Настройка окружения

Ниже приведены минимальные требования к настройке следующего программного обеспечения:

Apache Kafka

Создайте топики:

  1. Для передачи данных с серверов управления (masters) в модуль osmax-core (например, salt-topic).

  2. Для передачи информации о новых устройствах из модуля osmax-provisioner в БД (например, provisioner-topic).

  3. Dead Letter Queue (DLQ) для приема сообщений, которые не могут быть успешно обработаны в основной очереди при передаче информации о новых устройствах в БД (например, provisioner-dlq-topic). Такие сообщения в дальнейшем будут обрабатываться администраторами системы.

  4. Для передачи данных из модуля osmax-core в модуль osmax-provisioner об устройствах, на которые назначена переустановка (например, osmax-core.os.reinstallation.machines).

  5. Для передачи статуса переустановки из модуля osmax-provisioner в модуль osmax-core (например, osmax-provisioner.os.reinstallation.machines.registration.statuses).

Рекомендуемые параметры для топиков:

  • retention — время, в течение которого сообщения будут храниться в топике до момента удаления;

  • partitions — способ физического разделения данных в топике на несколько частей.

Параметры могут быть настроены в зависимости от требований к производительности и надежности системы.

LDAP-сервер

  1. Создайте учетную запись для подключения и сканирования LDAP-сервера.

  2. Создайте учетную запись для валидации билетов Kerberos (можно использовать ту же учетную запись, что и в п.1).

  3. Создайте сервисную учетную запись Kerberos.

  4. Убедитесь, что все компьютеры, которые будут использоваться для работы с модулями «Кабинет администратора» и «Магазин приложений», находятся в составе домена под управлением службы каталогов (Active Directory Domain Services, Samba, FreeIPA или др.), использующей для проверки подлинности протокол Kerberos.

    При использовании PAM-аутентификации для корректной работы сервера управления (master) необходим root-доступ — полный доступ к системе, который предоставляется пользователю с правами администратора (root). Если аутентификация выполняется при помощи LDAP-сервера, то root-доступ необязателен.

    Для корректной работы агентов (minions) root-доступ обязателен.

    Для работы остальных компонентов продукта root-доступ не требуется.

PostgreSQL

  1. Модуль osmax-core:

    1. Создайте техническую учетную запись пользователя.

    2. Техническому пользователю назначьте схему. В схеме при установке продукта будут автоматически созданы необходимые таблицы.

    3. Выдайте права пользователю на выполнение DDL-операций.

    4. Создайте дополнительного пользователя для доступа к схеме с правами только на чтение данных (read-only).

  2. Модуль osmax-provisioner:

    1. Создайте техническую учетную запись пользователя.

    2. Техническому пользователю назначьте схему. В схеме при установке продукта будут автоматически созданы необходимые таблицы.

    3. Выдайте права пользователю на выполнение DDL-операций.

S3-совместимое файловое хранилище

  1. Создайте техническую учетную запись.

  2. Создайте бакеты для хранения:

    • формул модуля координации (SaltStack), например: salt-bucket;

    • данных хранилища Pillar модуля координации (SaltStack), например: pillar-bucket;

    • иконок, например: icons-bucket;

    • изображений и скриншотов, например: images-bucket;

    • прочего мультимедиа-контента, например: others-bucket;

    • исполняемых файлов (скриптов), предназначенных для установки агентов (minions) на устройства, например: script-bucket;

    • образов ISO, например: os-installation-iso-images-bucket;

    • для исполняемых файлов (скриптов) IPXE-загрузчиков, например: bootloader-bucket.