Изменение конфигурации KUMA

Доступны следующие изменения конфигурации KUMA.

Расширение установки "все в одном" до распределенной.
Чтобы расширить установку "все в одном" до распределенной:
1. Создайте резервную копию KUMA.
2. Удалите с сервера предустановленные сервисы коррелятора, коллектора и хранилища.
  1. В веб-интерфейсе KUMA в разделе Ресурсы → Активные сервисы выберите сервис и нажмите Копировать идентификатор. На севере, где были установлены сервисы, выполните команду удаления сервиса:
    sudo /opt/kaspersky/kuma/kuma <collector/correlator/storage> --id <идентификатор сервиса, скопированный из веб-интерфейса KUMA> --uninstall
    
    Повторите команду удаления для каждого сервиса.
  2. Затем удалите сервисы в веб-интерфейсе KUMA.
  В результате на сервере первоначальной установки останется только Ядро KUMA.
3. Подготовьте файл инвентаря distributed.inventory.yml и укажите в нем сервер первоначальной установки "все в одном" в группе kuma_core.
  Таким образом Ядро KUMA останется на прежнем сервере, а остальные компоненты вы развернете на других серверах. Укажите серверы для установки компонентов KUMA в файле инвентаря.
  
  Пример файла инвентаря для расширения установки "все в одном" до распределенной
  
  all:
  
  vars:
  
  deploy_to_k8s: false
  
  need_transfer: false
  
  generate_etc_hosts: false
  
  deploy_example_services: false
  
  no_firewall_actions: false
  
  kuma:
  
  vars:
  
  ansible_connection: ssh
  
  ansible_user: root
  
  children:
  
  kuma_core:
  
  hosts:
  
  kuma-core-1.example.com:
  
  ip: 0.0.0.0
  
  mongo_log_archives_number: 14
  
  mongo_log_frequency_rotation: daily
  
  mongo_log_file_size: 1G
  
  kuma_collector:
  
  hosts:
  
  kuma-collector-1.example.com:
  
  ip: 0.0.0.0
  
  kuma_correlator:
  
  hosts:
  
  kuma-correlator-1.example.com:
  
  ip: 0.0.0.0
  
  kuma_storage:
  
  hosts:
  
  kuma-storage-cluster1-server1.example.com:
  
  ip: 0.0.0.0
  
  shard: 1
  
  replica: 1
  
  keeper: 0
  
  kuma-storage-cluster1-server2.example.com:
  
  ip: 0.0.0.0
  
  shard: 1
  
  replica: 2
  
  keeper: 0
  
  kuma-storage-cluster1-server3.example.com:
  
  ip: 0.0.0.0
  
  shard: 2
  
  replica: 1
  
  keeper: 0
  
  kuma-storage-cluster1-server4.example.com:
  
  ip: 0.0.0.0
  
  shard: 2
  
  replica: 2
  
  keeper: 0
  
  kuma-storage-cluster1-server5.example.com:
  
  ip: 0.0.0.0
  
  shard: 0
  
  replica: 0
  
  keeper: 1
  
  kuma-storage-cluster1-server6.example.com:
  
  ip: 0.0.0.0
  
  shard: 0
  
  replica: 0
  
  keeper: 2
  
  kuma-storage-cluster1-server7.example.com:
  
  ip: 0.0.0.0
  
  shard: 0
  
  replica: 0
  
  keeper: 3
4. Создайте и установите сервисы хранилища, коллектора, коррелятора и агента на других машинах.
  1. После того, как вы заполните в файле инвентаря distributed.inventory.yml значения параметров для всех разделов, запустите установщик на контрольной машине.
    sudo ./install.sh distributed.inventory.yml
    
    В результате выполнения команды на каждой целевой машине, указанной в файле инвентаря distributed.inventory.yml, появятся файлы, необходимые для установки компонентов KUMA: хранилища, коллекторов, корреляторов.
  2. Создайте сервисы хранилища, коллекторов и корреляторов.
Расширение установки завершено.
Добавление серверов для коллекторов в распределенную установку.
В следующей инструкции показано, как добавить один или несколько серверов в существующую инфраструктуру, чтобы затем установить на них коллекторы и таким образом перераспределить нагрузку. Вы можете использовать инструкцию в качестве примера и адаптировать ее под свои потребности.

