Установка АктивногоШлюза на Windows: различия между версиями
ENetrebin (обсуждение | вклад) |
|||
| (не показана 1 промежуточная версия 1 участника) | |||
| Строка 51: | Строка 51: | ||
путь относительно параметра установки: <code><TEMP>\gateway</code> | путь относительно параметра установки: <code><TEMP>\gateway</code> | ||
|4 ГБ (включая 3 ГБ для кэшированных установщиков | |4 ГБ (включая 3 ГБ для кэшированных установщиков ЕдиногоАгента и образов контейнеров) | ||
|- | |- | ||
|Файлы дампа, загруженные в АктивныйШлюз ЕдинымАгентом | |Файлы дампа, загруженные в АктивныйШлюз ЕдинымАгентом | ||
| Строка 227: | Строка 227: | ||
|- | |- | ||
|zRemote редактируемая пользователем постоянная конфигурация, | |zRemote редактируемая пользователем постоянная конфигурация, | ||
zRemote Рабочая область удаленного выполнения, отчеты о сбоях | |||
|<code>%PROGRAMDATA%\AstromKey\zremote\agent</code> | |<code>%PROGRAMDATA%\AstromKey\zremote\agent</code> | ||
|50 МБ | |50 МБ | ||
Текущая версия на 15:53, 21 сентября 2023
Требования к установке
Аппаратные требования
Вам нужна машина, предназначенная для АктивногоШлюза, которая имеет:
- 4 ГБ свободного места на диске для установки АктивногоШлюза и расширений, настройки и журналов для автоматического обновления.
- 4 ГБ для кэшированных установщиков АктивногоШлюза и ЕдиногоАгента и образов контейнеров — если их нужно будет хранить.
- Место для файлов дампа — если их нужно будет сохранить. Эта функция отключена по умолчанию, но ее можно включить в конфигурации АктивногоШлюза. Максимальный размер дискового пространства настраивается — по умолчанию 100 ГБ.
- Место для загрузки расширений — в зависимости от используемых расширений.
- 2 ГБ оперативной памяти (рекомендуется 4 ГБ).
- 1 двухъядерный процессор.
Для больших сред вам может понадобиться машина с дополнительным процессором и памятью.
Требования к пространству по каталогам
| Каталог верхнего уровня | Требования к дисковому пространству |
|---|---|
| Исполняемые файлы АктивногоШлюза и автообновления, библиотеки и сопутствующие файлы
стандартный каталог: относительно параметра установки: |
300 МБ |
| Конфигурация АктивногоШлюза и связанные каталоги
Для АктивногоШлюза Окружения он также содержит конфигурацию Extensions 1.0 и Extensions 2.0. стандартный каталог: относительно параметра установки: |
2 МБ |
Только для АктивногоШлюза Окружения: Исполняемые файлы Extensions 1.0 и Extensions 2.0, библиотеки и связанные файлы по умолчанию: %PROGRAMFILES%\AstromKey\remotepluginmodule
относительно параметра установки: |
350 МБ |
| Журналы АктивныхШлюзов и автообновления
стандартный каталог: параметр установки: |
1.2 ГБ |
| Временные файлы АктивногоШлюза
default: путь относительно параметра установки: |
4 ГБ (включая 3 ГБ для кэшированных установщиков ЕдиногоАгента и образов контейнеров) |
| Файлы дампа, загруженные в АктивныйШлюз ЕдинымАгентом
|
Функциональность отключена по умолчанию, не настраивается во время установки.
При активации может принимать настраиваемый максимальный размер: по умолчанию 100 ГБ. |
| Только для АктивногоШлюза Окружения: журналы расширений 1.0 и 2.0 АктивногоШлюза, кэш, рабочая область во время выполнения
стандартный каталог: путь относительно параметра установки: |
2 ГБ |
| Только для АктивногоШлюза Окружения: Каталог загрузки расширений
стандартный каталог: путь относительно параметра установки: |
В зависимости от загруженных расширений |
Поддерживаемые операционные системы
| Дистрибутив Linux | Версии | Архитектуры ЦП |
|---|---|---|
| Windows | 8.1, 10 | x86-64 |
| Windows Server | 2012, 2012 R2, 2016, 2019, 2022 | x86-64 |
Системные требования
- АктивныйШлюз поддерживает только операционные системы, работающие на архитектуре x86-64 (64-битные Intel/AMD).
