Настройка кластера

Евгения Кузина, Дарья Барышева
ВАЖНО
В большинстве случаев кастомная настройка кластера не требуется — значения параметров можно оставить по умолчанию.

После добавления нового кластера можно выполнить его настройку. Для этого выполните шаги:

  1. Выберите кластер на странице Clusters. Для этого нажмите на имя кластера в столбце Name.

    Выбор кластера
    Выбор кластера

  2. Откройте вкладку Configuration на странице кластера. Вкладка Configuration состоит из трех подразделов: Primary configuration, Configuration groups, Ansible settings.

  3. Заполните необходимые конфигурационные параметры на нужной вкладке и нажмите Save.

Primary configuration

Вкладка Configuration → Primary configuration содержит основные конфигурационные параметры кластера.

Доступные для редактирования параметры перечислены ниже:

  • Раздел Reliability control. Отображается, если активирован переключатель Show advanced. Раздел содержит следующие настройки:

    • retries — количество попыток для операций в кластере (по умолчанию 20);

    • delay — задержка между попытками в секундах (по умолчанию 10);

    • timeout — тайм-аут проверки сетевых портов в секундах (по умолчанию 60).

  • Пути к репозиториям CentOS, Red Hat, ALT Linux 8 и Astra Linux, которые будут использованы в процессе установки в зависимости от операционной системы кластера:

    • monitoring — репозиторий для установки мониторинга;

    • zookeeper_repo — YUM-репозиторий Arenadata Zookeeper;

    • arenadata — YUM-репозиторий Arenadata;

    • arenadata_postgres — YUM-репозиторий Arenadata PostgreSQL;

    • arenadata_enterprise — YUM-репозиторий Arenadata Enterprise;

    • ranger — репозиторий для установки Ranger client.

  • Параметр DockerRegistry, указывающий адрес Docker Registry. Значение по умолчанию — hub.adsw.io — Docker Registry из репозитория Arenadata.

  • Раздел Kerberos, содержащий параметры, перечисленные в таблице ниже. Некоторые параметры становятся видимыми только при установленном флажке Show advanced.

    Параметр Описание Значение по умолчанию

    Enable Kerberos

    Включает аутентификацию Kerberos

    False

    Authentication on WEB UIs

    Включает аутентификацию Kerberos для веб-интерфейсов

    False

    SPNEGO Signature Value

    Секретный ключ, используемый для генерации и проверки подписи в протоколе HTTP-аутентификации SPNEGO (в формате Base64)

     — 

    Kerberos KDC type

    Тип KDC. За дополнительной информацией обратитесь к статье Kerberos

    MIT

    KDC hosts

    Один или несколько хостов KDC с запущенными серверами FreeIPA

     — 

    Realm

    Kerberos realm для подключения к серверу FreeIPA

     — 

    Domains

    Один или несколько доменов, ассоциированных с FreeIPA

     — 

    Kadmin server

    Хост, на котором работает kadmin

     — 

    Kadmin principal

    Имя принципала, используемое для подключения через kadmin, например admin@RU-CENTRAL1.INTERNAL

     — 

    Kadmin password

    Пароль администратора IPA

     — 

    Keytabs directory

    Каталог с keytab-файлами

    /etc/security/keytabs

    Additional realms

    Дополнительные Kerberos realms

     — 

    Delay between kinit invocation attempts

    Задержка между попытками вызова kinit

    5

    Number of retries for kinit invocation attempts

    Количество попыток вызова kinit

    10

    Trusted Active Directory server

    Сервер Active Directory для обеспечения односторонних доверительных отношений между realms из MIT Kerberos KDC

     — 

    Trusted Active Directory realm

    Active Directory realm для обеспечения односторонних доверительных отношений между realms из MIT Kerberos KDC

     — 

    Custom krb5.conf

    Активирует добавление кастомных параметров в файл krb5.conf

    False

    krb5.conf

    Дополнительные параметры для записи в файл krb5.conf

     — 

    Admin DN

    Полное отличительное имя (DistinguishedName) пользователя admin c правами create/modify/delete/pwdchange над пользовательскими учётными записями в целевом Organizational Unit

     — 

    LDAP URL

    LDAP URL, который состоит из префикса протокола ldap:// или ldaps://, имени хоста или IP-адреса и порта AD-сервера. Например, ldaps://192.168.4.2:636

     — 

    Container DN

    Отличительное имя (DistinguishedName) контейнера

     — 

    TLS CA certificate Path

    Путь к сертификату CA в файловой системе хоста, который предварительно размещён или будет записан из поля TLS CA certificate

     — 

    TLS CA certificate (optional)

    Сертификат CA, который записывается на хост по пути из TLS CA certificate Path во время выполнения действия Manage Kerberos. Сертификат не сохраняется в ADCM

     — 

    Custom ldap.conf

    Активирует добавление кастомных параметров в файл ldap.conf

    False

    ldap.conf

    Дополнительные параметры для записи в файл ldap.conf

     — 

    IpaClient No NTP Autoconf

    Отключает автоконфигурирование NTP во время установки клиента IPA

    False

    IpaClient No DNS Lookup

    Отключает поиск DNS для сервера FreeIPA во время установки клиента IPA

    True

    Custom smb.conf

    Использование кастомного файла конфигурации smb.conf

    False

    smb.conf

    Кастомный файл конфигурации smb.conf

     — 

    Set up Kerberos utils

    Активирует возможность устанавливать и удалять клиенты и утилиты Kerberos. Данный параметр учитывается в действиях Expand и Install