Чтобы добавить серверы в распределенную установку:
1. Убедитесь, что на целевых машинах соблюдены аппаратные и программные требования, а также требования к установке.
2. На контрольной машине перейдите в директорию с распакованным установщиком KUMA, выполнив следующую команду:
  cd kuma-ansible-installer
3. Скопируйте шаблон expand.inventory.yml.template и создайте файл инвентаря с именем expand.inventory.yml:
  cp expand.inventory.yml.template expand.inventory.yml
4. Отредактируйте параметры файла инвентаря expand.inventory.yml и укажите в нем серверы, которые вы хотите добавить, в разделе kuma_collector.
  Пример файла инвентаря expand.inventory.yml для добавления серверов для коллекторов
  
  kuma:
  
  vars:
  
  ansible_connection: ssh
  
  ansible_user: root
  
  children:
  
  kuma_collector:
  
  kuma-additional-collector1.example.com
  
  kuma-additional-collector2.example.com
  
  kuma_correlator:
  
  kuma_storage:
  
  hosts:
5. На контрольной машине с доступом root из папки с распакованным установщиком выполните следующую команду:
  ./expand.sh expand.inventory.yml
  
  В результате выполнения команды на каждой целевой машине, указанной в файле инвентаря expand.inventory.yml, появятся файлы для создания и установки коллектора.
6. Создайте и установите коллекторы. Поскольку коллекторы KUMA состоят из двух частей, клиентской и серверной, вы будете создавать коллекторы в два этапа.
  1. Создание клиентской части коллектора, которая включает в себя набор ресурсов и сервис коллектора.
    Чтобы создать набор ресурсов для коллектора, в веб-интерфейсе KUMA в разделе Ресурсы → Коллекторы нажмите Добавить коллектор и настройте параметры. Подробнее см. Создание коллектора.
    
    На последнем шаге мастера настройки, после того, как вы нажмете Создать и сохранить, будет создан набор ресурсов для коллектора и автоматически будет создан сервис коллектора. Также будет автоматически сформирована команда для установки сервиса на сервере, она отобразится на экране. Скопируйте команду установки и переходите к следующему шагу.
  2. Создание серверной части коллектора.
  1. На целевой машине выполните скопированную на предыдущем шаге команду. Команда будет выглядеть подобным образом, но все параметры будут автоматически заполнены.
    sudo /opt/kaspersky/kuma/kuma <storage> --core https://<FQDN сервера Ядра KUMA>:<порт, используемый Ядром KUMA для внутренних коммуникаций (по умолчанию используется порт 7210)> --id <идентификатор сервиса, скопированный из веб-интерфейса KUMA> --install
    
    Сервис коллектора установлен на целевой машине. Вы можете проверить статус сервиса в веб-интерфейсе в разделе Ресурсы → Активные сервисы.
  2. Повторите выполнение команды на каждой целевой машине, указанной в файле инвентаря expand.inventory.yml.
7. Укажите добавленные серверы в файле инвентаря distributed.inventory.yml, чтобы в нем были актуальные сведения на случай обновления KUMA.
Добавление серверов завершено.
Добавление серверов для корреляторов в распределенную установку.
В следующей инструкции показано, как добавить один или несколько серверов в существующую инфраструктуру, чтобы затем установить на них коррелятор и таким образом перераспределить нагрузку. Вы можете использовать инструкцию в качестве примера и адаптировать ее под свои потребности.

