Перейти к содержанию

Установка ETS

Следующий набор команд выполняется в командной строке сервера, на котором устанавливается ETS:

  1. Запустите командную строку.

  2. Подключитесь к репозиторию разработчика в Docker для скачивания контейнеров.

    Логин и пароль

    В качестве логина и пароля используются Login и Password, которые выдаются разработчиком.

    docker login -u Login -p Password registry.public.express

  3. Запустите операцию инсталляции.

    docker run --rm registry.public.express/dpl:ets-release dpl-install | bash

    Из репозитория на сервер скачается файл в формате YAML с контейнерами и инсталлятор.

  4. Создайте рабочий каталог ETS.

    mkdir -p /opt/express
cd /opt/express
echo DPL_IMAGE_TAG=ets-release > dpl.env
dpl --init

    После выполнения команды dpl --init создается файл settings.yaml.

  5. Установите цепочки сертификатов и ключа SSL.

    • при использовании собственного сертификата создайте директорию для сертификатов.

      Внимание!

      Имя файла сертификата и имя ключа должны соответствовать примеру ниже.

      # mkdir -p nginx/certs
# cp /somewhere/my-certificate-chain.crt nginx/certs/nginx.crt
# cp /somewhere/my-unencrypted-key.key nginx/certs/nginx.key

      Конструкции /somewhere/my-certificate-chain.crt и /somewhere/my-unencrypted-key.key индивидуальны для каждого конкретного случая.

      Конструкции nginx/certs/nginx.crt и nginx/certs/nginx.key являются обязательными.

      Требования к сертификатам см. в инструкции "Требования к сертификату".

    • при использовании сертификата от Let's Encrypt в файл settings.yaml добавьте параметр le_email: admin@company-mail.ru.

    Проверка подключения сертификатов после инсталляции описана в инструкции "Проверка сертификатов".

  6. Установите cAdvisor (установка выполняется из каталога /opt/express).

    # dpl cadvinstall
...
#ps ax|grep cadvisor | grep -v grep

    Вывод команды:

    17605 ? Ssl 44:20 /usr/bin/cadvisor -listen_ip 172.17.0.1 -port 9100

  7. Установите Prometheus node exporter из каталога /opt/express с помощью команды:

    # dpl nxinstall
...
#ps ax|grep node_exporter | grep -v grep

    Вывод команды:

    17802 ? Ssl 322:51 /usr/bin/node_exporter --web.listen-address=172.17.0.1:9200

По завершении установки ETS и вспомогательного ПО создается файл конфигурации, в котором необходимо задать параметры для подключения к RTS, получения push-уведомлений, СМС-сообщений и других функций.

Созданный по умолчанию файл конфигурации имеет следующий вид и требует редактирования:

Примечание

Значения параметров cts_id, rts_host, rts_id и rts_token должны находиться внутри кавычек (‘value’). На другие параметры данное требование не распространяется. Для предотвращения ошибок рекомендуется заменить параметры сгенерированного файла параметрами, выданными разработчиками. В случае ручного ввода значений символ кавычки не вводится.

api_internal_token:
ccs_host: cts_name.somedomain.sometld
ets_id: 'dddd-cccc-dddd-cccc'
phoenix_secret_key_base:
postgres_password:
prometheus_users:
  prometheus:
rts_host: 'rts_name.somedomain.sometld'
rts_id: 'aaaa-bbbb-cccc-dddd'
rts_token: 'verystrongpassword'

Для изменения файла конфигурации воспользуйтесь любым текстовым редактором и внесите исправления в файл:

Название настройки Значение
ccs_host Полное имя домена данного сервера, прописанное в DNS и соответствующее имени, на которое приобретался сертификат
cts_id Идентификатор установленного сервера, предоставляется разработчиком
prometheus_users Список пользователей с паролями, генерируемыми утилитой htpasswd, для доступа к интегрированному в систему стеку Prometheus
ets_host Полное имя домена сервера ETS, к которому будет подключен установленный ETS (предоставляется разработчиком)
ets_id Идентификатор сервера ETS (предоставляется разработчиком)
ets_token Токен для авторизации на сервере ETS (предоставляется разработчиком)
le_email Параметр устанавливается при использовании сертификата от компании Let's Encrypt. Значение параметра должно соответствовать e-mail, на который будут приходить оповещения от Let's Encrypt
janus_enabled Установите значение "true"
janus_url ws://172.17.0.1:8188
voex_redis_connection_string redis://:verystrongpassword@172.17.0.1:6379/1. Можно сгенерировать через "openssl rand -hex 16"
admin_url Параметр указывается для переопределения стандартного пути (/admin) к веб-интерфейсу администратора: например /not-admin