Настройка окружения

Ниже приведены минимальные требования к настройке следующего программного обеспечения:

Apache Kafka

Создайте отдельный топик (например, salt-topic) для передачи данных с серверов управления в бэкенд продукта.

Рекомендуемые параметры для топика:

  • retention — время, в течение которого сообщения будут храниться в топике до момента удаления;

  • partitions — способ физического разделения данных в топике на несколько частей.

Параметры могут быть настроены в зависимости от требований к производительности и надежности системы.

LDAP-сервер

  1. Создайте учетную запись для подключения и сканирования LDAP-сервера.

  2. Создайте учетную запись для валидации билетов Kerberos (можно использовать ту же учетную запись, что и в п.1).

  3. Создайте сервисную учетную запись Kerberos.

  4. Убедитесь, что все компьютеры, которые будут использоваться для работы с модулями «Кабинет администратора» и «Магазин приложений», находятся в составе домена под управлением службы каталогов (Active Directory Domain Services, Samba, FreeIPA или др.), использующей для проверки подлинности протокол Kerberos.

    При использовании PAM-аутентификации для корректной работы сервера управления (master) необходим root-доступ — полный доступ к системе, который предоставляется пользователю с правами администратора (root). Если аутентификация выполняется при помощи LDAP-сервера, то root-доступ необязателен.

    Для корректной работы агентов (minions) root-доступ обязателен.

    Для работы остальных компонентов продукта root-доступ не требуется.

PostgreSQL

  1. Создайте техническую учетную запись пользователя.

  2. Техническому пользователю назначьте схему, в которой будут созданы таблицы с бэкендом автоматически после установки продукта.

  3. Выдайте права пользователю на выполнение DDL-операций.

  4. Создайте дополнительного пользователя для доступа к схеме с правами только на чтение данных (read-only).

S3-совместимое файловое хранилище

  1. Создайте техническую учетную запись.

  2. Создайте бакеты для хранения:

    • формул модуля координации (SaltStack), например: salt-bucket;

    • данных хранилища Pillar модуля координации (SaltStack), например: pillar-bucket;

    • иконок, например: icons-bucket;

    • изображений и скриншотов, например: images-bucket;

    • прочего мультимедиа-контента, например: others-bucket;

    • исполняемых файлов (скриптов), предназначенных для установки агентов (minions) на устройства, например: script-bucket.