База знаний
Войти

Управление узлами

Управление узлами осуществляется пользователем Комплекса через пункт меню " Узлы → Все Узлы" панели навигации (рисунок 9).

Рисунок 9 – Вкладка "Узлы"

Во вкладке "Узлы → Все Узлы" отображаются узлы, которые уже находятся под контролем РОСА Центр управления. Каждый управляемый узел представлен в виде отдельной строки в общем перечне.

Краткая информационная сводка по каждому узлу содержит индикатор общего статуса узла, доменное имя узла, наименование окружения Puppet, тип ОС, имя владельца и группы узла, время последнего отчета.

Общий статус узла определяется суммарным состоянием процессов первичного развертывания и последующего конфигурирования узла, при этом индикатор общего статуса может принимать следующие значения:

  • узел функционирует в штатном режиме и какие-либо предупреждения отсутствуют - Рисунок 15
  • узел функционирует в штатном режиме, но есть предупреждения от отдельных модулей Комплекса - Рисунок 1
  • узел функционирует, произошел сбой (ошибка) - Рисунок 1

При наведении курсора "мыши" на этот индикатор появится всплывающее сообщение с дополнительными сведениями о причинах, которые вызвали сбой (ошибку) или появление предупреждения.

Для получения дополнительной информации об узле нужно нажать наименование (доменное имя) узла, чтобы перейти на отдельную страницу с подробными параметрами в текстовом и графическом виде и распределением по различным блокам и вкладкам (рисунок 10).

Рисунок 10 – Параметры узла

Примечание – РОСА Центр управления подключается к контролируемым узлам по протоколу SSH, используя по умолчанию порт TCP/22. Следует обратить внимание, что при использовании иного порта необходимо в процессе настройки Комплекса добавить параметр remote_execution_ssh_port, в значении которого указать используемый номер порта для каждого такого узла.

Создание узла

Пользователь Комплекса может создавать дополнительные узлы (в дополнение к узлам, развернутым через сетевую инфраструктуру) для последующего включения в группы управляемых узлов.

Для создания группы узлов можно воспользоваться двумя вариантами:

  1. перейти в меню "Узлы → Создать узел" панели навигации;
  2. перейти в меню "Узлы → Все Узлы" панели навигации и нажать кнопку Создать узел в верхнем правом углу рабочей панели.

Далее на появившейся рабочей панели на вкладке "Узел" необходимо присвоить имя узлу и заполнить поля, относящие узел к месторасположению, организации, группе узлов, домену и настройкам систем оркестрации. Также заполняют всю информацию, относящуюся к узлу, на вкладках "Роли Ansible Roles", "Операционная система", "Интерфейсы", "Параметры", "Дополнительно" (рисунок 11). На вкладке "Puppet ENC" при необходимости выбирают классы, относящиеся к создаваемому узлу, нажав на знак (плюс) рядом с названием класса.

Рисунок 11 – Создание узла

Для сохранения настроек параметров узла необходимо нажать кнопку Применить.

Регистрация существующих узлов

Для успешной регистрации в РОСА Центр управления существующий узел (ранее развернутый не под управлением Комплекса) должен соответствовать следующим предварительным условиям:

  • основным сервером DNS регистрируемого узла должен быть сервер СИПА либо сервер DNS, который настроен так, что позволяет разрешать записи DNS сервера СИПА;
  • на узле должны быть настроены источники пакетов, которые содержат пакеты puppet-agent;
  • в случае использования стороннего сертификата для веб-интерфейса РОСА Центр управления вместо самоподписанного сертификата ЦС Puppet на регистрируемый узел должен быть добавлен соответствующий сертификат CA (сертификат корневого доверенного ЦС) – файл /etc/foreman/ca.pem;
  • узлу должны быть доступны следующие сетевые порты сервера РОСА Центр управления:
    • TCP/443 – HTTPS;
    • TCP/8140 – Puppet;
  • узлу должны быть доступны следующие сетевые порты сервера СИПА:
    • TCP/80, TCP/443 – HTTP/HTTPS;
    • TCP/389, TCP/636 – LDAP/LDAPS;
    • TCP,UDP/88, TCP,UDP/464 – Kerberos;
    • TCP,UDP/53 – DNS;
    • UDP/123 – NTP.