    True

    Configure Kerberos on hosts

    Активирует возможность конфигурировать кластер, включая krb5.conf, ldap.conf

    True

    Set up principals and keytabs

    Активирует возможность создавать, пересоздавать и удалять принципалов и keytab-файлы. Пароли для принципалов генерируются случайным образом перед созданием keytab-файлов. Данный параметр учитывается в действиях Expand и Install. Бандл ADCM установит owner и разрешения для keytab-файлов только если этот флаг установлен. В случае отсутствия прав администратора пользователь должен предоставить подготовленный keytab-файл с правильно установленными owner и разрешениями (см. Рекомендации для пользовательских keytab-файлов)

    True

    Configure services and clients

    Активирует возможность обновлять конфигурации сервисов и клиентов

    True

    Run service checks

    Активирует возможность проводить проверку сервисов

    True

  • Раздел SSL с настройками, перечисленными в таблице ниже.

    Параметр Описание Значение по умолчанию

    Enable SSL

    Включает использование SSL

    false

    Keystore path

    Путь к keystore-файлу

    /etc/ssl/keystore.jks

    Keystore password

    Пароль для keystore-файла

     — 

    Truststore path

    Путь к truststore-файлу

    /etc/ssl/truststore.jks

    Truststore password

    Пароль для truststore-файла

     — 

    TLS Version

    Версия протокола TLS. См. Установка версии TLS для кластера ADH

    TLSv1.2

    Run service checks

    Активирует возможность проводить проверку сервисов

    true

  • Параметр java.io.tmpdir, указывающий переменную среды для управления java.io.tmpdir для YARN, HBase, Hive, Spark.

  • Активируемая группа параметров Custom JDK settings, содержащая два параметра:

    • JAVA_HOME — если вы используете кастомный JDK, укажите путь к его домашнему каталогу в этом параметре.

    • TRINO_JAVA_HOME — если вы планируете использовать Trino, установите JDK версии 23 или выше на всех узлах кластера Trino и укажите путь к домашнему каталогу JDK в этом параметре.

ПРИМЕЧАНИЕ
Задавать эти параметры нужно только если ваш кастомный JDK не находится ни в одной из указанных ниже директорий. В противном случае кластер найдет JDK самостоятельно.
JAVA_HOME

  • /usr/java/jdk1.8

  • /usr/java/jre1.8

  • /usr/lib/jvm/j2sdk1.8-oracle

  • /usr/lib/jvm/j2sdk1.8-oracle/jre

  • /usr/lib/jvm/java-8-oracle

  • /usr/lib/jdk8-latest

  • /usr/lib/jvm/java-1.8.0

  • /usr/lib/jvm/java-1.8.0-oracle

  • /usr/lib/jvm/bellsoft-java8-amd64

  • /usr/lib/jvm/jre-1.8.0-openjdk

  • /usr/lib/jvm/java-1.8.0-openjdk-amd64

  • /usr/lib/jvm/java-1.8.0-openjdk-ppc64el

  • /usr/lib/jvm/java-1.8.0-openjdk

  • /usr/lib64/jvm/java-1.8.0-openjdk-1.8.0

TRINO_JAVA_HOME

  • /usr/lib/jvm/bellsoft-java23-amd64

  • /usr/lib/jvm/bellsoft-java23

  • /usr/lib/jvm/liberica-jdk-23*

  • /usr/lib/jvm/liberica-jre-23*

  • /usr/lib/jvm/zulu-23*

  • /usr/lib/jvm/temurin-23*

  • /usr/lib/jvm/adoptopenjdk-23*

  • /usr/lib/jvm/jdk-23*

  • /usr/lib/jvm/java-23-openjdk

  • /usr/lib/jvm/openjdk-23*

  • /opt/java/bellsoft-java23-amd64

  • /opt/java/temurin-23*

  • /usr/local/java/bellsoft-java23-amd64

  • /usr/lib/jvm/openjdk23

  • Параметр Precheck packages, активирующий возможность проверять наличие пакетов в репозитории перед установкой. Значение по умолчанию — false.

  • Параметр Ranger plugins version, позволяющий переопределить номер версии плагинов Ranger.

Конфигурирование кластера
Конфигурирование кластера

Configuration groups

Вкладка Configuration → Configuration groups предназначена для настройки конфиг-групп кластера.

Чтобы настроить параметры в конфиг-группе, выберите параметры, которые вы хотите настроить иначе, нажмите иконку Turn off synchronization, отредактируйте их и нажмите Save.

Вкладка Configuration на странице конфиг-группы
Вкладка Configuration на странице конфиг-группы

Некоторые параметры нельзя изменить в рамках конфиг-группы, поскольку они всегда должны быть синхронизированы с общей конфигурацией.

Параметр, привязанный к общей конфигурации
Параметр, привязанный к общей конфигурации

Ansible settings

Вкладка Configuration → Ansible settings предназначена для ввода конфигурационных настроек Ansible на уровне кластера. Вкладка доступна начиная с версии ADCM 2.2.0.

Параметры Ansible
Имя Описание По умолчанию

forks

Число параллельных процессов, генерируемых при коммуникации с удаленными хостами

5
Нашли ошибку? Выделите текст и нажмите Ctrl+Enter чтобы сообщить о ней