Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

대화형 설치 관리자를 사용하여 Paragon Insights 릴리스 4.X 설치 또는 업그레이드

이 항목에서는 다음 방법에 대한 정보를 제공합니다.

  • Paragon Insights 릴리스 4.0.0, 4.1.0, 4.2.0 또는 4.3.0을 새로 설치합니다.

  • Paragon Insights를 이전 4.X 릴리스에서 이후 릴리스로 원활하게 업그레이드합니다.

    참고:

    현재 Docker Compose 기반 설치에서 Paragon Insights를 사용 중인 경우 릴리스 4.X를 새로 설치해야 합니다. Kubernetes 기반 설치에서 Paragon Insights를 사용하는 경우 Kubernetes 기반 설치에서 Paragon Insights 릴리스 3.X를 릴리스 4.X로 업그레이드 항목에 제공된 지침을 따릅니다.

Paragon Insights의 온라인 또는 오프라인 설치를 수행할 수 있습니다.

  • Online Installation- Paragon Insights의 온라인 설치를 실행하려면 활성 인터넷 연결이 필요합니다. 주니퍼 네트웍스 소프트웨어 다운로드 페이지에서 필요한 온라인 패키지(Ubuntu의 경우 .deb, CentOS/RedHat의 경우 .rpm)를 다운로드하여 설치해야 합니다. 그런 다음 및 healthbot start 명령을 실행할 sudo healthbot setup 수 있습니다.

  • Offline Installation- 오프라인 설치 중에는 인터넷에 연결되어 있지 않아도 됩니다. 그러나 주니퍼 네트웍스 소프트웨어 다운로드 페이지에서 필요한 Paragon Insights 패키지(Ubuntu의 경우 .deb, CentOS/RedHat의 경우 .rpm)를 다운로드하여 설치하고 설치하려면 인터넷 연결이 활성화되어 있어야 합니다. 패키지(.deb 또는 .rpm)를 설치한 후 오프라인 설치 패키지를 /var/local/healthbot 디렉터리에 다운로드하고 파일 이름을 healthbot-offline.tgz로 바꿔야 합니다. 그런 다음 활성 인터넷 연결 없이 및 healthbot start 명령을 실행할 sudo healthbot setup 수 있습니다.

Paragon Insights(이전의 HealthBot) 소프트웨어 패키지는 Ubuntu에 설치하기 위한 Debian(.deb) 파일로, CentOS 및 Red Hat Enterprise Linux(RHEL)에 설치하기 위해 Red Hat Package Manager(.rpm) 파일로 다운로드할 수 있습니다.

시작하기 전에

설치하려면 다음 세부 정보가 필요합니다.

  • 배포 유형 - 단일 노드 또는 다중 노드 설치. 다중 노드 설치는 부하 분산 및 확장에 유용합니다.

  • SSL 인증서 및 개인 키 - 자체 키를 제공하거나 Paragon Insights에서 생성하도록 합니다.

  • Host IP address(호스트 IP 주소) - SSH 및 웹 UI 액세스를 위한 서버 IP 주소입니다.

  • Paragon Insights를 사용하여 새 Kubernetes 클러스터를 설치하는 경우 노드의 호스트 이름이 Kubernetes 클러스터에서 사용되는 노드의 IP 주소로 확인되는지 확인합니다. DNS를 사용하여 호스트 이름을 IP 주소에 매핑하거나 로컬 / etc/hosts 파일에 항목을 추가할 수 있습니다.

  • Paragon Insights를 기존 Kubernetes 클러스터에 설치하는 경우 기존 Kubernetes 클러스터에 대한 정보가 필요합니다.

    • Docker 레지스트리 이름

    • 기존 클러스터 세부 정보로 구성된 kubeconfig 파일의 경로입니다

    • Kubernetes 클러스터에 대한 관리자 권한이 있는 사용자 계정

참고:

기존 Kubernetes 클러스터에 설치하는 것과 관련하여 다음 사항을 고려해야 합니다.

  • Paragon Insights는 Calico 컨테이너 네트워크 인터페이스(CNI)로만 검증되었습니다. 다른 CNI 플러그인과 함께 작동해야하지만 테스트되지 않았습니다.

  • 쿠버네티스 클러스터가 플란넬과 같은 다른 CNI 플러그인을 사용하는 경우, 일부 쿠버네티스 버전에서 플레이북 배포 시간이 길어질 수 있다. 한 가지 잠재적인 해결 방법은 VXLAN 인터페이스에서 전송(tx) 및 수신(rx) 체크섬 오프로딩을 비활성화하는 것입니다. Flannel을 사용하는 이에 대한 예: ethtool --offload flannel.1 tx off rx off.

    대기 시간 문제에 대한 설명은 다음을 참조하세요.

  • Paragon Insights에 많은 수의 디바이스 그룹이 있는 경우 노드가 노드당 최대 Pod 제한으로 포화되면 일부 Kubernetes Pod가 예약되지 않을 수 있습니다. 기본적으로 이 제한은 대부분의 Kubernetes 배포에서 노드당 110개의 Pod입니다.

