Установка и настройка Портала администратора¶

Примечание

В данной инструкции в качестве базового доменного имени облачной платформы используется cloud.itkey.com и имена сервисов по умолчанию. При выполнении инструкции указывайте ваши действительные имена.

Важно

Варианты установки однорегионального и мультирегионального портала отличаются.

Установка и настройка однорегионального портала администратора¶

Чтобы установить Портал администратора с одним регионом:

Откройте веб-интерфейс развернутого GitLab.
Откройте проект project_k / deployments / <имя региона>.
Найдите файл globals.d/REGION.yml и убедитесь, что в нём есть строки:
enable_adminui: "yes" adminui_gitlab_username: "root"
Создайте новый пайплайн: Build > Pipelines > Run Pipeline.
В открывшемся окне добавьте параметр KOLLA_ARGS со значением -t adminui.
Запустите пайплайн: Run pipeline.
Дождитесь завершения выполнения операции.

Установка и настройка мультирегионального Портала администратора¶

Вы можете подключить дополнительный регион к Порталу администратора, если этот регион был развёрнут с помощью того же LCM-узла или подключён к тому же экземпляру хранилища секретов Vault/Secman.

Требования к подключению произвольного региона включают в себя, но не ограничиваются:

если сертификаты подключаемого региона были выпущены другим CA, потребуется указание дополнительного бандла сертификатов;

сетевая связность подключаемого региона должна обеспечиваться по тем адресам и портам, которые указаны в конфигурации.

Безопасно подключить регионы, использующие отдельные Vault/Secman нельзя.

Чтобы подключить дополнительный регион к Порталу администратора:

Зайдите на любой Control-узел подключаемого региона по SSH.
Откройте файл /etc/kolla/adminui-backend/adminui-backend-regions.conf. Информация из этого файла понадобится позже.
Откройте веб-интерфейс развернутого GitLab целевого региона.
Откройте проект project_k / deployments / <имя региона>.

Создайте файл config/adminui/adminui-backend-regions.conf и добавьте в него раздел [DEFAULT] с перечислением регионов, а также раздел для подключаемого региона, заменив параметры соответствующими значениями. Не указывайте в файле динамические параметры, в том числе пароли, в явном виде:

[DEFAULT]
region_names=<имя целевого региона>, <имя подключаемого региона>

[<имя подключаемого региона>]
type=keystack
prometheus_url=https://<VIP_АДРЕС_PROMETHEUS>:9091
gitlab_project_name=<имя подключаемого региона>
gitlab_repo_address=https://ks-lcm.cloud.itkey.com/project_k/devregion
grafana_url=https://<VIP адрес Grafana>:3000
opensearch_url=https://<VIP адрес OpenSearch>:5601
horizon_url=https://<VIP адрес Horizon>
gitlab_username={{ adminui_gitlab_username }}
gitlab_password={{ lookup('hashi_vault', 'secret={{ vault_engine }}/data/{{ vault_prefix }}/<имя подключаемого региона>/passwords_yml:adminui_gitlab_password') }}
vault_url={{ vault_addr }}/ui/vault/secrets/{{ vault_engine }}/list/{{ vault_prefix }}/<имя подключаемого региона>
os_region_name=<имя подключаемого региона>
os_auth_url=https://<VIP адрес портала администратора>:5000
os_interface=internal
os_endpoint_type=internalURL
os_username=admin
os_password={{ lookup('hashi_vault', 'secret={{ vault_engine }}/data/{{ vault_prefix }}/<имя подключаемого региона>/passwords_yml:keystone_admin_password') }}
os_project_name=admin
os_project_domain_name=Default
os_user_domain_name=Default
drs_endpoint = https://<VIP адрес DRS>:12998

Создайте новый пайплайн: Build > Pipelines > Run Pipeline.
В открывшемся окне добавьте параметр KOLLA_ARGS со значением -t adminui.
Запустите пайплайн: Run pipeline.
Дождитесь завершения выполнения операции.

Увеличение таймаута межрегиональной миграции¶

Для увеличения времени ожидания статуса ресурса при межрегиональной миграции высоконагруженных ВМ измените параметр в файле конфигурации:

Откройте файл config/adminUI/adminui-backend-osloconf.conf.

Добавьте или измените параметр interregional_server_migration_resource_status_timeout = 600, указав значение параметра в секундах.