Аппаратно-программные требования
Варианты развертывания
Kubernetes кластер
Docker Compose
Минимальные аппаратные требования
CPU: 4, с поддержкой архитектуры x86_64-v2 (для виртуальных машин режим CPU «host-passthrough» или аналогичный)
RAM: 8GB
SSD: 200GB
Программные требования
Kubernetes: версия не ниже v1.23.5 (протестировано на v1.23.5 и v1.23.6)
Ingress Nginx: для публикации ресурсов
Persistent Storage:
Для Clickhouse: SSD
Для остального: HDD (в Yandex Managed Kubernetes можно использовать
yc-network-hdd,yc-network-ssd,yc-network-nvme)
Helm: версия v3
Reloader: для перезапуска приложений при изменении конфигурации
Namespace: выделенный для приложения
Docker: версия не ниже 24.0.6
Порты (должны быть свободны):
Компонент |
Порт/Протокол |
|---|---|
grafana |
3000/TCP |
vmauth |
8427/TCP |
victoria metrics |
8428/TCP |
gatekeeper |
80/TCP |
keycloak |
8081/TCP |
Сетевые настройки
Доступ к хранилищам Docker и Helm:
Связность между сервером мониторинга и объектами мониторинга
Открытые сетевые потоки:
Источник (source) |
Назначение (destination) |
Порт* |
Протокол |
Экспортер |
Комментарий |
|---|---|---|---|---|---|
Платформа мониторинга (сервер сбора данных) |
443 |
HTTPS |
- |
Доступ до опубликованных Docker образов |
|
443 |
HTTPS |
- |
Доступ до опубликованных Helm чартов и экспортеров |
||
443 |
HTTPS |
- |
Доступ к корпоративному Mattermost (опционально) |
||
Все объекты мониторинга |
9100 |
TCP |
node_exporter |
Сбор системных метрик |
|
Контроллеры FreeIPA/ALD-Pro |
9888 |
TCP |
freeipa_exporter |
Сбор метрик FreeIPA/ALD-Pro |
|
Все объекты мониторинга |
9558 |
TCP |
systemd_exporter |
Сбор метрик сервисов systemd |
|
Ноды Бреста/OpenNebula |
9177 |
TCP |
libvirt_exporter |
Сбор метрик системы виртуализации |
|
Хост для мониторинга Бреста/OpenNebula |
9621 |
TCP |
one_exporter |
Сбор метрик через API Бреста/OpenNebula. Может быть одна из нод Бреста/OpenNebula либо выделенный сервер |
|
Mail хосты RuPost |
9777 |
TCP |
rupost_exporter |
Сбор метрик RuPost |
|
Mail хосты RuPost |
8000 |
TCP |
haproxy_exporter |
Сбор метрик Haproxy, компонента RuPost |
|
Mail хосты RuPost |
9900 |
TCP |
dovecot_exporter |
Сбор метрик Dovecot, компонента RuPost |
|
Хосты с БД Postgres |
9187 |
TCP |
postgres_exporter |
Сбор метрик с Postgres DB (стандартные метрики) |
|
Хосты с БД Postgres |
9399 |
TCP |
sql_exporter |
Сбор метрик с Postgres DB (кастомные запросы) |
|
Хосты с RuBackup Server |
9444 |
TCP |
rubackup_exporter |
Сбор метрик с RuBackup Server |
|
Хосты с Windows Server |
9182 |
TCP |
windows_exporter |
Сбор метрик с Windows Server |
|
Хосты с Termidesk (VDI) |
9555 |
TCP |
termidesk_exporter |
Сбор метрик с API Termidesk |
|
Все объекты мониторинга |
Платформа мониторинга (сервер сбора данных) |
30607 (Kubernetes) |
TCP |
- |
Точка доступа для сбора логов с объектов мониторинга |
Примечание
*Порты могут отличаться в зависимости от особенностей среды мониторинга или требований экспортеров
Особые требования
ПК СВ Брест:
Для one_exporter требуется обеспечить доступность API Брест (как общего кластерного URL, так и URL менеджмент-серверов)
RuBackup:
Необходимо заранее установить компонент RuBackup REST API на сервер с rubackup-server компонентом
Требования к учетным записям
Для Kubernetes
Пользователь с полным доступом к namespace
Рабочая конфигурация
.kube/configдля подключения к кластеру
Для Docker Compose
Пользователь в группе
docker
На объектах мониторинга
Агент: требует root-прав для запуска
Экспортеры (требуемые права зависят от типа):
freeipa_exporter,one_exporter,systemd_exporter,libvirt_exporter,node_exporter,rupost_exporter,rubackup_exporter,postgres_exporter,sql_exporter,termidesk_exporter,billm_exporter: root-права для установки и запускаДополнительные требования:
freeipa_exporter: пользователь с правами на контроллере домена с привилегией на чтение репликации (Read Replication Agreements) для получения данныхone_exporter: внутренний пользователь в системе Брест с правами для получения данных и стандартный доменный пользователь Брест для проверки доступности веб-консоли Брестаpostgres_exporterиsql_exporter: пользователь с правами чтения статистики БДtermidesk_exporter: пользователь с правами в Termideskbillm_exporter: пользователь с правами «Интеграция/Обработчики услуг» и «Состояние системы»
Примечание
В будущих релизах требования к правам могут быть пересмотрены