Перейти к содержанию

Установка основного модуля Cloudmaster и приватных агентов⚓︎

Содержание

Основной модуль Cloudmaster устанавливается вместе с универсальным приватным агентом.

Приватный агент ― приложение Cloudmaster, необходимое для доступа к приватным облакам. Приватный агент собирает, актуализирует и передает информацию мультиоблачной платформе Cloudmaster о состоянии ресурсов подключения (т.е. приватного облака).

Приватный агент необходим для работы с ресурсами приватных облаков, с которыми работает Cloudmaster:

  • VMware vSphere (vCenter),

  • VMware Cloud Director.

Перед началом установки выберите вариант и сценарий установки.

Системные требования⚓︎

Для установки основного модуля мультиоблачной платформы Cloudmaster и приватных агентов в минимальной поставке модели on-premise понадобится 1 ВМ со следующими минимальными техническими характеристиками:

Тип параметра
Значение параметра
Операционная система Ubuntu 20.04 LTS
CPU 8 ядер 2GHz (оптимально 12 CPU)
RAM 16GB (оптимально 32GB)
Свободное место на диске 100GB SSD (со временем накопления исторических данных потребуется увеличение объёма)
Локальная сеть 1Gbit сетевой интерфейс

Правила сетевого доступа⚓︎

Правила сетевого доступа
Вид трафика
Протокол
Источник трафика
Получатель трафика
IP адреса
Порты
IP адреса
Порты
Исходящий HTTP (HTTPS) TCPIP адрес `ВМ`ВсеВсе80, 443
Исходящий SSH и RDP * TCPIP адрес `ВМ`ВсеВсе22, 3389
Исходящий ICMP ICMPIP адрес `ВМ`Все
Исходящий SMTP TCPIP адрес `ВМ`ВсеВсе25, 587, 465
Исходящий NTP UDPIP адрес `ВМ`ВсеДоверенные123
Исходящий DNS TCP, UDPIP адрес `ВМ`ВсеДоверенные53
Входящий HTTP(HTTPS) TCPВсеВсеIP адрес `ВМ`80, 443
Входящий SSH TCPДоверенныеВсеIP адрес `ВМ`22

* Только для использования Yandex Cloud.

Пошаговая инструкция к установке⚓︎

Примерное время загрузки и установки основного модуля Cloudmaster ― 7–9 минут (в зависимости от ширины интернет-канала).

  1. Перед установкой основного модуля Cloudmaster на вашем сервере убедитесь, что соблюдены минимальные системные требования к среде исполнения (см. требования выше).

  2. Загрузите скрипт в терминал для подключения необходимого репозитория Cloudmaster внутри целевой ВМ: 

    curl https://io.cloudmaster.ru/setup_cloudmaster_repo_ip.sh > setup_cloudmaster_repo_ip.sh

  3. Запустите скрипт подключения необходимых репозиториев командами: 

    sudo chmod 775 setup_cloudmaster_repo_ip.sh

    sudo ./setup_cloudmaster_repo_ip.sh

    После завершения выполнения команд подключения репозитория терминал направит уведомление:

    Подключение репозитория CloudMaster успешно завершено.

  4. Запустите установку основного модуля Cloudmaster и приватных агентов командами: 

    sudo apt update

    sudo apt install cloudmaster
    В процессе установки вы увидите несколько модальных окон с вопросами о настройках. Пример первого модального окна:

  5. В модальном окне ответьте на несколько вопросов:

    Вопрос о параметре Инструкции
    1. SMTP server address, port and mail sender email По умолчанию предлагается использовать открытый SMTP-сервер на localhost, в котором уже предварительно настроена необходимая маршрутизация исходящего SMTP-трафика. Дефолтные атрибуты для address (127.0.0.1), port (22) и email (noreply@localhost).
    Чтобы Глобальный администратор мог добавлять пользователей в Аккаунт компании, нужно заменить дефолтные атрибуты на актуальные вручную (т.е. задать креды вашего почтового сервера) или настроить параметры SMTP-сервера после установки пакета (см. ниже)
    2. Cloudmaster admin password Задайте пароль для авторизации в Cloudmaster
    3. Cloudmaster server FDQN Точное значение FQDN или IP-адрес ВМ с Cloudmaster.
    Введите публичный IP-адрес (например, 192.168.5.2) и нажмите Ok

  6. После ответа на вопросы программа-установщик укажет IP-адрес (например, http://192.168.5.2), где будет развернута платформа Cloudmaster, ваши логин (дефолтное значение admin@demo.cloudmaster.ru) и пароль (см. вопрос 2 программы-установщика в шаге 5 инструкции).

    Сохраните логин и пароль для дальнейшей авторизации в Cloudmaster и нажмите на Ok.

    Дождитесь завершения установки основного модуля Cloudmaster и приватных агентов (после завершения всех процессов терминал покажет 100%-ную загрузку), затем перейдите к https://{ip-address}.

    Первый запуск сайта Cloudmaster

    • Подождите 2–3 минуты, пока сайт Cloudmaster заработает после установки основного модуля и приватных агентов.

    • Когда вы впервые авторизуетесь в Cloudmaster, браузер может показать предупреждение о ненадежном сертификате SSL/TLS. Во время установки Cloudmaster защищает соединение между браузером и веб-приложением с помощью самостоятельно сгенерированного сертификата SSL/TLS, который инициирует предупреждение. Cloudmaster гарантирует защищенность и зашифрованность вашего соединения.