Чтобы добавить серверы в распределенную установку:
1. Убедитесь, что на целевых машинах соблюдены аппаратные и программные требования, а также требования к установке.
2. На контрольной машине перейдите в директорию с распакованным установщиком KUMA, выполнив следующую команду:
  cd kuma-ansible-installer
3. Скопируйте шаблон expand.inventory.yml.template и создайте файл инвентаря с именем expand.inventory.yml:
  cp expand.inventory.yml.template expand.inventory.yml
4. Отредактируйте параметры файла инвентаря expand.inventory.yml и укажите в нем серверы, которые вы хотите добавить, в разделе kuma_correlator.
  Пример файла инвентаря expand.inventory.yml для добавления серверов для корреляторов
  
  kuma:
  
  vars:
  
  ansible_connection: ssh
  
  ansible_user: root
  
  children:
  
  kuma_collector:
  
  kuma_correlator:
  
  kuma-additional-correlator1.example.com
  
  kuma-additional-correlator2.example.com
  
  kuma_storage:
  
  hosts:
5. На контрольной машине с доступом root из папки с распакованным установщиком выполните следующую команду:
  ./expand.sh expand.inventory.yml
  
  В результате выполнения команды на каждой целевой машине, указанной в файле инвентаря expand.inventory.yml, появятся файлы для создания и установки коррелятора.
6. Создайте и установите корреляторы. Поскольку корреляторы KUMA состоят из двух частей, клиентской и серверной, вы будете создавать корреляторы в два этапа.
  1. Создание клиентской части коррелятора, которая включает в себя набор ресурсов и сервис коллектора.
    Чтобы создать набор ресурсов для коррелятора, в веб-интерфейсе KUMA в разделе Ресурсы → Корреляторы нажмите Добавить коррелятор и настройте параметры. Подробнее см. Создание коррелятора.
    
    На последнем шаге мастера настройки, после того, как вы нажмете Создать и сохранить, будет создан набор ресурсов для коррелятора и автоматически будет создан сервис коррелятора. Также будет автоматически сформирована команда для установки сервиса на сервере — команда отобразится на экране. Скопируйте команду установки и переходите к следующему шагу.
  2. Создание серверной части коррелятора.
  1. На целевой машине выполните скопированную на предыдущем шаге команду. Команда будет выглядеть подобным образом, но все значения всех параметров будут автоматически присвоены.
    sudo /opt/kaspersky/kuma/kuma <storage> --core https://<FQDN сервера Ядра KUMA>:<порт, используемый Ядром KUMA для внутренних коммуникаций (по умолчанию используется порт 7210)> --id <идентификатор сервиса, скопированный из веб-интерфейса KUMA> --install
    
    Сервис коррелятора установлен на целевой машине. Вы можете проверить статус сервиса в веб-интерфейсе в разделе Ресурсы → Активные сервисы.
  2. Повторите выполнение команды на каждой целевой машине, указанной в файле инвентаря expand.inventory.yml.
7. Укажите добавленные серверы в файле инвентаря distributed.inventory.yml, чтобы в нем были актуальные сведения на случай обновления KUMA.
Добавление серверов завершено.
Добавление серверов в существующий кластер хранения.
В следующей инструкции показано, как добавить несколько серверов в существующий кластер хранения. Вы можете использовать инструкцию в качестве примера и адаптировать ее под свои потребности.

Чтобы добавить серверы в существующий кластер хранения:
1. Убедитесь, что на целевых машинах соблюдены аппаратные и программные требования, а также требования к установке.
2. На контрольной машине перейдите в директорию с распакованным установщиком KUMA, выполнив следующую команду:
  cd kuma-ansible-installer
3. Скопируйте шаблон expand.inventory.yml.template и создайте файл инвентаря с именем expand.inventory.yml:
  cp expand.inventory.yml.template expand.inventory.yml
4. Отредактируйте параметры файла инвентаря expand.inventory.yml и укажите в нем серверы, которые вы хотите добавить, в разделе storage. В следующем примере в разделе storage указаны серверы для установки двух шардов, каждый из которых будет содержать по две реплики. В файле инвентаря expand.inventory.yml следует указать только FQDN, роли шардов и реплик вы будете назначать позднее в веб-интерфейсе KUMA, последовательно выполняя шаги инструкции. Вы можете адаптировать этот пример под свои потребности.
  Пример файла инвентаря expand.inventory.yml для добавления серверов в существующий кластер хранения
  
