертывания Kaspersky SMP и сформировать итоговый конфигурационный файл.
Предварительные требования
Перед тем как указать параметры установки с помощью мастера настройки, необходимо выполнить следующие действия:
- Выберите вариант установки Kaspersky SMP.
- Загрузить дистрибутив с компонентами Kaspersky SMP.
- При необходимости установите систему управления базами данных на отдельном сервере, расположенном вне кластера Kubernetes (только для распределенного развертывания).
- Подготовить устройство администратора и целевые устройства.
- Подготовить устройства к установке сервисов KUMA.
- Подготовить файл инвентаря KUMA.
Процесс
Чтобы указать параметры установки с помощью мастера настройки:
- На устройстве администратора, на котором расположена утилита KDT, запустите мастер настройки с помощью следующей команды:
./kdt wizard <path_to_transport_archive> -o <path_to_configuration_file>
где
<path_to_transport_archive>
– путь к транспортному архиву.<path_to_configuration_file>
– путь, по которому вы хотите сохранить конфигурационный файл и имя конфигурационного файла.
Мастер настройки предложит вам указать параметры установки. Список параметров установки, характерных для распределенного развертывания и развертывания на одном узле, различается.
Если у вас нет прав на запись в указанной папке или в этой папке находится файл с таким же именем, возникает ошибка и мастер завершает работу.
- Введите IPv4-адрес первичного узла (параметр
host
в конфигурационном файле).Если вы хотите выполнить развертывание на одном узле, этот узел будет действовать как первичный рабочий узел.
- Введите имя пользователя учетной записи, используемой для подключения к первичному узлу с помощью KDT (параметр
user
конфигурационного файла). - Введите путь к закрытой части SSH-ключа, который находится на устройстве администратора и используется для подключения к первичному узлу KDT (параметр
key
конфигурационного файла).Значение по умолчанию –
/root/.ssh/id_rsa
. - Введите количество рабочих узлов.
Возможные значения:
- 0 – развертывание на одном узле.
- 3 или более – распределенное развертывание.
Этот шаг определяет вариант установки Kaspersky SMP. Если вы хотите выполнить развертывание на одном узлом, следующие параметры, характерные для этого варианта развертывания, примут значения по умолчанию:
type
—primary-worker
lowResources
—true
vault_replicas
—1
vault_ha_mode
—false
vault_standalone
—true
defaultClassReplicaCount
—1
- Для каждого рабочего узла введите IPv4-адрес (параметр
host
конфигурационного файла).Обратите внимание, что первичный и рабочий узлы должны быть включены в одну подсеть.
По умолчанию для параметра
kind
первого рабочего узла установлено значениеadmsrv
. Это означает, что Сервер администрирования будет установлен на первом рабочем узле. - Для каждого рабочего узла введите имя пользователя, используемое для подключения к рабочему узлу с помощью KDT (параметр
user
конфигурационного файла). - Для каждого рабочего узла введите путь к закрытой части SSH-ключа, который используется для подключения к рабочему узлу с помощью KDT (параметр
key
конфигурационного файла).Значение по умолчанию –
/root/.ssh/id_rsa
. - Введите строку подключения для доступа к СУБД, которая установлена и настроена на отдельном сервере (параметр
psql_dsn
конфигурационного файла).Укажите этот параметр следующим образом:
postgres://<dbms_username>:<password>@<fqdn>:<port>
. - Введите зарезервированный статический IP-адрес шлюза кластера Kubernetes (параметр
ipaddress
конфигурационного файла).Шлюз соединения должен быть включен в ту же подсеть, что и все узлы кластера. IP-адрес шлюза подключения должен содержать маску подсети /32.
- Введите имя пользователя учетной записи Kaspersky SMP, которая будет создана KDT при установке (параметры
adminLogin
иkumaLogin
конфигурационного файла).Имя пользователя по умолчанию для этой учетной записи – "admin". Этой учетной записи пользователя назначена роль Главного администратора.
- Введите пароль учетной записи Kaspersky SMP, которая будет создана KDT при установке (параметры
kscpassword
иadminPassword
конфигурационного файла). - Введите путь к файлу инвентаря KUMA, расположенному на устройстве администратора (параметр
inventory
конфигурационного файла).Файл инвентаря KUMA содержит параметры установки для развертывания сервисов KUMA, не входящих в кластер Kubernetes.
- Введите путь к приватной части SSH-ключа, которая находится на устройстве администратора и используется для подключения к узлам с сервисам KUMA (параметр
sshkey
конфигурационного файла). - Введите путь к файлу с Лицензионным соглашением KUMA (параметр
license
конфигурационного файла). - Введите имя домена, которое используется в адресах публичных служб Kaspersky SMP (параметр
smp_domain
конфигурационного файла). - Укажите путь к пользовательским сертификатам, которые используются для работы с публичными службами Kaspersky SMP (параметр
intermediate_bundle
конфигурационного файла).Если вы хотите использовать самоподписанные сертификаты, нажмите на клавишу Enter, чтобы пропустить этот шаг.
- Проверьте указанные параметры, которые отображаются в нумерованном списке.
Чтобы изменить параметр, введите номер параметра и укажите новое значение параметра. В противном случае нажмите на клавишу Enter, чтобы продолжить.
- Нажмите Y, чтобы сохранить новый конфигурационный файл с указанными параметрами, или N, чтобы остановить мастер настройки без сохранения.
Конфигурационный файл с указанными параметрами сохраняется в формате YAML.
Остальные параметры установки включены в конфигурационный файл со значениями по умолчанию. Вы можете изменить конфигурационный файл вручную перед развертыванием Kaspersky SMP.