Настройка установки для Ключ-АСТРОМ Managed

Материал из Документация Ключ-АСТРОМ

Установка и настройка / Основные элементы Ключ-Астром / Ключ-АСТРОМ Managed / Установка / Настройка установки для Ключ-АСТРОМ Managed

Вы можете использовать параметры командной строки, чтобы изменить некоторые настройки по умолчанию или обновить Ключ-АСТРОМ Managed.

По умолчанию вам не нужно использовать какие-либо параметры для установки Ключ-АСТРОМ Managed. Установщик работает в интерактивном режиме. Вам будет предложено подтвердить настройки по умолчанию или указать свои собственные значения. Значения, которые вы вводите во время установки, всегда имеют приоритет. Они переопределяют значения параметров командной строки, а также значения по умолчанию.

Когда вы запускаете установщик в интерактивном режиме с параметрами командной строки, значения параметров отображаются в виде подсказок (вместо значений по умолчанию). Если на этом этапе вы введете какие-либо значения, они будут иметь приоритет.

Чтобы установить Ключ-АСТРОМ Managed в неинтерактивном режиме с настройками по умолчанию, используйте параметр --install-silent. Не забудьте использовать --license, чтобы предоставить лицензионный ключ, который мы вам отправили.

Какие настройки по умолчанию?

  • Путь установки (двоичные файлы): /opt/<managed-dir>

Ограничение пути

Начиная с Ключ-АСТРОМ Managed 1.216, не используйте /opt/<namespace> в качестве пути установки для двоичных файлов Ключ-АСТРОМ Managed.

  • Файлы данных Сервера Ключ-АСТРОМ: /var/opt/<managed-dir>
  • Системный пользователь, который запускает процессы Ключ-АСТРОМ: <user>
  • Системная группа, которая запускает процессы Ключ-АСТРОМ: <group>

Вы можете использовать параметр help в командной строке, чтобы перечислить все доступные параметры командной строки для установщика Ключ-АСТРОМ Managed. В качестве root введите:

[root@localhost]# ./{managed-installer-name}.sh --help

См. ниже поддерживаемые параметры командной строки для установщика Ключ-АСТРОМ Managed.

Параметры начальной конфигурации

Следующие параметры атрибутов окружения и администратора-пользователя должны использоваться для начальной конфигурации сервера. Если указано, установщик сгенерирует токен аутентификации для общедоступного REST API после успешной установки и регистрации кластера.

--initial-environment <имя>

Используйте этот параметр, чтобы указать имя среды.

--initial-first-name <имя>

Используйте этот параметр, чтобы указать имя администратора.

--initial-last-name <имя>

Используйте этот параметр, чтобы указать фамилию администратора.

--initial-email <электронная почта>

Используйте этот параметр, чтобы указать адрес электронной почты администратора.

--initial-pass <пароль>

Используйте этот параметр, чтобы указать пароль администратора.

Параметры режима установки

Вы можете запустить программу установки Ключ-АСТРОМ Managed в любом из следующих режимов:

--install

Это стандартная интерактивная установка.

--install-silent

Используйте этот параметр для установки с настройками по умолчанию в неинтерактивном режиме. Этот параметр можно использовать для автоматизации установки Ключ-АСТРОМ Managed. Вы можете использовать другие параметры командной строки, чтобы обойти некоторые настройки по умолчанию.

--install-new-dc-silent

Этот параметр можно использовать только в режиме Premium HA. Этот параметр можно использовать для автоматизации установки Ключ-АСТРОМ Managed в новом центре обработки данных. Вы можете использовать другие параметры командной строки, чтобы обойти некоторые настройки по умолчанию.

--upgrade

Запускает процесс обновления. Используйте этот параметр, если вы хотите запустить обновление Ключ-АСТРОМ Managed из командной строки.

--system-check

Используйте этот параметр, чтобы проверить, соответствуют ли машина и операционная система требованиям новой версии.

--restore

Восстанавливает установку Ключ-АСТРОМ Managed из файла резервной копии, на который указывает параметр --backup-file. Резервное копирование выполняется Ключ-АСТРОМ Managed ежедневно после того, как вы включили и настроили резервное копирование в Ключ-АСТРОМ Managed.

