Развертывание на одном узле: Указание параметров установки
Если вы хотите развернуть Kaspersky SMP на одном узле, в конфигурационном файле укажите параметры установки, необходимые как для распределенного развертывания, так и для развертывания на одном узле. Также укажите следующие параметры: type
, lowResources
, vault_replicas
, vault_ha_mode
, vault_standalone
и defaultClassReplicaCount
.
Шаблон конфигурационного файла для развертывания на одном узле находится в дистрибутиве с компонентами Kaspersky SMP. Вы можете заполнить шаблон конфигурационного файла вручную либо с помощью мастера настройки: укажите параметры установки, необходимые для развертывания Kaspersky SMP и сгенерируйте конфигурационный файл.
Для корректной работы KDT с конфигурационным файлом введите пустую строку в конце файла.
Раздел узлов
конфигурационного файла содержит параметры целевого устройства, которые перечислены в таблице ниже.
Параметры установки раздела узлов
Имя параметра | Обязательная | Описание | Возможные значения |
---|---|---|---|
| Да | Название узла. | Строковое значение |
| Да | Для целевого устройства для параметра |
|
| Да | IP-адрес узла. Все узлы должны быть включены в одну подсеть. | IP-адрес |
| Нет | Тип узла, определяющий компонент Kaspersky SMP, который будет установлен на этом узле. Если для параметра Не указывайте параметр |
|
| Да | Имя пользователя учетной записи, созданной на целевом устройстве и используемой для подключения к узлу с помощью KDT. | Строковое значение |
| Да | Путь к закрытой части SSH-ключа находится на устройстве администратора и используется для подключения к узлу KDT. | Строковое значение |
Раздел параметров
конфигурационного файла содержит параметры, перечисленные в таблице ниже.
Параметры установки раздела параметров
Имя параметра | Обязательная | Описание | Возможные значения |
---|---|---|---|
| Да | Строка подключения для доступа к СУБД, которая установлена и настроена на отдельном сервере. Укажите этот параметр следующим образом:
Если задан параметр Рекомендуется установить СУБД на отдельный сервер вне кластера. | Строковое значение |
| Да | Язык интерфейса консоли Kaspersky SMP, указанный по умолчанию. После установки вы можете изменить язык консоли Kaspersky SMP. |
|
| Да | Зарезервированный статический IP-адрес шлюза кластера Kubernetes. Шлюз соединения должен быть включен в ту же подсеть, что и все узлы кластера. Если вы устанавливаете СУБД на отдельный сервер, IP-адрес шлюза соединения должен содержать маску подсети /32. Если вы устанавливаете СУБД внутри кластера, установите IP-адрес шлюза в IP-диапазоне в формате | IP-адрес |
| Да | Путь к закрытой части SSH-ключа находится на устройстве администратора и используется для подключения к узлу KDT. | Строковое значение |
| Да | Путь к приватной части SSH-ключа, которая находится на устройстве администратора и используется для подключения к узлам с сервисам KUMA (коллекторам, корреляторам и хранилищам). | Строковое значение |
| Да | Параметры Этой учетной записи пользователя назначена роль Главного администратора. Параметры Параметр Пароль должен соответствовать следующим правилам:
| Строковое значение |
| Нет | Параметр, который указывает на то, что Kaspersky SMP установлен на целевом устройстве с ограниченными вычислительными ресурсами. Установите для параметра |
|
| Нет | Количество реплик секретного хранилища в кластере Kubernetes. Установите для параметра | Целое значение |
| Нет | Параметр, который указывает следует ли запускать хранилище секретов в режиме High Availability (HA). Установите для параметра |
|
| Нет | Параметр, который указывает, следует ли запускать хранилище секретов в автономном режиме. Установите для параметра |
|
| Да | Параметр, который указывает объем дискового пространства для работы Ядра KUMA. Этот параметр используется, только если для параметра | Строковое значение |
| Да | Путь к файлу инвентаря KUMA, находящемуся на устройстве администратора. Файл инвентаря содержит параметры установки для развертывания сервисов KUMA, не входящих в кластер Kubernetes. | Строковое значение |
| Нет | Путь к файлу инвентаря KUMA, находящемуся на устройстве администратора. Этот файл содержит параметры установки, используемые для частичного добавления или удаления устройств с сервисами KUMA. Если вы выполняете первоначальное развертывание Kaspersky SMP или вам не нужно частично добавлять или удалять устройства с сервисами KUMA, установите для этого параметра значение | Строковое значение |
