Настройка установки для Ключ-АСТРОМ Managed: различия между версиями

Материал из Документация Ключ-АСТРОМ
Строка 9: Строка 9:
==== Какие настройки по умолчанию? ====
==== Какие настройки по умолчанию? ====


* Путь установки (двоичные файлы): <code>/opt/dynatrace-managed</code>
* Путь установки (двоичные файлы): <code>/opt/<managed-dir></code>


----<big>''Ограничение пути''</big>
----<big>''Ограничение пути''</big>


Начиная с Ключ-АСТРОМ Managed 1.216, не используйте <code>/opt/dynatrace</code> в качестве пути установки для двоичных файлов Ключ-АСТРОМ Managed.
Начиная с Ключ-АСТРОМ Managed 1.216, не используйте <code>/opt/<namespace></code> в качестве пути установки для двоичных файлов Ключ-АСТРОМ Managed.
----
----


* Файлы данных Сервера Ключ-АСТРОМ: <code>/var/opt/dynatrace-managed</code>
* Файлы данных Сервера Ключ-АСТРОМ: <code>/var/opt/<managed-dir></code>
* Системный пользователь, который запускает процессы Ключ-АСТРОМ: <code>dynatrace</code>
* Системный пользователь, который запускает процессы Ключ-АСТРОМ: <code><user></code>
* Системная группа, которая запускает процессы Ключ-АСТРОМ: <code>dynatrace</code>
* Системная группа, которая запускает процессы Ключ-АСТРОМ: <code><group></code>


Вы можете использовать параметр <code>help</code> в командной строке, чтобы перечислить все доступные параметры командной строки для установщика Ключ-АСТРОМ Managed. В качестве root введите:
Вы можете использовать параметр <code>help</code> в командной строке, чтобы перечислить все доступные параметры командной строки для установщика Ключ-АСТРОМ Managed. В качестве root введите:


<code>[root@localhost]# ./dynatrace-managed-installer.sh --help</code>
<code>[root@localhost]# ./{managed-installer-name}.sh --help</code>


См. ниже поддерживаемые параметры командной строки для установщика Ключ-АСТРОМ Managed.
См. ниже поддерживаемые параметры командной строки для установщика Ключ-АСТРОМ Managed.
Строка 110: Строка 110:
Использование этого параметра с включенным SELinux требует, чтобы в вашей системе была доступна утилита semanage.
Использование этого параметра с включенным SELinux требует, чтобы в вашей системе была доступна утилита semanage.


'''Значение по умолчанию''': <code>/opt/dynatrace-managed</code>
'''Значение по умолчанию''': <code>/opt/<managed-dir></code>


=== Лицензирование ===
=== Лицензирование ===
Строка 126: Строка 126:
<code>--datastore-dir <путь></code>
<code>--datastore-dir <путь></code>


'''Значение по умолчанию''': <code>/var/opt/dynatrace-managed</code> Полный путь к каталогу пространства установки Ключ-АСТРОМ. Мы рекомендуем вам использовать для этого каталога выделенный диск или раздел. Здесь хранятся только данные Ключ-АСТРОМ, которые не настроены в других хранилищах. Если вы не настроите конкретные пути для каких-либо других хранилищ данных, все данные Ключ-АСТРОМ будут храниться здесь.
'''Значение по умолчанию''': <code>/var/opt/<managed-dir></code> Полный путь к каталогу пространства установки Ключ-АСТРОМ. Мы рекомендуем вам использовать для этого каталога выделенный диск или раздел. Здесь хранятся только данные Ключ-АСТРОМ, которые не настроены в других хранилищах. Если вы не настроите конкретные пути для каких-либо других хранилищ данных, все данные Ключ-АСТРОМ будут храниться здесь.


<code>--rpl-datastore-dir <путь></code>
<code>--rpl-datastore-dir <путь></code>


'''Значение по умолчанию''': <code>/var/opt/dynatrace-managed/server/replayData</code> Полный путь к хранилищу воспроизведения сеанса Ключ-АСТРОМ. По умолчанию <code>/opt/dynatrace</code>.
'''Значение по умолчанию''': <code>/var/opt/<managed-dir>/server/replayData</code> Полный путь к хранилищу воспроизведения сеанса Ключ-АСТРОМ. По умолчанию <code>/opt/<namespace></code>.