--reconfigure

Измените конфигурацию существующей установки, используя параметры настройки.

--fips-mode <on|off>

Используйте режим соответствия FIPS для сетевых подключений, по умолчанию выключено (off).

--uninstall

Безопасное удаление Ключ-АСТРОМ Managed.

--self-check

Используйте этот параметр, чтобы убедиться, что файл установщика не поврежден.

--backup-file <путь>

При восстановлении: полный путь к файлу резервной копии с конфигурацией и данными.

--timeouts <компонент: значение, ..>

Измените таймауты по умолчанию для компонентов (значения в секундах).

Параметры настройки

Вы можете изменить путь установки и другие настройки, используя следующие параметры:

Двоичные файлы

--binaries-dir <путь>

Полный путь к каталогу двоичных файлов Ключ-АСТРОМ.

Использование этого параметра с включенным SELinux требует, чтобы в вашей системе была доступна утилита semanage.

Значение по умолчанию: /opt/<managed-dir>

Лицензирование

--license <license-key>

Используйте этот параметр, чтобы предоставить лицензионный ключ, полученный вами от команды Ключ-АСТРОМ.

--license-file <путь>

Файл лицензии Ключ-АСТРОМ, используемый, если лицензионный ключ не предоставлен.

Хранилище данных

Если у вас включен SELinux, следующие параметры требуют, чтобы в вашей системе была доступна утилита semanage.

--datastore-dir <путь>

Значение по умолчанию: /var/opt/<managed-dir> Полный путь к каталогу пространства установки Ключ-АСТРОМ. Мы рекомендуем вам использовать для этого каталога выделенный диск или раздел. Здесь хранятся только данные Ключ-АСТРОМ, которые не настроены в других хранилищах. Если вы не настроите конкретные пути для каких-либо других хранилищ данных, все данные Ключ-АСТРОМ будут храниться здесь.

--rpl-datastore-dir <путь>

Значение по умолчанию: /var/opt/<managed-dir>/server/replayData Полный путь к хранилищу воспроизведения сеанса Ключ-АСТРОМ. По умолчанию /opt/<namespace>.

--cas-datastore-dir <путь>

Значение по умолчанию: /var/opt/<managed-dir>/cassandra Полный путь к каталогу репозитория метрик Ключ-АСТРОМ. Если вы укажете это местоположение, данные метрик будут храниться здесь, а не в основном месте.

--els-datastore-dir <путь>

Значение по умолчанию: /var/opt/<managed-dir>/elasticsearch Полный путь к каталогу хранилища Ключ-АСТРОМ Elasticsearch.

--svr-datastore-dir <путь>

Значение по умолчанию: /var/opt/<managed-dir>/server/ Полный путь к каталогу хранилища необработанных транзакций Ключ-АСТРОМ. Если вы укажете это местоположение, необработанные данные транзакций будут храниться здесь, а не в основном месте.

Системный пользователь

Следующие параметры указывают системного пользователя, которому разрешено запускать процессы Ключ-АСТРОМ. Оба имеют значения по умолчанию, но вы можете указать один или оба параметра.

Имя пользователя/группы и идентификатор пользователя/идентификатор группы должны быть одинаковыми на всех узлах кластера, чтобы обеспечить надлежащий доступ к общему хранилищу (например, резервному копированию). Если вы укажете параметр пользователя и группы и переопределите настройки по умолчанию, ваши измененные значения будут автоматически распространяться как новое значение по умолчанию на последующие узлы, добавленные в кластер.

--system-user <пользователь:группа>

Имя пользователя и имя группы системного пользователя, которому разрешено запускать процессы Ключ-АСТРОМ.

--system-user-id <UID:GID>

Идентификатор пользователя и идентификатор группы системного пользователя, которому разрешено запускать процессы Ключ-АСТРОМ. Значение по умолчанию - 1011:1011.

Возможность подключения к Mission Control

--network-proxy

Если ваша машина использует сетевой прокси для подключения к Интернету, введите здесь адрес в следующем формате: протокол://[пользователь:пароль@]адрес-сервера:порт. Значение по умолчанию - none.

