Офисный пакет ONLYOFFICE Docs Server, как и сервер документов Р7‑Офис, используетя для работы онлайн. Он включает в себя просмотрщики и редакторы текстовых документов, электронных таблиц и презентаций. ONLYOFFICE Docs Server полностью совместим с форматами: .docx, .xlsx, .pptx и позволяет редактировать документы в режиме реального времени.
Начало внимание
Для исключения передачи конфиденциальных данных (документов) в открытом виде настройте использование протокола HTTPS на стороне ONLYOFFICE Docs Server.
Конец внимание
Установка состоит из четырёх этапов:
- Подготовка secret с сертификатом для работы по HTTPS.
- Загрузка Helm-чарта и конфигурационного файла.
- Заполнение конфигурационного файла.
- Установка чарта Onlyoffice с помощью Helm в Kubernetes-кластер.
Шаг 1: Подготовка secret с сертификатом для работы по HTTPS
1. Создайте namespace с наименованием onlyoffice, выполнив команду:
kubectl create namespace onlyoffice
2. По статье «Подготовка secret с сертификатом для работы по HTTPS» создайте в namespace onlyoffice secret с наименованием elma365-onpremise-tls.
Шаг 2: Загрузка Helm-чарта и конфигурационного файла
Для установки через интернет получите конфигурационный файл values-onlyoffice.yaml, выполнив команду:
helm repo add elma365 https://charts.elma365.tech
helm repo update
helm show values elma365/onlyoffice > values-onlyoffice.yaml
Получение конфигурационного файла для установки в закрытом контуре без доступа в интернет
helm repo add elma365 https://charts.elma365.tech
tar -xf onlyoffice-X.Y.Z.tgz |
Шаг 3: Заполнение конфигурационного файла
Заполните конфигурационный файл values-onlyoffice.yaml:
- Убедитесь, что в параметре
onlyoffice.ingress.enabledзадано значениеtrue. - В параметрах
onlyoffice.ingress.hostsиonlyoffice.ingress.tls.hostsвместо значения onlyoffice.your_domain укажите домен (FQDN), по которому будет доступен ONLYOFFICE Docs Server. - В параметре
onlyoffice.ingress.tls.secretNameукажите наименование secret, созданного на шаге 1. В данной статье это значение elma365-onpremise-tls. - В параметре
onlyoffice.replicaCountукажите количество реплик для обеспечения высокой доступности.
Важно: если в Kubernetes кластере установлен Ingress-nginx-controller версии 1.9.0 или выше:
- в параметре
onlyoffice.ingress.classNameзадайте наименование нужного IngressClass. Стандартное наименование: nginx; - закомментируйте параметр
onlyoffice.ingress.annotations.kubernetes.io/ingress.class: nginx.
## Настройки onlyoffice
onlyoffice:
ingress:
## включение host в ingress
enabled: true
className: ""
annotations:
kubernetes.io/ingress.class: nginx
## аннотации для работы cert-manager
# certmanager.io/cluster-issuer: letsencrypt
hosts:
## домен (FQDN), по которому будет доступен onlyoffice
- host: example.ru
paths:
- path: /
pathType: ImplementationSpecific
## включение шифрования, при использовании cert-manager указать используемый secretName letsencrypt
tls:
- secretName: elma365-onpremise-tls
hosts:
- example.ru
## включить создание secret с собственными сертификатами
## указать путь до сертификата в строках key: и cert:
secret:
enabled: true
key: "files/my_cert.key"
cert: "files/my_cert.crt"
## задайте значение true при использовании самозаверенных сертификатов для вашего хранилища
unautorizedStorage: false
## количество реплик для обеспечения высокой доступности
replicaCount: 1
## включение использования JSON веб-токена (JWT)
jwt:
enabled: false
## секретный ключ для проверки веб-токена JSON в запросе к документам ONLYOFFICE
## общий для входящих и исходящих запросов
secret: "MYSECRET"
## HTTP-заголовок, который будет использоваться для отправки веб-токена JSON
## общий для входящих и исходящих запросов
header: "Authorization"
## включение проверки токена в теле запроса к Документам ONLYOFFICE
inBody: false
## параметры проверки веб-токена JSON только для входящих запросов
## если не указано, используются значения общих параметров
# inbox:
# enabled: true
# secret: "MYSECRET"
# header: "Authorization"
## параметры проверки веб-токена JSON только для исходящих запросов
## если не указано, используются значения общих параметров
# outbox:
# enabled: true
# secret: "MYSECRET"
# header: "Authorization"
## включение WOPI
wopi:
enabled: false
## выбор образа для установки (community, enterprise)
edition: community
## при наличии файла лицензии выставить параметру enable: значение true
## указать путь до лицензии в строке licensePath:
license:
enable: false
licensePath: "files/license.lic"
...
Заполнение параметров подключения файла лицензии ONLYOFFICE Docs Server
начало внимание Подключить файл лицензии возможно при локальной установке чарта ONLYOFFICE Docs Server. конец внимание
helm repo add elma365 https://charts.elma365.tech
tar -xf onlyoffice-X.Y.Z.tgz
## Настройки onlyoffice
cp path_to_license_file/license.lic onlyoffice/charts/onlyoffice/files/license.lic |
Для подключения к приватному registry нужно:
## Настройки onlyoffice где формат repository:
|
Шаг 4: Установка чарта ONLYOFFICE Docs Server с помощью Helm в Kubernetes-кластер
Выполните установку чарта Onlyoffice в namespace onlyoffice.
Для установки через интернет:
helm upgrade --install onlyoffice elma365/onlyoffice -f values-onlyoffice.yaml -n onlyoffice
Для офлайн-установки без доступа в интернет перейдите в каталог с загруженным чартом и выполните команду:
helm upgrade --install onlyoffice ./onlyoffice -f values-onlyoffice.yaml -n onlyoffice
Начало внимание
Установка компонента дополнений ONLYOFFICE Docs Server автоматически не включает интеграцию сервера документов с приложением ELMA365.
Конец внимание
После установки нужно выполнить интеграцию сервера документов ONLYOFFICE Docs Server с модулем OnlyOffice в приложении ELMA365.
Для полноценной работы приобретите лицензию на ONLYOFFICE Docs Server.
Удалить чарт ONLYOFFICE Docs Server с помощью Helm в Kubernetes-кластере
Начало внимание
Перед удалением компонента дополнений ONLYOFFICE Docs Server отключите использование модуля OnlyOffice в приложении ELMA365.
Конец внимание
Чтобы удалить чарт Onlyoffice в namespace onlyoffice, выполните команду:
helm uninstall onlyoffice -n onlyoffice