- Убедитесь, что у вас правильная конфигурация сетевого порта.
- Установка АктивногоШлюза не поддерживается в Windows с отключенной учетной записью
NT AUTHORITY\LocalService.
Размеры AWS
В таблице представлены требования к размеру экземпляра машины в зависимости от количества агентов ЕдиныхАгентов, взаимодействующих с АктивнымШлюзом. На каждом хосте ЕдиныйАгент выполняет семь задач мониторинга:
- Мониторинг инфраструктуры
- Мониторинг логов
- Полный стек мониторинга 3 экземпляров Apache Tomcat
- Полный стек мониторинга 2 экземпляров HTTP-сервера Apache
| Размер машины | Количество хостов |
|---|---|
| c4.large | 450 |
| c4.xlarge | 900 |
| c4.2xlarge | 1200 |
Экземпляры машин С4:
| Машина | vCPU | Память (ГБ) | Хранилище | Выделенная пропускная способность EBS (Мбит/с) | Производительность сети |
|---|---|---|---|---|---|
| c4.large | 2 | 3.75 | EBS-Only | 500 | Умеренная |
| c4.xlarge | 4 | 7.5 | EBS-Only | 750 | Высокая |
| c4.2xlarge | 8 | 15 | EBS-Only | 1,000 | Высокая |
Установка АктивногоШлюза
Разрешите подключения через брандмауэр
Убедитесь, что настройки вашего брандмауэра разрешают связь с Ключом-Астром.
В зависимости от политики вашего брандмауэра вам может потребоваться явно разрешить определенные исходящие соединения.
АктивныйШлюз обычно прослушивает (принимает входящие соединения) порт 9999 и взаимодействует с Ключом-Астром (устанавливает исходящие соединения) через порт 443.
Установка
- Войдите в Ключ-Астром, выберите Развернуть Ключ-Астром в меню навигации и выберите Установить АктивныйШлюз.
- На странице Установка АктивногоШлюза Окружения выберите Windows.
- Выберите цель АктивногоШлюза.
- Предоставьте PaaS-токен. Он необходим для загрузки установщика АктивногоШлюза из вашей среды. Если у вас нет токена PaaS, вы можете создать его прямо в пользовательском интерфейсе. Токен автоматически добавляется к командам загрузки и установки, которые вы будете использовать позже.
- Скачайте установщик по скопированной cmd-команде или по ссылке.
- Запустите установщик с правами администратора.
Конфигурация установки
Вы можете добавить дополнительные параметры в команду установки, чтобы настроить установку. Например, чтобы установить АктивныйШлюз в другой каталог, используйте параметр INSTALL=<путь>:
C:\ AstromKey-ActiveGate-Windows-x86-1.0.0.exe INSTALL=D:\hosted_app\AstromKey
Прозвон АктивногоШлюза
После подключения АктивногоШлюза установка завершается, и ЕдиныйАгент перенастраивается для отправки данных мониторинга через АктивныйШлюз.
Чтобы проверить статус установки, выберите Показать статус развертывания и перейдите на вкладку АктивныеШлюзы.
Стандартные настройки установщика
Если вы не укажете какие-либо параметры во время установки АктивногоШлюза для настройки параметров, будут применены следующие параметры по умолчанию.
