Установка основного модуля Cloudmaster и приватных агентов

Содержание

• Установка основного модуля Cloudmaster и приватных агентов

  • Системные требования

  • Правила сетевого доступа

  • Пошаговая инструкция к установке

  • Настройка SMTP-сервера после установки модуля и приватных агентов

  • Как сделать резервную копию данных

  • Восстановление данных из резервной копии

  • Обновление и удаление модулей

Основной модуль Cloudmaster устанавливается вместе с двумя приватными агентами: агентом для облака Hyper-V и агентом для других облаков.

Приватный агент ― приложение Cloudmaster, необходимое для доступа к приватным облакам. Приватный агент собирает, актуализирует и передает информацию мультиоблачной платформе Cloudmaster о состоянии ресурсов подключения (т.е. приватного облака).

Приватный агент необходим для работы с ресурсами приватных облаков, с которыми работает Cloudmaster:

• VMware vSphere (vCenter),

• VMware Cloud Director,

• OpenStack (Stein, Xena, Yoga (в частности, Selectel ),

• Hyper-V + SCVMM.

Дополнительно можно также доустановить модуль (приложение) Apache Guacamole.

Перед началом установки выберите вариант и сценарий установки.

Системные требования

Для установки основного модуля мультиоблачной платформы Cloudmaster и приватных агентов в минимальной поставке модели on-premise понадобится 1 ВМ со следующими минимальными техническими характеристиками:

Тип параметра	Значение параметра
Операционная система	Ubuntu 20.04 LTS
CPU	8 ядер 2GHz (оптимально 12 CPU)
RAM	16GB (оптимально 32GB)
Свободное место на диске	100GB SSD (со временем накопления исторических данных потребуется увеличение объёма)
Локальная сеть	1Gbit сетевой интерфейс

Правила сетевого доступа

Вид трафика	Протокол	Источник трафика		Получатель трафика
		IP адреса	Порты	IP адреса	Порты
Исходящий HTTP (HTTPS)	TCP	IP адрес `ВМ`	Все	Все	80, 443
Исходящий SSH и RDP *	TCP	IP адрес `ВМ`	Все	Все	22, 3389
Исходящий ICMP	ICMP	IP адрес `ВМ`	—	Все	—
Исходящий SMTP	TCP	IP адрес `ВМ`	Все	Все	25, 587, 465
Исходящий NTP	UDP	IP адрес `ВМ`	Все	Доверенные	123
Исходящий DNS	TCP, UDP	IP адрес `ВМ`	Все	Доверенные	53
Входящий HTTP(HTTPS)	TCP	Все	Все	IP адрес `ВМ`	80, 443
Входящий SSH	TCP	Доверенные	Все	IP адрес `ВМ`	22

* Только для использования Yandex Cloud в CloudOps-функциональности Cloudmaster.

Пошаговая инструкция к установке

Примерное время загрузки и установки основного модуля Cloudmaster ― 7–9 минут (в зависимости от ширины интернет-канала).

1. Перед установкой основного модуля Cloudmaster на вашем сервере убедитесь, что соблюдены минимальные системные требования к среде исполнения (см. требования выше).

2. Загрузите скрипт в терминал для подключения необходимого репозитория Cloudmaster внутри целевой ВМ:

   curl https://io.cloudmaster.ru/setup_cloudmaster_repo_ip.sh > setup_cloudmaster_repo_ip.sh
   

3. Запустите скрипт подключения необходимых репозиториев командами:

   sudo chmod 775 setup_cloudmaster_repo_ip.sh
   

   sudo ./setup_cloudmaster_repo_ip.sh
   

   После завершения выполнения команд подключения репозитория терминал направит уведомление:

   Подключение репозитория CloudMaster успешно завершено.

4. Запустите установку основного модуля Cloudmaster и приватных агентов командами:

   sudo apt update
   

   sudo apt install cloudmaster
   

   В процессе установки вы увидите несколько модальных окон с вопросами о настройках. Пример первого модального окна:

   

5. В модальном окне ответьте на несколько вопросов:

   Вопрос о параметре	Инструкции
   1. SMTP server address, port and mail sender email	По умолчанию предлагается использовать открытый SMTP-сервер на localhost, в котором уже предварительно настроена необходимая маршрутизация исходящего SMTP-трафика. Дефолтные атрибуты для address (127.0.0.1), port (22) и email (noreply@localhost). Чтобы Глобальный администратор мог добавлять пользователей в Аккаунт компании, нужно заменить дефолтные атрибуты на актуальные вручную (т.е. задать креды вашего почтового сервера) или настроить параметры SMTP-сервера после установки пакета (см. ниже)
   2. Cloudmaster admin password	Задайте пароль для авторизации в Cloudmaster
   3. Cloudmaster server FDQN	Точное значение FQDN или IP-адрес ВМ с Cloudmaster. Введите публичный IP-адрес (например, 192.168.5.2) и нажмите Ok

6. После ответа на вопросы программа-установщик укажет IP-адрес (например, http://192.168.5.2), где будет развернута платформа Cloudmaster, ваши логин (дефолтное значение admin@demo.cloudmaster.ru) и пароль (см. вопрос 2 программы-установщика в шаге 5 инструкции).

   

   Сохраните логин и пароль для дальнейшей авторизации в Cloudmaster и нажмите на Ok.

   Дождитесь завершения установки основного модуля Cloudmaster и приватных агентов (после завершения всех процессов терминал покажет 100%-ную загрузку), затем перейдите к https://{ip-address}.

   Первый запуск сайта Cloudmaster

   • Подождите 2–3 минуты, пока сайт Cloudmaster заработает после установки основного модуля и приватных агентов.

