Настройка окружения

Ниже приведены минимальные требования к настройке следующего программного обеспечения:

Apache Kafka

  1. Создан отдельный топик (например, salt-topic) для передачи данных с серверов управления в бэкенд LCM.

  2. Для топика рекомендуется задать параметры:

    • retention — время, в течение которого сообщения будут храниться в топике до момента удаления;

    • partitions — способ физического разделения данных в топике на несколько частей. Эти параметры могут быть настроены в зависимости от требований к производительности и надежности системы.

LDAP-сервер

  1. Создана учетная запись для подключения и сканирования LDAP-сервера.

  2. Создана учетная запись для валидации билетов Kerberos (это может быть та же учетная запись, что и в п.1).

  3. Создана сервисная учетная запись Kerberos.

  4. Убедитесь, что все компьютеры, которые будут использоваться для работы с кабинетом администратора и магазином приложений, находятся в составе домена под управлением службы каталогов (Active Directory Domain Services, Samba, FreeIPA и др.), использующей для проверки подлинности протокол Kerberos.

    При использовании PAM-аутентификации для корректной работы сервера управления (master) необходим root-доступ — полный доступ к системе, который предоставляется пользователю с правами администратора (root). Если аутентификация выполняется при помощи LDAP-сервера, то root-доступ необязателен.

    Для корректной работы агентов (minions) root-доступ обязателен.

    Для работы остальных компонентов продукта root-доступ не требуется.

PostgreSQL

  1. Создана техническая учетная запись пользователя.

  2. Техническому пользователю назначена схема, в которой будут созданы таблицы с бэкендом LCM автоматически после установки продукта.

  3. Пользователю выданы права на выполнение DDL-операций.

S3-совместимое файловое хранилище

  1. Cоздана техническая учетная запись.

  2. Созданы бакеты:

    • salt-bucket — для хранения формул модуля координации (SaltStack);

    • pillar-bucket — для хранения данных хранилища Pillar модуля координации (SaltStack);

    • icons-bucket — для хранения иконок;

    • images-bucket — для хранения изображений и скриншотов;

    • others-bucket — для хранения прочего мультимедиа-контента.

      Названия бакетов приведены в качестве примера, вы можете задать любые значения.