Каталоги
| Цель каталога | Путь по умолчаниюПуть относительно параметра установки | Требования к дисковому пространству(если размер не указан, предположим, что он меньше 1 МБ) |
|---|---|---|
| Исполняемые файлы АктивногоШлюза, библиотеки и связанные файлы | %PROGRAMFILES%\AstromKey\gateway<INSTALL>\gateway
|
300 МБ |
| Конфигурация АктивногоШлюза | %PROGRAMDATA%\AstromKey\gateway\config
|
|
| SSL-папка АктивногоШлюза | %PROGRAMDATA%\AstromKey\gateway\ssl
|
|
| Временные файлы АктивногоШлюза | %PROGRAMDATA%\AstromKey\gateway\tmp
|
4 ГБ (включая 3 ГБ для кэшированных установщиков ЕдиныхАгентов и образов контейнеров) |
| Логи АктивногоШлюза | %PROGRAMDATA%\AstromKey\gateway\log
|
500 МБ |
| Файлы дампа, загруженные в АктивныйШлюз ЕдинымАгентом | %PROGRAMDATA%\AstromKey\gateway\dump
|
Функциональность отключена по умолчанию. При активации может принимать настраиваемый максимальный размер: по умолчанию 100 ГБ. |
| Каталог пакетов АктивногоШлюза для загрузки установщика автоматического обновления | %PROGRAMDATA%\AstromKey\packages
|
500 МБ |
| Исполняемые файлы расширений 1.0 и 2.0 АктивногоШлюза, библиотеки и связанные файлы | %PROGRAMFILES%\AstromKey\remotepluginmodule
|
350 МБ |
| Конфигурация расширений 1.0 и 2.0 АктивногоШлюза, журналы, кеш, рабочая область во время выполнения | %PROGRAMDATA%\AstromKey\remotepluginmodule
|
2 ГБ (для логов и аварийных дампов) |
| Каталог загрузки расширений АктивногоШлюза | %PROGRAMFILES%\AstromKey\remotepluginmodule\plugin_deployment
|
В зависимости от загруженных расширений |
| zRemote исполняемые файлы, библиотеки и связанные файлы | %PROGRAMFILES%\AstromKey\zremote
|
50 МБ |
| zRemote редактируемая пользователем постоянная конфигурация,
zRemote Рабочая область удаленного выполнения, отчеты о сбоях |
%PROGRAMDATA%\AstromKey\zremote\agent
|
50 МБ |
| Логи zRemote | %PROGRAMDATA%\AstromKey\zremote\log
|
200 МБ |
| Частные синтетические исполняемые файлы, библиотеки и связанные файлы | %PROGRAMFILES%\AstromKey\synthetic
|
270 МБ |
| Приватные синтетические логи | %PROGRAMDATA%\AstromKey\synthetic\log
|
1 ГБ |
| Частные синтетические временные файлы | %PROGRAMDATA%\AstromKey\synthetic
|
20 ГБ, в том числе
1 ГБ для 1 ГБ для |
| Автообновление | %PROGRAMFILES%\AstromKey\gateway
Относительно параметра установки: |
Включено в оценку исполняемых файлов АктивногоШлюза |
| Логи автообновления | %PROGRAMDATA%\AstromKey\autoupdater\log
|
200 МБ |
Службы
| Название компонента | Наименование службы | Учетная запись пользователя | Описание |
| АктивныйШлюз | AstromKeygateway
|
Local Service
|
Основной сервис АктивногоШлюза. Присутствует для всех целей и функциональных модулей. |
| Автообновление АктивногоШлюза | AstromKeyautoupdater
|
Local Service
|
Сервис автоматического обновления. Присутствует для всех целей и функциональных модулей АктивногоШлюза. |
| Расширения 1.0 (удаленный подключаемый модуль) | remotepluginmodule
|
Local Service
|
Сервис для функционального модуля Extensions 1.0. Присутствует на АктивныхШлюзах, установленных для мониторинга маршрутизации. Эта служба будет активной или неактивной в зависимости от конфигурации — настройки по умолчанию см. в описании модуля. |
| Расширения 2.0 | extensionsmodule
|
Local Service
|
Сервис для функционального модуля Extensions 2.0. Присутствует на АктивныхШлюзах, установленных для мониторинга маршрутизации. Эта служба будет активной или неактивной в зависимости от конфигурации — настройки по умолчанию см. в описании модуля. |
| zRemote | zremote
|
Local Service
|
Сервис для функционального модуля zRemote. Присутствует на АктивныхШлюзах, установленных с целью маршрутизации трафика z/OS в Ключ-Астром. |
| Синтетика | vuc
|
Local Service
|
Сервис для Синтетического функционального модуля. Присутствует на АктивныхШлюзах, установленных для запуска синтетических мониторов из частной локации. |
Использование портов
По умолчанию АктивныйШлюз:
- получает соединения от ЕдиныхАгентов или других АктивныхШлюзов через порт 9999
- получает API Ключ-Астром на порт 9999
- подключается к SaaS или Managed-кластеру через порт 443
Пользовательские настройки установщика
Вам не нужно указывать какие-либо параметры для команды установки, если только вам не нужно настроить такие параметры, как расположение каталогов, конфигурация прокси-сервера, сертификаты SSL и т. д. Для настройки таких параметров можно использовать параметры командной строки и переменные среды.
