Замена вышедшего из строя узла контроллера
Вы можете развернуть новый узел контроллера для замены узла контроллера, который вышел из строя без возможности восстановления. Если узел контроллера вышел из строя, находясь в кластере с другими узлами, новый узел контроллера будет автоматически добавлен в этот кластер и синхронизирован с существующими узлами.
Перед выполнением этого сценария вам нужно убедиться, что IP-адрес виртуальной машины или физического сервера для развертывания нового узла контроллера совпадает с IP-адресом виртуальной машины или физического сервера, на котором был развернут вышедший из строя узел контроллера. Вы указали IP-адреса виртуальных машин или физических серверов для развертывания узлов контроллера при развертывании решения в блоке ctl конфигурационного файла.
Сценарий замены вышедшего из строя узла контроллера состоит из следующих этапов:
- Подготовка устройства администратора
Подготовьте устройство администратора для развертывания нового узла контроллера. Устройство администратора может быть локальной или удаленной виртуальной машиной, а также персональным компьютером. При развертывании демонстрационного стенда Kaspersky SD-WAN в соответствии со схемой развертывания все-в-одном в качестве устройства администратора необходимо использовать виртуальную машину.
- Обеспечение сетевой связности между устройством администратора, компонентами решения и новым узлом контроллера
Обеспечьте сетевую связность между устройством администратора, компонентами решения и виртуальной машиной или физическим сервером, на котором вы хотите развернуть новый узел контроллера. Вам нужно убедиться, что каналы связи между виртуальными машинами или физическими серверами соответствуют аппаратным и программным требованиям.
Виртуальную машину или физический сервер необходимо развернуть в доверенном сетевом сегменте, чтобы избежать компрометации передаваемого трафика.
- Развертывание узла контроллера
Выполните следующие действия на устройстве администратора:
- Примите Лицензионное соглашение, выполнив команду:
export KNAAS_EULA_AGREED="true" - Перейдите в распакованный архив установки.
- Если вы хотите развернуть новый узел контроллера в режиме attended, выполните одно из следующих действий:
- Если при развертывании решения вы сгенерировали вручную пароли, выполните команду:
ansible-playbook -i inventory/generic -e "@<путь к конфигурационному файлу>" -e "@inventory/external/images.yml" -K --ask-vault-pass knaas/knaas-install.ymlПри выполнении команды введите пароль учетной записи root и сгенерированный мастер-пароль.
- Если при развертывании решения вы не сгенерировали вручную пароли, выполните команду:
ansible-playbook -i inventory/generic -e "@<путь к конфигурационному файлу>" -e "@inventory/external/images.yml" -K knaas/knaas-install.yml
- Если при развертывании решения вы сгенерировали вручную пароли, выполните команду:
- Если вы хотите развернуть новый узел контроллера в режиме unattended, выполните одно из следующих действий:
Мы рекомендуем использовать этот режим только в доверенной среде, так как в противном случае злоумышленники могут перехватить ваши пароли.
- Если при развертывании решения вы сгенерировали вручную пароли, выполните команду:
ansible-playbook -i inventory/generic -e "@<путь к конфигурационному файлу>" -e "@inventory/external/images.yml" -e "ansible_become_password=yourSudoPassword" --vault-password-file ./passwords/vault_password.txt knaas/knaas-install.yml - Если при развертывании решения вы не сгенерировали вручную пароли, выполните команду:
ansible-playbook -i inventory/generic -e "@<путь к конфигурационному файлу>" -e "@inventory/external/images.yml" -e "ansible_become_password=yourSudoPassword" knaas/knaas-install.yml
- Если при развертывании решения вы сгенерировали вручную пароли, выполните команду:
- Примите Лицензионное соглашение, выполнив команду:
Новый узел контроллера будет развернут вместо вышедшего из строя узла контроллера. Сообщение об успешном развертывании отобразится в консоли устройства администратора.
Если при развертывании узла контроллера возникает проблема сетевой связности с виртуальной машиной или физическим сервером, в консоли устройства администратора отображается ошибка и новый узел контроллера не развертывается. В этом случае вам нужно восстановить сетевую связность, очистить виртуальную машину или физический сервер, после чего заново выполнить команду развертывания.