Déploiement d’un cluster de nœuds Cyberwatch indépendants avec Swarm
Cette page indique la procédure d’installation de Cyberwatch en mode satellite sans utiliser swarm pour la communication entre les nœuds.
Prérequis
Prérequis réseaux et matrice de flux
Flux requis à la mise en place d’un nœud satellite :
Source | Destination | Protocole | Port | Description |
---|---|---|---|---|
nœud satellite | nœud maître | TCP | 3306 | Connexion à la base de données SQL |
nœud satellite | nœud maître | TCP | 6379 | Connexion à la base en cache Redis |
nœud satellite | download.docker.com | TCP | 443 | Installation et mises à jour de Docker |
nœud satellite | harbor.cyberwatch.fr | TCP | 443 | Registry des images Docker Cyberwatch |
nœud satellite | dl.cyberwatch.fr | TCP | 443 | Dépôt des paquets Cyberwatch |
Prérequis matériels
La machine doit disposer au minimum de 2 vCPU, 8Go de mémoire et 20 Go d’espace disque dans /var/lib/docker/.
Voici comment vérifier les prérequis matériels :
Vérifier le nombre de vCPU :
lscpu | grep "CPU(s):"
Vérifier la mémoire disponible :
free -m
Vérifier l’espace disque disponible pour le dossier
/var/lib/docker/
:df /var/lib/docker/
Installation du nœud maître
Suivre la procédure standard de déploiement et s’arrêter juste avant de configurer Cyberwatch
Configurer Cyberwatch :
Configurer Cyberwatch dans le cas d’un nœud maître porteur de la base de données :
sudo cyberwatch configure --master
Configurer Cyberwatch dans le cas d’un nœud maître avec une base de données externe :
sudo cyberwatch configure --master --no-db
Installation du nœud satellite
Suivre la procédure standard de déploiement et s’arrêter juste avant de configurer Cyberwatch
Exécuter la commande suivante sur le nœud maître :
sudo cyberwatch show-secrets
Écrire le résultat de la commande précédente sur le nœud satellite dans le fichier
/etc/cyberwatch/secrets.env
:vim /etc/cyberwatch/secrets.env chmod 600 /etc/cyberwatch/secrets.env
Exécuter la commande suivante sur le nœud maître :
sudo cyberwatch show-root-cert
Écrire le résultat de la commande précédente sur le nœud satellite dans le fichier
/etc/cyberwatch/certs/cbw-root-ca-cert.pem
:mkdir -p /etc/cyberwatch/certs vim /etc/cyberwatch/certs/cbw-root-ca-cert.pem
Configurer Cyberwatch :
sudo cyberwatch configure --satellite
Validation du fonctionnement
Afin de valider que le nœud satellite est en mesure de joindre le nœud maître, vérifier les logs sidekiq :
sudo cyberwatch logs sidekiq