Despliegue de un cluster de nodos Cyberwatch independientes con Swarm

Esta pagina indica el procedimiento de instalación de Cyberwatch en modo satélite sin usar swarm para la comunicación entre los nodos.

Para asegurar una comunicación correcta entre el maestro y el satélite, es imperativo que ambas instancias de Cyberwatch dispongan de la misma version.

Requisitos previos

Requisitos de red y matriz de flujos

Flujos requeridos para la puesta en marcha de un nodo satélite:

FuenteDestinoProtocoloPuertoDescripción
nodo satélitenodo maestroTCP3306Conexión a la base de datos SQL
nodo satélitenodo maestroTCP6379Conexión a la base en cache Redis
nodo satélitedownload.docker.comTCP443Instalación y actualizaciones de Docker
nodo satéliteharbor.cyberwatch.frTCP443Registry de las imágenes Docker Cyberwatch
nodo satélitedl.cyberwatch.comTCP443Repositorio de paquetes Cyberwatch

Requisitos de hardware

La maquina debe disponer como mínimo de 2 vCPU, 8 GB de memoria y 20 GB de espacio en disco en /var/lib/docker/.

Así es como verificar los requisitos de hardware:

  1. Verificar el numero de vCPU:

    lscpu | grep "CPU(s):"

  2. Verificar la memoria disponible:

    free -m

  3. Verificar el espacio en disco disponible para la carpeta /var/lib/docker/:

    df /var/lib/docker/

Instalación del nodo maestro

  1. Seguir el procedimiento estándar de despliegue y detenerse justo antes de configurar Cyberwatch

  2. Configurar Cyberwatch:

    • Configurar Cyberwatch en el caso de un nodo maestro con base de datos local:

      sudo cyberwatch configure --master

    • Configurar Cyberwatch en el caso de un nodo maestro con una base de datos externa:

      sudo cyberwatch configure --master --no-db

Instalación del nodo satélite

  1. Seguir el procedimiento estándar de despliegue y detenerse justo antes de configurar Cyberwatch

  2. Ejecutar el siguiente comando en el nodo maestro:

    sudo cyberwatch show-secrets

  3. Escribir el resultado del comando anterior en el nodo satélite en el archivo /etc/cyberwatch/secrets.env:

    vim /etc/cyberwatch/secrets.env
chmod 600 /etc/cyberwatch/secrets.env

  4. Ejecutar el siguiente comando en el nodo maestro:

    sudo cyberwatch show-root-cert

  5. Escribir el resultado del comando anterior en el nodo satélite en el archivo /etc/cyberwatch/certs/cbw-root-ca-cert.pem:

    mkdir -p /etc/cyberwatch/certs
vim /etc/cyberwatch/certs/cbw-root-ca-cert.pem

  6. Configurar Cyberwatch:

    sudo cyberwatch configure --satellite

Validacion del funcionamiento

  1. Para validar que el nodo satélite puede alcanzar el nodo maestro, verificar los logs de sidekiq:

    sudo cyberwatch logs sidekiq

Volver arriba

English Français Español