Кассовый сервер УКМ 5 представляет собой средство управления настройками касс и функционально описан здесь.
Перед установкой кассового сервера, необходимо развернуть сервер на ESXI 6.5 , соответствующий рекомендуемым системным требованиям тестового сервера:
- 6 ядер CPU;
- 22gb ОЗУ (доступную через команду htop);
- 100gb жесткий диск;
- 2 сетевых интерфейса:
- eth0 – интерфейс выхода в локальную сеть,
- eth1 – должен быть присвоен адрес 172.17.*.* (виртуальная сеть, без выхода в локальную сеть), если сеть настроена правильно - адрес присвоится автоматически;
- доступ в Интернет на момент установки.
Скорость дисков при проверке командой hdparm -tT должна быть не ниже Timing buffered disk reads 380 MB/sec (без нагрузки).
Сервер должен находиться в одной локальной сети с кассами.
Необходимо предоставить дуплексный доступ кассового сервера УКМ 5 к серверу лицензирования через интернет по протоколу HTTPS с пропускной способностью не менее 24 кбайт/сек (приблизительно) на порт 15002.
После разворачивания виртуальной машины, необходимо подключиться к ней по ssh с помощью утилиты putty или аналогичной.
Логин и пароль нужно запросить у представителя технической поддержки.
Далее, с помощью проводника (mc) или командной строки создаем следующие каталоги:
Создаем требуемые папки:
mkdir /opt/ukm5-server mkdir /home/support/1.37
Закачиваем архив docker-1.37.2.zip в /home/support/1.37/ и архив kubernetes-1.37.2.tgz в /home/support/1.37/ с нашего ftp
Проверка сетевых адаптеров и настройка DNS
Интерфейс eth0 – внутренняя сеть клиента, статический.
Интерфейс eth1 (172.17.8.101) должен быть подключен в изолированную сеть (DMZ).
Интерфейс docker0 – автоматический.
Настраиваем DNS в докере, чтобы сервер нормально общался в сети клиента со службами внутри себя и вне себя:
sudo mcedit /etc/systemd/system/docker.service.d/docker-dns.conf
Если у клиента нет своих DNS-серверов, можно оставить общедоступные:
Содержимое docker-dns.conf
[Service]
Environment="DOCKER_DNS_OPTIONS=\
--dns 10.100.0.3 --dns 8.8.8.8 --dns 8.8.4.4 \
--dns-search default.svc.cluster.local --dns-search svc.cluster.local \
--dns-opt ndots:2 --dns-opt timeout:2 --dns-opt attempts:2 \
"
10.100.0.3 – системный кубовый DNS, этот параметр нельзя менять.
Пример правильной настроенной сети:
Вывод ifconfig
docker0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet 172.18.0.1 netmask 255.255.0.0 broadcast 172.18.255.255
ether 02:42:34:f3:65:60 txqueuelen 0 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet <ip-адрес_клиента> netmask 255.255.255.0 broadcast <ip-шлюза_клиента>
inet6 fe80::20c:29ff:fec4:dfdd prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:c4:df:dd txqueuelen 1000 (Ethernet)
RX packets 13226845 bytes 6830028149 (6.3 GiB)
RX errors 0 dropped 4 overruns 0 frame 0
TX packets 2100608 bytes 157899252 (150.5 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.17.8.101 netmask 255.255.255.0 broadcast 172.17.8.255
inet6 fe80::20c:29ff:fec4:dfe7 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:c4:df:e7 txqueuelen 1000 (Ethernet)
RX packets 9069806 bytes 697074353 (664.7 MiB)
RX errors 0 dropped 36 overruns 0 frame 0
TX packets 480 bytes 20480 (20.0 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 54962423 bytes 9159436515 (8.5 GiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 54962423 bytes 9159436515 (8.5 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Если на данном этапе не удается получить указанный вывод сетевых интерфейсов, необходимо обратиться к представителю технической поддержки!
Настройка второго диска
Пропускаем этот пункт, если диск один.
Проверка запуска MariaDB и установка HAproxy
sudo systemctl restart mariadb sudo systemctl enable mariadb sudo systemctl status mariadb
1. Устанавливаем HAproxy (чтобы видеть IP-адреса касс):
cd /opt/compose sudo yum install haproxy
2. Копируем конфиг текущего HAproxy в свежеустановленный (перезаписать файл, при необходимости):
sudo cp /opt/compose/cfg/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg
3. Останавливаем Docker-Compose:
sudo docker-compose down
4. В текущем файле /etc/haproxy/haproxy.cfg комментируем кусок про frontend stats (c 216 строки до конца):
sudo mcedit /etc/haproxy/haproxy.cfg
5. Проверяем текущий конфиг HAproxy на валидность:
haproxy -c -f /etc/haproxy/haproxy.cfg
Ответ – Configuration file is valid.