Примечание – При необходимости можно настроить для регистрируемых узлов правила автоподписывания сертификатов Puppet .

Для подключения агента puppet:

  • открыть сессию от имени суперпользователя root на узле, который необходимо подключить к серверу РОСА Центр управления;
  • открыть в текстовом редакторе файл конфигурации (в зависимости от версии ОС) /etc/puppet/puppet.conf с помощью команды:
mcedit /etc/puppet/puppet.conf
  • создать или изменить секцию конфигурационного файла agent со следующим содержанием:
[agent]
ca_server = cc.rosa.int
certname = host.rosa.int
server = cc.rosa.int

где:

  • ca_server – FQDN сервера сертификации РОСА Центр управления;
  • certname – FQDN подключаемого узла;
  • server – FQDN сервера РОСА Центр управления;
  • включить и запустить системный агент puppet, выполнив команду:
systemctl enable --now puppet
  • для проверки запуска агента выполнить команду:
puppet agent -t

После подготовки узла необходимо перейти в меню "Узлы → Все узлы" и нажать кнопку Зарегистрировать узел в правом верхнем углу рабочей области (рисунок 12).

Рисунок 12 – Параметры регистрации узла

В списке "Группа узлов" выбирают группу, в которую будет включен узел, затем выбирают ОС, а остальные параметры регистрации узла можно оставить со значениями по умолчанию.

Примечание – В случае использования самоподписанного сертификата ЦС Puppet включают параметр "Без шифрования".

Следует обратить внимание, что выбор группы определяет конфигурацию узла и настройки, которые будут применены к ОС. По умолчанию в РОСА Центр управления доступны следующие группы узлов:

  • Generic – при выборе этой группы применяются преднастроенные параметры сети, а также предоставляются функции дистанционного выполнения команд, скриптов и плейбуков (исполняемых сценариев) Ansible на регистрируемом узле;
  • Puppet – при выборе этой группы дополнительно устанавливается и настраивается агент Puppet на регистрируемом узле;

Примечание – В процессе эксплуатации Комплекса необходимые пользовательские настройки могут быть внесены напрямую в параметры исходных групп, однако рекомендуется сделать копии групп и вносить изменения только в эти копии, а исходные группы использовать в качестве шаблонов.

Выбор ОС должен соответствовать фактически установленной на узел операционной системе, так как в зависимости от указанной версии ОС шаблоны подготовки генерируют различные скрипты регистрации, учитывающие доступные репозитории, версии пакетов программ и прочие специфические аспекты. Таким образом, скрипты регистрации, сгенерированные для одной ОС, в общем случае не могут быть использованы для другой ОС.

После настройки параметров регистрации надо нажать кнопку Сгенерировать. В результате в текстовом поле под этой кнопкой появится созданная команда (скрипт регистрации).

Далее копируют эту команду и выполняют в терминале ОС регистрируемого узла.

В случае успешной конфигурации и регистрации узла на экране появится соответствующее сообщение.

Следует обратить внимание, что при выборе группы Puppet и невыполненной настройке правила автоподписывания сертификата процесс регистрации узла прервется с сообщением о том, что клиентский сертификат был отправлен, но не был подписан. В этом случае для завершения регистрации узла выполняют подписание сертификата вручную.

После подписания сертификата повторяют выполнение скрипта регистрации в терминале ОС узла.

Развертывание новых узлов

Сетевое развертывание новых узлов под контролем РОСА Центр управления выполняется в автоматическом режиме с применением стандартизированного сценария развертывания Kickstart.

В процессе развертывания узла осуществляется установка ОС и первичная настройка системной конфигурации узла (автоматически настраиваются имя узла, параметры сети и репозитории), а также выполняется регистрация узла в РОСА Центр управления, при этом правила автоподписывания сертификатов не требуют какой-либо специальной подготовки.

