Despliegue de un cluster de nodos Cyberwatch independientes con Swarm
Esta página indica el procedimiento de instalación de Cyberwatch en modo satélite sin utilizar swarm para la comunicación entre los nodos.
Para asegurar una comunicación correcta entre el maestro y el satélite, es imprescindible que ambas instancias de Cyberwatch dispongan de la misma versión.
Requisitos previos
Requisitos de red y matriz de flujos
Flujos requeridos para la puesta en marcha de un nodo satélite:
| Origen | Destino | Protocolo | Puerto | Descripción |
|---|---|---|---|---|
| nodo satélite | nodo maestro | TCP | 3306 | Conexión a la base de datos SQL |
| nodo satélite | nodo maestro | TCP | 6379 | Conexión a la base en caché Redis |
| nodo satélite | download.docker.com | TCP | 443 | Instalación y actualizaciones de Docker |
| nodo satélite | harbor.cyberwatch.fr | TCP | 443 | Registro de imágenes Docker Cyberwatch |
| nodo satélite | dl.cyberwatch.com | TCP | 443 | Repositorio de paquetes Cyberwatch |
Requisitos de hardware
La máquina debe disponer como mínimo de 2 vcpu, 8 GB de memoria y 20 GB de espacio en disco repartidos entre /var/lib/docker (12GB) y /var/lib/containerd (8GB).
A continuación, cómo verificar los requisitos de hardware:
Verificar el número de vcpu:
lscpu | grep "CPU(s):"Verificar la memoria disponible:
free -mVerificar el espacio en disco disponible para la carpeta
/var/lib/docker/:df /var/lib/docker/
Instalación del nodo maestro
Seguir el procedimiento estándar de despliegue y detenerse justo antes de configurar Cyberwatch
Configurar Cyberwatch:
Configurar Cyberwatch en el caso de un nodo maestro que aloja la base de datos:
sudo cyberwatch configure --masterConfigurar Cyberwatch en el caso de un nodo maestro con una base de datos externa:
sudo cyberwatch configure --master --no-db
Instalación del nodo satélite
Seguir el procedimiento estándar de despliegue y detenerse justo antes de configurar Cyberwatch
Ejecutar el siguiente comando en el nodo maestro:
sudo cyberwatch show-secretsEscribir el resultado del comando anterior en el nodo satélite en el archivo
/etc/cyberwatch/secrets.env:vim /etc/cyberwatch/secrets.env chmod 600 /etc/cyberwatch/secrets.envEjecutar el siguiente comando en el nodo maestro:
sudo cyberwatch show-root-certEscribir el resultado del comando anterior en el nodo satélite en el archivo
/etc/cyberwatch/certs/cbw-root-ca-cert.pem:mkdir -p /etc/cyberwatch/certs vim /etc/cyberwatch/certs/cbw-root-ca-cert.pemConfigurar Cyberwatch:
sudo cyberwatch configure --satellite
Validacion del funcionamiento
Para validar que el nodo satélite es capaz de comunicarse con el nodo maestro, verificar los logs de sidekiq:
sudo cyberwatch logs sidekiq