    해결 방법으로 노드당 최대 Pod 수 설정을 늘릴 수 있습니다. 이 설정을 수정하는 방법에 대한 자세한 내용은 Kubernetes 배포판의 설명서를 참조하세요.

  • CNI 플러그인이 각 노드에 대해 정적 IP CIDR 블록으로 구성된 경우 노드에 할당된 블록의 IP 주소 수가 노드당 최대 Pod 설정 크기의 두 배 이상인지 확인합니다.

추가 요구 사항:

  • Paragon Insights 소프트웨어 패키지를 다운로드할 수 있는 권한이 있는 Juniper.net 사용자 계정이 있어야 합니다.

  • Paragon Insights 서버는 설치 시 소프트웨어를 추출하는 과정에서 인터넷에 액세스할 수 있어야 합니다(Ubuntu의 경우 .deb, CentOS/Red Hat의 경우 .rpm).

Paragon Insights는 설치 프로세스의 일부로 / var/local/healthbot/ 디렉터리를 생성합니다. 이 디렉터리에는 모든 Paragon Insights 관련 파일이 포함되어 있습니다.

Ubuntu에 Paragon Insights 설치

Ubuntu에 Paragon Insights를 설치하기 위한 일반적인 워크플로우는 그림 1에 나와 있습니다.

그림 1: 설치 워크플로우 - Paragon Insights on Ubuntu Installation Workflow - Paragon Insights on Ubuntu
참고:

다중 노드 설치의 경우 기본 노드에서만 다음 작업을 수행합니다.

루트로 로그인했거나 루트 권한을 사용하는 경우 아래 각 명령의 부분을 제거합니다 sudo .

1부 - 준비

  1. 최소 60GB의 사용 가능한 디스크 공간이 있는지 확인합니다. 100GB의 사용 가능한 디스크 공간을 사용하는 것이 좋습니다.
  2. 환경 변수 HB_EXTRA_MOUNT1를 설정하여 Paragon Insights가 / var/local/healthbot 디렉터리 외부의 디렉터리에 액세스할 수 있도록 합니다.

    환경 변수를 설정하려면 다음을 수행합니다.

  3. 환경 변수(HB_IAM_SKIP_MAIL_VERIFICATION 및 HB_IAM_DISABLE_SMTP_SETTINGS)를 false로 설정하여 사용자의 전자 메일 확인을 사용하도록 설정합니다.

    환경 변수를 설정하려면 다음을 수행합니다.

  4. 호스트 시스템의 Ubuntu 패키지 목록이 최신 버전인지 확인합니다.
  5. (선택 사항) wget 패키지를 설치합니다. 이 도구는 나중에 Paragon Insights 소프트웨어 패키지를 다운로드하는 데 사용됩니다. 일부 설치에서는 wget 이 기본적으로 설치됩니다.
  6. Docker CE를 설치합니다.

    다음 명령은 x86 시스템에 안정적인 최신 버전을 설치합니다.

    Docker가 설치되어 실행 중인지 확인하려면 다음을 수행합니다.

    설치된 Docker 버전을 확인하려면 다음을 수행합니다.

    또는

    자세한 내용은 Ubuntu용 Docker CE 가져오기루트가 아닌 사용자로 Docker 관리를 참조하세요.

  7. (선택 사항) Docker 그룹에 사용자 계정을 추가합니다. 이는 이후 설치 단계에서 필요합니다.

    루트 권한으로 설치 및 실행하는 경우 이 단계가 필요하지 않습니다.

    현재 세션에서 로그아웃했다가 다시 로그인합니다.

파트 2 - 다운로드

  1. 주니퍼 네트웍스 소프트웨어 다운로드 페이지에서 Paragon Insights 패키지를 서버의 임시 디렉터리(예: /var/tmp/)로 다운로드합니다. 소프트웨어를 다운로드하려면 Juniper.net 계정이 필요합니다.

    참고:

    Paragon Insights 패키지를 로컬로 다운로드하여 서버에 푸시할 수도 있습니다.

3부 - 설치

  1. .deb 다음 형식을 사용하여 패키지를 설치합니다.

    Paragon Insights는 이 단계에서 호스트 디바이스에 필수 소프트웨어가 설치되어 있는지 확인합니다. 필요한 소프트웨어를 찾을 수 없는 경우 Paragon Insights는 누락된 소프트웨어 패키지를 설치하기 전에 메시지를 표시합니다.

    예를 들어:

    root@ubuntu:/var/tmp#

    참고:

    명령을 실행할 sudo apt-get 때 다음 오류가 표시되면 무시할 수 있습니다.

    "사용자 '_apt'이 '/home/user/healthbot-3.0.0-1.deb' 파일에 액세스할 수 없으므로 다운로드할 수 있는 권한을 삭제할 수 없습니다. - pkgAcquire::Run (13: 권한 거부됨)"

    자세한 내용은 버그 1543280를 참조하세요.

