Ctrl+K
Ctrl+K
PDF
Ctrl+K
PDF

Версии

Пререквизиты для установки

Пререквизиты для установки#

Для установки необходим выделенный сервер или рабочая станция с установленной ОС СН Astra Linux версии не ниже 1.7.4 с графическим интерфейсом (GUI), уровень защищенности не важен. Рекомендуется использовать ALSE 1.7.4 без оперативных обновлений. На эту рабочую станцию будет установлен bootstrap.

Установка платформы производится с bootstrap сервера, который поставляется в виде образа виртуальной машины, включающий в себя необходимые сценарии развертывания, конфигурационные файлы и репозитории пакетов.

Предполагается, что bootstrap сервер будет запущен в виде отдельной виртуальной машины на физическом сервере, или рабочей станции, имеющей выход в целевой VLAN (broadcast домен).

Установочный образ поставляется в виде Qcow2 файла, который необходимо скачать из личного кабинета.

Примечание

Для создания из него ВМ, его необходимо расположить в директории, в которой хранятся образы libvirt (директория по умолчанию /var/lib/libvirt/images), поменять права файла на root:libvirt-qemu. Далее в приложении Менеджер виртуальных машин создать новую ВМ, выбрав при ее создании пункт Импорт образа диска. Указав установочный Qcow2 образ, как Выбор тома. В поле Выберите операционную систему для установки указать Debian 10.

Установочный образ содержит:

  • ОС Astra Linux Special Edition (далее — ALSE) версии 1.7.4 с оперативным обновлением uu1, уровень защищенности «Орел»;

  • PXE сервер (DHCP, TFTP, FTP);

  • Инсталлятор AIC;

  • программные пакеты продуктов, входящие в состав AIC.

В зависимости от сетевой топологии следует поменять настройки виртуальных сетевых интерфейсов, так как один используется для сетевой установки ОС на физические серверы, а другой — для соединения к виртуальным машинам и физическим серверам.

Требования к ВМ сервера bootstrap:

  • vCPU: 4 ядра;

  • RAM: 4 Gb;

  • HDD: от 150 Gb;

  • 2 адаптера Ethernet (в ВМ bootstrap сервера должно быть настроено 2 подсети: подсеть для PXE, подсеть для управляющей сети - менеджмент, по которой bootstrap сервер будет разворачивать AIC на всех серверах).

Примечание

Имя пользователя и пароль bootstrap сервера по умолчанию astra:astra.

К физическим серверам, которые будут являться клиентами PXE, должен быть добавлен сетевой интерфейс, подключенный к выделенному для PXE VLAN.

Порты этого VLAN предпочтительно подключать в режиме access. Рекомендуемая пропускная способность портов — не менее 1 Гбит/с.

Предупреждение

Нежелательно наличие работающих DHCP серверов в этой сети, чтобы избежать сетевых проблем в ходе установки.

Для инсталляции AIC необходимо изменить 2 конфигурационных файла:

  • файл с переменными (/home/astra/aic-code/ansible/playbooks/group_vars/all.yml);

  • файл с адресацией всех узлов (/home/astra/aic-code/inventory.yml, далее — файл инвентарь).

Для работы автоматизации важно не менять имена групп узлов в файле с адресацией.

Файл инвентарь имеет структуру — имена группы, узлы, которые находятся в этой группе, пример 3 групп узлов для ALD Pro:

aldpro_server:
  hosts:
    dc1-test:

aldpro_replica:
  hosts:
    dc2-test:

aldpro_clients:
  children:
    aldpro_replica:
    brest_kvm_nodes:
    brest_fronts:

В этом примере есть 3 группы узлов, их имена — aldpro_server, aldpro_replica и aldpro_clients. В группу aldpro_server входит узел с именем dc1-test, в группу aldpro_replica входит узел с именем dc2-test. В группу aldpro_client``s входят не узлы, а группы узлов, такие как ``aldpro_replica, brest_kvm_nodes, brest_fronts.

Примечание

DCImanager не является обязательным компонентом AIC и его iso-образы не входят в состав bootstrap сервера.

Образы для установки DCImanager необходимо получить дополнительно — отправив запрос в личный кабинет ISPsystem.

Полученные образы необходимо расположить в каталоге /rep/iso bootstrap сервера.