Перейти к содержанию

Установка RTS

Следующий набор команд выполняется в командной строке сервера, на котором устанавливается RTS:

  1. Запустите командную строку.
  2. Подключитесь к репозиторию разработчика в Docker для скачивания контейнеров.

    Логин и пароль

    В качестве логина и пароля используются Login и Password, которые выдаются разработчиком.

    docker login -u Login -p Password registry.public.express

  3. Запустите операцию инсталляции.

    docker run --rm registry.public.express/dpl:rts-release dpl-install | bash
    

    Из репозитория на сервер скачается файл в формате YAML с контейнерами и инсталлятор.

  4. Создайте рабочий каталог RTS.

    mkdir -p /opt/express
    cd /opt/express
    echo DPL_IMAGE_TAG=ets-release > dpl.env
    dpl --init
    

    После выполнения команды dpl --init создается файл settings.yaml.

  5. Установите цепочки сертификатов и ключа SSL.

    • при использовании собственного сертификата создайте директорию для сертификатов.

      Внимание!

      Имя файла сертификата и имя ключа должны соответствовать примеру ниже.

      # mkdir -p nginx/certs
      # cp /somewhere/my-certificate-chain.crt nginx/certs/nginx.crt
      # cp /somewhere/my-unencrypted-key.key nginx/certs/nginx.key
      

      Конструкции /somewhere/my-certificate-chain.crt и /somewhere/my-unencrypted-key.key индивидуальны для каждого конкретного случая.

      Конструкции nginx/certs/nginx.crt и nginx/certs/nginx.key являются обязательными.

      Требования к сертификатам см. в инструкции "Требования к сертификату".

    • при использовании сертификата от Let's Encrypt в файл settings добавьте параметр le_email: admin@company-mail.ru.

    Проверка подключения сертификатов после инсталляции описана в инструкции "Проверка сертификатов".

  6. Установите cAdvisor (установка выполняется из каталога /opt/express).

    # dpl cadvinstall
    ...
    #ps ax|grep cadvisor | grep -v grep
    

    Вывод команды:

    17605 ? Ssl 44:20 /usr/bin/cadvisor -listen_ip 172.17.0.1 -port 9100

  7. Установите Prometheus node exporter из каталога /opt/express с помощью команды:

    # dpl nxinstall
    ...
    #ps ax|grep node_exporter | grep -v grep
    

    Вывод команды:

    17802 ? Ssl 322:51 /usr/bin/node_exporter --web.listen-address=172.17.0.1:9200

По завершении установки RTS и вспомогательного ПО создается файл конфигурации, в котором необходимо задать параметры для получения push-уведомлений, СМС-сообщений и других функций.

Созданный по умолчанию файл конфигурации имеет следующий вид и требует редактирования:

Примечание

Значения параметров cts_id, rts_host, rts_id и rts_token должны находиться внутри кавычек (‘value’). На другие параметры данное требование не распространяется. Для предотвращения ошибок рекомендуется заменить параметры сгенерированного файла параметрами, выданными разработчиками. В случае ручного ввода значений символ кавычки не вводится.

cassandra_host: 10.0.0.1
cassandra_keyspace_authentication: authentication
cassandra_keyspace_kdc: kdc
cassandra_keyspace_phonebook: phonebook
cassandra_keyspace_trusts: trusts
ccs_host: cts_name.somedomain.sometld
phoenix_secret_key_base: ''
prometheus_users:
prometheus: $apr1$dafdabfg$18dafaOuAUoIp6KR9V.I3R1
grafana: $apr1$skedsaFd$WIMfdafa0bhEBrAn4SzPZxDisA0
region: ru
rts_id: 'aaaa-bbbb-cccc-dddd'
rts_token: 'verystrongpassword'

Для изменения файла конфигурации воспользуйтесь любым текстовым редактором и внесите исправления в файл:

Название настройки Значение
ccs_host Полное имя домена данного сервера, прописанное в DNS и соответствующее имени, на которое приобретался сертификат
cts_id Идентификатор установленного сервера, предоставляется разработчиком
prometheus_users Список пользователей с паролями, генерируемыми утилитой htpasswd, для доступа к интегрированному в систему стеку Prometheus
rts_host Полное имя домена сервера RTS, к которому будет подключен установленный RTS (предоставляется разработчиком)
rts_id Идентификатор сервера RTS (предоставляется разработчиком)
rts_token Токен для авторизации на сервере RTS (предоставляется разработчиком)
le_email Параметр устанавливается при использовании сертификата от компании Let's Encrypt. Значение параметра должно соответствовать e-mail, на который будут приходить оповещения от Let's Encrypt
janus_enabled Установите значение "true"
janus_url ws://172.17.0.1:8188
voex_redis_connection_string redis://:verystrongpassword@172.17.0.1:6379/1. Можно сгенерировать через "openssl rand -hex 16"
admin_url Параметр указывается для переопределения стандартного пути (/admin) к веб-интерфейсу администратора: например /not-admin