ELMA365 On-Premises > Дополнительно > Deprecated ELMA365 в MicroK8s / Установка ELMA365 Standard в MicroK8s

Установка ELMA365 Standard в MicroK8s

начало внимание

В статье приведены инструкции для устаревшего варианта поставки ELMA365 On-Premises in MicroK8s. Об актуальных поставках читайте в статье «ELMA365 On-Premises».

конец внимание

ELMA365 редакции Standard устанавливается на сервер Ubuntu Server 20.04 LTS.

Перед началом работы ознакомьтесь с минимальными системными требованиями для установки и корректной работы ПП ELMA365 редакции Standard.

Установка ELMA365 Enterprise On-Premises описана в статье «Установка ELMA365 Enterprise в MicroK8s».

Перед установкой сервера на Ubuntu

Если вы работаете в закрытой сети, убедитесь, что разрешён доступ к ресурсам, находящимся по следующим адресам:

Для скачивания образов сервисов приложения ELMA365, БД и дополнительных сервисов для расширения функционала:

  • *.quay.io:443
  • docker.io:443
  • hub.elma365.tech:443
  • dl.elma365.com:443
  • k8s.gcr.io:443
  • ​ghcr.io:443
  • gcr.io:443
  • *.docker.io:443
  • *.docker.com:443
  • *.github.com:443
  • *.snapcraft.io:443
  • *.snapcraftcontent.com:443
  • *.githubusercontent.com:443
  • storage.googleapis.com:443
  • storage.yandexcloud.net:443
  • grafana.com:443
  • cr.l5d.io:443
  • linkerd.io:443

Для установки модуля Аудит:

  • *.helm.sh:443

Для работы с каталогом модулей:

  • store.elma365.ru:443

Для работы с мессенджерами Telegram, TelegramBot, WhatsApp, ViberBot и ВКонтакте:

  • web.whatsapp.com:443
  • *.whatsapp.net:443
  • chatapi.viber.com:443
  • api.vk.com:443
  • api.telegram.org:443

Для работы с модулем Диадок

  • *.kontur.ru:443

Начало внимание

Чтобы работали push-уведомления на мобильный телефон, требуется открыть доступ к адресу fcm.googleapis.com:443. Это сервис Firebase Cloud Messaging (FCM) от Google, позволяющий доставлять push-уведомления на телефоны с платформами Android и iOS.

Конец внимание 

Также убедитесь, что открыты порты 80 и 443 для внешних подключений.

Если вы используете VMWare ESXi, убедитесь, что включен disk UUID.

Чтобы включить диск в VMWare ESXi 6.5:

  1. Отключите виртуальную машину.
  2. Нажмите на название машины и выберите пункт Edit Settings.
  3. В открывшемся окне перейдите на вкладку Options.
  4. В разделе Advanced выберите пункт General.
  5. В правой части окна нажмите Configuartion Parameters...
  6. В открывшемся окне найдите параметр disk.EnableUUID и установите для него значение TRUE. Если параметра нет в списке, нажмите на кнопку Add Row и добавьте его.
  7. Включите виртуальную машину.

Установка сервера на Ubuntu

Все команды консоли, которые приводятся в справке по On-Premises, выполняются с повышенными привилегиями. Поэтому перед началом работы перейдите в режим суперпользователя. Для этого выполните в консоли команду:

sudo -s

Обратите внимание, что имя хоста (hostname сервера) не должно содержать заглавных букв. Посмотреть имя хоста, если оно не отображается в приглашении командной строки, можно при помощи команды:

hostname -f

Если нужно изменить имя хоста, используйте команду

hostnamectl set-hostname elma365client 

где elma365client — новое имя хоста. После этого необходимо выполнить reboot.

начало внимание

Не меняйте hostname сервера после установки MicroK8S и ELMA365. Изменение приведёт к неработоспособности MicroK8S и, как следствие, ELMA365.

