Установка Nova Universe
В данном разделе документации вы найдете все необходимые шаги, чтобы корректно выполнить установку сервера управления Nova Universe в вашей инфраструктуре. После установки сервера управления и его настройки вы сможете приступить к развертыванию кластеров Nova Container Platform в закрытом сетевом окружении.
1. Предварительные условия
-
Вы ознакомились с Требования к установке платформы в закрытом сетевом окружении.
-
Образ сервера управления Nova Universe доступен к развертыванию в вашей среде виртуализации или публичном облачном провайдере.
2. Установка сервера управления
2.1. Запуск сервера и доступ к интерфейсу управления
Процедура
Запустите ВМ сервера управления из образа и дождитесь окончания загрузки. После успешной загрузки ВМ выполните вход с интерфейс управления с помощью учетной записи по умолчанию.
Доступ к серверу управления
По умолчанию используйте учетную запись
с паролем universe
. Вы сможете изменить пароль учетной записи позже в ходе настройки сервера управления.universe
На главной странице интерфейса управления отображается статус системных сервисов Nova Universe. При первом запуске общий системный статус "Not initialized" и статус сервисов "Not ready" являются нормой, поскольку инициализация сервера управления не выполнена.
2.2. Изменение пароля учетной записи по умолчанию
Рекомендуется изменить пароль учетной записи universe
. Для этого перейдите в раздел Settings, выбрав Configure на главной странице и выберите опцию Change user password. Установите новый пароль в соответствии с политикой ниже.
-
Используйте сочетание букв разного регистра, цифр и специальных символов
-
Не используйте простые и повторяющиеся слова
-
Длина пароля должна быть не менее 8 символов
2.3. Настройка параметров сетевого интерфейса
Вы можете настроить сетевой интерфейс сервера управления или установить дополнительные параметры сети. Для этого перейдите в раздел Settings, выбрав Configure на главной странице и выберете опцию Network configuration.
Для настройки сети используется текстовая версия утилиты Network Manager (TUI). С помощью Network Manager вы можете:
-
установить имя сервера, используя опцию Set system hostname
-
отредактировать существующее подключение, используя опцию Edit a connection
-
Активировать и деактивировать существующее подключение, используя опцию Activate a connection
После выполнения инициализации сервера управления Universe, возможность настройки параметров сетевого интерфейса ограничена. |
2.4. Настройка базового DNS-имени
Выполните настройку базового DNS-имени сервера управления. Для этого выберете Configure на главной странице, перейдите в раздел System settings и выберете опцию Configure DNS base domain.
Укажите базовое DNS-имя в соответствии с требованиями к системе разрешения имен DNS.
После выполнения инициализации сервера управления Universe, возможность настройки базового DNS-имени ограничена. |
2.5. Инициализация сервера управления
После установки параметров сетевого интерфейса и базового DNS-имени вам необходимо выполнить первичную инициализацию Nova Universe. Для этого выберете Configure на главной странице, перейдите в раздел System settings и выберете опцию Initialize the system. Подтвердите инициализацию кнопкой Confirm.
Процесс инициализации сервера управления Nova Universe может занять до 30 минут.
2.6. Получение реквизитов доступа к серверу управления
Реквизиты доступа к серверу управления необходимы для формирования файла конфигурации установки платформы. Для получения реквизитов доступа выберете Configure на главной странице, перейдите в раздел System settings и выберете опцию View configuration.
Скопируйте необходимые реквизиты доступа согласно спецификации объекта Infrastructure [config.nova-platform.io/v1alpha3].
Для удобства копирования информации вы можете подключиться к интерфейсу управления Nova Universe по протоколу SSH.
2.7. Получение корневого сертификата сервера управления
Корневой сертификат Nova Universe по умолчанию не будет являться доверенным на вашей локальной машине. В дальнейшем вы можете столкнуться с ошибками проверки подлинности сертификата хранилища образов, например, при установке nova-ctl. Поэтому рекомендуется добавить сертификат сервера управления в доверенные на локальной машине.
Для получения реквизитов доступа выберете Configure на главной странице, перейдите в раздел System settings и выберете опцию View configuration. Скопируйте значение параметра CA certificates URL (ссылку) и загрузите сертификат с помощью браузера или командных утилит.
Пример загрузки сертификата Nova Universe и установки в хранилище локальной машины представлен далее.
Пример
sudo curl -ko /etc/pki/ca-trust/source/anchors/universe-ca.crt https://repo.universe.nova.local/ca/ca.crt
sudo update-ca-trust
2.8. Дополнительные возможности раздела меню System settings
Раздел меню System settings предназначен для выполнения основных настроек сервера управления Nova Universe. Раздел System settings предоставляет следующие возможности:
-
Получения реквизитов доступа к серверу управления после завершения инициализации
-
Настройки базового DNS-имя
-
Выполнения инициализации сервера управления
-
Раздел меню Maintenance menu
-
Выполнения перезагрузки сервера управления
-
Выполнения сброса сервера управления до заводских настроек
Выполнение сброса сервера управления Universe до заводских настроек приведет к отключению кластеров Nova Container Platform от этого сервера управления без возможности переподключения после повторной инициализации. |
2.9. Дополнительные возможности раздела меню Maintenance menu
Раздел меню Maintenance menu предназначен для выполнения дополнительных настроек сервера управления Nova Universe. Раздел Maintenance menu предоставляет следующие возможности:
-
Выключения или включения сервиса SSH
-
Выполнения настройки сервиса NTP
-
Расширения раздела диска и файловой системы при наличии свободного дискового пространства
-
Выполнения обновления сервера управления
-
Удаления файла обновления