Подготовка узлов

Для успешного развертывания платформы необходимо настроить узел, на котором будет запущен установщик (установочный узел), и все узлы платформы. При необходимости установочный узел можно включить в состав платформы.

Подготовка установочного узла

Для настройки установочного узла выполните следующие действия:

1. Если в файле /etc/apt/sources.list не содержатся ссылки на основной (main) и расширенный (extended) репозитории Astra Linux Special Edition, добавьте их.

   Важно

   Версии используемых репозиториев должны соответствовать версии ОС, установленной на узлах платформы.

   Например, для Astra Linux Special Edition 1.8.1uu1 ссылки на репозитории имеют следующий вид:

   deb http://download.astralinux.ru/astra/frozen/1.8_x86-64/1.8.1/uu/1/repository-main     1.8_x86-64 main non-free contrib
   deb http://download.astralinux.ru/astra/frozen/1.8_x86-64/1.8.1/uu/1/repository-extended 1.8_x86-64 main non-free contrib
   

   Подробности о сетевых репозиториях Astra Linux Special Edition 1.8 см. в статье справочного центра Интернет-репозитории Astra Linux Special Edition x.8.

2. В каталоге /etc/apt/sources.list.d/ создайте файл astra-automation.list со ссылкой на репозиторий Astra Automation:

   deb https://dl.astralinux.ru/aa/aa-debs-for-alse-1.8 <version> main
   

   Вместо <version> подставьте версию устанавливаемой платформы, например, 1.2-upd1.

   Доступные версии продукта опубликованы в таблице История обновлений.

3. Обновите список доступных пакетов:

   sudo apt update
   

4. Установите пакет astra-automation-setup:

   sudo apt install astra-automation-setup --yes
   

   По окончании установки выводится сообщение следующего вида:

   ----------------------------------
   Welcome to Astra Automation Setup!
   ----------------------------------
   
   Follow next steps to install Astra Automation:
   1. Go to /opt/rbta/aa/astra-automation-setup
   2. Edit inventory file
   3. Run aa-setup
   4. Enjoy!
   
   For guidance on installing Astra Automation, consult https://docs.astra-automation.ru/
   

Узлы платформы

Для подготовки узлов к развертыванию платформы выполните на них следующие действия:

1. Обеспечьте сетевую связность всех узлов.

2. Обеспечьте конвертацию названий узлов в IP-адреса (с помощью /etc/hosts или DNS).

3. Настройте доступ к узлам по SSH с использованием ключей.

   Инструкция по настройке приведена ниже.

4. Разрешите выполнение команд с использованием sudo без ввода пароля:

   sudo astra-sudo-control disable
   

5. Если вы не планируете использовать Private Automation Hub, то есть в процессе установки Astra Automation он не будет развернут, выполните следующие действия:

   1. Разверните реестр образов (Docker Registry) в локальной сети.

   2. Поместите в него образы:

      • aa-1.2/aa-control-ee;

      • aa-1.2/aa-full-ee;

      • aa-1.2/aa-minimal-ee;

      • aa-1.2/aa-minimal-de (только для случая развертывания контроллера Event-Driven Ansible в составе платформы).

   3. Обеспечьте доступность локального реестра образов.

   Примечание

   Если Private Automation Hub будет развернут при установке Astra Automation, то самостоятельное развертывание реестра образов не требуется.

Настройка SSH для доступа к узлам

Рекомендуемым способом доступа к узлам является подключение по протоколу SSH с использованием ключей. Необходимо создать пару ключей – приватный и публичный. Приватный ключ необходимо оставить на установочном узле, а публичный передать на остальные узлы платформы.

Генерация ключей SSH

Для генерации пар ключей SSH на установочном узле выполните следующие действия:

1. Перейдите в каталог установщика, например:

   cd /opt/rbta/aa/astra-automation-setup/
   

2. Создайте пару ключей SSH:

   sudo ssh-keygen -C "<comment>" -f ./<filename> -N "<password>"
   

   где:

   • <comment> – комментарий к ключу.

   • <filename> – название файла, в котором будет приватный ключ. Публичный ключ будет в файле с тем же названием, к которому добавляется расширение .pub.

   • <password> – пароль для защиты приватного ключа. Если пароль пустой, приватный ключ создается без защиты.

   Совет

   Также вы можете использовать для создания ключей подкаталог в каталоге установщика.

3. Установите на приватный ключ права доступа 600:

   sudo chmod 600 ./<filename>
   

   где <filename> – название файла, в котором сохранен приватный ключ.

   Примечание

   Права доступа 600 означают, что только пользователь-владелец файла имеет права на чтение и запись.

Настройка целевых узлов

Чтобы разрешить подключение к узлу по SSH с использованием ключей, выполните следующие действия:

1. В каталоге /etc/ssh/sshd_config.d/ создайте файл ssh_auth_keys со следующим содержимым:

   PubkeyAuthentication  yes
   AuthorizedKeysFile   .ssh/authorized_keys  .ssh/authorized_keys2
   

2. Перезапустите сервер SSH:

   sudo systemctl restart ssh
   

3. В домашнем каталоге пользователя-администратора создайте подкаталог .ssh/, а в нем – файл authorized_keys.

4. Установите на файл ~/.ssh/authorized_keys права доступа 600:

   chmod 600 ~/.ssh/authorized_keys
   

5. Добавьте в файл ~/.ssh/authorized_keys содержимое соответствующего публичного ключа, например (часть содержимого ключа опущена с целью сокращения):

   ssh-rsa AAAAB3NzaC1yc2EAd...4bwy3tY2/ administrator@node1.example.com
   

   Совет

   Если узел разрешает подключение по SSH с использованием пароля, публичную часть ключей SSH можно разместить с помощью утилиты ssh-copy-id:

   ssh-copy-id -i <filename> <user>@<host>
   

   где:

   • <filename> – путь к файлу публичного ключа SSH;

   • <user> – название учетной записи пользователя-администратора узла;

   • <host> – IP-адрес или FQDN узла.