Перенос данных автономной версии KUMA в Kaspersky SMP
Чтобы выполнить перенос данных из автономной версии KUMA в Kaspersky SMP, выполните следующие этапы.
Подготовка
Перед выполнением переноса данных выполните предварительные шаги:
- Скопируйте CA сертификат из автономного Ядра KUMA на устройство администратора.
- Создайте токен и храните его в надежном месте. Позже вам нужно будет указать новый токен в файле smp_param.
- Подготовьте резервную копию данных для автономной версии KUMA и храните резервную копию в надежном месте. В случае возникновения чрезвычайных обстоятельств вы сможете восстановить автономный экземпляр KUMA и повторить перенос данных заново. Иначе в случае сбоя Ядро KUMA может быть повреждено и вы не сможете выполнить перенос данных.
Также рекомендуется следить за временем при подготовке резервной копии данных и обращать внимание на размер резервной копии. Позже вам может потребоваться настроить соответствующие значения для времени ожидания и свободного места на томе хранилища в файле smp_param.
- Подготовьте устройства для установки Kaspersky SMP: убедитесь, что требуемые порты открыты, CA сертификат скопирован из Ядра KUMA на устройство администратора, токен сгенерирован, у вас есть root-доступ по SSH к целевым устройствам автономного KUMA и доступ с рабочих узлов Kaspersky SMP к TCP-порту 7223 развернутой автономной версии KUMA.
- Подготовьте файл инвентаря. В файле инвентаря перечислите все устройства, которые вы используете для сервисов в автономной версии KUMA. Устройства должны совпадать в обоих файлах инвентаря. При необходимости вы можете получить необходимую информацию об устройствах в KUMA в разделе Resources → Активные сервисы. Обратите внимание, что для всех устройств необходимо указывать FQDN и IP-адрес.
- Подготовьте smp_param файл. Убедитесь, что вы установили следующие параметры:
- Установите флаг переноса данных в значение true.
- name: migration
source:
value: "true"
- Укажите путь к CA сертификату, который вы скопировали из автономного KUMA на устройство администратора.
- name: coreSourceCA
source:
path: "<полный путь к CA сертификату>"
- Укажите FQDN для автономной версии Ядра KUMA.
- name: coreSourceFQDN
source:
значение: "<FQDN для автономного Ядра KUMA>"
- Укажите токен.
- name: coreSourceToken
source:
value: <token>
- Укажите Helm timeout.
По умолчанию параметр
helmTimeout
равен 5 минутам. Если копирование резервной копии данных занимает больше времени, чем указанное время ожидания, может возникнуть ошибка. В результате ресурсы KUMA могут стать недоступными. Чтобы избежать такого сценария, учитывайте время при подготовке резервной копии и соответствующим образом корректируйте значение времени ожидания. В следующем примере время ожидания составляет 50 минут.- name: helmTimeout
source:
value: "50m0s"
- Укажите пользовательские параметры объема хранилища.
Если вы планируете импортировать большую базу MongoDB, убедитесь, что для параметра
LowResource
установлено значениеfalse
.- name: lowResources
source:
value: 'false'
Также укажите необходимый размер тома в соответствии с размером подготовленной резервной копии. Значение размера по умолчанию – 512 ГБ, что может быть слишком большим значением для вашего развертывания. Измените значение при необходимости, и укажите требуемые значения. В следующем примере объем Ядра KUMA составляет 50 ГБ:
- name: coreDiskRequest
source:
value: 50Gi
- Установите флаг переноса данных в значение true.
Перенос данных
Запустите утилиту KDT, используя подготовленный файл smp_param, как и при первоначальной установке.
После завершения переноса данных все сервисы будут доступны в консоли KUMA в разделе Ресурсы → Активные службы.
Устранение неисправностей
Если не удалось выполнить перенос данных, выполните следующие действия:
- Перейдите в папку, в которой находится утилита KDT, и выполните следующую команду, чтобы проверить файл журнала событий:
./kdt status -l kuma
Если вы увидите, что перенос данных завершился неудачно при установке сервисов, для которых будут отсутствовать записи журнала событий, другие шаги этой процедуры не помогут, рекомендуется обратиться в Службу технической поддержки.
- Проверьте параметры в файле smp_param. Убедитесь, что требуемые порты открыты и целевые устройства доступны, а также что установлено соответствующее значение для параметра helmTimeout. При необходимости экспортируйте файл smp_param и измените значения:
./kdt ec > /root/ksmp/smp_param1.yaml
- Запустите инструмент KDT с измененным файлом smp_param:
./kdt apply --force -k <KUMA as a part of XDR archive>.tar -i /root/ksmp/smp_param1.yaml