安装 HealthBot 3.2.0 版
Paragon Insights(以前称为HealthBot)软件包可作为Debian(.deb)文件下载,以便在Ubuntu上安装,或作为Red Hat Package Manager(.rpm)文件下载,用于安装在CentOS和Red Hat Enterprise Linux(RHEL)上。
开始之前
您将需要以下详细信息进行安装:
部署类型 - 单节点或多节点安装。多节点安装对于负载分配和扩展非常有用。
SSL 证书和私钥 — 提供您自己的密钥,或让 Paragon Insights 为您创建一个。
主机 IP 地址 - 用于 SSH 和 Web UI 访问的服务器 IP 地址。
如果您使用 Paragon Insights 安装新的 Kubernetes 集群,请确保节点的主机名解析为 Kubernetes 集群中使用的节点的 IP 地址。您可以使用 DNS 将主机名映射到 IP 地址,或将条目添加到本地 /etc/hosts 文件中。
如果要将 Paragon Insights 安装到现有 Kubernetes 集群中,则需要有关现有 Kubernetes 集群的信息:
Docker 注册表名称
配置了现有集群详细信息的 kubeconfig 文件的路径
对 Kubernetes 群集具有管理员权限的用户帐户
在现有 Kubernetes 群集上安装时,必须考虑以下几点:
Paragon Insights 仅通过 Calico 容器网络接口 (CNI) 获得资格。它应该可以与其他CNI插件一起使用,但尚未经过测试。
如果您的 Kubernetes 集群使用其他 CNI 插件,例如 Flannel,您可能会注意到某些 Kubernetes 版本的部署时间较长。一种可能的解决方法是禁用 VXLAN 接口上的传输 (tx) 和接收 (rx) 校验和卸载。这方面的一个例子,使用法兰绒:
ethtool --offload flannel.1 tx off rx off
。有关延迟问题的讨论,请参阅:
如果 Paragon Insights 中有大量设备组,则当节点饱和到达到每个节点的最大 Pod 数限制时,可能无法调度某些 Kubernetes Pod。默认情况下,在大多数 Kubernetes 发行版中,此限制为每个节点 110 个 Pod。
解决方法是,您可以增加每个节点的最大 Pod 数设置。有关如何修改此设置的详细信息,请参阅 Kubernetes 发行版中的文档。
如果您的 CNI 插件为每个节点配置了静态 IP CIDR 块,请确保分配给该节点的块中的 IP 地址数量至少是每个节点最大 Pod 数设置大小的两倍。
Additional requirements:
您必须拥有有权下载 Paragon Insights 软件包的 Juniper.net 用户帐户。
Paragon Insights 服务器在安装的软件提取过程中必须能够访问互联网(Ubuntu 为 .deb,CentOS/Red Hat 为 .rpm)。
Paragon Insights 会在安装过程中创建一个 /var/local/healthbot/ 目录。此目录包含所有与 Paragon Insights 相关的文件。
在 Ubuntu 上安装 Paragon Insights
在 Ubuntu 上安装 Paragon Insights 的一般工作流程如图 1 所示。
对于多节点安装,请仅在主节点上执行以下任务。
如果您以 root 身份或使用 root 权限登录,请删除 sudo
以下每个命令的部分。
第 1 部分 - 准备
第 2 部分 - 下载
将 Paragon Insights 软件包从瞻博网络 软件下载页面 下载到服务器上的临时目录 (如 /var/tmp/)。请注意,下载软件需要 Juniper.net 帐户。
wget -O /<temp-directory>/healthbot-<version>.deb "<URL-from-the-software-download-page>”
注意:您也可以在本地下载 Paragon Insights 软件包,并将其推送到服务器(如果愿意)。
第 3 部分 - 安装
.deb
使用以下格式安装软件包:$ sudo apt-get install -y /<path-to-deb-file>/Paragon Insights-<version>.deb
在此步骤中,Paragon Insights 会检查您的主机设备上是否安装了必备软件。如果未找到任何必需的软件,Paragon Insights 将在安装丢失的软件包之前提示您。
注意:如果在运行
sudo apt-get
命令时看到以下错误,可以忽略它:“无法删除下载权限,因为用户'_apt'无法访问文件'/home/user/healthbot-3.0.0-1.deb'。- pkg获取::运行(13:权限被拒绝)”
有关详细信息,请参阅 Bug 1543280。
Paragon Insights 支持基于 Kubernetes 的安装进行离线安装。