Синтаксис команды установки
AstromKey-ActiveGate-Windows-x86-<version>.exe [<parameter1>=<value1>] [<parameter2>=<value2>] ...
Пробелы между именем параметра и значением параметра (вокруг знака =) не допускаются в синтаксисе команды.
Конфигурация прокси
Конфигурация прокси должна быть указана в следующем формате. Это позволит настроить прокси АктивногоШлюза для всех исходящих соединений (в разделе конфигурации http.client):
PROXY=<схема_прокси><пользователь>:<пароль>@<сервер>:<порт>
Где:
- Все компоненты необязательны, кроме
<server>. - Если не указаны ни
<пользователь>, ни<пароль>, то символ @ следует опустить. <пароль>можно указать, только если указано имя пользователя.- ':' после
<user>можно указать, даже если часть пароля пуста. <схема_прокси>не является обязательной и может быть"http://"или"https://".<пользователь>является необязательным.<server>может быть IP-адресом или DNS-именем, но не путем. Например, если указано «1.2.3.4/textaferslash», будет извлечена только часть IP («1.2.3.4»). Косая черта и следующий за ней текст будут игнорироваться.<порт>является необязательным.
Конфигурация обратного прокси (балансировщика нагрузки)
На пути от АктивногоШлюза до Кластера можно разместить обратный прокси-сервер или балансировщик нагрузки. Это позволяет вашему АктивномуШлюзу подключаться к любому доступному узлу кластера, распределяя нагрузку между узлами.
Для этого вам необходимо:
- Указать адрес обратного прокси-сервера/балансировщика нагрузки.
- Убедитесь, что АктивныйШлюзбудет игнорировать любую дополнительную информацию о целевом адресе, отправленную из кластера, и, таким образом, будет подключаться только к указанному вами адресу.
Такие параметры конфигурации можно указать во время установки АктивногоШлюза, задав следующие параметры командной строки программе установки:
IGNORE_CLUSTER_RUNTIME_INFO=true SERVER=<адрес_обратного_прокси>
Кроме того, вы можете настроить АктивныйШлюз после установки, внеся изменения в конфигурацию АктивногоШлюза.
Каталог установки
Абсолютный путь к каталогу установки можно указать либо в пользовательском интерфейсе установщика, либо в командной строке (версия АктивногоШлюза 1.232+). Эта папка будет использоваться для установки исполняемых файлов и библиотек АктивногоШлюза.
C:\AstromKey-ActiveGate-Windows-x86-1.0.0.exe INSTALL=D:\hosted_app\AstromKey
Сохраняет установочные файлы в указанном каталоге. Значение по умолчанию для этого параметра (если оно не указано) — /opt/AstromKey. Этот параметр не разрешен во время обновления.
Сертификаты ЦС
Вы можете использовать параметры командной строки для указания пользовательского сертификата ЦС во время установки, который будет добавлен в хранилище сертификатов, поставляемое с АктивномуШлюзу.
Таким образом вы можете указать прокси-сертификат ЦС (сертификат, который будет использоваться при подключении АктивногоШлюза к кластеру). Это позволяет установить соединение с кластером во время установки, позволяя программе установки АктивногоШлюза загрузить и установить любые необходимые дополнительные возможности.
Пароль сертификата указывается в виде файла, из которого считывается пароль.