--network-proxy-cert-file Если на вашем компьютере используется сетевой HTTPS-прокси с самозаверяющим сертификатом, вам необходимо расширить хранилище доверенных сертификатов. За этим параметром должен следовать полный путь к общедоступному файлу сертификата SSL в формате PEM.

--registration-token

Токен, используемый для регистрации в Mission Control (необязательно при обычной установке).

Кластер

--cluster-ip

Если ваш компьютер имеет несколько сетевых интерфейсов, вам необходимо решить, какой сетевой интерфейс будет использоваться для трафика кластера Ключ-АСТРОМ, и указать здесь его IP4-адрес.

--cluster-nodes <id:ip, ..>

Вы можете указать идентификатор узла с IP-адресом. Используйте это, когда вы восстанавливаете кластер и должны присоединить заменяющий узел, IP-адрес которого отличается от исходного.

--seed-ip <ip>

IPv4-адрес исходного узла в кластере.

--seed-auth <auth-token>

Токен аутентификации для подключения к исходному узлу. Вы найдете это после входа в исходный узел на странице Загрузить установщик узла. Этот токен действителен в течение трех часов.

--rack-dc <dc>

Для развертываний с поддержкой стойки укажите центр обработки данных, содержащий стойку, в которую вы хотите добавить узел.

--rack-name <rack>

Для развертываний с поддержкой стойки укажите имя стойки, в которую должен быть добавлен узел.

ЕдиныйАгент

--install-agent <on|off>

Включение/отключение установки ЕдиногоАгента с мониторингом самого себя. Значение по умолчанию включено (on).

--agent-system-user <пользователь:группа>

name:group системного пользователя, которая должна запускать агент с мониторингом самого себя. Используйте только в том случае, если нельзя использовать пользователя по умолчанию для агента.

--agent-dir <путь>

Разрешает установку ЕдиногоАгента с мониторингом самого себя в другой каталог. Например, в Linux: /bin/sh Managed-installer.sh --agent-dir /opt/dt/self-monitoring.

Если для параметра --agent-dir задано значение /data/<namespace>/, программа установки создает символическую ссылку /opt/<namespace>/oneagent -> /data/<namespace>, и все файлы ЕдиногоАгента помещаются в указанный каталог (в этом примере /data/<namespace>/). Обратите внимание, что эту символическую ссылку необходимо удалить вручную после удаления ЕдиногоАгента. Использование этого параметра в Linux при включенном SELinux требует, чтобы двоичный файл semanage был доступен в вашей системе.

Параметры SSL-сертификатов

Параметры командной строки также могут помочь вам установить или обновить сертификаты SSL в Ключ-АСТРОМ Managed. Дополнительные сведения об установке полных цифровых сертификатов см. в разделе Могу ли я использовать собственный сертификат SSL?

--ssl-protocols "<протоколы>"

Разделенный пробелами список протоколов, принимаемых SSL-соединениями. Заменяет список по умолчанию.

--ssl-ciphers "<шифры>"

Определение шифров, принимаемых SSL-соединениями. Заменяет определение по умолчанию. Это определение необходимо сначала проверить с помощью команды openssl ciphers.

Другое

--hosts <on|off>

Разрешить/запретить изменение файла /etc/hosts. По умолчанию включено (on).

--sudo-cmd "<cmd>"

Команда, которую следует использовать для выполнения системных команд с привилегиями суперпользователя. Должен содержать переменную $CMD (набранную как \$CMD). По умолчанию используется следующее: /usr/bin/sudo \$CMD. Например:

<managed-script>.sh --sudo-cmd  "/usr/bin/pbrun \$CMD"

--no-start (только обновление)

Используйте этот параметр, если вы не хотите, чтобы Ключ-АСТРОМ Managed запускался сразу после обновления.

--unregister

Используйте этот параметр при удалении кластера, чтобы отменить регистрацию кластера и освободить лицензию от Mission Control.

--version

Выводит информацию о версии.

--tmp-dir <путь>

Полный путь к каталогу временных файлов установщика.

Источник — https://doc.ruscomtech.ru/index.php?title=Настройка_установки_для_Ключ-АСТРОМ_Managed&oldid=3039