   • Когда вы впервые авторизуетесь в Cloudmaster, браузер может показать предупреждение о ненадежном сертификате SSL/TLS. Во время установки Cloudmaster защищает соединение между браузером и веб-приложением с помощью самостоятельно сгенерированного сертификата SSL/TLS, который инициирует предупреждение. Cloudmaster гарантирует защищенность и зашифрованность вашего соединения.

   На этом установка основного модуля Cloudmaster с приватными агентами завершена.

7. Авторизуйтесь на сайте Cloudmaster.

Настройка SMTP-сервера после установки модуля и приватных агентов

В случае если вы пропустили шаг настройки SMTP-серверa во время установки основного модуля и приватных агентов сервер можно настроить вручную, выполнив 2 шага.

1. Откройте файл /opt/cloudmaster/services/notifications/application.properties и внесите актуальные значения в следующие параметры:

   spring.mail.host=

   spring.mail.port=

   spring.mail.username=

   spring.mail.password=

   spring.mail.properties.mail.from=

   spring.mail.properties.mail.transport.protocol=smtp

   spring.mail.properties.mail.smtp.auth=true

   spring.mail.properties.mail.smtp.starttls.enable=true

   spring.mail.properties.mail.smtp.starttls.required=false

2. Перезапустите пакет Cloudmaster командой:

   sudo systemctl restart cloudmaster-notifications.service
   

Как сделать резервную копию данных

Необходимый аккаунт

Все команды необходимо выполнять от имени аккаунта суперпользователя.

("sudo -i" или "su - root")

1. Создайте директорию для данных бэкапа и перейдите в неё.

   mkdir cloudmaster_backup && cd cloudmaster_backup
   

2. Сделайте резервную копию БД PostgreSQL.

   sudo -u postgres pg_dump cm-analytics | gzip > cm-analytics.db.dump.sql.gz
   

3. Получите URI для подключения к MongoDB.

   grep 'mongo.db.private.agent.uri' /opt/cloudmaster/services/agent-private/application.properties | awk -F= '{print $2}'
   

4. Сделайте резервную копию БД MongoDB.

   mongodump --uri='URI из п. 3' --forceTableScan --gzip --out=.
   

5. Архивируйте файлы пакета Сloudmaster.

   tar --exclude="*/logs/" -cvzf cloudmaster.files.tgz /opt/cloudmaster
   

В результате выполненных действий в текущей директории должны появиться два файла и одна папка:

• файл cm-analytics.db.dump.sql.gz,

• файл cloudmaster.files.tgz,

• папка cloudmaster-agent-private.

Восстановление данных из резервной копии

Необходимый аккаунт

Все команды необходимо выполнять от имени аккаунта суперпользователя.

("sudo -i" или "su - root")

1. Перейдите в созданную на этапе бэкапа директорию с данными бэкапа.

   cd cloudmaster_backup
   

2. Проверьте содержимое директории.

   ls -l
   

   В директории должны находиться два файла и одна папка:

   • файл cm-analytics.db.dump.sql.gz,

   • файл cloudmaster.files.tgz,

   • папка cloudmaster-agent-private.

3. Остановите сервисы CloudMaster.

   systemctl stop cloudmaster-*.service
   

4. Удалите текущую БД PostgreSQL и создайте вместо неё пустую.

   sudo -u postgres dropdb cm-analytics && sudo -u postgres createdb -E 'UTF8' -l 'C.UTF-8' -O cm-analytics -T template0 cm-analytics
   

5. Получите пароль пользователя cm-analytics для подключения к PostgreSQL.

   grep 'spring.datasource.password' /opt/cloudmaster/services/main/application.properties | awk -F= '{print $2}'
   

6. Наполните БД PostgreSQL данными из бэкапа.

   sudo -iu postgres zcat `pwd`/cm-analytics.db.dump.sql.gz | PGPASSWORD="пароль из п.5" psql -h 127.0.0.1 -p 5432 -U cm-analytics -d cm-analytics
   

7. Укажите путь поиска в БД для пользователя cm-analytics.

   sudo -iu postgres psql -qc "ALTER ROLE \"cm-analytics\" IN DATABASE \"cm-analytics\" SET search_path TO dwh;"
   

8. Удалите текущую БД MongoDB.

   smongo cloudmaster-agent-private --eval "db.dropDatabase()"
   

9. Восстановите БД MongoDB из резервной копии.

   mongorestore --db cloudmaster-agent-private --gzip --drop --noIndexRestore cloudmaster-agent-private
   

10. Восстановите файлы пакета CloudMaster.

    rm -fr /opt/cloudmaster && tar -xvzf cloudmaster.files.tgz -C /
    

11. Запустите сервисы CloudMaster.

    systemctl start cloudmaster-agent-hyperv cloudmaster-agent-private cloudmaster-auth cloudmaster-integration cloudmaster-main cloudmaster-management cloudmaster-notifications cloudmaster-reports cloudmaster-settings
    

Обновление и удаление модулей

Обновление установленных модулей

Перед обновлением рекомендуем создать резервные копии ваших данных по инструкции выше.

Для обновления модуля Cloudmaster и приватных агентов необходимо последовательно выполнить 2 команды:

sudo apt update

sudo apt upgrade

Удаление установленных модулей из ВМ

Для удаления основного модуля Cloudmaster и приватных агентов введите следующие команды в терминале:

sudo apt-get -y purge --autoremove "cloudmaster" "postgresql" "tomcat9"

rm -fr /etc/tomcat9 /var/lib/postgresql /etc/postgresql