конец внимание

Процесс установки состоит из следующих шагов:

  1. Зайдите в командную консоль на сервере и выполните следующую команду:

curl -fsSL -o elma365-installer.sh \
https://dl.elma365.com/onPremise/master/latest/download && \
chmod +x elma365-installer.sh && \
./elma365-installer.sh

  1. Скрипт установки запросит пароль системного администратора (root).
  2. Проверка на включенный в системе своп-файл. Важно: для корректной установки и работы сервера ELMA365 своп-файл рекомендуется отключать. Если он включен, установка будет приостановлена и выведено предупреждение. Пользователь может игнорировать предупреждение (не рекомендуется) и продолжить установку по нажатию Enter или отключить своп-файл и нажать Enter для продолжения. Чтобы прервать установку, нажмите любую другую клавишу.
  3. На этом шаге вы можете изменить DNS сервер. По умолчанию ELMA365 использует публичные DNS сервера 8.8.8.8 и 8.8.4.4
  4. Выберите язык интерфейса системы.
  5. Укажите логин администратора почту главного администратора приложения.
  6. Укажите пароль администратора пароль для входа главного администратора.

 

  1. Настройте соединение с SMTP-сервером. Оно будет использовано для отправки приглашений новым пользователям, восстановления паролей, отправки уведомлений о новых задачах.
  • SMTP host — укажите Host согласно настройкам вашего почтового сервера. Пример: smtp.yandex.ru.
  • SMTP порт — укажите порт согласно настройкам вашего почтового сервера. Пример: 465.
  • Метод шифрования — укажите тип шифрования. Пример: TLS.
  • Почтовый ящик для отправки сообщений — укажите почтовый адрес отправителя писем.
  • SMTP пароль — укажите пароль от почтового сервера.
  1. На этом шаге вы можете подключить распределённые базы данных. Это нужно для настройки масштабируемой и отказоустойчивой архитектуры в инсталляциях с большим объёмом данных и количеством пользователей. Выберите внешние сервисы: PostgreSQL, MongoDB, S3, Redis, RabbitMQ и укажите строки подключения к ним: hostname, port, username, password.

Соединение с хранилищем S3 через прокси-сервер. Настройка опциональна и доступна, если вы выбрали на шаге 9 внешний сервер S3. Подробнее об опции можно прочитать в статье «MinIO S3».

  1. Укажите базовый URL локальное доменное имя или IP адрес сервера. По указанному адресу будет доступен сервис elma365.
  2. Этот шаг опциональный, он появляется только в том случае, если на предыдущем шаге вы указали доменное имя.    

Вы можете включить поддержку HTTPS для использования SSL сертификата. Для этого:

  • В качестве базового URL укажите доменное имя. При указании IP HTTPS работать не будет.
  • Вам будет предложено включить HTTPS — включите его.
  • Укажите приватный ключ и SSL сертификат для домена, где указано не только доменное имя, но и путь сертификации. Обычно такой сертификат выдаётся сразу, и в его названии написано +chain. Ключ и сертификат должны храниться у вас в файловой системе. В случае использования самоподписанного сертификата, также необходимо указать сертификат корневого CA. Для обновления сертификата воспользуйтесь инструкцией.
  1. Режим работы сервера ELMA365 за прокси HTTPS. Этот шаг опциональный, он появляется только в том случае, когда вы указали доменное имя на шаге 10, но не включили HTTPS на шаге 11. Включите настройку, если перед сервером ELMA365 есть настроенный и сконфигурированный прокси-сервер с SSL.
  2. Включите hostaliases. При установке системы с указанием доменного имени проверяется возможность соединения по этому домену из среды Kubernetes для корректной работы сервиса diskjockey. В случаях если это невозможно — предлагается включить hostalias для его корректной работы. Эту настройку следует отключать в случае использования некоторых proxy-серверов.

После этого запустится процесс установки, который занимает 10-15 минут. В случае успешной установки появится сообщение: ELMA365 successfully installed. Visit http:/.... [ip адрес сервера, указанный в шаге 3].

В установленной системе текущую версию сервера можно посмотреть в меню Помощь. Для этого нажмите на главной странице знак вопроса слева от профиля пользователя.

Обратите внимание, в ELMA365 On-Premises для просмотра и редактирования файлов необходимо осуществить интеграцию с OnlyOffice.

Подробнее о том, как активировать систему после установки, читайте в статье «Активация On-Premises».