대화형 설치 관리자를 사용하여 Paragon Insights 릴리스 4.X 설치 또는 업그레이드
이 항목에서는 다음 방법에 대한 정보를 제공합니다.
-
Paragon Insights 릴리스 4.0.0, 4.1.0, 4.2.0 또는 4.3.0을 새로 설치합니다.
-
Paragon Insights를 이전 4.X 릴리스에서 이후 릴리스로 원활하게 업그레이드합니다.
참고:현재 Docker Compose 기반 설치에서 Paragon Insights를 사용 중인 경우 릴리스 4.X를 새로 설치해야 합니다. Kubernetes 기반 설치에서 Paragon Insights를 사용하는 경우 Kubernetes 기반 설치에서 Paragon Insights 릴리스 3.X를 릴리스 4.X로 업그레이드 항목에 제공된 지침을 따릅니다.
Paragon Insights의 온라인 또는 오프라인 설치를 수행할 수 있습니다.
-
Online Installation- Paragon Insights의 온라인 설치를 실행하려면 활성 인터넷 연결이 필요합니다. 주니퍼 네트웍스 소프트웨어 다운로드 페이지에서 필요한 온라인 패키지(Ubuntu의 경우 .deb, CentOS/RedHat의 경우 .rpm)를 다운로드하여 설치해야 합니다. 그런 다음 및
healthbot start
명령을 실행할sudo healthbot setup
수 있습니다. -
Offline Installation- 오프라인 설치 중에는 인터넷에 연결되어 있지 않아도 됩니다. 그러나 주니퍼 네트웍스 소프트웨어 다운로드 페이지에서 필요한 Paragon Insights 패키지(Ubuntu의 경우 .deb, CentOS/RedHat의 경우 .rpm)를 다운로드하여 설치하고 설치하려면 인터넷 연결이 활성화되어 있어야 합니다. 패키지(.deb 또는 .rpm)를 설치한 후 오프라인 설치 패키지를
/var/local/healthbot
디렉터리에 다운로드하고 파일 이름을 healthbot-offline.tgz로 바꿔야 합니다. 그런 다음 활성 인터넷 연결 없이 및healthbot start
명령을 실행할sudo healthbot setup
수 있습니다.
Paragon Insights(이전의 HealthBot) 소프트웨어 패키지는 Ubuntu에 설치하기 위한 Debian(.deb) 파일로, CentOS 및 Red Hat Enterprise Linux(RHEL)에 설치하기 위해 Red Hat Package Manager(.rpm) 파일로 다운로드할 수 있습니다.
시작하기 전에
설치하려면 다음 세부 정보가 필요합니다.
-
배포 유형 - 단일 노드 또는 다중 노드 설치. 다중 노드 설치는 부하 분산 및 확장에 유용합니다.
-
SSL 인증서 및 개인 키 - 자체 키를 제공하거나 Paragon Insights에서 생성하도록 합니다.
-
Host IP address(호스트 IP 주소) - SSH 및 웹 UI 액세스를 위한 서버 IP 주소입니다.
-
Paragon Insights를 사용하여 새 Kubernetes 클러스터를 설치하는 경우 노드의 호스트 이름이 Kubernetes 클러스터에서 사용되는 노드의 IP 주소로 확인되는지 확인합니다. DNS를 사용하여 호스트 이름을 IP 주소에 매핑하거나 로컬 / etc/hosts 파일에 항목을 추가할 수 있습니다.
-
Paragon Insights를 기존 Kubernetes 클러스터에 설치하는 경우 기존 Kubernetes 클러스터에 대한 정보가 필요합니다.
-
Docker 레지스트리 이름
-
기존 클러스터 세부 정보로 구성된 kubeconfig 파일의 경로입니다
-
Kubernetes 클러스터에 대한 관리자 권한이 있는 사용자 계정
-
기존 Kubernetes 클러스터에 설치하는 것과 관련하여 다음 사항을 고려해야 합니다.
-
Paragon Insights는 Calico 컨테이너 네트워크 인터페이스(CNI)로만 검증되었습니다. 다른 CNI 플러그인과 함께 작동해야하지만 테스트되지 않았습니다.
