Перенос данных автономной версии KUMA в Kaspersky SMP

Чтобы выполнить перенос данных из автономной версии KUMA в Kaspersky SMP, выполните следующие этапы.

Подготовка

Перед выполнением переноса данных выполните предварительные шаги:

1. Скопируйте CA сертификат из автономного Ядра KUMA на устройство администратора.
2. Создайте токен и храните его в надежном месте. Позже вам нужно будет указать новый токен в файле smp_param.
3. Подготовьте резервную копию данных для автономной версии KUMA и храните резервную копию в надежном месте. В случае возникновения чрезвычайных обстоятельств вы сможете восстановить автономный экземпляр KUMA и повторить перенос данных заново. Иначе в случае сбоя Ядро KUMA может быть повреждено и вы не сможете выполнить перенос данных.

   Также рекомендуется следить за временем при подготовке резервной копии данных и обращать внимание на размер резервной копии. Позже вам может потребоваться настроить соответствующие значения для времени ожидания и свободного места на томе хранилища в файле smp_param.

4. Подготовьте устройства для установки Kaspersky SMP: убедитесь, что требуемые порты открыты, CA сертификат скопирован из Ядра KUMA на устройство администратора, токен сгенерирован, у вас есть root-доступ по SSH к целевым устройствам автономного KUMA и доступ с рабочих узлов Kaspersky SMP к TCP-порту 7223 развернутой автономной версии KUMA.
5. Подготовьте файл инвентаря. В файле инвентаря перечислите все устройства, которые вы используете для сервисов в автономной версии KUMA. Устройства должны совпадать в обоих файлах инвентаря. При необходимости вы можете получить необходимую информацию об устройствах в KUMA в разделе Resources → Активные сервисы. Обратите внимание, что для всех устройств необходимо указывать FQDN и IP-адрес.
6. Подготовьте smp_param файл. Убедитесь, что вы установили следующие параметры:
   1. Установите флаг переноса данных в значение true.

      - name: migration

      source:

      value: "true"

   2. Укажите путь к CA сертификату, который вы скопировали из автономного KUMA на устройство администратора.

      - name: coreSourceCA

      source:

      path: "<полный путь к CA сертификату>"

   3. Укажите FQDN для автономной версии Ядра KUMA.

      - name: coreSourceFQDN

      source:

      значение: "<FQDN для автономного Ядра KUMA>"

   4. Укажите токен.

      - name: coreSourceToken

      source:

      value: <token>

   5. Укажите Helm timeout.

      По умолчанию параметр helmTimeout равен 5 минутам. Если копирование резервной копии данных занимает больше времени, чем указанное время ожидания, может возникнуть ошибка. В результате ресурсы KUMA могут стать недоступными. Чтобы избежать такого сценария, учитывайте время при подготовке резервной копии и соответствующим образом корректируйте значение времени ожидания. В следующем примере время ожидания составляет 50 минут.

      - name: helmTimeout

      source:

      value: "50m0s"

   6. Укажите пользовательские параметры объема хранилища.

      Если вы планируете импортировать большую базу MongoDB, убедитесь, что для параметра LowResource установлено значение false.

      - name: lowResources

      source:

      value: 'false'

      Также укажите необходимый размер тома в соответствии с размером подготовленной резервной копии. Значение размера по умолчанию – 512 ГБ, что может быть слишком большим значением для вашего развертывания. Измените значение при необходимости, и укажите требуемые значения. В следующем примере объем Ядра KUMA составляет 50 ГБ:

      - name: coreDiskRequest

      source:

      value: 50Gi

Перенос данных

Запустите утилиту KDT, используя подготовленный файл smp_param, как и при первоначальной установке.

После завершения переноса данных все сервисы будут доступны в консоли KUMA в разделе Ресурсы → Активные службы.

Устранение неисправностей

Если не удалось выполнить перенос данных, выполните следующие действия:

1. Перейдите в папку, в которой находится утилита KDT, и выполните следующую команду, чтобы проверить файл журнала событий:

   ./kdt status -l kuma

   Если вы увидите, что перенос данных завершился неудачно при установке сервисов, для которых будут отсутствовать записи журнала событий, другие шаги этой процедуры не помогут, рекомендуется обратиться в Службу технической поддержки.

2. Проверьте параметры в файле smp_param. Убедитесь, что требуемые порты открыты и целевые устройства доступны, а также что установлено соответствующее значение для параметра helmTimeout. При необходимости экспортируйте файл smp_param и измените значения:

   ./kdt ec > /root/ksmp/smp_param1.yaml

3. Запустите инструмент KDT с измененным файлом smp_param:

   ./kdt apply --force -k <KUMA as a part of XDR archive>.tar -i /root/ksmp/smp_param1.yaml