Если есть ошибки – смотрим, чем вызваны, правим, проверяем снова.
6. Запускаем HAproxy:
sudo systemctl start haproxy sudo systemctl status haproxy
7. Удаляем Docker-Compose из автозагрузки:
sudo mcedit /opt/compose/docker-compose.yaml
Меняем параметр restart на no:
Сохраняем файл. При следующей загрузке Docker-Compose не стартует контейнер с HAproxy.
8. Добавляем HAproxy в загрузку:
sudo systemctl enable haproxy
Разворачивание экосистемы
cd /opt/ecosystem sh _create-ecosystem.sh
Ожидаем установки и смотрим вывод статуса служб:
kubectl get pods -A -o wide
Prometheus не нужен, его можно удалить.
Настройка внешнего доступа к kafka
Редактируем файл kube-configmap.yaml:
sudo mcedit /opt/ecosystem/kafka/kube-configmap.yaml
Нужно вписать актуальный IP/FQDN клиентского сервера УКМ 5 eth0 в соответствующих строчках:
Содержимое файла kube-configmap.yaml
KAFKA_CFG_ADVERTISED_HOST_NAME: "ip-сервера или dns-hostname"
KAFKA_CFG_ADVERTISED_LISTENERS: "INTERNAL://:9093,CLIENT://:9092,EXTERNAL://ip-сервера или dns-hostname:39094"
cd /opt/ecosystem/kafka/ sh _restart-kafka-zookeeper.sh
Загружаем докеры:
Распаковываем архив docker-1.37.2.zip в каталог /home/support/1.37 (пароль на архив: 12345):
cd /home/support/1.37 ENTER unzip docker-1.37.2.zip
sudo docker load < admin-impl-1.37.2 sudo docker load < converters_service-1.37.2 sudo docker load < db-migration-srvdata-1.37.2 sudo docker load < db-migration-srvsales-1.37.2 sudo docker load < flush-queue-1.37.2 sudo docker load < frontend-1.37.2 sudo docker load < import-export-api-1.37.2 sudo docker load < jsreport-1.37.2 sudo docker load < licensing-impl-1.37.2 sudo docker load < login-impl-1.37.2 sudo docker load < logs_cleaner-1.37.2 sudo docker load < monitoring-impl-1.37.2 sudo docker load < ntp_timezones-1.37.2 sudo docker load < pos_agent-1.37.2 sudo docker load < public-api-1.37.2 sudo docker load < receipts_cutter-1.37.2 sudo docker load < tradedata_processing-1.37.2 sudo docker load < transport_service-1.37.2 sudo docker load < transport_service_nginx-1.37.2
Проверить загруженные контейнеры можно с помощью команды:
sudo docker images
Далее распаковываем архив kubernetes-1.37.2.tgz в /opt/ukm5-server/:
Вносим в конфигурационные файлы следующие изменения:
Необходимо отредактировать параметр DOWNLOAD_URL_PREFIX, заменить ukm5-qa-server на ukm5-server (или ваше FQDN имя сервера):
sudo mcedit /opt/ukm5-server/configmap-common/configmap-common.yaml
Изменяем параметр: PRODUCE_ITEMS_DOCUMENT значение с false на true:
sudo mcedit /opt/ukm5-server/tradedata-processing-import/configmap.yaml
Далее запускаем установку базовых служб сервера скриптом _start-base.sh:
sudo su cd /opt/ukm5-server/ ./_start-base.sh
Запускаем и ждем ~10-50 минут.
Следить за установкой сервера можно из параллельного окна putty следующей командой:
kubectl get pods -A
Службы должны запускаться и быть в состоянии Running 1/1:
После успешного завершения работы скрипта _start-base.sh станет доступен интерфейс администратора сервера по адресу: http://<ip_адрес_вашего_сервера>/:
Также будет доступна Kibana для просмотра логов сервера по адресу http://<ip_адрес_вашего_сервера>:5601:
Если на данном этапе какая-либо из этих страниц не открывается, необходимо обратиться к представителю технической поддержки!