Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 4 Следующий »

Общее описание

При установке в закрытом контуре (без доступа с сети Интернет или с существенными ограничениями доступа к сайтам) требуется использовать оффлайн установку NAICE. Данная установка включает в себя:

  1. Подготовку необходимых VM для развертывания.
  2. Установка необходимого ПО, которое располагается в репозиториях ОС.
  3. Скачивание архива с образами докер-контейнеров с NAICE и плейбуками установки.
  4. Подготовка переменных плейбуков установки в соответствии с требованиями инсталляции.
  5. Установка системы с плейбуками Asnible.

Подробное описание работы схемы: v1.0_3.4 Установка с резервированием

Подготовка VM

Для разворачивания NAICE в схеме с резервированием потребуется подготовить целевые VM для установки в соответствие с требованиями v1.0_3.1 Системные требования.

Так же требуется подготовить отдельную VM для запуска плейбуков Ansible.

Подготовка VM для установки NAICE и СУБД PostgreSQL

Развернуть VM.

Установить из официального репозитория Astra Linux необходимые пакеты со всеми зависимостями:

Развёртывание NAICE на 2-х VM

sudo apt install docker.io docker-compose-v2 python3-pip python3-psycopg2 python3-apt python3-requests keepalived logrotate -y

Развёртывание NAICE на 4-х VM

VM на которых будет развернут кластер СУБД PostgreSQL:

sudo apt install docker.io docker-compose-v2 python3-pip python3-psycopg2 python3-apt python3-requests -y

VM на которых будет развернут кластер NAICE:

sudo apt install docker.io docker-compose-v2 python3-pip python3-psycopg2 python3-apt python3-requests keepalived logrotate -y


Проверить корректность установки и версии docker и docker-compose (версия не должна быть ниже указанной):

$ sudo docker --version
Docker version 25.0.5~astra1, build 739b53fc 739f70c4
$ sudo docker compose version
Docker Compose version 2.20.2~astra1

Подготовка VM для выполнения плейбуков Ansible

Для запуска плейбуков Ansible требуется использовать VM с ОС Ubuntu 24!

Установить пакеты ansible со всеми зависимостями и прочее необходимое ПО:

sudo apt install ansible sshpass -y

Убедиться, что установлена версия Ansible 2.16.3:

$ ansible --version
ansible [core 2.16.3]
  config file = None
  configured module search path = ['/home/tester/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
  ansible python module location = /usr/lib/python3/dist-packages/ansible
  ansible collection location = /home/tester/.ansible/collections:/usr/share/ansible/collections
  executable location = /usr/bin/ansible
  python version = 3.12.3 (main, Jun 18 2025, 17:59:45) [GCC 13.3.0] (/usr/bin/python3)
  jinja version = 3.1.2
  libyaml = True

Использование другой версии Ansible может привести к некорректному поведению в ходе установки!

Загрузить на хост выполнения  плейбуков ansible архив с образами контейнеров NAICE и плейбуками установки.

Прямая ссылка на скачивание архива: https://cloud.eltex-co.ru/index.php/s/B8XthRBYSqupfDE

Можно скачать командой wget на целевой хост, если открыть доступ к адресу https://cloud.eltex-co.ru:

wget https://cloud.eltex-co.ru/index.php/s/B8XthRBYSqupfDE/download -O naice_install_2025-11-14.tar.gz

Распаковать на целевом хосте полученный архив и перейти в директорию ansible внутри полученной директории:

tar xzvf naice_install_2025-11-14.tar.gz
cd naice_install/ansible

Отредактировать файл inventory/hosts-cluster.yml, указав необходимые целевые адреса установки, логин/пароль для доступа:

inventory/hosts-cluster.yml
---
# Local actions
all:
  hosts:
    localhost:
      ansible_connection: local
      ansible_user: <логин пользователя хоста, под которым выполняется запуск плейбука>
      ansible_ssh_pass: <пароль пользователя хоста, под которым выполняется запуск плейбука>
      ansible_become_password: <пароль для повышения привилегий (sudo) пользователя хоста, под которым выполняется запуск плейбука>

# Группа хостов для установки NAICE с резервированием
reservation:
  hosts:
    master_host:
      ansible_host: <IP-адрес хоста 1 для NAICE>
      ansible_port: 22
      ansible_user: <логин пользователя>
      ansible_ssh_pass: <пароль пользователя>
      ansible_become_password: <пароль для повышения привилегий (sudo)>
      keepalived_interface: <наименование интерфейса, на котором будет настроен VIP-адрес, например eth0>

    backup_host:
      ansible_host: <IP-адрес хоста 2 для NAICE>
      ansible_port: 22
      ansible_user: <логин пользователя>
      ansible_ssh_pass: <пароль пользователя>
      ansible_become_password: <пароль для повышения привилегий (sudo)>
      keepalived_interface: <наименование интерфейса, на котором будет настроен VIP-адрес, например eth0>
  vars:
    keepalived_vip: <VIP-адрес, без маски, например 192.168.0.11>

# Группа хостов для установки postgres-cluster (primary + standby)
postgres-cluster:
  hosts:
    node_primary:
      ansible_host: <IP-адрес хоста для node-1 PostgreSQL>
      ansible_port: 22
      ansible_user: <логин пользователя>
      ansible_ssh_pass: <пароль пользователя>
      ansible_become_password: <пароль для повышения привилегий (sudo)>
      forwarded_postgresql_port: 5432
      forwarded_ssh_port: 15432
    node_standby:
      ansible_host: <IP-адрес хоста для node-2 PostgreSQL>
      ansible_port: 22
      ansible_user: <логин пользователя>
      ansible_ssh_pass: <пароль пользователя>
      ansible_become_password: <пароль для повышения привилегий (sudo)>
      forwarded_postgresql_port: 5432
      forwarded_ssh_port: 15432

При разворачивании NAICE на двух хостах IP-адреса целевых хостов для установки совпадают для master_host и node_primary, а так же для backup_host и node_standby.

Установка NAICE

Установка кластера СУБД PostgreSQL

Выполнить плейбук:

ansible-playbook install-postgres-cluster.yml -i inventory/hosts-cluster.yml

Результатом выполнения плейбука будет установка СУБД PostgreSQL в кластере на серверах, указанных в node_primary и node_standby. Мастер-нода кластера будет находиться на хосте node_primary.

Проверить состояние кластера СУБД PostgreSQL в соответствии с инструкцией Проверка состояния кластера PostgreSQL.

Установка кластера NAICE

Перед установкой необходимо убедиться, что роль Primary принадлежит ноде PostgreSQL, указанной в переменной node_primary "ansible_host". При необходимости выполнить переключение роли Primary. В противном случае установка не сможет быть завершена.

Для установки необходимо выполнить плейбук:

ansible-playbook reservation-naice-services.yml -i inventory/hosts-cluster.yml

После установки проверить состояние кластера NAICE в соответствии с инструкцией Проверка состояния кластера NAICE.

  • Нет меток