| Да | Путь к лицензионному ключу KUMA. | Строковое значение |
| Да | Имя домена, которое используется в адресах публичных служб Kaspersky SMP. | Строковое значение |
| Да | Имя домена, для которого должен быть сгенерирован самоподписанный или пользовательский сертификат. Параметры | Строковое значение |
| Да | Адреса служб Kaspersky SMP. Эти адреса содержат имя домена, которое должно соответствовать значению параметра | Строковое значение |
| Да | Список адресов публичных служб Kaspersky SMP, для которых требуется сформировать самоподписанный или пользовательский сертификат. Эти адреса содержат имя домена, которое должно соответствовать значению параметра | Строковое значение |
| Нет | Путь к пользовательскому промежуточному сертификату, которые используются для работы с общедоступными службами Kaspersky SMP. | Строковое значение |
| Нет | Параметр, который указывает, использовать ли пользовательский промежуточный сертификат вместо самоподписанных сертификатов для публичных служб Kaspersky SMP. |
|
| Нет | Пути к пользовательским конечным сертификатам, которые используются для работы с соответствующими публичными службами Kaspersky SMP: admsrv.<smp_domain>, api.<smp_domain>, console.<smp_domain>, psql.<smp_domain>. Укажите параметр Если вы хотите указать конечные пользовательские сертификаты, установите для параметра | Строковое значение |
| Да | Адрес консоли KUMA. Этот адрес содержит имя домена, которое должно соответствовать значению параметра | Строковое значение |
| Да | Адрес консоли Kaspersky SMP. Этот адрес содержит имя домена, которое должно соответствовать значению параметра | Строковое значение |
| Да | Имена секретных файлов, которые хранятся в кластере Kubernetes. Эти имена содержат имя домена, которое должно соответствовать значению параметра | Строковое значение |
| Да | Объем свободного места на диске, выделенный для хранения данных Сервера администрирования (обновлений, инсталляционных пакетов и других внутренних служебных данных). | Строковое значение |
| Нет | Количество дисковых томов, на которых хранятся служебные данные компонентов Kaspersky SMP и KDT. По умолчанию указано значение Установите для параметра | Целое значение |
| Нет | Объем свободного дискового пространства, выделенного для хранения данных внутренних служб KDT. По умолчанию указано значение | Строковое значение |
| Да | Объем свободного дискового пространства, выделенного для хранения метрик. Минимальное рекомендуемое значение – 5 ГБ. | Строковое значение |
| Да | Объем свободного дискового пространства, выделенного для хранения журналов событий Kaspersky SMP. Минимальное рекомендуемое значение – 20 ГБ. | Строковое значение |
| Да | Параметр Параметры Значение параметра по умолчанию – | Строковое значение |
| Нет | Параметр, указывающий, следует ли шифровать трафик между компонентами Kaspersky SMP и СУБД по протоколу TLS. Укажите параметр |
|
| Нет | Путь к PEM-файлу, который может содержать TLS-сертификат сервера СУБД или корневой сертификат, из которого может быть выдан сертификат TLS-сервера. Укажите параметр | Строковое значение |
| Нет | Путь к PEM-файлу, содержащему сертификат и закрытый ключ компонента Kaspersky SMP. Этот сертификат используется для установления TLS-соединения между компонентами Kaspersky SMP и СУБД. Укажите параметр | Строковое значение |
| Нет | Параметр, указывающий использовать ли прокси-сервер для подключения компонентов Kaspersky SMP к интернету. Если устройство, на котором установлен Kaspersky SMP, имеет доступ в интернет, вы также можете предоставить доступ в интернет для работы компонентов Kaspersky SMP (например, Сервера администрирования) и для определенных интеграций как с решениями "Лаборатории Касперского", так и со сторонними производителями (например, Kaspersky TIP). Для установки прокси-соединения также необходимо указать параметры прокси-сервера в свойствах Сервера администрирования. |
|
| Нет | IP-адрес прокси-сервера. Если прокси-сервер использует несколько IP-адресов, укажите эти адреса через пробел (например, " | Строковое значение |
| Нет | Номер порта, через который будет установлено прокси-подключение. | Строковое значение |
| Нет | Уровень трассировки. По умолчанию указано значение | Целочисленное значение ( |
| Да | Параметры для внутреннего использования. Не изменяйте значение параметра. | Строковое значение |
Пример конфигурационного файла для развертывания Kaspersky SMP на одном узле