Указание области

Основным сервером DNS должен быть сервер СИПА либо сервер DNS, который настроен так, что позволяет разрешать записи DNS сервера СИПА.

Для создания области необходимо войти в пункт основного меню "Инфраструктура → Области" и нажать кнопку Создать область. В открывшейся рабочей области на вкладке "Область" в одноименном поле указывают полное имя DNS-домена, тип области (FreeIPA или Active Directory) или прокси-сервер (рисунок 13). Для сохранения данных следует нажать кнопку Применить.

Рисунок 13 – Создание области

Для удаления области нужно выбрать действие "Удалить" в соответствующей строке записи.

Указание домена и сетевого адреса подсети

Для заведения в РОСА Центр управления доменов, используемых в организации и/или их местоположении, необходимо перейти в пункт основного меню "Инфраструктура → Домены", в окне которого можно завести новый домен через кнопку Создать домен или изменить параметры существующего, нажав на имя существующего домена (рисунок 14).

Рисунок 14 – Работа с доменами

Для удаления домена нужно выбрать действие "Удалить" в строке записи домена.

При создании или изменении домена указываются имя, тип и агент домена, организация и местоположение (рисунок 15). Для сохранения данных необходимо нажать кнопку Применить.

Рисунок 15 – Изменение данных о домене

Для заведения в РОСА Центр управления подсетей, используемых в организации и/или их местоположении, необходимо перейти в пункт основного меню "Инфраструктура Подсети", в окне которого можно завести новую подсеть, нажав кнопку Создать подсеть, или изменить параметры существующей, нажав на ее имени (рисунок 16).

Рисунок 16 – Работа с подсетями

Для удаления подсети нужно нажать Удалить в строке записи домена.

При создании или изменении подсети указываются имя подсети, ее параметры, отнесение к доменам, организация и местоположение (рисунок 17). Для сохранения введенных данных необходимо нажать кнопку Применить.

Рисунок 17 – Изменение данных о подсети

Для того чтобы у узла были заданы домен и подсеть, необходимо отнести узел к группе, а уже для группы узлов задать эти параметры в основном меню "Настройка Группа узлов" на вкладке "Сеть" (рисунок 18). Здесь же на вкладках "Местоположения" и "Организации" можно задать местоположение и организацию группы соответственно.

Рисунок 18 – Параметры сети для группы узлов

Кроме того, местоположение и организацию для конкретного узла можно задать в пункте "Узлы Все Узлы" при создании или редактировании на вкладке "Узел" в соответствующих параметрах "Организация" и "Местоположение" (рисунок 19).

Рисунок 19 – Параметры узла

Указание серверов прокси HTTP

Для обеспечения работы РОСА Центр управления без прямого доступа к сети Интернет необходимо указать серверы прокси HTTP. Для этого в пункте меню навигации выбрать "Инфраструктура HTTP-прокси" и в рабочей области нажать кнопку Новый HTTP-прокси.

На вкладке "HTTP-прокси" вводят имя сервера и его URL с указанием порта. Проверить подключение можно нажатием кнопки с идентичным названием (рисунок 20). Для сохранения данных нажимают кнопку Применить.

Рисунок 20 – Добавление HTTP-прокси

Указание профилей виртуальных машин

В случае создания узлов на базе ВМ необходимо завести возможные профили их технических характеристик для развертывания. Работа с профилями ВМ обеспечивается в меню "Инфраструктура Вычислительные профили" (рисунок 21). Для добавления нового профиля нажимают кнопку Создать профиль вычислений и вводят его наименование. Для сохранения данных нажимают кнопку Применить. В столбце действия можно выбрать изменение или удаление существующего профиля ВМ.

Профили ВМ используются при создании новых узлов в качестве альтернативы узлам, работающим на физическом оборудовании. Профили указывают при создании узла на вкладке "Узел" (п. Создание узла) выбором в поле "Развертывание включено".

Рисунок 21 – Профили вычислений

Создание подготовленных образов конфигураций узлов

Для оперативного управления конфигурациями узлов предусмотрена возможность создания подготовленных образов конфигураций, которые могут быть развернуты на узлах в автоматизированном режиме.