-
쿠버네티스 클러스터가 플란넬과 같은 다른 CNI 플러그인을 사용하는 경우, 일부 쿠버네티스 버전에서 플레이북 배포 시간이 길어질 수 있다. 한 가지 잠재적인 해결 방법은 VXLAN 인터페이스에서 전송(tx) 및 수신(rx) 체크섬 오프로딩을 비활성화하는 것입니다. Flannel을 사용하는 이에 대한 예:
ethtool --offload flannel.1 tx off rx off
.대기 시간 문제에 대한 설명은 다음을 참조하세요.
-
Paragon Insights에 많은 수의 디바이스 그룹이 있는 경우 노드가 노드당 최대 Pod 제한으로 포화되면 일부 Kubernetes Pod가 예약되지 않을 수 있습니다. 기본적으로 이 제한은 대부분의 Kubernetes 배포에서 노드당 110개의 Pod입니다.
해결 방법으로 노드당 최대 Pod 수 설정을 늘릴 수 있습니다. 이 설정을 수정하는 방법에 대한 자세한 내용은 Kubernetes 배포판의 설명서를 참조하세요.
-
CNI 플러그인이 각 노드에 대해 정적 IP CIDR 블록으로 구성된 경우 노드에 할당된 블록의 IP 주소 수가 노드당 최대 Pod 설정 크기의 두 배 이상인지 확인합니다.
추가 요구 사항:
-
Paragon Insights 소프트웨어 패키지를 다운로드할 수 있는 권한이 있는 Juniper.net 사용자 계정이 있어야 합니다.
-
Paragon Insights 서버는 설치 시 소프트웨어를 추출하는 과정에서 인터넷에 액세스할 수 있어야 합니다(Ubuntu의 경우 .deb, CentOS/Red Hat의 경우 .rpm).
Paragon Insights는 설치 프로세스의 일부로 / var/local/healthbot/ 디렉터리를 생성합니다. 이 디렉터리에는 모든 Paragon Insights 관련 파일이 포함되어 있습니다.
Ubuntu에 Paragon Insights 설치
Ubuntu에 Paragon Insights를 설치하기 위한 일반적인 워크플로우는 그림 1에 나와 있습니다.
다중 노드 설치의 경우 기본 노드에서만 다음 작업을 수행합니다.
루트로 로그인했거나 루트 권한을 사용하는 경우 아래 각 명령의 부분을 제거합니다 sudo
.
1부 - 준비
파트 2 - 다운로드
주니퍼 네트웍스 소프트웨어 다운로드 페이지에서 Paragon Insights 패키지를 서버의 임시 디렉터리(예: /var/tmp/)로 다운로드합니다. 소프트웨어를 다운로드하려면 Juniper.net 계정이 필요합니다.
wget -O /<temp-directory>/healthbot-<version>.deb "<URL-from-the-software-download-page>”
참고:Paragon Insights 패키지를 로컬로 다운로드하여 서버에 푸시할 수도 있습니다.
3부 - 설치
.deb
다음 형식을 사용하여 패키지를 설치합니다.$ sudo apt-get install -y /<path-to-deb-file>/healthbot-<version>.deb
Paragon Insights는 이 단계에서 호스트 디바이스에 필수 소프트웨어가 설치되어 있는지 확인합니다. 필요한 소프트웨어를 찾을 수 없는 경우 Paragon Insights는 누락된 소프트웨어 패키지를 설치하기 전에 메시지를 표시합니다.
예를 들어:
root@ubuntu:/var/tmp#
$ sudo apt-get install ./healthbot-4.3.0-1.deb Reading package lists... Done Building dependency tree Reading state information... Done Note, selecting 'healthbot' instead of './healthbot-4.3.0-1.deb' The following NEW packages will be installed: healthbot 0 upgraded, 1 newly installed, 0 to remove and 82 not upgraded. Need to get 0 B/8,418 MB of archives. After this operation, 20.3 GB of additional disk space will be used. Get:1 /homes/sharanyab/healthbot-4.3.0-1.deb healthbot all 4.3.0-1 [8,418 MB] (Reading database ... 142792 files and directories currently installed.) Preparing to unpack .../healthbot-4.3.0-1.deb ... Unpacking healthbot (4.3.0-1) ... Setting up healthbot (4.3.0-1) ...
참고:명령을 실행할
sudo apt-get
때 다음 오류가 표시되면 무시할 수 있습니다."사용자 '_apt'이 '/home/user/healthbot-3.0.0-1.deb' 파일에 액세스할 수 없으므로 다운로드할 수 있는 권한을 삭제할 수 없습니다. - pkgAcquire::Run (13: 권한 거부됨)"
자세한 내용은 버그 1543280를 참조하세요.
