安装 HealthBot 3.2.0 版

Paragon Insights（以前称为HealthBot）软件包可作为Debian（.deb）文件下载，以便在Ubuntu上安装，或作为Red Hat Package Manager（.rpm）文件下载，用于安装在CentOS和Red Hat Enterprise Linux（RHEL）上。

开始之前

您将需要以下详细信息进行安装：

部署类型 - 单节点或多节点安装。多节点安装对于负载分配和扩展非常有用。
SSL 证书和私钥 — 提供您自己的密钥，或让 Paragon Insights 为您创建一个。
主机 IP 地址 - 用于 SSH 和 Web UI 访问的服务器 IP 地址。
如果您使用 Paragon Insights 安装新的 Kubernetes 集群，请确保节点的主机名解析为 Kubernetes 集群中使用的节点的 IP 地址。您可以使用 DNS 将主机名映射到 IP 地址，或将条目添加到本地 /etc/hosts 文件中。
如果要将 Paragon Insights 安装到现有 Kubernetes 集群中，则需要有关现有 Kubernetes 集群的信息：
- Docker 注册表名称
- 配置了现有集群详细信息的 kubeconfig 文件的路径
- 对 Kubernetes 群集具有管理员权限的用户帐户

注意：

在现有 Kubernetes 群集上安装时，必须考虑以下几点：

Paragon Insights 仅通过 Calico 容器网络接口（CNI）获得资格。它应该可以与其他CNI插件一起使用，但尚未经过测试。
如果您的 Kubernetes 集群使用其他 CNI 插件，例如 Flannel，您可能会注意到某些 Kubernetes 版本的部署时间较长。一种可能的解决方法是禁用 VXLAN 接口上的传输（tx）和接收（rx）校验和卸载。这方面的一个例子，使用法兰绒： ethtool --offload flannel.1 tx off rx off。

有关延迟问题的讨论，请参阅：
如果 Paragon Insights 中有大量设备组，则当节点饱和到达到每个节点的最大 Pod 数限制时，可能无法调度某些 Kubernetes Pod。默认情况下，在大多数 Kubernetes 发行版中，此限制为每个节点 110 个 Pod。

解决方法是，您可以增加每个节点的最大 Pod 数设置。有关如何修改此设置的详细信息，请参阅 Kubernetes 发行版中的文档。
如果您的 CNI 插件为每个节点配置了静态 IP CIDR 块，请确保分配给该节点的块中的 IP 地址数量至少是每个节点最大 Pod 数设置大小的两倍。

Additional requirements:

您必须拥有有权下载 Paragon Insights 软件包的 Juniper.net 用户帐户。
Paragon Insights 服务器在安装的软件提取过程中必须能够访问互联网（Ubuntu 为 .deb，CentOS/Red Hat 为 .rpm）。

Paragon Insights 会在安装过程中创建一个 /var/local/healthbot/ 目录。此目录包含所有与 Paragon Insights 相关的文件。

在 Ubuntu 上安装 Paragon Insights

在 Ubuntu 上安装 Paragon Insights 的一般工作流程如图 1 所示。

图 1：安装工作流程 - Ubuntu Installation Workflow - Paragon Insights on Ubuntu

上的 Paragon Insights

注意：

对于多节点安装，请仅在主节点上执行以下任务。

如果您以 root 身份或使用 root 权限登录，请删除 sudo 以下每个命令的部分。

第 1 部分 - 准备

确保您至少有 60GB 的可用磁盘空间。我们建议 100GB 的可用磁盘空间。
设置环境变量 HB_EXTRA_MOUNT1，以允许 Paragon Insights 访问 /var/local/healthbot 目录之外的目录。
要设置环境变量：
将环境变量（HB_IAM_SKIP_MAIL_VERIFICATION 和 HB_IAM_DISABLE_SMTP_SETTINGS）设置为 false 以启用用户的电子邮件验证。
要设置环境变量：
确保主机系统上的 Ubuntu 软件包列表是最新的。
（可选）安装 wget 软件包。此工具稍后将用于下载 Paragon Insights 软件包。在某些安装中，默认情况下会安装 wget 。

安装 Docker CE。

以下命令在 x86 计算机上安装最新的稳定版本：

有关更多信息，请参阅 Get Docker CE for Ubuntu。

（可选）将您的用户帐户添加到 Docker 组。这是后续安装步骤所必需的。
如果使用 root 权限安装和运行，则不需要此步骤。
注销当前会话，然后重新登录。

第 2 部分 - 下载

将 Paragon Insights 软件包从瞻博网络软件下载页面下载到服务器上的临时目录（如 /var/tmp/）。请注意，下载软件需要 Juniper.net 帐户。
注意：
您也可以在本地下载 Paragon Insights 软件包，并将其推送到服务器（如果愿意）。

第 3 部分 - 安装

.deb使用以下格式安装软件包：
在此步骤中，Paragon Insights 会检查您的主机设备上是否安装了必备软件。如果未找到任何必需的软件，Paragon Insights 将在安装丢失的软件包之前提示您。

注意：
如果在运行 sudo apt-get 命令时看到以下错误，可以忽略它：

“无法删除下载权限，因为用户'_apt'无法访问文件'/home/user/healthbot-3.0.0-1.deb'。- pkg获取：：运行（13：权限被拒绝）”

