Сравнение версий

Старая версия 1

changes.mady.by.user Климкин Евгений Сергеевич

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Климкин Евгений Сергеевич

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление

Общее описание

При установке в закрытом контуре (без доступа с сети Интернет или с существенными ограничениями доступа к сайтам) требуется использовать оффлайн установку NAICE. Данная установка включает в себя:

...

Подробное описание работы схемы: v1.0_3.4 Установка с резервированием

Подготовка VM

Для разворачивания NAICE в схеме с резервированием потребуется подготовить целевые VM для установки в соответствие с требованиями v1.0_3.1 Системные требования.

Предупреждение

При установке на ОС Astra Linux версии 1.7.6 и выше с установленным обновлением БЮЛЛЕТЕНЬ № 2024-1108SE17MD необходимо отключить контроль разрешения исполнения кода в программном стеке в соответствие с инструкцией Нарушение работы некоторых программ после установки оперативного обновления Astra Linux Special Edition 1.7.6 ! В противном случае запуск ПО NAICE будет невозможен!

IP-адреса VM, на которых разворачивается NAICE должны быть заданы статически!

Информация

Для разворачивания VM требуется установить ряд пакетов содержащихся в официальных репозиториях используемой ОС.

Для установки таких пакетов может использоваться локальное зеркало официального репозитория, размещенное в закрытом контуре и доступное для установки на  целевую машину с помощью пакетного менеджера APT.

Так же требуется подготовить отдельную VM для запуска плейбуков Ansible.

Подготовка VM для установки NAICE и СУБД PostgreSQL

Развернуть VM в соответствии с v1.0_3.1 Системные требования.

Установить пакет docker.io из официального репозитория Astra Linux:

...

Дополнение docker compose нельзя установить из репозитория Astra Linux т.к. там находиться старая версия. Требуется загрузить его с нашего сайта по ссылке https://cloud.eltex-co.ru/index.php/s/yKlAcy83VVPEfzx  на целевой хост.

Подсказка

При необходимости можно загрузить на любой ПК, с которого есть доступ через сеть Интернет к сайту https://cloud.eltex-co.ru по ссылке выше и выполнить его перенос на целевой хост установки любым доступным SCP-менеджером в домашнюю директорию пользователя, из под которого будет выполняться установка.

Пример загрузки файла с использованием утилиты wget:

Блок кода
languagebash
wget https://cloud.eltex-co.ru/index.php/s/yKlAcy83VVPEfzx/download -O docker-compose-linux-x86_64

...

Установить пакеты и все необходимые пакеты и зависимости из официального репозитория Astra Linux:

Развёртывание NAICE на 2-х VM

Блок кода
languagebash
sudo apt install python3-psycopg2 python3-apt python3-requests keepalived logrotate -y

Развёртывание NAICE на 4-х VM

VM на которых будет развернут кластер СУБД PostgreSQL:

...

Блок кода
languagebash
sudo apt install python3-psycopg2 python3-apt python3-requests keepalived logrotate -y

Подготовка VM для выполнения плейбуков Ansible

Предупреждение

Для запуска плейбуков Ansible требуется использовать VM с ОС Ubuntu 24!

...

Прямая ссылка на скачивание архива: https://cloud.eltex-co.ru/index.php/s/PEBvftmNhIirx3F/B8XthRBYSqupfDE

Подсказка

При необходимости архив можно загрузить на любой ПК, с которого есть доступ через сеть Интернет к сайту https://cloud.eltex-co.ru по ссылке выше и выполнить его перенос на целевой хост установки любым доступным SCP-менеджером в домашнюю директорию пользователя, из под которого будет выполняться установка.

Можно скачать командой wget на целевой хост, если открыть доступ к адресу https://cloud.eltex-co.ru:

Блок кода
languagebash
wget https://cloud.eltex-co.ru/index.php/s/a7s4YJ6tkx27Lq5B8XthRBYSqupfDE/download -O naice_install_2025-08-06.tar.gz

Проверить значение контрольной суммы архива:

Блок кода
languagebash
$ sha256sum naice_install_2025-08-0611-14.tar.gz
39ac93c85211036e3ff9ae3ca2004671f253ede224bbf449ff1534d7f0a3609b  naice_install_2025-08-06.tar.gz

Распаковать на целевом хосте полученный архив и перейти в директорию ansible внутри полученной директории:

Блок кода
tar xzvf naice_install_2025-0811-0614.tar.gz
cd naice_install/ansible

...

Примечание

При разворачивании NAICE на двух хостах IP-адреса целевых хостов для установки совпадают для master_host и node_primary, а так же для backup_host и node_standby.

Установка NAICE

Установка кластера СУБД PostgreSQL

Выполнить плейбук:

Блок кода
languagebash
ansible-playbook install-postgres-cluster.yml -i inventory/hosts-cluster.yml

...

Проверить состояние кластера СУБД PostgreSQL в соответствии с инструкцией Проверка состояния кластера PostgreSQL.

Установка кластера NAICE

Предупреждение

Перед установкой необходимо убедиться, что роль Primary принадлежит ноде PostgreSQL, указанной в переменной node_primary "ansible_host". При необходимости выполнить переключение роли Primary. В противном случае установка не сможет быть завершена.


При необходимости выполнить настройку переменных плейбука, расположенных в файле group_vars/all.yml. Подготовка переменных не отличается от онлайн установки и выполняется аналогичным способом. Подробнее с назначением переменных можно ознакомиться: 

Настройка переменных в файле group_vars/all.yml


Для установки необходимо выполнить плейбук:

...