Déploiement d’un nœud Satellite Cyberwatch avec Podman
L’orchestrateur Podman est proposé à titre expérimental. Pour garantir la stabilité des déploiements, l’orchestrateur Swarm est à privilégier. Pour toute question ou accompagnement, veuillez contacter le support Cyberwatch.
Cette page indique la procédure d’installation de Cyberwatch en mode satellite.
Pour assurer une communication correcte entre le maître et le satellite, il est impératif que les deux instances Cyberwatch disposent de la même version.
Prérequis
Prérequis réseaux et matrice de flux
Flux requis à la mise en place d’un nœud satellite :
| Source | Destination | Protocole | Port | Description |
|---|---|---|---|---|
| nœud satellite | nœud maître | TCP | 3306 | Connexion à la base de données SQL |
| nœud satellite | nœud maître | TCP | 6379 | Connexion à la base en cache Redis |
| nœud satellite | harbor.cyberwatch.fr | TCP | 443 | Registry des images Docker Cyberwatch |
| nœud satellite | dl.cyberwatch.com | TCP | 443 | Dépôt des paquets Cyberwatch |
Prérequis matériels
- 2 vCPU
- 8 GB de mémoire
- 20 GB d’espace disque dans
/home/cyberwatch
Voici comment vérifier les prérequis matériels :
Vérifier le nombre de vCPU :
lscpu | grep "CPU(s):"Vérifier la mémoire disponible :
free -mVérifier l’espace disque disponible pour le dossier
/home/cyberwatch:df /home/cyberwatch
Installation du nœud maître
Suivre la procédure standard de déploiement et s’arrêter juste avant de configurer Cyberwatch
Configurer Cyberwatch :
Configurer Cyberwatch dans le cas d’un nœud maître porteur de la base de données :
sudo cyberwatch configure --masterConfigurer Cyberwatch dans le cas d’un nœud maître avec une base de données externe :
sudo cyberwatch configure --master --no-db
Installation du nœud satellite
Suivre la procédure standard de déploiement et s’arrêter juste avant de configurer Cyberwatch
Exécuter la commande suivante sur le nœud maître :
sudo cyberwatch show-secretsÉcrire le résultat de la commande précédente sur le nœud satellite dans le fichier
/etc/cyberwatch/secrets.env:sudo vim /etc/cyberwatch/secrets.env sudo chown root:cyberwatch /etc/cyberwatch/secrets.env sudo chmod 640 /etc/cyberwatch/secrets.envExécuter la commande suivante sur le nœud maître :
sudo cyberwatch show-root-certÉcrire le résultat de la commande précédente sur le nœud satellite dans le fichier
/etc/cyberwatch/certs/cbw-root-ca-cert.pem:mkdir -p /etc/cyberwatch/certs vim /etc/cyberwatch/certs/cbw-root-ca-cert.pemConfigurer Cyberwatch :
sudo cyberwatch configure --satellite
Validation du fonctionnement
Afin de valider que le nœud satellite est en mesure de joindre le nœud maître, vérifier les logs sidekiq :
sudo cyberwatch logs sidekiq