  kuma:
  
  vars:
  
  ansible_connection: ssh
  
  ansible_user: root
  
  children:
  
  kuma_collector:
  
  kuma_correlator:
  
  kuma_storage:
  
  hosts:
  
  kuma-storage-cluster1-server8.example.com
  
  kuma-storage-cluster1-server9.example.com
  
  kuma-storage-cluster1-server10.example.com
  
  kuma-storage-cluster1-server11.example.com
5. На контрольной машине с доступом root из папки с распакованным установщиком выполните следующую команду:
  ./expand.sh expand.inventory.yml
  
  В результате выполнения команды на каждой целевой машине, указанной в файле инвентаря expand.inventory.yml, появятся файлы для создания и установки хранилища.
6. Поскольку вы добавляете сервера в существующий кластер хранения, создавать отдельное хранилище уже не нужно. Вам нужно будет отредактировать параметры хранилища существующего кластера:
  1. В разделе Ресурсы → Хранилища выберите существующее хранилище и откройте хранилище для редактирования.
  2. В разделе Узлы кластера ClickHouse нажмите Добавить узлы и в появившихся полях для нового узла укажите роли. В следующем примере показано, как указать идентификаторы, чтобы добавить в существующий кластер два шарда, каждый из которых содержит две реплики. Вы можете адаптировать пример под свои потребности.
    Пример:
    
    Узлы кластера ClickHouse
    
    <существующие узлы>
    
    Полное доменное имя: kuma-storage-cluster1server8.example.com
    
    Идентификатор шарда: 1
    
    Идентификатор реплики: 1
    
    Идентификатор кипера: 0
    
    Полное доменное имя: kuma-storage-cluster1server9.example.com
    
    Идентификатор шарда: 1
    
    Идентификатор реплики: 2
    
    Идентификатор кипера: 0
    
    Полное доменное имя: kuma-storage-cluster1server9.example.com
    
    Идентификатор шарда: 2
    
    Идентификатор реплики: 1
    
    Идентификатор кипера: 0
    
    Полное доменное имя: kuma-storage-cluster1server10.example.com
    
    Идентификатор шарда: 2
    
    Идентификатор реплики: 2
    
    Идентификатор кипера: 0
  3. Сохраните параметры хранилища.
    Теперь можно создать сервисы хранилища для каждого узла кластера ClickHouse.
7. Чтобы создать сервис хранилища, в веб веб-интерфейсе KUMA в разделе Ресурсы → Активные сервисы нажмите Добавить сервис.
  В открывшемся окне Выберите сервис выберите отредактированное на предыдущем шаге хранилище и нажмите Создать сервис. Повторите для каждого добавляемого узла хранилища ClickHouse.
  
  В результате количество созданных сервисов должно равняться количеству добавляемых узлов в кластере ClickHouse, то есть четыре узла - четыре сервиса. Созданные сервисы хранилища отображаются в веб-интерфейсе KUMA в разделе Ресурсы → Активные сервисы. Теперь сервисы хранилища необходимо установить на каждом сервере, используя идентификатор сервиса.
8. Теперь сервисы хранилища необходимо установить на каждом сервере, используя идентификатор сервиса.
  1. В веб-интерфейсе KUMA Ресурсы → Активные сервисы выберите нужный сервис хранилища и нажмите Копировать идентификатор.
    Идентификатор сервиса будет скопирован в буфер обмена, он понадобится для выполнения команды установки сервиса.
  2. Сформируйте и выполните на целевой машине следующую команду:
    sudo /opt/kaspersky/kuma/kuma <storage> --core https://<FQDN сервера Ядра KUMA>:<порт, используемый Ядром KUMA для внутренних коммуникаций (по умолчанию используется порт 7210)> --id <идентификатор сервиса, скопированный из веб-интерфейса KUMA> --install
    
