Postępując wg. poradnika, instalację ansible wykonywałem z poziomu katalogu ezd-database-install - i tak - wykonując tę komendę z poziomu tego folderu wyświetla mi połączenie:
$ ansible nodes -m ping
serverdb | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python3"
},
"changed": false,
"ping": "pong"
}
Czy na pewno wszystkie usługi instalowane z ansible działają?
Na serwerze z PSQL w terminalu:
pg_lsclusters
Na serwerze z redis i rabbitem
systemctl status redis
systemctl status redis-append
systemctl status rabbitmq-server
Jeżeli działają prawidłowo, to czy na pewno dobrze uzupełniłeś ‘formularz’ instalacji? Głównie sekcja związana z bazami danych i rabbitem?
W sekcji z bazami danych wpisujesz mniej więcej takiej postaci?
Host=10.10.10.10;Port=5432;Database=archiwum;Username=ezdrpadmin;Password=‘tutajlosoweHasloDoBazy’
Wygląda na to że serwisy działają
Mniej więcej tak wygląda mój string który wpisuję w konfiguracji i wypełniam go wg pliku inventory
Host=192.168.25.75;Port=5432;Database=archiwum;Username=administrator;Password='mojehaslo'
Rabbit też wydaje mi się że jest poprawnie uzupełniony, tyle że wtedy podaję login ezdrpadmin i hasło do rabbita
Masz 2 klastry postgresq. Ten w wersji 15, nie do końca działa (apt install postgresql-15 (powinno pomóc)).
Spróbowałem tej komendy i faktycznie postgres 15 już nie pokazuje statusu o brakujących binarkach. Spróbowałem po tej zmianie ponownie uruchomić instalacje ezdrp na rancherze i nic to nie zmieniło w ilości i specyfice błędów, więc nadal coś jest nie tak.
No to wg mnie kwestia braku prawidłowo uzupełnionej ‘zakładki’ ‘Domain info’. O ile maila można pominąć bo nie jest wymagany do przeprowadzenia instalacji, tak bez domeny i certyfikatu się nie da/będzie ciężko. W EZD RP na sztywno są podefiniowane ‘subdomeny’, itp,
Czy w zakładce ‘service discovery’ → ingresses masz jakieś wartości?
Czemu nie chcesz wprowadzić domeny i certyfikatu? Przecież to może być lokalna domena jak i certyfikat selfsign.
Nie powiedziałbym że nie chcę. Po prostu skoro tam była opcja do checkboxu, uznałem że jest to coś co można pominąć, przynajmniej do momentu, aż aplikacja wstanie. Drugim czynnikiem jest fakt, że nie miałem zbyt wiele do czynienia z certyfikatami i musiałbym się jeszcze rozeznać jak to dokładnie działa i jak to wdrożyć.
Bo rozumiem, że muszę stworzyć certyfikat i wrzucić go do ranchera, tylko co dalej? Czy ten certyfikat i klucz prywatny musi być gdzieś na konkretnym serwerze i jakoś odpowiednio zaczytany, czy po prostu stworzenie takiej pary klucz+cert w katalogu domowym jednego z serwerów i wrzucenie zawartości tych plików do ranchera wystarczy?
Po wygenerowaniu certa np w aplikacji openssl wrzucasz do ranchera klucz prywatny i publiczny zgodnie z instrukcją (pamiętaj, żeby generować wildcarda).
Jasne, na początku coś takiego robiłem, ale nie byłem pewien czy to na pewno poprawny sposób.
Teraz wygenerowałem klucz prywatny i publiczny, wgrałem do ranchera dane z tych plików i użyłem w zakładce service discovery przy instalacji odwołując się do certyfikatu oraz podając adres IP mojego serwera aplikacyjnego. Niestety nadal mi wyrzuca te same błędy, więc wydaje się że to nie to, no chyba że gdzieś jeszcze te pliki mają być zaczytane oprócz UI ranchera.
Jeżeli masz certa i domenę, to usuń aplikację i zainstaluj ją jeszcze raz.
Domeny właśnie nie mam, podaję adres IP serwera aplikacyjnego. Jeżeli jest ona wymagana to zgłoszę takie zapotrzebowanie do przełożonego, jeżeli trzeba coś kupić. Gdzie najlepiej sobie załatwić taką domenę z certyfikatem?
A to certyfikat na jaką domenę zrobiłeś?
Nie ustawiałem domeny podczas generowania certyfikatu. Z tego co czytałem to dane które podałem w komendzie do generowania certyfikatu nie mają znaczenia.
openssl genrsa -out mykey.key 2048
openssl req -new -key mykey.key -out mycsr.csr -subj "/C=PL/ST=Podkarpackie/L=Rzeszow/O=Organization/OU=IT/CN=Rancher"
Spróbuj zrobić tak jak instrukcja opisuje.
Na potrzeby instalacji potrzebujesz:
Może to być lokalny certyfikat (ale dla konkretnej domeny, tak ma to znaczenie). I może to być lokalna domena. Nic nie musisz kupować na tym etapie (instalacja testowa). Więc jak generujesz sobie certa komendą w stylu:
openssl req -x509 -newkey rsa:4096 -sha256 -keyout openssl.key -out openssl.crt -days 1024
To wartości, które podajesz w interaktywnym formularzu w większości nie mają znaczenia. Cię interesuję tylko pole Common Name, gdzie podajesz ‘domenę wildcard’ w stylu *.mojadomena.pl
Następnie w lokalnym DNS lub lokalnie na kompie dodajesz sobie wpisy w stylu:
192.168.10.101 - ezdrp-web.mojadomena.pl
192.168.10.101 - kuip-web.mojadomena.pl
itd
Klucz i certyfikat wygenerowałem używając tej komendy (dodane -nodes żeby nie szyfrowało klucza):
openssl req -x509 -newkey rsa:4096 -sha256 -nodes -keyout openssl.key -out openssl.crt -days 1024
i w sekcji CN wpisałem mojadomena.pl, dzięki temu pokazał mi się certyfikat z nazwą domeny w rancherze, tak jak w poradniku
Podczas instalacji wpisałem w Domain info
Hostname: mojadomena.pl
i przydzieliłem certyfikat w odpowiednim polu, a resztę wypełniłem wg poradnika
Niestety nadal wyrzuca mi te same błędy
Jeszcze nie przeszedłem do konfiguracji DNS, bo jest do dopiero krok 3.16, a jak na razie nie przeszedłem pozytywnie kroku 3.13
Może to jeszcze coś da, bo po wejściu do poda z errorem na zakładce Recent Events pokazuje mi taki Warning
Grubsza sprawa, chyba na dniach czeka mnie reinstalacja całego systemu.
Po reinstalacji serwerów, projekt wstał, więc gdzieś musiał się czaić chochlik.
