Пилотное развёртывание
Для пилота развернем все на одном сервере. Далее уже можно будет реализовать любую продуктовую конфигурацию в зависимости от ваших требований к доступности и отказоустойчивости решения.
Для пилота, достаточно будет следующей конфигурации сервера:
- 4 ядра CPU
- 16 RAM
- диск от 100 до 1000 Гб, в зависимости от срока хранения данных и количества приложений
- OS семейства Linux
- OpenVPN и/или SSH
- Доступ в интернет
Операционная система
Заголовок раздела «Операционная система»- Ubuntu
- последний Docker
- compose plugin для docker
- Весь диск должен быть доступен в любой директории. Или по крайней мере в
/var
Пользователи
Заголовок раздела «Пользователи»- Один пользователь user
- Добавить его в группу
docker, а лучшеsudo
Так же, необходимо будет выделить два доменных имени: для фронта и для коллектора GMONIT. Например:
- gmonit.corp.internal
- gmonit-collector.corp.internal
DNS запись типа A должна указывать на ip сервера.
У доменов должны быть валидные ssl-сертификаты (можно самоподписные, но они тогда должны корректно валидироваться на всех клиентских машинах). Существует опция, можно только для агентов сконфигурировать корневой сертификат, не прописывая его в систему
Схема работы агентов и коллектора.
Заголовок раздела «Схема работы агентов и коллектора.»Агенты подключаются к коллектору по https.
TODO: Клиенту нужно понимать как оно работает, чтобы сделать безопасный анклав в сети