    На этом установка основного модуля Cloudmaster с приватными агентами завершена.

  7. Авторизуйтесь на сайте Cloudmaster.

Настройка SMTP-сервера после установки модуля и приватных агентов⚓︎

В случае если вы пропустили шаг настройки SMTP-серверa во время установки основного модуля и приватных агентов сервер можно настроить вручную, выполнив 2 шага.

  1. Откройте файл /opt/cloudmaster/services/notifications/application.properties и внесите актуальные значения в следующие параметры:

    spring.mail.host=

    spring.mail.port=

    spring.mail.username=

    spring.mail.password=

    spring.mail.properties.mail.from=

    spring.mail.properties.mail.transport.protocol=smtp

    spring.mail.properties.mail.smtp.auth=true

    spring.mail.properties.mail.smtp.starttls.enable=true

    spring.mail.properties.mail.smtp.starttls.required=false

  2. Перезапустите пакет Cloudmaster командой:

    sudo systemctl restart cloudmaster-notifications.service

Как сделать резервную копию данных⚓︎

Необходимый аккаунт

Все команды необходимо выполнять от имени аккаунта суперпользователя.

("sudo -i" или "su - root")

  1. Создайте директорию для данных бэкапа и перейдите в неё.

    mkdir cloudmaster_backup && cd cloudmaster_backup

  2. Сделайте резервную копию БД PostgreSQL.

    sudo -u postgres pg_dump cm-analytics | gzip > cm-analytics.db.dump.sql.gz

  3. Получите URI для подключения к MongoDB.

    grep 'mongo.db.private.agent.uri' /opt/cloudmaster/services/agent-private/application.properties | awk -F= '{print $2}'

  4. Сделайте резервную копию БД MongoDB.

    mongodump --uri='URI из п. 3' --forceTableScan --gzip --out=.

  5. Архивируйте файлы пакета Сloudmaster.

    tar --exclude="*/logs/" -cvzf cloudmaster.files.tgz /opt/cloudmaster

В результате выполненных действий в текущей директории должны появиться два файла и одна папка:

  • файл cm-analytics.db.dump.sql.gz,

  • файл cloudmaster.files.tgz,

  • папка cloudmaster-agent-private.

Восстановление данных из резервной копии⚓︎

Необходимый аккаунт

Все команды необходимо выполнять от имени аккаунта суперпользователя.

("sudo -i" или "su - root")

  1. Перейдите в созданную на этапе бэкапа директорию с данными бэкапа.

    cd cloudmaster_backup

  2. Проверьте содержимое директории.

    ls -l

    В директории должны находиться два файла и одна папка:

    • файл cm-analytics.db.dump.sql.gz,

    • файл cloudmaster.files.tgz,

    • папка cloudmaster-agent-private.

  3. Остановите сервисы CloudMaster.

    systemctl stop cloudmaster-*.service

  4. Удалите текущую БД PostgreSQL и создайте вместо неё пустую.

    sudo -u postgres dropdb cm-analytics && sudo -u postgres createdb -E 'UTF8' -l 'C.UTF-8' -O cm-analytics -T template0 cm-analytics

  5. Получите пароль пользователя cm-analytics для подключения к PostgreSQL.

    grep 'spring.datasource.password' /opt/cloudmaster/services/main/application.properties | awk -F= '{print $2}'

  6. Наполните БД PostgreSQL данными из бэкапа.

    sudo -iu postgres zcat `pwd`/cm-analytics.db.dump.sql.gz | PGPASSWORD="пароль из п.5" psql -h 127.0.0.1 -p 5432 -U cm-analytics -d cm-analytics

  7. Укажите путь поиска в БД для пользователя cm-analytics.

    sudo -iu postgres psql -qc "ALTER ROLE \"cm-analytics\" IN DATABASE \"cm-analytics\" SET search_path TO dwh;"

  8. Удалите текущую БД MongoDB.

    smongo cloudmaster-agent-private --eval "db.dropDatabase()"

  9. Восстановите БД MongoDB из резервной копии.

    mongorestore --db cloudmaster-agent-private --gzip --drop --noIndexRestore cloudmaster-agent-private

  10. Восстановите файлы пакета CloudMaster.

    rm -fr /opt/cloudmaster && tar -xvzf cloudmaster.files.tgz -C /

  11. Запустите сервисы CloudMaster.

    systemctl start cloudmaster-agent-hyperv cloudmaster-agent-private cloudmaster-auth cloudmaster-integration cloudmaster-main cloudmaster-management cloudmaster-notifications cloudmaster-reports cloudmaster-settings

Обновление и удаление модулей⚓︎

Обновление установленных модулей⚓︎

Перед обновлением рекомендуем создать резервные копии ваших данных по инструкции выше.

Для обновления модуля Cloudmaster и приватных агентов необходимо последовательно выполнить 2 команды: 

sudo apt update

sudo apt upgrade

Удаление установленных модулей из ВМ⚓︎

Для удаления основного модуля Cloudmaster и приватных агентов введите следующие команды в терминале: 

sudo apt-get -y purge --autoremove "cloudmaster" "postgresql" "tomcat9"

rm -fr /etc/tomcat9 /var/lib/postgresql /etc/postgresql