从 Paragon Insights 下载页面下载 Healthbot 软件包 - 离线支持文件。下载后,将文件名更改为healthbot-offline.tgz,并将其放在/var/local/healthbot目录中。
输入
sudo healthbot setup
以配置安装。还可以用于sudo healthbot -v setup
显示更多详细信息。运行命令
sudo healthbot setup
时,系统会提示您回答几个问题,作为设置过程的一部分。要继续安装 Docker Compose,请在看到此提示时输入
N
:Do you want to install on kubernetes? [y/N]
。要继续基于 kubernetes 的安装,请输入y
。有关更多信息,请参阅 Paragon Insights 交互式安装提示。
输入
healthbot start
以启动 Paragon Insights 服务,包括 Web UI。输入
healthbot status
以验证 Paragon Insights 服务是否已启动并正在运行。
第 4 部分 - 登录
打开浏览器并输入 https://server-IP:8080 URL 以访问 Paragon Insights UI( server-IP 您输入的虚拟 IP 地址),以便在安装过程中连接到 Paragon Insights 服务。使用以下凭据登录 Paragon Insights Web UI: 用户名: admin, 密码: Admin123!。这些是一次性凭据。当您输入密码时,Paragon Insights 会提示您更改密码,并提供有关建议长度、大小写更改等的说明。
在 CentOS 上安装 Paragon Insights
在 CentOS 上安装 Paragon Insights 的一般工作流程如图 2 所示。
对于多节点安装,请仅在主节点上执行以下任务。如果您以 root 身份或使用 root 权限登录,请删除 sudo
以下每个命令的部分。
第 1 部分 - 准备
第 2 部分 - 下载
将 Paragon Insights 软件包从瞻博网络 软件下载页面 下载到服务器上的临时目录(如 /var/tmp)。请注意,下载软件需要 Juniper.net 帐户。
wget -O /<temp-directory>/healthbot-<version>.noarch.rpm "<URL-from-the-software-download-page>”
注意:您也可以在本地下载 Paragon Insights 软件包,并将其推送到服务器(如果愿意)。
第 3 部分 - 安装
.rpm
使用以下格式安装软件包:$ sudo yum install -y /<path-to-rpm-file>/healthbot-<version>.noarch.rpm
在此步骤中,Paragon Insights 会检查您的主机设备上是否安装了必备软件。如果未找到任何必需的软件,Paragon Insights 将在安装丢失的软件包之前提示您。Paragon Insights 使用互联网连接下载任何丢失的软件包。
Paragon Insights 支持基于 Kubernetes 的安装进行离线安装。
从 Paragon Insights 下载页面下载 Healthbot 软件包 - 离线支持文件。下载后,将文件名更改为healthbot-offline.tgz,并将其放在/var/local/healthbot目录中。
输入
sudo healthbot setup
以配置安装。还可以用于sudo healthbot -v setup
显示更多详细信息。运行命令
sudo healthbot setup
时,系统会提示您回答几个问题,作为设置过程的一部分。要继续安装 Docker Compose,请在看到此提示时输入
N
:Do you want to install on kubernetes? [y/N]
。要继续基于 kubernetes 的安装,请输入y
。有关更多信息,请参阅 Paragon Insights 交互式安装提示。
Paragon Insights 安装现已完成。
输入
healthbot start
以启动 Paragon Insights 服务,包括 Web UI。输入
healthbot status
以验证 Paragon Insights 服务是否已启动并正在运行。例如:
将 SELinux 模式重置为强制(如果适用)。
第 4 部分 - 登录
打开浏览器并输入 https://server-IP:8080 URL 以访问 Paragon Insights UI( server-IP 您输入的虚拟 IP 地址),以便在安装过程中连接到 Paragon Insights 服务。使用以下凭据登录 Paragon Insights Web UI: 用户名: admin, 密码: Admin123!。这些是一次性凭据。当您输入密码时,Paragon Insights 会提示您更改密码,并提供有关建议长度、大小写更改等的说明。