Для подготовки таких образов используется раздел "Узлы" основного меню и группы пунктов меню с данными для конфигурирования узлов (рисунок 22):

  1. группа "Подготовка узлов":
  • "Архитектура" – перечень применяемых архитектур узлов;
  • "Оборудование" – типы применяемых классов центрального процессора узла;
  • "Установочный носитель" – перечень источников устанавливаемых операционных систем с указанием пути для скачивания;
  • "Операционные системы" – перечень операционных систем со спецификацией всех применяемых параметров установки: версии ОС, семейства ОС, архитектуры рабочих станций, таблицы разделов, установочного носителя и шаблона подготовки;

Примечание – Для ОС может применяться набор настраиваемых шаблонов (начальный и постустановочный сценарии, установщик ОС и загрузчик PXE).

  1. группа "Шаблоны":
  • "Таблицы разделов" – инструкции в виде скриптов для создания таблиц разделов на накопителях рабочих станций в зависимости от семейства операционной системы;
  • "Шаблоны подготовки" – инструкции в виде скриптов, описывающие все этапы подготовки конфигурации узла, начиная с подготовительного и заканчивая завершающими шаблонами;
  • "Шаблоны заданий" – инструкции в виде скриптов, описывающие задания на всех этапах подготовки конфигурации узла.

Рисунок 22 – Подготовка образов конфигураций узлов

На основании этих данных каждый узел может быть сконфигурирован как отдельно, так и в составе групп с подобными конфигурациями. Выбор и применение конфигураций узлов в составе групп осуществляется на вкладке "Операционная система" пункта меню "Настройка Группы узлов".

Конфигурирование шаблонов установки ОС

Для конфигурирования шаблонов установки ОС нужно перейти в меню "Узлы Подготовка узлов Операционные системы" и нажать кнопку Создать операционную систему или выбрать существующую ОС из списка (рисунок 23).

Рисунок 23 – Создание новой или выбор настроенной ОС

На вкладке "Шаблоны" выбираются шаблоны для каждого этапа загрузки ОС (рисунок 24).

  • Для сохранения следует нажать кнопку Применить.

Рисунок 24 – Настройка шаблонов для ОС

Установочные носители

Для указания источников устанавливаемых ОС с указанием пути для скачивания используется функционал меню "Узлы Подготовка узлов Установочный носитель" (рисунок 25).

Рисунок 25 - Перечень установочных носителей

Для создания нового установочного носителя нужно нажать кнопку Создать носитель и в рабочей области на вкладке "Носитель" задать значения полей (рисунок 26):

  • Имя – имя установочного носителя;
  • Путь – путь до установочного носителя в виде URL;
  • Семейство ОС – тип ОС.

Рисунок 26 - Создание установочного носителя

Для сохранения нажать кнопку Применить.

Шаблоны

В этой главе описано, как настроить агент для обслуживания шаблонов развертывания.

Агент способен проксировать запросы на шаблоны от узлов в изолированных сетях к серверу Комплекса, если агент также обрабатывает TFTP.

Эта функция зависит от правильно настроенного trusted_proxies на сервере Комплекса.

В общем случае, если нужно, чтобы шаблоны были доступны как по протоколу HTTP, так и по HTTPS, то при включении HTTP на агенте необходимо убедиться, что конфигурации других модулей в файлах /etc/сс-proxy/settings.d/*.yml защищены, установив :enabled: в https вместо true.

Следует убедиться, что значение cc_url в файле /etc/сс-proxy/settings.yaml указывает на рабочий экземпляр РОСА Центр управления, и что агент слушает HTTP, раскомментировав http_port. Теперь нужно настроить файл /etc/сс-proxy/settings.d/templates.yml:

:enabled: true
:template_url: http://smart-proxy.rosa.int:8000

После выполнения вышеперечисленных шагов необходимо перезапустить сервис cc-proxy и обновить функции на сервере Комплекса.

Функция шаблонов будет использоваться автоматически: любой узел, который использует этот агент для TFTP, также будет использовать агент для получения своих шаблонов.