    Сервис хранилища установлен на целевой машине. Вы можете проверить статус сервиса в веб-интерфейсе в разделе Ресурсы → Активные сервисы.
  3. Последовательно выполните команду установки сервиса хранилища на каждой целевой машине, указанной в разделе storage в файле инвентаря expand.inventory.yml. На каждой машине в команде установки следует указывать уникальный идентификатор сервиса в рамках кластера.
9. Чтобы применить изменения в работающем кластере, в веб-интерфейсе KUMA в разделе Ресурсы → Активные сервисы установите флажок рядом со всеми сервисами хранилища в кластере, который вы расширяете, и нажмите Обновить параметры. Изменения будут применены без остановки сервисов.
10. Укажите добавленные серверы в файле инвентаря distributed.inventory.yml, чтобы в нем были актуальные сведения на случай обновления KUMA.
Добавление серверов в кластер хранения завершено.
Добавление дополнительного кластера хранения.
В следующей инструкции показано, как добавить дополнительный кластер хранения в существующую инфраструктуру. Вы можете использовать инструкцию в качестве примера и адаптировать ее под свои потребности.

Чтобы добавить дополнительный кластер хранения:
1. Убедитесь, что на целевых машинах соблюдены аппаратные и программные требования, а также требования к установке.
2. На контрольной машине перейдите в директорию с распакованным установщиком KUMA, выполнив следующую команду:
  cd kuma-ansible-installer
3. Скопируйте шаблон expand.inventory.yml.template и создайте файл инвентаря с именем expand.inventory.yml:
  cp expand.inventory.yml.template expand.inventory.yml
4. Отредактируйте параметры файла инвентаря expand.inventory.yml и укажите в нем серверы, которые вы хотите добавить, в разделе storage. В следующем примере в разделе storage указаны серверы для установки трех выделенных киперов и двух шардов, каждый из которых будет содержать по две реплики. В файле инвентаря expand.inventory.yml следует указать только FQDN, роли киперов, шардов и реплик вы будете назначать позднее в веб-интерфейсе KUMA, последовательно выполняя шаги инструкции. Вы можете адаптировать этот пример под свои потребности.
  Пример файла инвентаря expand.inventory.yml для добавления дополнительного кластера хранения
  
  kuma:
  
  vars:
  
  ansible_connection: ssh
  
  ansible_user: root
  
  children:
  
  kuma_collector:
  
  kuma_correlator:
  
  kuma_storage:
  
  hosts:
  
  kuma-storage-cluster2-server1.example.com
  
  kuma-storage-cluster2-server2.example.com
  
  kuma-storage-cluster2-server3.example.com
  
  kuma-storage-cluster2-server4.example.com
  
  kuma-storage-cluster2-server5.example.com
  
  kuma-storage-cluster2-server6.example.com
  
  kuma-storage-cluster2-server7.example.com
5. На контрольной машине с доступом root из папки с распакованным установщиком выполните следующую команду:
  ./expand.sh expand.inventory.yml
  
  В результате выполнения команды на каждой целевой машине, указанной в файле инвентаря expand.inventory.yml, появятся файлы для создания и установки хранилища.
6. Создайте и установите хранилище. Для каждого кластера хранения следует создавать отдельное хранилище, то есть три кластера хранения - три хранилища. Поскольку хранилище состоит из двух частей, клиентской и серверной, вы будете создавать хранилище в два этапа.
  1. Создание клиентской части хранилища, которая включает в себя набор ресурсов и сервис хранилища.
    1. Чтобы создать набор ресурсов для хранилища, в веб-интерфейсе KUMA в разделе Ресурсы → Хранилища нажмите Добавить хранилище и настройте параметры. В разделе Узлы кластера ClickHouse укажите роли для каждого добавляемого сервера: кипер, шард, реплика. Подробнее см. Создание набора ресурсов для хранилища.
      Созданный набор ресурсов для хранилища отображается в разделе Ресурсы → Хранилища. Теперь можно создать сервисы хранилища для каждого узла кластера ClickHouse.
    2. Чтобы создать сервис хранилища, в веб веб-интерфейсе KUMA в разделе Ресурсы → Активные сервисы нажмите Добавить сервис.
      В открывшемся окне Выберите сервис выберите созданный на шаге a. набор ресурсов для хранилища и нажмите Создать сервис. Повторите для каждого узла хранилища ClickHouse.
      
