Настройка кластера
|
ВАЖНО
В большинстве случаев кастомная настройка кластера не требуется — значения параметров можно оставить по умолчанию.
|
После добавления нового кластера можно выполнить его настройку. Для этого выполните шаги:
-
Выберите кластер на странице Clusters. Для этого нажмите на имя кластера в столбце Name.
Выбор кластера -
Откройте вкладку Configuration на странице кластера. Вкладка Configuration состоит из трех подразделов: Primary configuration, Configuration groups, Ansible settings.
-
Заполните необходимые конфигурационные параметры на нужной вкладке и нажмите Save.
Primary configuration
Вкладка Configuration → Primary configuration содержит основные конфигурационные параметры кластера.
|
ВНИМАНИЕ
Используйте параметр Use custom JAVA_HOME for cluster с осторожностью. |
Доступные для изменения параметры перечислены ниже:
-
Пути к репозиториям, которые будут использованы в процессе установки в зависимости от операционной системы кластера (ALT Linux, Ubuntu, Astra Linux или РЕД ОС):
-
Set up Monitoring repo — необходимо ли использовать репозиторий, указанный в поле Monitoring repo url.
-
Monitoring repo url — репозиторий для установки мониторинга.
-
-
Vault configuration — переключатель, определяющий необходимость использования HashiCorp Vault для хранения секретов сервисов ADB ES. При активации переключателя следующие параметры становятся доступны для заполнения.
Параметр Описание По умолчанию Address of the Vault server
Адрес сервера Vault (например,
192.168.1.120илиvault.domain.com)—
Port of the Vault server
Порт для подключения к серверу Vault. Требуется заполнить, если используется порт, отличный от HTTPS (443)
443
Internal CA certificate in PEM format (optional)
Внутренний сертификат центра сертификации (Certification authority, CA) в формате PEM, используемый для подписи сертификата сервера Vault
—
Vault namespace (optional)
Пространство имен (namespace) Vault
—
Writer authentication method for the Vault server
Метод аутентификации, используемый для подключения к серверу Vault в режиме записи.
Возможные значения:
-
token -
approle
approle
Writer Vault token
Токен приложения, используемый для подключения к серверу Vault в режиме записи. Требует заполнения только в случае, если параметру Writer authentication method for the Vault server присвоено значение
token—
Writer Vault role ID
Идентификатор роли, назначенной приложениям для подключения к серверу Vault в режиме записи. Требует заполнения только в случае, если параметру Writer authentication method for the Vault server присвоено значение
approle—
Writer Vault secret ID
Секретный идентификатор, соответствующий роли Writer Vault role ID, которая используется приложениями для подключения к серверу Vault в режиме записи. Требует заполнения только в случае, если параметру Writer authentication method for the Vault server присвоено значение
approle—
Reader authentication method for the Vault server
Метод аутентификации, используемый для подключения к серверу Vault в режиме чтения.
Возможные значения:
-
token -
approle
approle
Reader Vault token
Токен приложения, используемый для подключения к серверу Vault в режиме чтения. Требует заполнения только в случае, если параметру Reader authentication method for the Vault server присвоено значение
token—
Reader Vault role ID
Идентификатор роли, назначенной приложениям для подключения к серверу Vault в режиме чтения. Требует заполнения только в случае, если параметру Reader authentication method for the Vault server присвоено значение
approle—
Reader Vault secret ID
Секретный идентификатор, соответствующий роли Reader Vault role ID, которая используется приложениями для подключения к серверу Vault в режиме чтения. Требует заполнения только в случае, если параметру Reader authentication method for the Vault server присвоено значение
approle—
Mount point for ADB ES cluster secrets
Точка монтирования на стороне сервера Vault, доступная для операций чтения/записи с аутентификационными параметрами кластера ADB ES. Каждый сервис будет хранить секреты на стороне сервера Vault по следующему пути: <Mount point for ADB ES cluster secrets>/adb/<cluster_name>/service/<service_name>/<component> (где
<cluster_name>— имя кластера ADB ES,<service_name>— имя сервиса,<component>— имя компонента)—
Login mount point
Точка монтирования для аутентификации. Если параметр не заполнен, по умолчанию используется значение метода аутентификации, выбранного в поле Writer authentication method for the Vault server (для записи) и Reader authentication method for the Vault server (для чтения)
—
-
|
ВАЖНО
|
-
SSL configuration — данная секция доступна только для чтения, вы можете использовать ее, чтобы проверить состояние и настройки SSL. Для включения и настройки SSL в кластере ADB ES используйте кластерное действие Manage SSL, доступное после установки кластера.
-
Timeout to unlock package manager — параметры этой секции предназначены для настройки тайм-аута ожидания разблокировки пакетного менеджера DNF. Отображается, если установлен флаг Advanced. В Ubuntu после перезагрузки хоста запускается обновление, что приводит к блокировке DNF.
Параметр Описание По умолчанию retries
Максимальное число повторных попыток
3
delay
Тайм-аут между повторными попытками (в секундах)
10
-
Use custom JAVA_HOME for cluster — переключатель, определяющий необходимость использования кастомного пути к Java для сервисов кластера ADB ES, которые используют Java (например, AD Eureka, ADB Control и ADBM). Отображается, если установлен флаг Advanced в верхней части окна. При активации переключателя становится доступно для заполнения поле JAVA_HOME. В нем требуется указать путь к Java. Указанный каталог должен содержать каталог bin с бинарным файлом Java, например: /usr/lib/jvm/java-17-openjdk-amd64. При отсутствии Java по указанному пути установка завершится с ошибкой.
При пустом значении поля JAVA_HOME для поиска Java используется по умолчанию один из следующих путей в зависимости от операционной системы.
|
ВАЖНО
|
-
Use dedicated network — переключатель, определяющий необходимость использования выделенной подсети для компонентов ADB Control/ADBM. Отображается, если установлен флаг Advanced в верхней части окна. При активации переключателя становится доступно для заполнения поле Dedicated network. В нем используется нотация
<подсеть>/<маска сети>, например192.168.1.0/24. Если этот параметр не задан, то ADCM использует адреса с маршрутом по умолчанию. Хост должен иметь ровно один адрес в диапазоне. Для применения изменений необходимо запустить действие Reconfigure & Restart для сервиса ADB Control.Если вы используете SSL-сертификаты с IP-адресом в секции
SAN, IP-адрес компонентов в выделенной сети может отличаться. В этом случае требуется выпустить новый сертификат с указанным IP-адресом.
Configuration groups
Вкладка Configuration → Configuration groups предназначена для настройки конфиг-групп кластера.
Ansible settings
Вкладка Configuration → Ansible settings предназначена для ввода конфигурационных настроек Ansible на уровне кластера. Вкладка доступна начиная с версии ADCM 2.2.0.
| Имя | Описание | По умолчанию |
|---|---|---|
forks |
Число параллельных процессов, генерируемых при коммуникации с удаленными хостами |
5 |