Docker Compose

Перед выполнением установки необходимо убедиться, что требования из пункта Аппаратно-программные требования - выполнены.

  1. Скачать и распаковать архив с подготовленным окружением для Docker Compose:

cd /opt
curl -sLo astra-monitoring.tgz https://...
tar zxvf astra-monitoring.tgz

  1. Запустить команду, передав при этом IP-адрес или доменное имя хоста по которому будет осуществляться доступ к стенду:

cd /opt/astra-monitoring
chmod +x start.sh
./start.sh 192.168.0.1           # (IP-адрес/FQDN-виртуальной машины)

Справка по доступным аргументам:

–profile - Позволяет переключать профайлы docker compose. Доступные значения: default, idp. Отсутствие флага = default.

–ssl - Изменяет конфигурационный файлы для установки с сертификатами ssl, после установки с этим флагом платформа будет доступна по 443 порту, по протоколу https с самоподписанными сертификатами. В случае необходимости, сертификаты можно изменить на собственные.

  1. Чтобы проверить, что все компоненты запущены, выполнить:

# Если используется [Docker Compose standalone](https://docs.docker.com/compose/install/standalone/)
docker-compose ps -a
# Если используется [Docker Compose plugin](https://docs.docker.com/compose/install/standalone/)
docker compose ps -a

Важно

По результату выполнения команды должен отобразиться список созданных контейнеров. При этом, контейнеры «pg-upload-vector, pg-updater, keycloak-init, pg-upload-mibs, ch-updater, grafana-init» произвели начальную инициализацию, после чего завершили работу и находятся в статусе «Exit». (список контейнеров для инициализации может изменяться в разных версиях) Если возникает ошибка отсутствия прав на работу с docker от используемого пользователя, необходимо выполнить post-installation steps установки docker.

Видео-инструкция для установки

Обновление Платформы Астра Мониторинг

Установка с самоподписанными сертификатами

Платформа может быть установлена с использованием SSL-сертификатов для работы по протоколу https. Для этого необходимо добавить ключ --ssl при запуске скрипта start.sh:

cd /opt/astra-monitoring
chmod +x start.sh
./start.sh --ssl am.domain.example           # (доменное имя сервера мониторинга)

Примечание

Перед установкой необходимо убедиться, что доменное имя сервера мониторинга корректно описано в локальном DNS и при запросе nslookup на сервере возвращается правильный IP-адрес сервера (не 127.0.0.1)

При запуске скрипта необходимо указать доменное имя сервера, к которому будут идти обращения. В дальнейшем, для этого имени будет выпущен сертификат, подписанный локальным центром сертификации «Astra Monitoring CA» (также создается при запуске скрипта). При необходимости, сертификаты сервера могут быть изменены на другие, выпущенные вашим доверенным центром сертификации. Для этого их необходимо положить в директорию ./admin-ui/ssl/out/ с именами в виде am.domain.example.crt и am.domain.example.key, после чего перезапустить контейнер admin-ui:

docker restart admin-ui
docker ps -a | grep admin-ui

Автозапуск после перезагрузки системы

Предупреждение

Важно! При перезагрузке виртуальной машины контейнеры могут запускаться в неправильном порядке, что приводит к ошибкам подключения между компонентами платформы. Рекомендуется настроить автозапуск через systemd для обеспечения правильного порядка инициализации.

Для обеспечения корректного запуска платформы после перезагрузки системы рекомендуется настроить systemd service. Это гарантирует правильный порядок запуска контейнеров и их зависимостей.

Настройка systemd service

  1. Создайте файл systemd unit:

sudo nano /etc/systemd/system/astra-monitoring.service

  1. Добавьте следующее содержимое в файл:

[Unit]
Description=Astra Monitoring Platform
Requires=docker.service
After=docker.service network-online.target
Wants=network-online.target

[Service]
Type=oneshot
RemainAfterExit=yes
WorkingDirectory=/opt/astra-monitoring
ExecStart=/usr/bin/docker compose up -d
ExecStop=/usr/bin/docker compose down
TimeoutStartSec=0

[Install]
WantedBy=multi-user.target

Примечание

Если в вашей системе используется docker-compose (standalone) вместо docker compose (plugin), замените /usr/bin/docker compose на /usr/local/bin/docker-compose или путь к установленному docker-compose в вашей системе. Проверить путь можно командой which docker-compose.

  1. Перезагрузите конфигурацию systemd и активируйте сервис:

sudo systemctl daemon-reload
sudo systemctl enable astra-monitoring.service

Важно

Если после перезагрузки некоторые контейнеры находятся в статусе «Restarting» или «Exit» с ошибками подключения, это указывает на проблему с порядком запуска. В этом случае проверьте логи сервисов и убедитесь, что systemd service настроен корректно. При необходимости обратитесь в поддержку.