주니퍼 네트웍스 소프트웨어 다운로드 페이지에서 오프라인 설치에 필요한 오프라인 설치 패키지를 다운로드합니다. 다운로드가 완료되면 파일 이름을 healthbot-offline.tgz 로 변경하고 / var/local/healthbot 디렉터리에 배치합니다.
를 입력하여
sudo healthbot setup
설치를 구성합니다. 을(를)sudo healthbot -v setup
사용하여 더 자세한 정보를 표시할 수도 있습니다.명령을 실행하는
sudo healthbot setup
동안 설치 프로세스의 일부로 몇 가지 질문에 답하라는 메시지가 표시됩니다. 자세한 내용은 Paragon Insights 대화형 설치 프롬프트를 참조하십시오.다중 노드 설치 명령의
setup
예:단일 노드 설치의 명령 예
setup
:이제 Paragon Insights 설치가 완료되었습니다. 오류가 발생하면 위의 출력에 나열됩니다.
healthbot start
을 입력하여 웹 UI를 포함한 Paragon Insights 서비스를 시작합니다.예를 들어:
Paragon Insights 서비스가 가동되어 실행 중인지 확인하려면 을 입력합니다
healthbot status
.예를 들어:
$ healthbot status Name of service Status ---------------------------------------------------- alerta Up api-server Up argo-server Up auditlog Up config-server Up configmanager Up debugger Up gateway Up grafana Up hb-proxy-syslog Up hbmon Up iam Up inference-engine Up influxdb(10.221.133.53) Up ingest-snmp-proxy Up license-client Up metallb(controller) Up metallb(speaker) Up mgd Up node-exporter Up postgres Up redis(rfr-redis) Up redis(rfs-redis) Up redisoperator Up reports Up tsdb-shim Up udf-farm Up workflow-controller Up
4부 - 로그인
브라우저를 열고 https://server-IP:8080 URL을 입력하여 Paragon Insights UI에 액세스합니다. 여기서 server-IP 는 Paragon Insights 서비스에 연결하기 위해 입력한 가상 IP 주소입니다. 자격 증명을 사용하여 Paragon Insights 웹 UI에 로그인합니다: 사용자 이름: admin, 암호: admin123!. 이는 일회성 자격 증명입니다. 암호를 입력하면 Paragon Insights에서 암호를 변경하라는 메시지를 표시하고 권장 길이, 케이스 변경 등에 대한 지침을 제공합니다.
참고:Paragon Insights 릴리스 4.1.0부터 사용자 이름은 대소문자를 구분하지 않습니다.
CentOS에 Paragon Insights 설치
CentOS에 Paragon Insights를 설치하기 위한 일반적인 워크플로우는 그림 2에 나와 있습니다.
다중 노드 설치의 경우 기본 노드에서만 다음 작업을 수행합니다. 루트로 로그인했거나 루트 권한을 사용하는 경우 아래 각 명령의 부분을 제거합니다 sudo
.
1부 - 준비
파트 2 - 다운로드
주니퍼 네트웍스 소프트웨어 다운로드 페이지에서 Paragon Insights 패키지를 서버의 임시 디렉토리(예: /var/tmp)로 다운로드합니다. 소프트웨어를 다운로드하려면 Juniper.net 계정이 필요합니다.
wget -O /<temp-directory>/healthbot-<version>.noarch.rpm "<URL-from-the-software-download-page>”
참고:Paragon Insights 패키지를 로컬로 다운로드하여 서버에 푸시할 수도 있습니다.
3부 - 설치
.rpm
다음 형식을 사용하여 패키지를 설치합니다.$ sudo yum install -y /<path-to-rpm-file>/healthbot-<version>.noarch.rpm
Paragon Insights는 이 단계에서 호스트 디바이스에 필수 소프트웨어가 설치되어 있는지 확인합니다. 필요한 소프트웨어를 찾을 수 없는 경우 Paragon Insights는 누락된 소프트웨어 패키지를 설치하기 전에 메시지를 표시합니다. Paragon Insights는 인터넷 연결을 사용하여 누락된 패키지를 다운로드합니다.