      В результате количество созданных сервисов должно равняться количеству узлов в кластере ClickHouse, то есть пятьдесят узлов - пятьдесят сервисов. Созданные сервисы хранилища отображаются в веб-интерфейсе KUMA в разделе Ресурсы → Активные сервисы. Теперь сервисы хранилища необходимо установить на каждом узле кластера ClickHouse, используя идентификатор сервиса.
  2. Создание серверной части хранилища.
  1. На целевой машине создайте серверную часть хранилища: в веб-интерфейсе KUMA Ресурсы → Активные сервисы выберите нужный сервис хранилища и нажмите Копировать идентификатор.
    Идентификатор сервиса будет скопирован в буфер обмена, он понадобится для выполнения команды установки сервиса.
  2. Сформируйте и выполните на целевой машине следующую команду:
    sudo /opt/kaspersky/kuma/kuma <storage> --core https://<FQDN сервера Ядра KUMA>:<порт, используемый Ядром KUMA для внутренних коммуникаций (по умолчанию используется порт 7210)> --id <идентификатор сервиса, скопированный из веб-интерфейса KUMA> --install
    
    Сервис хранилища установлен на целевой машине. Вы можете проверить статус сервиса в веб-интерфейсе в разделе Ресурсы → Активные сервисы.
  3. Последовательно выполните команду установки сервиса хранилища на каждой целевой машине, указанной в разделе storage в файле инвентаря expand.inventory.yml. На каждой машине в команде установки следует указывать уникальный идентификатор сервиса в рамках кластера.
  4. Выделенные киперы запускаются автоматически сразу после установки и отображаются в разделе Ресурсы → Активные сервисы в зеленом статусе. Сервисы на остальных узлах хранилища могут не запускаться до тех пор, пока не будут установлены сервисы для всех узлов данного кластера. До этого момента сервисы могут отображаться в красном статусе. Это нормальное поведение для создания нового кластера хранения или добавления узлов в существующий кластер хранения. Как только будет выполнена команда установки сервисов на всех узлах кластера, все сервисы переходят в зеленый статус.
7. Укажите добавленные серверы в файле инвентаря distributed.inventory.yml, чтобы в нем были актуальные сведения на случай обновления KUMA.
Добавление дополнительного кластера хранения завершено.
Удаление серверов из распределенной установки.
Чтобы удалить сервер из распределенной установки:
1. Удалите все сервисы с сервера, который вы планируете удалить из распределенной установки.
  1. Удалите серверную часть сервиса. Скопируйте в веб-интерфейсе KUMA идентификатор сервиса и запустите на целевой машине следующую команду:
    sudo /opt/kaspersky/kuma/kuma <collector/correlator/storage> --core https://<FQDN сервера Ядра KUMA>:<порт, используемый ядром KUMA для внутренних коммуникаций (по умолчанию используется порт 7210)> --id <идентификатор сервиса, скопированный из веб-интерфейса KUMA> --uninstall
  2. Удалите клиентскую часть сервиса в веб-интерфейсе KUMA в разделе Активные сервисы – Удалить.
    Сервис удален.
2. Повторите шаг 1 для каждого сервера, который вы хотите удалить из инфраструктуры.
3. Удалите серверы из соответствующих разделов файла инвентаря distributed.inventory.yml, чтобы в файле инвентаря были актуальные сведения на случай обновления KUMA.
Серверы удалены из распределенной установки.
Удаление кластера хранения из распределенной установки.
Чтобы удалить один или несколько кластеров хранения из распределенной установки:
1. Удалите сервис хранилища на каждом сервере кластера, подлежащем удалению из распределенной установки.
  1. Удалите серверную часть сервиса хранилища. Скопируйте в веб-интерфейсе KUMA идентификатор сервиса и запустите на целевой машине следующую команду:
    sudo /opt/kaspersky/kuma/kuma <storage> --id <идентификатор сервиса> --uninstall
    