<code>--cas-datastore-dir <путь></code>
<code>--cas-datastore-dir <путь></code>


'''Значение по умолчанию''': <code>/var/opt/dynatrace-managed/cassandra</code> Полный путь к каталогу репозитория метрик Ключ-АСТРОМ. Если вы укажете это местоположение, данные метрик будут храниться здесь, а не в основном месте.
'''Значение по умолчанию''': <code>/var/opt/<managed-dir>/cassandra</code> Полный путь к каталогу репозитория метрик Ключ-АСТРОМ. Если вы укажете это местоположение, данные метрик будут храниться здесь, а не в основном месте.


<code>--els-datastore-dir <путь></code>
<code>--els-datastore-dir <путь></code>


'''Значение по умолчанию''': <code>/var/opt/dynatrace-managed/elasticsearch</code> Полный путь к каталогу хранилища Ключ-АСТРОМ Elasticsearch.
'''Значение по умолчанию''': <code>/var/opt/<managed-dir>/elasticsearch</code> Полный путь к каталогу хранилища Ключ-АСТРОМ Elasticsearch.


<code>--svr-datastore-dir <путь></code>
<code>--svr-datastore-dir <путь></code>


'''Значение по умолчанию''': <code>/var/opt/dynatrace-managed/server/</code> Полный путь к каталогу хранилища необработанных транзакций Ключ-АСТРОМ. Если вы укажете это местоположение, необработанные данные транзакций будут храниться здесь, а не в основном месте.
'''Значение по умолчанию''': <code>/var/opt/<managed-dir>/server/</code> Полный путь к каталогу хранилища необработанных транзакций Ключ-АСТРОМ. Если вы укажете это местоположение, необработанные данные транзакций будут храниться здесь, а не в основном месте.


=== Системный пользователь ===
=== Системный пользователь ===
Строка 151: Строка 151:
<code>--system-user <пользователь:группа></code>
<code>--system-user <пользователь:группа></code>


Имя пользователя и имя группы системного пользователя, которому разрешено запускать процессы Ключ-АСТРОМ. Значение по умолчанию - <code>dynatrace:dynatrace</code>.
Имя пользователя и имя группы системного пользователя, которому разрешено запускать процессы Ключ-АСТРОМ.


<code>--system-user-id <UID:GID></code>
<code>--system-user-id <UID:GID></code>
Строка 206: Строка 206:
Разрешает установку ЕдиногоАгента с мониторингом самого себя в другой каталог. Например, в Linux: <code>/bin/sh Managed-installer.sh --agent-dir /opt/dt/self-monitoring</code>.
Разрешает установку ЕдиногоАгента с мониторингом самого себя в другой каталог. Например, в Linux: <code>/bin/sh Managed-installer.sh --agent-dir /opt/dt/self-monitoring</code>.


Если для параметра <code>--agent-dir</code> задано значение <code>/data/dynatrace/</code>, программа установки создает символическую ссылку <code>/opt/dynatrace/oneagent</code> -> <code>/data/dynatrace</code>, и все файлы ЕдиногоАгента помещаются в указанный каталог (в этом примере <code>/data/dynatrace/</code>). Обратите внимание, что эту символическую ссылку необходимо удалить вручную после удаления ЕдиногоАгента. Использование этого параметра в Linux при включенном SELinux требует, чтобы двоичный файл semanage был доступен в вашей системе.
Если для параметра <code>--agent-dir</code> задано значение <code>/data/<namespace>/</code>, программа установки создает символическую ссылку <code>/opt/<namespace>/oneagent</code> -> <code>/data/<namespace></code>, и все файлы ЕдиногоАгента помещаются в указанный каталог (в этом примере <code>/data/<namespace>/</code>). Обратите внимание, что эту символическую ссылку необходимо удалить вручную после удаления ЕдиногоАгента. Использование этого параметра в Linux при включенном SELinux требует, чтобы двоичный файл semanage был доступен в вашей системе.