有关详细信息，请参阅 Bug 1543280。
Paragon Insights 支持基于 Kubernetes 的安装进行离线安装。

从 Paragon Insights 下载页面下载 Healthbot 软件包 - 离线支持文件。下载后，将文件名更改为healthbot-offline.tgz，并将其放在/var/local/healthbot目录中。
输入 sudo healthbot setup 以配置安装。还可以用于 sudo healthbot -v setup 显示更多详细信息。

运行命令 sudo healthbot setup 时，系统会提示您回答几个问题，作为设置过程的一部分。

要继续安装 Docker Compose，请在看到此提示时输入 N ： Do you want to install on kubernetes? [y/N]。要继续基于 kubernetes 的安装，请输入 y。

有关更多信息，请参阅 Paragon Insights 交互式安装提示。
输入 healthbot start 以启动 Paragon Insights 服务，包括 Web UI。
输入 healthbot status 以验证 Paragon Insights 服务是否已启动并正在运行。

第 4 部分 - 登录

打开浏览器并输入 https://server-IP：8080 URL 以访问 Paragon Insights UI（ server-IP 您输入的虚拟 IP 地址），以便在安装过程中连接到 Paragon Insights 服务。使用以下凭据登录 Paragon Insights Web UI：用户名： admin，密码： Admin123！。这些是一次性凭据。当您输入密码时，Paragon Insights 会提示您更改密码，并提供有关建议长度、大小写更改等的说明。

在 CentOS 上安装 Paragon Insights

在 CentOS 上安装 Paragon Insights 的一般工作流程如图 2 所示。

图 2：安装工作流程 - CentOS Installation Workflow - Paragon Insights on CentOS

上的 Paragon Insights

注意：

对于多节点安装，请仅在主节点上执行以下任务。如果您以 root 身份或使用 root 权限登录，请删除 sudo 以下每个命令的部分。

第 1 部分 - 准备

此过程假定您使用非 root 用户安装 Paragon Insights。如果此用户还没有 sudo 权限，请立即设置它们。

以 root 身份登录时，在 /etc/sudoers 文件中设置为 secure_path 包含 /usr/local/bin/ ，以便 sudo 能够在此过程后面的步骤中找到 healthbot setup Paragon Insights 脚本。

安装 epel-release 存储库。这是安装 Python3 和其他软件包所必需的。
安装 yum-utils 软件包，用于处理存储库和扩展软件包管理。
安装 wget 软件包。此工具稍后将用于下载 Paragon Insights 软件包。
验证 SELinux 模式，如果设置为强制，请将其更改为宽松。这是允许 Docker 命令在此过程后面执行所必需的。

安装 Docker CE。

$ sudo yum install -y yum-utils \ device-mapper-persistent-data \ lvm2
$ sudo yum-config-manager \ --add-repo \ https://download.docker.com/linux/centos/docker-ce.repo
$ sudo yum install docker-ce docker-ce-cli containerd.io
$ sudo systemctl start docker
$ sudo systemctl enable docker

有关更多信息，请参阅获取适用于 CentOS 的 Docker CE。

第 2 部分 - 下载

将 Paragon Insights 软件包从瞻博网络软件下载页面下载到服务器上的临时目录（如 /var/tmp）。请注意，下载软件需要 Juniper.net 帐户。
注意：
您也可以在本地下载 Paragon Insights 软件包，并将其推送到服务器（如果愿意）。

第 3 部分 - 安装

.rpm使用以下格式安装软件包：
在此步骤中，Paragon Insights 会检查您的主机设备上是否安装了必备软件。如果未找到任何必需的软件，Paragon Insights 将在安装丢失的软件包之前提示您。Paragon Insights 使用互联网连接下载任何丢失的软件包。
Paragon Insights 支持基于 Kubernetes 的安装进行离线安装。

从 Paragon Insights 下载页面下载 Healthbot 软件包 - 离线支持文件。下载后，将文件名更改为healthbot-offline.tgz，并将其放在/var/local/healthbot目录中。
输入 sudo healthbot setup 以配置安装。还可以用于 sudo healthbot -v setup 显示更多详细信息。

运行命令 sudo healthbot setup 时，系统会提示您回答几个问题，作为设置过程的一部分。

要继续安装 Docker Compose，请在看到此提示时输入 N ： Do you want to install on kubernetes? [y/N]。要继续基于 kubernetes 的安装，请输入 y。

有关更多信息，请参阅 Paragon Insights 交互式安装提示。

Paragon Insights 安装现已完成。
输入 healthbot start 以启动 Paragon Insights 服务，包括 Web UI。
输入 healthbot status 以验证 Paragon Insights 服务是否已启动并正在运行。

例如：
将 SELinux 模式重置为强制（如果适用）。

第 4 部分 - 登录

打开浏览器并输入 https://server-IP：8080 URL 以访问 Paragon Insights UI（ server-IP 您输入的虚拟 IP 地址），以便在安装过程中连接到 Paragon Insights 服务。使用以下凭据登录 Paragon Insights Web UI：用户名： admin，密码： Admin123！。这些是一次性凭据。当您输入密码时，Paragon Insights 会提示您更改密码，并提供有关建议长度、大小写更改等的说明。