    Повторите для каждого сервера.
  2. Удалите клиентскую часть сервиса в веб-интерфейсе KUMA в разделе Ресурсы → Активные сервисы → Удалить.
    Сервис удален.
2. Удалите серверы из раздела storage в файле инвентаря distributed.inventory.yml, чтобы в файле инвентаря были актуальные сведения на случай обновления KUMA или изменения конфигурации.
Кластер удален из распределенной установки.
Перенос Ядра KUMA в новый кластер Kubernetes.
Чтобы перенести Ядро KUMA в новый кластер Kubernetes, выполните следующие шаги:
1. Подготовьте файл инвентаря k0s.inventory.yml.
  В файле инвентаря k0s.inventory.yml в разделах kuma_core, kuma_ collector, kuma_correlator, kuma_storage укажите те же хосты, которые использовались при обновлении KUMA с версии 2.1.3 до версии 3.0.3, и затем до версии 3.2, или при новой установке программы. В файле инвентаря необходимо присвоить параметрам deploy_to_k8s и need_transfer значение true. Параметру deploy_example_services необходимо присвоить значение false.
2. Выполните шаги распределенной установки с использованием подготовленного файла инвентаря k0s.inventory.yml.
Процесс переноса Ядра KUMA в новый кластер Kubernetes

При запуске установщика с файлом инвентаря производится поиск установленного Ядра KUMA на всех хостах, на которых планируется размещать рабочие узлы кластера. Найденное Ядро будет перенесено с хоста внутрь создаваемого кластера Kubernetes.

Устранение ошибки невозможности переноса Ядра KUMA
Перенос Ядра KUMA с хоста в новый кластер Kubernetes может прерываться из-за превышения времени ожидания на шаге Deploy Core transfer job. После этого в журнале задач переноса core-transfer появится следующая запись об ошибке:

cp: can't stat '/mnt/kuma-source/core/.lic': No such file or directory

Чтобы предотвратить появление ошибки до начала переноса Ядра KUMA:
1. Перейдите в папку с распакованным установщиком и откройте файл roles/k0s_prepare/templates/core-transfer-job.yaml.j2 для изменения.
2. В файле core-transfer-job.yaml.j2 найдите следующие строки:
  cp /mnt/kuma-source/core/.lic {{ core_k0s_home }}/ &&
  
  cp /mnt/kuma-source/core/.tenantsEPS {{ core_k0s_home }}/ &&
3. Измените эти строки следующим образом с сохранением отступов, задающихся пробелами:
  cp /mnt/kuma-source/core/{{ core_uid }}/.lic {{ core_k0s_home }}/ &&
  
  cp /mnt/kuma-source/core/{{ core_uid }}/.tenantsEPS {{ core_k0s_home }}/ &&
4. Сохраните изменения в файле.
После этого вы можете повторно запустить распределенную установку с использованием подготовленного файла инвентаря k0s.inventory.yml. Перенос Ядра KUMA с хоста в новый кластер Kubernetes будет выполнен успешно.

Если вы начали перенос Ядра KUMA с хоста в новый кластер Kubernetes и он завершился с ошибкой, вам нужно выполнить шаги ниже, чтобы исправить ошибку.

Чтобы исправить ошибку после попытки переноса Ядра KUMA с хоста в новый кластер Kubernetes:
1. На любом контроллере кластера удалите объект Ingress, выполнив следующую команду:
  sudo k0s kubectl delete daemonset/ingress -n ingress
2. Проверьте, существует ли задача переноса в кластере:
  sudo k0s kubectl get jobs -n kuma
3. Если задача переноса существует, удалите ее:
  sudo k0s kubectl delete job core-transfer -n kuma
4. Перейдите в консоль хоста из группы kuma_core.
5. Запустите сервисы Ядра KUMA, выполнив следующие команды:
  sudo systemctl start kuma-mongodb
  