== Параметры SSL-сертификатов ==
== Параметры SSL-сертификатов ==
Строка 228: Строка 228:
Команда, которую следует использовать для выполнения системных команд с привилегиями суперпользователя. Должен содержать переменную <code>$CMD</code> (набранную как <code>\$CMD</code>). По умолчанию используется следующее: <code>/usr/bin/sudo \$CMD</code>. Например:
Команда, которую следует использовать для выполнения системных команд с привилегиями суперпользователя. Должен содержать переменную <code>$CMD</code> (набранную как <code>\$CMD</code>). По умолчанию используется следующее: <code>/usr/bin/sudo \$CMD</code>. Например:


<code>dynatrace-managed.sh --sudo-cmd  "/usr/bin/pbrun \$CMD"</code>
<code><managed-script>.sh --sudo-cmd  "/usr/bin/pbrun \$CMD"</code>


<code>--no-start</code> (только обновление)
<code>--no-start</code> (только обновление)

Версия 17:36, 15 марта 2022

Вы можете использовать параметры командной строки, чтобы изменить некоторые настройки по умолчанию или обновить Ключ-АСТРОМ Managed.

По умолчанию вам не нужно использовать какие-либо параметры для установки Ключ-АСТРОМ Managed. Установщик работает в интерактивном режиме. Вам будет предложено подтвердить настройки по умолчанию или указать свои собственные значения. Значения, которые вы вводите во время установки, всегда имеют приоритет. Они переопределяют значения параметров командной строки, а также значения по умолчанию.

Когда вы запускаете установщик в интерактивном режиме с параметрами командной строки, значения параметров отображаются в виде подсказок (вместо значений по умолчанию). Если на этом этапе вы введете какие-либо значения, они будут иметь приоритет.

Чтобы установить Ключ-АСТРОМ Managed в неинтерактивном режиме с настройками по умолчанию, используйте параметр --install-silent. Не забудьте использовать --license, чтобы предоставить лицензионный ключ, который мы вам отправили.

Какие настройки по умолчанию?

  • Путь установки (двоичные файлы): /opt/<managed-dir>

Ограничение пути

Начиная с Ключ-АСТРОМ Managed 1.216, не используйте /opt/<namespace> в качестве пути установки для двоичных файлов Ключ-АСТРОМ Managed.


  • Файлы данных Сервера Ключ-АСТРОМ: /var/opt/<managed-dir>
  • Системный пользователь, который запускает процессы Ключ-АСТРОМ: <user>
  • Системная группа, которая запускает процессы Ключ-АСТРОМ: <group>

Вы можете использовать параметр help в командной строке, чтобы перечислить все доступные параметры командной строки для установщика Ключ-АСТРОМ Managed. В качестве root введите:

[root@localhost]# ./{managed-installer-name}.sh --help

См. ниже поддерживаемые параметры командной строки для установщика Ключ-АСТРОМ Managed.

Параметры начальной конфигурации

Следующие параметры атрибутов окружения и администратора-пользователя должны использоваться для начальной конфигурации сервера. Если указано, установщик сгенерирует токен аутентификации для общедоступного REST API после успешной установки и регистрации кластера.

--initial-environment <имя>

Используйте этот параметр, чтобы указать имя среды.

--initial-first-name <имя>

Используйте этот параметр, чтобы указать имя администратора.

--initial-last-name <имя>

Используйте этот параметр, чтобы указать фамилию администратора.

--initial-email <электронная почта>

Используйте этот параметр, чтобы указать адрес электронной почты администратора.

--initial-pass <пароль>

Используйте этот параметр, чтобы указать пароль администратора.

Параметры режима установки

Вы можете запустить программу установки Ключ-АСТРОМ Managed в любом из следующих режимов:

--install

Это стандартная интерактивная установка.

--install-silent

Используйте этот параметр для установки с настройками по умолчанию в неинтерактивном режиме. Этот параметр можно использовать для автоматизации установки Ключ-АСТРОМ Managed. Вы можете использовать другие параметры командной строки, чтобы обойти некоторые настройки по умолчанию.

--install-new-dc-silent

Этот параметр можно использовать только в режиме Premium HA. Этот параметр можно использовать для автоматизации установки Ключ-АСТРОМ Managed в новом центре обработки данных. Вы можете использовать другие параметры командной строки, чтобы обойти некоторые настройки по умолчанию.

--upgrade

Запускает процесс обновления. Используйте этот параметр, если вы хотите запустить обновление Ключ-АСТРОМ Managed из командной строки.

