Installer Cyberwatch en mode hors-ligne avec MicroK8s (déprécié)

Ce document détaille la procédure à suivre pour installer le logiciel Cyberwatch sur une machine hors-ligne.

Prérequis

La procédure d’installation de Cyberwatch nécessite :

  • une machine sur laquelle MicroK8s est installé
  • une machine disposant d’un accès à internet avec un système d’exploitation identique à celle n’ayant pas d’accès à internet
  • un couple identifiant/mot de passe valides pour l’accès au repository du logiciel Cyberwatch (fourni par Cyberwatch)

Récupérer les fichiers nécessaires

  1. Se connecter sur une machine disposant du même système d’exploitation que la machine sur laquelle va être installée Cyberwatch

  2. Créer un répertoire cyberwatch_sources qui contiendra toutes les dépendances :

    mkdir cyberwatch_sources; cd cyberwatch_sources
    
  3. Sur une distribution basée sur Red Hat :

    1. Installer yum-utils :

      sudo yum install yum-utils curl epel-release
      
    2. Installer le paquet snapd :

      sudo yum install snapd
      
    3. Installer podman :

      sudo yum install podman
      export CONTAINER_DOWNLOADER=podman
      
  4. Sur une distribution basée sur Debian :

    1. Installer le paquet snapd :

      sudo apt install snapd
      
    2. Installer docker :

      sudo apt install docker.io
      export CONTAINER_DOWNLOADER=docker
      
  5. Télécharger le paquet Cyberwatch adapté à la distribution de la machine hors-ligne :

    • pour Apt :

      wget https://dl.cyberwatch.fr/apt/incoming/cyberwatch.deb
      
    • pour Rpm :

      wget https://dl.cyberwatch.fr/rpm/incoming/cyberwatch.rpm
      
  6. Exporter les variables de connexion à Cyberwatch dans l’environnement (completer avec les identifiants fournis par Cyberwatch) :

     export CBW_USER=
     export CBW_PASSWORD=
    
  7. Récupérer les images des conteneurs nécessaires au bon fonctionnement de MicroK8s :

    Se connecter au registre des images :

    sudo $CONTAINER_DOWNLOADER login -u cbw\$$CBW_USER -p $CBW_PASSWORD harbor.cyberwatch.fr/cbw-on-premise
    

    Importer les images :

    sudo $CONTAINER_DOWNLOADER pull harbor.cyberwatch.fr/cbw-on-premise/olympe:latest
    sudo $CONTAINER_DOWNLOADER pull harbor.cyberwatch.fr/cbw-on-premise/redis:latest
    sudo $CONTAINER_DOWNLOADER pull harbor.cyberwatch.fr/cbw-on-premise/nginx:latest
    sudo $CONTAINER_DOWNLOADER pull harbor.cyberwatch.fr/cbw-on-premise/mariadb:latest
    sudo $CONTAINER_DOWNLOADER pull harbor.cyberwatch.fr/cbw-on-premise/third_parties:latest
    sudo $CONTAINER_DOWNLOADER pull harbor.cyberwatch.fr/cbw-on-premise/kibana-oss:latest
    sudo $CONTAINER_DOWNLOADER pull harbor.cyberwatch.fr/cbw-on-premise/elasticsearch-oss:latest
    
    sudo $CONTAINER_DOWNLOADER save harbor.cyberwatch.fr/cbw-on-premise/olympe:latest            -o olympe.tar
    sudo $CONTAINER_DOWNLOADER save harbor.cyberwatch.fr/cbw-on-premise/redis:latest             -o redis.tar
    sudo $CONTAINER_DOWNLOADER save harbor.cyberwatch.fr/cbw-on-premise/nginx:latest             -o nginx.tar
    sudo $CONTAINER_DOWNLOADER save harbor.cyberwatch.fr/cbw-on-premise/mariadb:latest           -o mariadb.tar
    sudo $CONTAINER_DOWNLOADER save harbor.cyberwatch.fr/cbw-on-premise/third_parties:latest     -o third_parties.tar
    sudo $CONTAINER_DOWNLOADER save harbor.cyberwatch.fr/cbw-on-premise/kibana-oss:latest        -o kibana-oss.tar
    sudo $CONTAINER_DOWNLOADER save harbor.cyberwatch.fr/cbw-on-premise/elasticsearch-oss:latest -o elasticsearch-oss.tar
    

    S’assurer que 7 images ont bien été téléchargées :

    ls *.tar | wc -l
    
  8. Récupérer le chart Helm :

    Installer helm :

    sudo systemctl start snapd
    sudo ln -s /var/lib/snapd/snap /snap
    sudo snap install helm --classic
    

    Se connecter puis télécharger le chart :

    echo "$CBW_PASSWORD" | /snap/bin/helm registry login harbor.cyberwatch.fr/cbw-on-premise \
       --username "cbw\$$CBW_USER" --password-stdin
    /snap/bin/helm pull oci://harbor.cyberwatch.fr/cbw-on-premise/cyberwatch-chart
    
  9. Effacer les variables d’environnement :

    unset CBW_USER CBW_PASSWORD
    history -c
    
  10. Archiver les sources :

    cd ..
    sudo tar czvf cyberwatch_sources.tar.gz cyberwatch_sources
    

Installer Cyberwatch

  1. Transférer l’archive sur la machine déconnectée d’internet

  2. Passer avec l’utilisateur root :

    sudo su
    
  3. Décompresser les sources :

    tar xvzf cyberwatch_sources.tar.gz
    cd cyberwatch_sources
    
  4. Démarrer MicroK8s :

    /snap/bin/microk8s start
    
  5. Charger les images des conteneurs depuis leurs archives :

    ls *.tar| xargs -I {} /snap/bin/microk8s ctr i import $(pwd)/{}
    
  6. Vérifier que MicroK8s est bien démarré :

    /snap/bin/microk8s kubectl get po -A
    

    En cas d’erreur, vérifier la page Troubleshooting.

  7. Installer le paquet Cyberwatch :

    Pour les distributions basées sur Debian :

       dpkg -i cyberwatch.deb
    

    Pour les distributions basées sur Red Hat :

       rpm -i cyberwatch.rpm
    
  8. Ajouter les variables d’environnement suivantes dans le fichier /etc/cyberwatch/config.env :

    CBW_OFFLINE="true"
    HELM="helm -n cyberwatch --kubeconfig /var/snap/microk8s/current/credentials/client.config"
    
  9. Configurer Cyberwatch :

    sudo cyberwatch configure --offline
    
  10. Démarrer cyberwatch :

    sudo cyberwatch start
    
  11. Surveiller l’avancée du déploiement :

    sudo cyberwatch status
    
  12. Créer le compte administrateur depuis l’interface web

    En cas d’erreur, vérifier la page Troubleshooting.


Retour en haut