Déploiement d’un cluster de nœuds Cyberwatch indépendants avec Swarm

Cette page indique la procédure d’installation de Cyberwatch en mode satellite sans utiliser swarm pour la communication entre les nœuds.

Prérequis

Prérequis réseaux et matrice de flux

Flux requis à la mise en place d’un nœud satellite :

SourceDestinationProtocolePortDescription
nœud satellitenœud maîtreTCP3306Connexion à la base de données SQL
nœud satellitenœud maîtreTCP6379Connexion à la base en cache Redis
nœud satellitedownload.docker.comTCP443Installation et mises à jour de Docker
nœud satelliteharbor.cyberwatch.frTCP443Registry des images Docker Cyberwatch
nœud satellitedl.cyberwatch.frTCP443Dépôt des paquets Cyberwatch

Prérequis matériels

La machine doit disposer au minimum de 2 vCPU, 8Go de mémoire et 20 Go d’espace disque dans /var/lib/docker/.

Voici comment vérifier les prérequis matériels :

  1. Vérifier le nombre de vCPU :

    lscpu | grep "CPU(s):"
    
  2. Vérifier la mémoire disponible :

    free -m
    
  3. Vérifier l’espace disque disponible pour le dossier /var/lib/docker/ :

    df /var/lib/docker/
    

Installation du nœud maître

  1. Suivre la procédure standard de déploiement et s’arrêter juste avant de configurer Cyberwatch.

  2. Configurer Cyberwatch :

    • Configurer Cyberwatch dans le cas d’un nœud maître porteur de la base de données :

      cyberwatch configure --master
      
    • Configurer Cyberwatch dans le cas d’un nœud maître avec une base de données externe :

      cyberwatch configure --master --no-db
      

Installation du nœud satellite

  1. Suivre la procédure standard de déploiement et s’arrêter juste avant de configurer Cyberwatch.

  2. Exécuter la commande suivante sur le nœud maître :

    cyberwatch show-secrets
    
  3. Écrire le résultat de la commande précédente sur le nœud satellite dans le fichier /etc/cyberwatch/secrets.env :

    vim /etc/cyberwatch/secrets.env
    chmod 600 /etc/cyberwatch/secrets.env
    
  4. Exécuter la commande suivante sur le nœud maître :

    cyberwatch show-root-cert
    
  5. Écrire le résultat de la commande précédente sur le nœud satellite dans le fichier /etc/cyberwatch/certs/cbw-root-ca-cert.pem :

    mkdir -p /etc/cyberwatch/certs
    vim /etc/cyberwatch/certs/cbw-root-ca-cert.pem
    
  6. Configurer Cyberwatch :

    cyberwatch configure --satellite
    

Validation du fonctionnement

  1. Afin de valider que le nœud satellite est en mesure de joindre le nœud maître, vérifier les logs sidekiq :

    cyberwatch logs sidekiq