--system-check

Используйте этот параметр, чтобы проверить, соответствуют ли машина и операционная система требованиям новой версии.

--restore

Восстанавливает установку Ключ-АСТРОМ Managed из файла резервной копии, на который указывает параметр --backup-file. Резервное копирование выполняется Ключ-АСТРОМ Managed ежедневно после того, как вы включили и настроили резервное копирование в Ключ-АСТРОМ Managed.

--reconfigure

Измените конфигурацию существующей установки, используя параметры настройки.

--fips-mode <on|off>

Используйте режим соответствия FIPS для сетевых подключений, по умолчанию выключено (off).

--uninstall

Безопасное удаление Ключ-АСТРОМ Managed.

--self-check

Используйте этот параметр, чтобы убедиться, что файл установщика не поврежден.

--backup-file <путь>

При восстановлении: полный путь к файлу резервной копии с конфигурацией и данными.

--timeouts <компонент: значение, ..>

Измените таймауты по умолчанию для компонентов (значения в секундах).

Параметры настройки

Вы можете изменить путь установки и другие настройки, используя следующие параметры:

Двоичные файлы

--binaries-dir <путь>

Полный путь к каталогу двоичных файлов Ключ-АСТРОМ.

Использование этого параметра с включенным SELinux требует, чтобы в вашей системе была доступна утилита semanage.

Значение по умолчанию: /opt/<managed-dir>

Лицензирование

--license <license-key>

Используйте этот параметр, чтобы предоставить лицензионный ключ, полученный вами от команды Ключ-АСТРОМ.

--license-file <путь>

Файл лицензии Ключ-АСТРОМ, используемый, если лицензионный ключ не предоставлен.

Хранилище данных

Если у вас включен SELinux, следующие параметры требуют, чтобы в вашей системе была доступна утилита semanage.

--datastore-dir <путь>

Значение по умолчанию: /var/opt/<managed-dir> Полный путь к каталогу пространства установки Ключ-АСТРОМ. Мы рекомендуем вам использовать для этого каталога выделенный диск или раздел. Здесь хранятся только данные Ключ-АСТРОМ, которые не настроены в других хранилищах. Если вы не настроите конкретные пути для каких-либо других хранилищ данных, все данные Ключ-АСТРОМ будут храниться здесь.

--rpl-datastore-dir <путь>

Значение по умолчанию: /var/opt/<managed-dir>/server/replayData Полный путь к хранилищу воспроизведения сеанса Ключ-АСТРОМ. По умолчанию /opt/<namespace>.

--cas-datastore-dir <путь>

Значение по умолчанию: /var/opt/<managed-dir>/cassandra Полный путь к каталогу репозитория метрик Ключ-АСТРОМ. Если вы укажете это местоположение, данные метрик будут храниться здесь, а не в основном месте.

--els-datastore-dir <путь>

Значение по умолчанию: /var/opt/<managed-dir>/elasticsearch Полный путь к каталогу хранилища Ключ-АСТРОМ Elasticsearch.

--svr-datastore-dir <путь>

Значение по умолчанию: /var/opt/<managed-dir>/server/ Полный путь к каталогу хранилища необработанных транзакций Ключ-АСТРОМ. Если вы укажете это местоположение, необработанные данные транзакций будут храниться здесь, а не в основном месте.

Системный пользователь

Следующие параметры указывают системного пользователя, которому разрешено запускать процессы Ключ-АСТРОМ. Оба имеют значения по умолчанию, но вы можете указать один или оба параметра.

Имя пользователя/группы и идентификатор пользователя/идентификатор группы должны быть одинаковыми на всех узлах кластера, чтобы обеспечить надлежащий доступ к общему хранилищу (например, резервному копированию). Если вы укажете параметр пользователя и группы и переопределите настройки по умолчанию, ваши измененные значения будут автоматически распространяться как новое значение по умолчанию на последующие узлы, добавленные в кластер.

--system-user <пользователь:группа>

Имя пользователя и имя группы системного пользователя, которому разрешено запускать процессы Ключ-АСТРОМ.

--system-user-id <UID:GID>

Идентификатор пользователя и идентификатор группы системного пользователя, которому разрешено запускать процессы Ключ-АСТРОМ. Значение по умолчанию - 1011:1011.