  sudo systemctl start kuma-core-00000000-0000-0000-0000-000000000000
6. Убедитесь, что сервис kuma-core-00000000-0000-0000-0000-000000000000 запущен успешно:
  sudo systemctl status kuma-core-00000000-0000-0000-0000-000000000000
7. Убедитесь, что из группы kuma_core есть доступ в интерфейс KUMA по FQDN хоста.
  Другие хосты при этом могут быть остановлены.
8. Перейдите в папку с распакованным установщиком и откройте файл roles/k0s_prepare/templates/core-transfer-job.yaml.j2 для изменения.
9. В файле core-transfer-job.yaml.j2 найдите следующие строки:
  cp /mnt/kuma-source/core/.lic {{ core_k0s_home }}/ &&
  
  cp /mnt/kuma-source/core/.tenantsEPS {{ core_k0s_home }}/ &&
10. Измените эти строки следующим образом с сохранением отступов, задающихся пробелами:
  cp /mnt/kuma-source/core/{{ core_uid }}/.lic {{ core_k0s_home }}/ &&
  
  cp /mnt/kuma-source/core/{{ core_uid }}/.tenantsEPS {{ core_k0s_home }}/ &&
11. Сохраните изменения в файле.
После этого вы можете повторно запустить распределенную установку с использованием подготовленного файла инвентаря k0s.inventory.yaml. Перенос Ядра KUMA с хоста в новый кластер Kubernetes будет выполнен успешно.
Если на рабочих узлах компонент не обнаружен, то производится чистая установка Ядра KUMA в кластер без переноса в него ресурсов. Существующие компоненты требуется пересоздать с новым Ядром вручную в веб-интерфейсе KUMA.

Для коллекторов, корреляторов и хранилищ из файла инвентаря будут заново выпущены сертификаты для связи с Ядром внутри кластера. URL Ядра для компонентов при этом не изменится.

На хосте с Ядром установщик выполняет следующие действия:
- Удаляет с хоста systemd-сервисы: kuma-core, kuma-mongodb, kuma-victoria-metrics, kuma-vmalert, kuma-grafana.
- Удаляет internal сертификат Ядра.
- Удаляет файлы сертификатов всех прочих компонентов и удаляет записи о них из MongoDB.
- Удаляет директории:
  - /opt/kaspersky/kuma/core/bin
  - /opt/kaspersky/kuma/core/certificates
  - /opt/kaspersky/kuma/core/log
  - /opt/kaspersky/kuma/core/logs
  - /opt/kaspersky/kuma/grafana/bin
  - /opt/kaspersky/kuma/mongodb/bin
  - /opt/kaspersky/kuma/mongodb/log
  - /opt/kaspersky/kuma/victoria-metrics/bin
- Переносит данные Ядра и ее зависимостей на сетевой диск внутри кластера Kubernetes.
- На хосте с Ядром переносит директории:
  - /opt/kaspersky/kuma/core → /opt/kaspersky/kuma/core.moved
  - /opt/kaspersky/kuma/grafana → /opt/kaspersky/kuma/grafana.moved
  - /opt/kaspersky/kuma/mongodb → /opt/kaspersky/kuma/mongodb.moved
  - /opt/kaspersky/kuma/victoria-metrics → /opt/kaspersky/kuma/victoria-metrics.moved
После проверки корректности переноса Ядра в кластер данные директории можно удалить.

В случае возникновения проблем с переносом нужно проанализировать в журнале записи задачи переноса core-transfer в пространстве имен kuma на кластере (задача доступна в течение 1 часа после переноса).

При необходимости повторного переноса необходимо привести названия директорий /opt/kaspersky/kuma/*.moved к их исходному виду.

Если на хосте с Ядром использовался файл /etc/hosts со строками, не относящимися к адресам 127.X.X.X, при переносе Ядра в кластер Kubernetes содержимое файла /etc/hosts с хоста с Ядром заносится в ConfigMap coredns. Если переноса Ядра не происходит, в ConfigMap заносится содержимое /etc/hosts с хоста, на котором разворачивается главный контроллер.

В начало