Déploiement d’un cluster de nœuds Cyberwatch indépendants avec Swarm
Cette page indique la procédure d’installation de Cyberwatch en mode satellite sans utiliser swarm pour la communication entre les nœuds.
Prérequis
Prérequis réseaux et matrice de flux
Flux requis à la mise en place d’un nœud satellite :
| Source | Destination | Protocole | Port | Description |
|---|---|---|---|---|
| nœud satellite | nœud maître | TCP | 3306 | Connexion à la base de données SQL |
| nœud satellite | nœud maître | TCP | 6379 | Connexion à la base en cache Redis |
| nœud satellite | download.docker.com | TCP | 443 | Installation et mises à jour de Docker |
| nœud satellite | harbor.cyberwatch.fr | TCP | 443 | Registry des images Docker Cyberwatch |
| nœud satellite | dl.cyberwatch.fr | TCP | 443 | Dépôt des paquets Cyberwatch |
Prérequis matériels
La machine doit disposer au minimum de 2 vCPU, 8Go de mémoire et 20 Go d’espace disque dans /var/lib/docker/.
Voici comment vérifier les prérequis matériels :
Vérifier le nombre de vCPU :
lscpu | grep "CPU(s):"Vérifier la mémoire disponible :
free -mVérifier l’espace disque disponible pour le dossier
/var/lib/docker/:df /var/lib/docker/
Installation du nœud maître
Suivre la procédure standard de déploiement et s’arrêter juste avant de configurer Cyberwatch.
Configurer Cyberwatch :
Configurer Cyberwatch dans le cas d’un nœud maître porteur de la base de données :
sudo cyberwatch configure --masterConfigurer Cyberwatch dans le cas d’un nœud maître avec une base de données externe :
sudo cyberwatch configure --master --no-db
Installation du nœud satellite
Suivre la procédure standard de déploiement et s’arrêter juste avant de configurer Cyberwatch.
Exécuter la commande suivante sur le nœud maître :
sudo cyberwatch show-secretsÉcrire le résultat de la commande précédente sur le nœud satellite dans le fichier
/etc/cyberwatch/secrets.env:vim /etc/cyberwatch/secrets.env chmod 600 /etc/cyberwatch/secrets.envExécuter la commande suivante sur le nœud maître :
sudo cyberwatch show-root-certÉcrire le résultat de la commande précédente sur le nœud satellite dans le fichier
/etc/cyberwatch/certs/cbw-root-ca-cert.pem:mkdir -p /etc/cyberwatch/certs vim /etc/cyberwatch/certs/cbw-root-ca-cert.pemConfigurer Cyberwatch :
sudo cyberwatch configure --satellite
Validation du fonctionnement
Afin de valider que le nœud satellite est en mesure de joindre le nœud maître, vérifier les logs sidekiq :
sudo cyberwatch logs sidekiq