CentOS의 예 :
$ sudo yum install -y healthbot-4.3-0.1.noarch.rpm Last metadata expiration check: 1:22:13 ago on Tue 23 Nov 2021 03:27:33 PM UTC. Dependencies resolved. ============================================================================================================================= Package Architecture Version Repository Size ============================================================================================================================= Installing: healthbot noarch 4.3-0.1 @commandline 5.3 G Transaction Summary ============================================================================================================================= Install 1 Package Total size: 5.3 G Installed size: 16 G Downloading Packages: Running transaction check Transaction check succeeded. Running transaction test Transaction test succeeded. Running transaction Preparing : 1/1 Running scriptlet : healthbot-4.3-0.1.noarch 1/1 Installing : healthbot-4.3-0.1.noarch 1/1 Running scriptlet : healthbot-4.3-0.1.noarch 1/1 Verifying : healthbot-4.3-0.1.noarch 1/1 Installed: healthbot-4.3-0.1.noarch 'infra_helm_tiller_image': ["gcr.io/kubernetes-helm/tiller:v2.16.1", "svl-artifactory.juniper.net/healthbot-registry/third_party/k8s/tiller:v2.16.1"], Complete!
Paragon Insights는 Kubernetes 기반 설치의 오프라인 설치를 지원합니다.
주니퍼 네트웍스 소프트웨어 다운로드 페이지에서 오프라인 설치에 필요한 오프라인 설치 패키지를 다운로드합니다. 다운로드가 완료되면 파일 이름을 healthbot-offline.tgz 로 변경하고 / var/local/healthbot 디렉터리에 배치합니다.
를 입력하여
sudo healthbot setup
설치를 구성합니다. 을(를)sudo healthbot -v setup
사용하여 더 자세한 정보를 표시할 수도 있습니다.명령을 실행하는
sudo healthbot setup
동안 설치 프로세스의 일부로 몇 가지 질문에 답하라는 메시지가 표시됩니다. 자세한 내용은 Paragon Insights 대화형 설치 프롬프트를 참조하십시오.다중 노드 설치 명령의
setup
예:단일 노드 설치의 명령 예
setup
:이제 Paragon Insights 설치가 완료되었습니다. 오류가 발생하면 위의 출력에 나열됩니다.
healthbot start
을 입력하여 웹 UI를 포함한 Paragon Insights 서비스를 시작합니다.healthbot start Stopping HealthBot Generated service manifests Updated orchestrator details Successfully started redis Started configmanager successfully Successfully published files to config manager Restarted config manager successfully Started configmanager successfully Successfully generated manifest file Successfully deployed TSDB Successfully published tsdb manifest files Started postgres cluster successfully Deployed services successfully Reconciling load balancer successfully Started load balancer successfully Started all services successfully Created default databases UI can be accessed at following URL(s): https://10.xxx.xxx.186:8080
Paragon Insights 서비스가 가동되어 실행 중인지 확인하려면 을 입력합니다
healthbot status
.예를 들어:
$ healthbot status Name of service Status ---------------------------------------------------- alerta Up api-server Up argo-server Up auditlog Up config-server Up configmanager Up debugger Up gateway Up grafana Up hb-proxy-syslog Up hbmon Up iam Up inference-engine Up influxdb(10.221.133.53) Up ingest-snmp-proxy Up license-client Up metallb(controller) Up metallb(speaker) Up mgd Up node-exporter Up postgres Up redis(rfr-redis) Up redis(rfs-redis) Up redisoperator Up reports Up tsdb-shim Up udf-farm Up workflow-controller Up
SELinux가 로 설정되어
Enforcing
있는지 확인합니다. 그렇지 않은 경우 .로 변경하십시오Enforcing
.$ getenforce Permissive $ sudo setenforce 1 $ getenforce Enforcing
4부 - 로그인
브라우저를 열고 https://server-IP:8080 URL을 입력하여 Paragon Insights UI에 액세스합니다. 여기서 server-IP 는 Paragon Insights 서비스에 연결하기 위해 입력한 가상 IP 주소입니다. 자격 증명을 사용하여 Paragon Insights 웹 UI에 로그인합니다: 사용자 이름: admin, 암호: admin123!. 이는 일회성 자격 증명입니다. 암호를 입력하면 Paragon Insights에서 암호를 변경하라는 메시지를 표시하고 권장 길이, 케이스 변경 등에 대한 지침을 제공합니다.
참고:Paragon Insights 릴리스 4.1.0부터 사용자 이름은 대소문자를 구분하지 않습니다.