Настройка кластера

ВАЖНО
В большинстве случаев кастомная настройка кластера не требуется — значения параметров можно оставить по умолчанию.

После добавления нового кластера можно выполнить его настройку. Для этого выполните шаги:

  1. Выберите кластер на странице Clusters. Для этого нажмите на имя кластера в столбце Name.

    Выбор кластера
    Выбор кластера
  2. Откройте вкладку Configuration на странице кластера. Вкладка Configuration состоит из трех подразделов: Primary configuration, Configuration groups, Ansible settings.

  3. Заполните необходимые конфигурационные параметры на нужной вкладке и нажмите Save.

Primary configuration

Вкладка Configuration → Primary configuration содержит основные конфигурационные параметры кластера.

Доступные параметры приведены ниже:

  • Пути к репозиториям CentOS, Red Hat, ALT Linux и Astra Linux, которые будут использованы в процессе установки в зависимости от операционной системы кластера:

    • monitoring — репозиторий для установки мониторинга;

    • zookeeper_repo — YUM-репозиторий Arenadata Zookeeper;

    • arenadata — YUM-репозиторий Arenadata.

  • Раздел Kerberos, содержащий параметры, перечисленные в таблице ниже.

    Параметр Описание Значение по умолчанию

    Enable Kerberos

    Включает аутентификацию Kerberos

    False

    Authentication on WEB UIs

    Включает аутентификацию Kerberos для веб-интерфейсов

    False

    SPNEGO Signature Value

    Секретный ключ, используемый для генерации и проверки подписи в протоколе HTTP-аутентификации SPNEGO (в формате Base64)

     — 

    Kerberos KDC type

    Тип KDC. За дополнительной информацией обратитесь к статье Kerberos

    MIT

    KDC hosts

    Один или несколько хостов KDC с запущенными серверами FreeIPA

     — 

    Realm

    Kerberos realm для подключения к серверу FreeIPA

     — 

    Domains

    Один или несколько доменов, ассоциированных с FreeIPA

     — 

    Kadmin server

    Хост, на котором работает kadmin

     — 

    Kadmin principal

    Имя принципала, используемое для подключения через kadmin, например admin@RU-CENTRAL1.INTERNAL

     — 

    Kadmin password

    Пароль администратора IPA

     — 

    Keytabs directory

    Каталог с keytab-файлами

    /etc/security/keytabs

    Additional realms

    Дополнительные Kerberos realms

     — 

    Delay between kinit invocation attempts

    Время между попытками повторного запуска команды kinit

    5

    Number of retries for kinit invocation attempts

    Количество повторных попыток вызова kinit

    10

    Trusted Active Directory server

    Сервер Active Directory для обеспечения односторонних доверительных отношений между realms из MIT Kerberos KDC

     — 

    Trusted Active Directory realm

    Active Directory realm для обеспечения односторонних доверительных отношений между realms из MIT Kerberos KDC

     — 

    Custom krb5.conf

    Активирует добавление кастомных параметров в файл krb5.conf

    False

    krb5.conf

    Дополнительные параметры для записи в файл krb5.conf

     — 

    Admin DN

    Полное отличительное имя (DistinguishedName) пользователя admin c правами create/modify/delete/pwdchange над пользовательскими учётными записями в целевом Organizational Unit

     — 

    LDAP URL

    LDAP URL, который состоит из префикса протокола ldap:// или ldaps://, имени хоста или IP-адреса и порта AD-сервера. Например, ldaps://192.168.4.2:636

     — 

    Container DN

    Отличительное имя (DistinguishedName) контейнера

     — 

    TLS CA certificate Path

    Путь к сертификату CA в файловой системе хоста, который предварительно размещён или будет записан из поля TLS CA certificate

     — 

    TLS CA certificate (optional)

    Сертификат CA, который записывается на хост по пути из TLS CA certificate Path во время выполнения действия Enable Kerberos. Сертификат не сохраняется в ADCM

     — 

    Custom ldap.conf

    Активирует добавление кастомных параметров в файл ldap.conf

    False

    ldap.conf

    Дополнительные параметры для записи в файл ldap.conf

     — 

    IpaClient No NTP Autoconf

    Отключает автоконфигурирование NTP во время установки клиента IPA

    False

    IpaClient No DNS Lookup

    Отключает поиск DNS для сервера FreeIPA во время установки клиента IPA

    True

    Set up Kerberos utils

    Устанавливает или удаляет клиент и утилиты Kerberos

    True

    Configure Kerberos on hosts

    Настройка Kerberos на кластере, включая файлы krb5.conf и ldap.conf

    True

    Set up principals and keytabs

    Создание, пересоздание или удаление принципалов и keytab-файлов

    True

    Configure services and clients

    Обновление настроек сервисов и клиентов

    True

    Run service checks

    Определяет, запускать ли сервисные проверки по окончании действия

    True

  • Раздел SSL с настройками, перечисленными в таблице ниже.

    Параметр Описание Значение по умолчанию

    Enable SSL

    Указывает, активирован ли SSL

    /tmp/keystore.jks

    Keystore path

    Путь к keystore-файлу

    /tmp/keystore.jks

    Keystore password

    Пароль для keystore-файла

     — 

    Truststore path

    Путь к truststore-файлу

    /tmp/truststore.jks

    Truststore password

    Пароль для truststore-файла

     — 

    TLS Version

    Версия протокола TLS

    TLSv1.2

    Run service checks

    Определяет, запускать ли сервисные проверки по окончании действия

    True

  • Параметр java.io.tmpdir, указывающий переменную среды для управления java.io.tmpdir для Solr.

  • Параметр jna.tmpdir, указывающий переменную среды для управления jna.tmpdir для Solr.

  • Активируемая группа параметров Custom JDK settings для указания пользовательского пути к Java.

Вкладка Configuration
Конфигурирование кластера

Configuration groups

Вкладка Configuration → Configuration groups предназначена для настройки конфиг-групп кластера.

Ansible settings

Вкладка Configuration → Ansible settings предназначена для ввода конфигурационных настроек Ansible на уровне кластера. Вкладка доступна начиная с версии ADCM 2.2.0.

Параметры Ansible
Имя Описание По умолчанию

forks

Число параллельных процессов, генерируемых при коммуникации с удаленными хостами

5

Нашли ошибку? Выделите текст и нажмите Ctrl+Enter чтобы сообщить о ней