Docker Compose

Перед выполнением установки необходимо убедиться, что требования из пункта Аппаратно-программные требования - выполнены.

  1. Скачать и распаковать архив с подготовленным окружением для Docker Compose:

cd /opt
curl -sLo astra-monitoring.tgz https://...
tar zxvf astra-monitoring.tgz

  1. Запустить команду, передав при этом IP-адрес или доменное имя хоста по которому будет осуществляться доступ к стенду:

cd /opt/astra-monitoring
chmod +x start.sh
./start.sh 192.168.0.1           # (IP-адрес/FQDN-виртуальной машины)

Справка по доступным аргументам:

–profile - Позволяет переключать профайлы docker compose. Доступные значения: default, idp. Отсутствие флага = default.

–ssl - Изменяет конфигурационный файлы для установки с сертификатами ssl, после установки с этим флагом платформа будет доступна по 443 порту, по протоколу https с самоподписанными сертификатами. В случае необходимости, сертификаты можно изменить на собственные.

  1. Чтобы проверить, что все компоненты запущены, выполнить:

# Если используется [Docker Compose standalone](https://docs.docker.com/compose/install/standalone/)
docker-compose ps -a
# Если используется [Docker Compose plugin](https://docs.docker.com/compose/install/standalone/)
docker compose ps -a

Важно

По результату выполнения команды должен отобразиться список созданных контейнеров. При этом, контейнеры «pg-upload-vector, pg-updater, keycloak-init, pg-upload-mibs, ch-updater, grafana-init» произвели начальную инициализацию, после чего завершили работу и находятся в статусе «Exit». (список контейнеров для инициализации может изменяться в разных версиях) Если возникает ошибка отсутствия прав на работу с docker от используемого пользователя, необходимо выполнить post-installation steps установки docker.

Видео-инструкция для установки

Обновление Платформы Астра Мониторинг

Установка с самоподписанными сертификатами

Платформа может быть установлена с использованием SSL-сертификатов для работы по протоколу https. Для этого необходимо добавить ключ --ssl при запуске скрипта start.sh

cd /opt/astra-monitoring
chmod +x start.sh
./start.sh --ssl am.domain.example           # (доменное имя сервера мониторинга)

Перед установкой необходимо убедиться, что доменное имя сервера мониторинга корректно описано в локальном DNS и при запросе nslookup на сервере возвращается правильный IP-адрес сервера (не 127.0.0.1)

При запуске скрипта необходимо указать доменное имя сервера, к которому будут идти обращения. В дальнейшем, для этого имени будет выпущен сертификат, подписанный локальным центром сертификации «Astra Monitoring CA» (также создается при запуске скрипта). При необходимости, сертификаты сервера могут быть изменены на другие, выпущенные вашим доверенным центром сертификации. Для этого их необходимо положить в директорию ./admin-ui/ssl/out/ с именами в виде am.domain.example.crt и am.domain.example.key, после чего перезапустить контейнер admin-ui.

docker restart admin-ui
docker ps -a | grep admin-ui