Руководство по установке

Данное руководство описывает установку облачной платформы KeyStack на физической инфраструктуре заказчика.

Целевая аудитория

Системные администраторы, которые разворачивают и настраивают KeyStack на целевой инфраструктуре.

К системным администраторам предъявляются требования:

• Навыки системного администрирования Linux.

• Навыки организации и настройки сетевой связности между узлами.

• Понимание принципа работы сервисов OpenStack.

• Умение собирать диагностические данные для эскалации сложных проблем производителю.

Варианты поставки

Доступные варианты поставки исходного дистрибутива продукта KeyStack:

• через интернет по ссылке от вендора, которую можно получить у менеджера вашего аккаунта;

• в отдельном архиве (если инфраструктура развернута в закрытом контуре).

Важно

Ссылка на дистрибутив может изменяться в зависимости от версии релиза.

Состав дистрибутива

Установочный файл включает в себя:

• архив docker-образов компонентов LCM, включая Nexus, Vault, GitLab, NetBox, Nginx;

• необходимые системные пакеты (deb/rpm), для развертывания LCM без доступа к интернет;

• образ операционной системы (qcow2) для автоматизированной установки на baremetal-узлы;

• скрипты инсталляции и развертывания LCM.

Зависимости и лицензии

• Лицензии компонентов KeyStack

Требования к инфраструктуре

Продукт должен разворачиваться на нескольких физических узлах (серверах). Для управления облачной инфраструктурой используются узлы нескольких типов:

• LCM (seed node) — главный узел управления сервисной инфраструктурой Продукта. На нем хранится кодовая база основных компонентов и базовая конфигурация узлов остальных типов. С этого узла начинается развертывание Продукта и управление ее жизненным циклом.

• Controller — узел с управляющими модулями вычислительных ресурсов, сетевых агентов и вспомогательными службами. В некоторых случаях может совмещать роль узла Network.

• Compute — узел с гипервизором KVM, управляет виртуальными машинами (ВМ) основной инфраструктуры. Для обеспечения сетевой связности ВМ используется агент сетевой службы.

• Storage — узел с дисками блочных хранилищ. Блочные хранилища используются для организации индивидуального и/или совместного дискового пространства для ВМ.

• Network — узел с компонентами программно-определяемых сетей.

Ознакомьтесь с аппаратными и программными требованиями к узлам:

• Аппаратные требования

• Программные требования

Подготовка серверной инфраструктуры

Перед установкой KeyStack подготовьте серверную инфраструктуру:

• Подготовка серверной инфраструктуры

Установка и настройка LCM-узла

KeyStack LCM (Lifecycle Manager) обеспечивает жизненный цикл облака. Он также используется в качестве seed node — с него происходит установка и настройка всех остальных узлов в составе облака. Установите дистрибутив KeyStack на LCM-узел:

• Установка KeyStack LCM

Развёртывание базовой инфраструктуры на baremetal-узлах

Подготовьте baremetal-серверы и выполните установку ОС и базовую конфигурацию.

• Подготовка baremetal-узлов для установки KeyStack

Создание региона

Создайте один или несколько регионов, для каждого региона разверните сетевое окружение:

• Создание региона
• Развёртывание сети региона

Обратитесь к соответствующим разделам Руководства администратора для создания флейворов, шаблонов, образов и типов томов:

• Флейворы ВМ

• Шаблоны ВМ

• Образы ВМ

• Типы томов

Настройка механизма фильтрации трафика

После развёртывания региона настройте правила фильтрации трафика для обеспечения безопасности сетевого взаимодействия:

• Настройка механизма фильтрации трафика

Подключение и настройка СХД

Платформа KeyStack поддерживает подключение дополнительных систем хранения данных следующих типов:

• iSCSI,

• Fibre Channel,

• NFS.

Выполните подключение и настройку СХД:

• Подключение и настройка СХД

Выбор бэкенда для Neutron

При развёртывании KeyStack одним из ключевых решений является выбор бэкенда для Neutron. Этот выбор определяет, как будут реализованы виртуальные сети, их производительность, функциональность и сложность управления.

Варианты бэкенда для Neutron:

• Настройка ML2/OVS
• Настройка ML2/OVN

Подключение Портала администратора

При стандартной установке Портал администратора устанавливается и включается автоматически. Если этого не было сделано при развёртывании региона, а также при необходимости использования Портала администратора с несколькими регионами, обратитесь к данным инструкциям:

• Установка и настройка Портала администратора

Для инструкций по подключению к Порталу администратора обратитесь к разделу Подключение к Порталу администратора.

Подключение сервисов мониторинга и аудита

Мониторинг в KeyStack реализован на основе сервисов OpenSearch, Cloud Auditing Data Federation, Prometheus и Grafana. Вы можете получить доступ к к веб-интерфейсам этих сервисов по следующим ссылкам:

• OpenSearch — https://cloud.itkey.com:5601/;

• Prometheus — https://cloud.itkey.com:9091/;

• Alertmanager — https://cloud.itkey.com:9093/;

• Grafana — https://cloud.itkey.com:3000/.

По умолчанию все перечисленные компоненты разворачиваются для каждого региона. Если этого не произошло или требуется дополнительная настройка, обратитесь к разделу:

• Установка и настройка сервисов мониторинга

Для настройки сервиса аудита обратитесь к разделу:

• Установка и настройка сервисов аудита

Включение ролевой модели в KeyStack

Для подключения ролевой модели на существующем LCM воспользуйтесь инструкцией:

• Включение ролевой модели в KeyStack

Проверка работоспособности системы

Для проверки работоспособности региона KeyStack выполните следующие шаги:

• Проверка работоспособности региона