Настройка окружения
Ниже приведены минимальные требования к настройке следующего программного обеспечения:
Apache Kafka
Создайте топики:
-
Для передачи данных с серверов управления (masters) в модуль
osmax-core
(например,salt-topic
). -
Для передачи информации о новых устройствах из модуля
osmax-provisioner
в БД (например,provisioner-topic
). -
Dead Letter Queue (DLQ) для приема сообщений, которые не могут быть успешно обработаны в основной очереди при передаче информации о новых устройствах в БД (например,
provisioner-dlq-topic
). Такие сообщения в дальнейшем будут обрабатываться администраторами системы. -
Для передачи данных из модуля
osmax-core
в модульosmax-provisioner
об устройствах, на которые назначена переустановка (например,osmax-core.os.reinstallation.machines
). -
Для передачи статуса переустановки из модуля
osmax-provisioner
в модульosmax-core
(например,osmax-provisioner.os.reinstallation.machines.registration.statuses
).
Рекомендуемые параметры для топиков:
-
retention
— время, в течение которого сообщения будут храниться в топике до момента удаления; -
partitions
— способ физического разделения данных в топике на несколько частей.
Параметры могут быть настроены в зависимости от требований к производительности и надежности системы.
LDAP-сервер
-
Создайте учетную запись для подключения и сканирования LDAP-сервера.
-
Создайте учетную запись для валидации билетов Kerberos (можно использовать ту же учетную запись, что и в п.1).
-
Создайте сервисную учетную запись Kerberos.
-
Убедитесь, что все компьютеры, которые будут использоваться для работы с модулями «Кабинет администратора» и «Магазин приложений», находятся в составе домена под управлением службы каталогов (Active Directory Domain Services, Samba, FreeIPA или др.), использующей для проверки подлинности протокол Kerberos.
При использовании PAM-аутентификации для корректной работы сервера управления (master) необходим root-доступ — полный доступ к системе, который предоставляется пользователю с правами администратора (root). Если аутентификация выполняется при помощи LDAP-сервера, то root-доступ необязателен.
Для корректной работы агентов (minions) root-доступ обязателен.
Для работы остальных компонентов продукта root-доступ не требуется.
PostgreSQL
-
Модуль
osmax-core
:-
Создайте техническую учетную запись пользователя.
-
Техническому пользователю назначьте схему. В схеме при установке продукта будут автоматически созданы необходимые таблицы.
-
Выдайте права пользователю на выполнение DDL-операций.
-
Создайте дополнительного пользователя для доступа к схеме с правами только на чтение данных (read-only).
-
-
Модуль
osmax-provisioner
:-
Создайте техническую учетную запись пользователя.
-
Техническому пользователю назначьте схему. В схеме при установке продукта будут автоматически созданы необходимые таблицы.
-
Выдайте права пользователю на выполнение DDL-операций.
-
S3-совместимое файловое хранилище
-
Создайте техническую учетную запись.
-
Создайте бакеты для хранения:
-
формул модуля координации (SaltStack), например:
salt-bucket
; -
данных хранилища Pillar модуля координации (SaltStack), например:
pillar-bucket
; -
иконок, например:
icons-bucket
; -
изображений и скриншотов, например:
images-bucket
; -
прочего мультимедиа-контента, например:
others-bucket
; -
исполняемых файлов (скриптов), предназначенных для установки агентов (minions) на устройства, например:
script-bucket
; -
образов ISO, например:
os-installation-iso-images-bucket
; -
для исполняемых файлов (скриптов) IPXE-загрузчиков, например:
bootloader-bucket
.
-