Абсолютный путь к расположению настраиваемых доверенных корневых сертификатов для добавления:
CA_CERTIFICATE_FILE=<path>
Абсолютный путь к местоположению файла, содержащего пароль сертификата:
CA_CERTIFICATE_PASSWORD_FILE=<path>
Пример команды:mple:
C:\AstromKey-ActiveGate-Windows-x86-<version>.exe CA_CERTIFICATE_FILE=D:\Users\Fred\myCert.jks CA_CERTIFICATE_PASSWORD_FILE=D:\Users\Fred\myPwd.txt
Пользовательский SSL-сертификат
Во время установки вы можете указать сертификат аутентификации, который АктивныйШлюз предоставляет подключающимся клиентам, ЕдинымАгентам или подключениям из браузерных клиентов. Если такие сертификаты требуются, это уменьшает усилия по настройке после установки.
Пароль сертификата указывается в виде файла, из которого считывается пароль.
Абсолютный путь к местоположению сертификата аутентификации, который АктивныйШлюз предоставляет подключающимся клиентам, ЕдинымАгентам, или подключениям из браузерных клиентов (таких как RUM JavaScript):
CERTIFICATE_FILE=<path>
Абсолютный путь к местоположению файла, содержащего пароль сертификата, для сертификата аутентификации, который АктивныйШлюз предоставляет подключающимся клиентам:
CERTIFICATE_PASSWORD_FILE=<path>
Пример команды:
C:\AstromKey-ActiveGate-Windows-x86-<version>.exe CERTIFICATE_FILE=D:\Users\Fred\myCert.jks CERTIFICATE_PASSWORD_FILE=D:\Users\Fred\myPwd.txt
Сетевая зона
--set-network-zone=<name>
Определяет сетевую зону, к которой принадлежит АктивныйШлюз. Он может принадлежать только одной сетевой зоне. Имя сетевой зоны представляет собой строку буквенно-цифровых символов, дефисов (-), знаков подчеркивания (_) и точек (.). Точки используются в качестве разделителей, поэтому вы не должны использовать точку в качестве первого символа имени сетевой зоны. Длина строки ограничена 256 символами.
Этот параметр не разрешен во время обновления.
Группа
--set-group=<name>
Определяет группу АктивныхШлюзов, к которой принадлежит АктивныйШлюз. АктивныйШлюз может принадлежать только одной группе. Имя группы АктивныхШлюзов представляет собой строку буквенно-цифровых символов, дефисов (-), знаков подчеркивания (_) и точек (.). Точки используются в качестве разделителей, поэтому вы не должны использовать точку в качестве первого символа имени группы. Длина строки ограничена 256 символами. Вы можете использовать группы АктивныхШлюзов для выполнения массовых действий на ваших АктивныхШлюзах, таких как управление расширениями 2.0, работающими на АктивныхШлюзах.
Этот параметр не разрешен во время обновления.
Время соединения
ASTROMKEY_ACTIVEGATE_SERVER_CONNECTION_TIMEOUT=<seconds>
Определяет максимальное количество секунд (по умолчанию: 120), в течение которых программа установки будет ожидать подключения к кластеру. В развертываниях Linux этот параметр необходимо использовать как переменную среды.
Время ожидания соединения, указанное в переменной среды ASTROMKEY_ACTIVEGATE_SERVER_CONNECTION_TIMEOUT=<секунды>, используется на двух этапах установки:
- При загрузке дополнительных (необязательных) возможностей.
- При ожидании соединения с кластером в конце установки АктивныхШлюзов: это соединение затем используется АктивнымШлюзом во время его нормальной работы.
Если время ожидания истекло во время загрузки возможностей (если они есть), дополнительные возможности не будут загружены, и установка завершится ошибкой. Однако, если тайм-аут произойдет в конце процесса установки, то есть в начале нормальной работы АктивногоШлюза, все компоненты будут установлены, и АктивныйШлюз продолжит попытки подключения к кластеру. Он продолжит попытки подключения даже после завершения процесса установки. В случае успеха АктивныйШлюз будет работать нормально.
Чтобы проверить успешность установки и подключения, войдите в AstromKey, в разделе Настройки выберите Статус развертывания, а затем перейдите на вкладку АктивныеШлюзы.
