Installer Cyberwatch en mode hors-ligne avec MicroK8s (déprécié)
Ce document détaille la procédure à suivre pour installer le logiciel Cyberwatch sur une machine hors-ligne.
Prérequis
La procédure d’installation de Cyberwatch nécessite :
- une machine sur laquelle MicroK8s est installé
- une machine disposant d’un accès à internet avec un système d’exploitation identique à celle n’ayant pas d’accès à internet
- un couple identifiant/mot de passe valides pour l’accès au repository du logiciel Cyberwatch (fourni par Cyberwatch)
Récupérer les fichiers nécessaires
Se connecter sur une machine disposant du même système d’exploitation que la machine sur laquelle va être installée Cyberwatch
Créer un répertoire
cyberwatch_sources
qui contiendra toutes les dépendances :mkdir cyberwatch_sources; cd cyberwatch_sources
Sur une distribution basée sur Red Hat :
Installer
yum-utils
:sudo yum install yum-utils curl epel-release
Installer le paquet
snapd
:sudo yum install snapd
Installer
podman
:sudo yum install podman export CONTAINER_DOWNLOADER=podman
Sur une distribution basée sur Debian :
Installer le paquet
snapd
:sudo apt install snapd
Installer
docker
:sudo apt install docker.io export CONTAINER_DOWNLOADER=docker
Télécharger le paquet Cyberwatch adapté à la distribution de la machine hors-ligne :
pour Apt :
wget https://dl.cyberwatch.fr/apt/incoming/cyberwatch.deb
pour Rpm :
wget https://dl.cyberwatch.fr/rpm/incoming/cyberwatch.rpm
Exporter les variables de connexion à Cyberwatch dans l’environnement (completer avec les identifiants fournis par Cyberwatch) :
export CBW_USER= export CBW_PASSWORD=
Récupérer les images des conteneurs nécessaires au bon fonctionnement de MicroK8s :
Se connecter au registre des images :
sudo $CONTAINER_DOWNLOADER login -u cbw\$$CBW_USER -p $CBW_PASSWORD harbor.cyberwatch.fr/cbw-on-premise
Importer les images :
sudo $CONTAINER_DOWNLOADER pull harbor.cyberwatch.fr/cbw-on-premise/olympe:latest sudo $CONTAINER_DOWNLOADER pull harbor.cyberwatch.fr/cbw-on-premise/redis:latest sudo $CONTAINER_DOWNLOADER pull harbor.cyberwatch.fr/cbw-on-premise/nginx:latest sudo $CONTAINER_DOWNLOADER pull harbor.cyberwatch.fr/cbw-on-premise/mariadb:latest sudo $CONTAINER_DOWNLOADER pull harbor.cyberwatch.fr/cbw-on-premise/third_parties:latest sudo $CONTAINER_DOWNLOADER pull harbor.cyberwatch.fr/cbw-on-premise/kibana-oss:latest sudo $CONTAINER_DOWNLOADER pull harbor.cyberwatch.fr/cbw-on-premise/elasticsearch-oss:latest sudo $CONTAINER_DOWNLOADER save harbor.cyberwatch.fr/cbw-on-premise/olympe:latest -o olympe.tar sudo $CONTAINER_DOWNLOADER save harbor.cyberwatch.fr/cbw-on-premise/redis:latest -o redis.tar sudo $CONTAINER_DOWNLOADER save harbor.cyberwatch.fr/cbw-on-premise/nginx:latest -o nginx.tar sudo $CONTAINER_DOWNLOADER save harbor.cyberwatch.fr/cbw-on-premise/mariadb:latest -o mariadb.tar sudo $CONTAINER_DOWNLOADER save harbor.cyberwatch.fr/cbw-on-premise/third_parties:latest -o third_parties.tar sudo $CONTAINER_DOWNLOADER save harbor.cyberwatch.fr/cbw-on-premise/kibana-oss:latest -o kibana-oss.tar sudo $CONTAINER_DOWNLOADER save harbor.cyberwatch.fr/cbw-on-premise/elasticsearch-oss:latest -o elasticsearch-oss.tar
S’assurer que 7 images ont bien été téléchargées :
ls *.tar | wc -l
Récupérer le chart Helm :
Installer helm :
sudo systemctl start snapd sudo ln -s /var/lib/snapd/snap /snap sudo snap install helm --classic
Se connecter puis télécharger le chart :
echo "$CBW_PASSWORD" | /snap/bin/helm registry login harbor.cyberwatch.fr/cbw-on-premise \ --username "cbw\$$CBW_USER" --password-stdin /snap/bin/helm pull oci://harbor.cyberwatch.fr/cbw-on-premise/cyberwatch-chart
Effacer les variables d’environnement :
unset CBW_USER CBW_PASSWORD history -c
Archiver les sources :
cd .. sudo tar czvf cyberwatch_sources.tar.gz cyberwatch_sources
Installer Cyberwatch
Transférer l’archive sur la machine déconnectée d’internet
Passer avec l’utilisateur
root
:sudo su
Décompresser les sources :
tar xvzf cyberwatch_sources.tar.gz cd cyberwatch_sources
Démarrer MicroK8s :
/snap/bin/microk8s start
Charger les images des conteneurs depuis leurs archives :
ls *.tar| xargs -I {} /snap/bin/microk8s ctr i import $(pwd)/{}
Vérifier que MicroK8s est bien démarré :
/snap/bin/microk8s kubectl get po -A
En cas d’erreur, vérifier la page Troubleshooting.
Installer le paquet Cyberwatch :
Pour les distributions basées sur Debian :
dpkg -i cyberwatch.deb
Pour les distributions basées sur Red Hat :
rpm -i cyberwatch.rpm
Ajouter les variables d’environnement suivantes dans le fichier
/etc/cyberwatch/config.env
:CBW_OFFLINE="true" HELM="helm -n cyberwatch --kubeconfig /var/snap/microk8s/current/credentials/client.config"
Configurer Cyberwatch :
sudo cyberwatch configure --offline
Démarrer cyberwatch :
sudo cyberwatch start
Surveiller l’avancée du déploiement :
sudo cyberwatch status
Créer le compte administrateur depuis l’interface web
En cas d’erreur, vérifier la page Troubleshooting.