Установка с помощью Helm Chart
Перед началом работы
Перед началом установки TRON ASOC с помощью Helm Chart убедитесь в следующем:
- на рабочем ПК установлены утилиты
kubectlиhelm; - настроена конфигурация
kubeconfig— командаkubectl get nodesвозвращает список узлов кластера; - есть доступ к реестру
harbor.tronsec.ru; - Kubernetes-кластер соответствует следующим настройкам:
- на нем установлены и настроены
ingress-nginx-controllerиIngressClass; StorageClassнастроен и помечен какdefault— проверьте командойkubectl get storageclass;- у администратора есть права на создание ресурсов в целевом namespace;
- разрешенные PV или внешние БД (PostgreSQL, ClickHouse, S3-совместимое хранилище) развернуты и доступны из кластера.
- на нем установлены и настроены
Установка
Для установки TRON ASOC с помощью Helm Chart выполните следующие шаги:
- Задайте переменные окружения:
export CHART_USERNAME=""
export CHART_PASSWORD=""
export CHART_URL="harbor.tronsec.ru"
export VERSION="1.5.0"
info
Значения CHART_URL, CHART_USERNAME, CHART_PASSWORD, VERSION необходимо запросить у службы поддержки.
- Авторизуйтесь в реестре Helm-чартов:
helm registry login \
--username $CHART_USERNAME \
--password $CHART_PASSWORD \
$CHART_URL
- Скачайте чарт:
helm pull oci://$CHART_URL/asoc/charts/asoc --version $VERSION
- Разархивируйте чарт и перейдите в директорию
asoc:
tar xvf asoc-$VERSION.tgz
cd asoc
- Отредактируйте файл
values.yamlв соответствии с вашей инфраструктурой. Описание основных параметров представлено в таблице ниже.
| Параметр | Описание |
|---|---|
default.domain | Доменное имя для веб-интерфейса |
secret.infracreds.envs.POSTGRES_* | Учетные данные PostgreSQL |
secret.infracreds.envs.MINIO_* | Учетные данные MinIO/S3 |
secret.infracreds.envs.CLICKHOUSE_* | Учетные данные ClickHouse |
pullSecret.asoc-pullsecret.* | Учетные данные для доступа к реестру образов |
- Сгенерируйте ключ шифрования для базы данных:
openssl rand -hex 32
- Установите TRON ASOC:
helm upgrade --install asoc \
--create-namespace \
--namespace asoc \
--values values.yaml \
.
info
Вы также можете передать значения параметров через командную строку, не редактируя файл values.yaml. Для этого выполните команду:
helm upgrade --install asoc . \
--create-namespace \
--namespace asoc \
--values values.yaml \
--set default.domain="example.com" \
--set secret.infracreds.envs.POSTGRES_USER="user" \
--set-string secret.infracreds.envs.POSTGRES_PASSWORD="pass" \
--set secret.infracreds.envs.MINIO_ROOT_USER="tron" \
--set-string secret.infracreds.envs.MINIO_ROOT_PASSWORD="tronnort" \
--set secret.infracreds.envs.CLICKHOUSE_ADMIN_USER="houseclick" \
--set-string secret.infracreds.envs.CLICKHOUSE_ADMIN_PASSWORD="asoccosa" \
--set-string secret.infracreds.envs.NEW_ENCRYPTION_SECRET_KEY="keyyek" \
--set pullSecret.asoc-pullsecret.username="userresu" \
--set-string pullSecret.asoc-pullsecret.password="passssap"
Проверка работоспособности
Для проверки работоспособности TRON ASOC выполните следующие шаги:
- Убедитесь, что поды запущены:
kubectl get pods -n asoc
Поды должны иметь статус Running, а показатель READY должен соответствовать ожидаемому (например, 1/1).
- Проверьте статус
Ingress:
kubectl get ingress -n asoc
- Откройте в браузере адрес, указанный в
default.domain, и войдите в систему.