Установка отказоустойчивой версии Distributed
Установка
Чтобы использовать отказоустойчивую версию On-Premise, установите компоненты, которые входят в инсталляцию на каждый хост. Для работы Leader определите один хост, для работы Workers — два.
- Убедитесь, что ваше оборудование соответствует техническим требованиям.
- Выберите установку ISO-образа или установку на существующую ОС и установите инсталляцию на каждый хост.
- Откройте порты в брандмауэре.
- Подготовьте кластер перед запуском инсталляции.
Настройка
После установки:
-
Запустите инсталляцию с помощью команду:
sudo /onprem/onprem-cli distributed start -
Проверьте, что запущены все нужные компоненты On-Premise. В терминале выполните команду для просмотра текущих запущенных и остановленных Docker-контейнеров на всех хостах:
sudo docker ps -a -
Убедитесь, что в конфигурации DNS-сервера или домена добавлена запись вида:
kid.{domain} {leaderHostIp} kid.{domain} {workerHostIp1} kid.{domain} {workerHostIp2} kid-portal.{domain} {leaderHostIp} kid-portal.{domain} {workerHostIp1} kid-portal.{domain} {workerHostIp2} -
В строке браузера наберите имя сайта kid.<имя_домена>, которое вы указали в настройках DNS и в файле configs_variables.json.
-
На сайте kid.<имя_домена> авторизуйтесь под учётной записью администратора инсталляции. Список записей UPN настраивается в файле configs_variables.json в блоке Organization.InstallationAdmins.
-
Если у вас ещё не настроен сертификат, установите и инициализируйте его.
Безопасность
Чтобы обеспечить безопасность On-Premise закройте все порты, кроме:
- На всех хостах:
-
80 HTTP;
-
443 HTTPS;
-
2377 TCP swarm;
-
7946 TCP/UDP swarm;
-
4789 UDP swarm.
-
- На Leader хосте:
- 5000 TCP registry. Настройка необходима только в случае использования локального Registry.
В зависимости от условий, можно выполнить необходимые действия либо на сетевом оборудовании организации, либо на хосте, на котором развёрнут On-Premise, например, с помощью ufw см в документации.