Возможность подключения к Mission Control

--network-proxy

Если ваша машина использует сетевой прокси для подключения к Интернету, введите здесь адрес в следующем формате: протокол://[пользователь:пароль@]адрес-сервера:порт. Значение по умолчанию - none.

--network-proxy-cert-file Если на вашем компьютере используется сетевой HTTPS-прокси с самозаверяющим сертификатом, вам необходимо расширить хранилище доверенных сертификатов. За этим параметром должен следовать полный путь к общедоступному файлу сертификата SSL в формате PEM.

--registration-token

Токен, используемый для регистрации в Mission Control (необязательно при обычной установке).

Кластер

--cluster-ip

Если ваш компьютер имеет несколько сетевых интерфейсов, вам необходимо решить, какой сетевой интерфейс будет использоваться для трафика кластера Ключ-АСТРОМ, и указать здесь его IP4-адрес.

--cluster-nodes <id:ip, ..>

Вы можете указать идентификатор узла с IP-адресом. Используйте это, когда вы восстанавливаете кластер и должны присоединить заменяющий узел, IP-адрес которого отличается от исходного.

--seed-ip <ip>

IPv4-адрес исходного узла в кластере.

--seed-auth <auth-token>

Токен аутентификации для подключения к исходному узлу. Вы найдете это после входа в исходный узел на странице Загрузить установщик узла. Этот токен действителен в течение трех часов.

--rack-dc <dc>

Для развертываний с поддержкой стойки укажите центр обработки данных, содержащий стойку, в которую вы хотите добавить узел.

--rack-name <rack>

Для развертываний с поддержкой стойки укажите имя стойки, в которую должен быть добавлен узел.

ЕдиныйАгент

--install-agent <on|off>

Включение/отключение установки ЕдиногоАгента с мониторингом самого себя. Значение по умолчанию включено (on).

--agent-system-user <пользователь:группа>

name:group системного пользователя, которая должна запускать агент с мониторингом самого себя. Используйте только в том случае, если нельзя использовать пользователя по умолчанию для агента.

--agent-dir <путь>

Разрешает установку ЕдиногоАгента с мониторингом самого себя в другой каталог. Например, в Linux: /bin/sh Managed-installer.sh --agent-dir /opt/dt/self-monitoring.

Если для параметра --agent-dir задано значение /data/<namespace>/, программа установки создает символическую ссылку /opt/<namespace>/oneagent -> /data/<namespace>, и все файлы ЕдиногоАгента помещаются в указанный каталог (в этом примере /data/<namespace>/). Обратите внимание, что эту символическую ссылку необходимо удалить вручную после удаления ЕдиногоАгента. Использование этого параметра в Linux при включенном SELinux требует, чтобы двоичный файл semanage был доступен в вашей системе.

Параметры SSL-сертификатов

Параметры командной строки также могут помочь вам установить или обновить сертификаты SSL в Ключ-АСТРОМ Managed. Дополнительные сведения об установке полных цифровых сертификатов см. в разделе Могу ли я использовать собственный сертификат SSL?

--ssl-protocols "<протоколы>"

Разделенный пробелами список протоколов, принимаемых SSL-соединениями. Заменяет список по умолчанию.

--ssl-ciphers "<шифры>"

Определение шифров, принимаемых SSL-соединениями. Заменяет определение по умолчанию. Это определение необходимо сначала проверить с помощью команды openssl ciphers.

Другое

--hosts <on|off>

Разрешить/запретить изменение файла /etc/hosts. По умолчанию включено (on).

--sudo-cmd "<cmd>"

Команда, которую следует использовать для выполнения системных команд с привилегиями суперпользователя. Должен содержать переменную $CMD (набранную как \$CMD). По умолчанию используется следующее: /usr/bin/sudo \$CMD. Например:

<managed-script>.sh --sudo-cmd  "/usr/bin/pbrun \$CMD"

--no-start (только обновление)

Используйте этот параметр, если вы не хотите, чтобы Ключ-АСТРОМ Managed запускался сразу после обновления.

--unregister

Используйте этот параметр при удалении кластера, чтобы отменить регистрацию кластера и освободить лицензию от Mission Control.

--version

Выводит информацию о версии.

--tmp-dir <путь>

Полный путь к каталогу временных файлов установщика.