  2. 주니퍼 네트웍스 소프트웨어 다운로드 페이지에서 오프라인 설치에 필요한 오프라인 설치 패키지를 다운로드합니다. 다운로드가 완료되면 파일 이름을 healthbot-offline.tgz 로 변경하고 / var/local/healthbot 디렉터리에 배치합니다.

  3. 를 입력하여 sudo healthbot setup 설치를 구성합니다. 을(를) sudo healthbot -v setup 사용하여 더 자세한 정보를 표시할 수도 있습니다.

    명령을 실행하는 sudo healthbot setup 동안 설치 프로세스의 일부로 몇 가지 질문에 답하라는 메시지가 표시됩니다. 자세한 내용은 Paragon Insights 대화형 설치 프롬프트를 참조하십시오.

    다중 노드 설치 명령의 setup 예:

    단일 노드 설치의 명령 예 setup :

    이제 Paragon Insights 설치가 완료되었습니다. 오류가 발생하면 위의 출력에 나열됩니다.

  4. healthbot start 을 입력하여 웹 UI를 포함한 Paragon Insights 서비스를 시작합니다.

    예를 들어:

  5. Paragon Insights 서비스가 가동되어 실행 중인지 확인하려면 을 입력합니다 healthbot status .

    예를 들어:

4부 - 로그인

  1. 브라우저를 열고 https://server-IP:8080 URL을 입력하여 Paragon Insights UI에 액세스합니다. 여기서 server-IP 는 Paragon Insights 서비스에 연결하기 위해 입력한 가상 IP 주소입니다. 자격 증명을 사용하여 Paragon Insights 웹 UI에 로그인합니다: 사용자 이름: admin, 암호: admin123!. 이는 일회성 자격 증명입니다. 암호를 입력하면 Paragon Insights에서 암호를 변경하라는 메시지를 표시하고 권장 길이, 케이스 변경 등에 대한 지침을 제공합니다.

    참고:

    Paragon Insights 릴리스 4.1.0부터 사용자 이름은 대소문자를 구분하지 않습니다.

CentOS에 Paragon Insights 설치

CentOS에 Paragon Insights를 설치하기 위한 일반적인 워크플로우는 그림 2에 나와 있습니다.

그림 2: 설치 워크플로우 - CentOS Installation Workflow - Paragon Insights on CentOS 의 Paragon Insights
참고:

다중 노드 설치의 경우 기본 노드에서만 다음 작업을 수행합니다. 루트로 로그인했거나 루트 권한을 사용하는 경우 아래 각 명령의 부분을 제거합니다 sudo .

1부 - 준비

  1. 이 절차에서는 루트가 아닌 사용자를 사용하여 Paragon Insights를 설치한다고 가정합니다. 이 사용자에게 아직 sudo 권한이 없는 경우 지금 설정합니다.
  2. 루트로 로그인한 상태에서 이 절차의 뒷부분에 있는 단계에서 Paragon Insights 스크립트를 healthbot setup 찾을 수 있도록 sudo /usr/local/bin/을 포함하도록 /etc/sudoers 파일을 설정합니다secure_path.
  3. epel-release 리포지토리를 설치합니다. 이것은 Python3 및 기타 패키지를 설치하는 데 필요합니다.
  4. 리포지토리를 처리하고 패키지 관리를 확장하는 데 사용되는 yum-utils 패키지를 설치합니다.
  5. wget 패키지를 설치합니다. 이 도구는 나중에 Paragon Insights 소프트웨어 패키지를 다운로드하는 데 사용됩니다.
  6. Docker CE를 설치합니다. 

    $ sudo yum install -y yum-utils \ device-mapper-persistent-data \ lvm2
$ sudo yum-config-manager \ --add-repo \ https://download.docker.com/linux/centos/docker-ce.repo
$ sudo yum install docker-ce docker-ce-cli containerd.io
$ sudo systemctl start docker
$ sudo systemctl enable docker

    Docker가 설치되어 실행 중인지 확인하려면 다음을 수행합니다.

    전체 지침은 CentOS용 Docker CE 가져오기루트가 아닌 사용자로 Docker 관리를 참조하세요.

파트 2 - 다운로드

  1. 주니퍼 네트웍스 소프트웨어 다운로드 페이지에서 Paragon Insights 패키지를 서버의 임시 디렉토리(예: /var/tmp)로 다운로드합니다. 소프트웨어를 다운로드하려면 Juniper.net 계정이 필요합니다.

    참고:

    Paragon Insights 패키지를 로컬로 다운로드하여 서버에 푸시할 수도 있습니다.

3부 - 설치

  1. .rpm 다음 형식을 사용하여 패키지를 설치합니다.

    Paragon Insights는 이 단계에서 호스트 디바이스에 필수 소프트웨어가 설치되어 있는지 확인합니다. 필요한 소프트웨어를 찾을 수 없는 경우 Paragon Insights는 누락된 소프트웨어 패키지를 설치하기 전에 메시지를 표시합니다. Paragon Insights는 인터넷 연결을 사용하여 누락된 패키지를 다운로드합니다.

    CentOS의 예 :

  2. Paragon Insights는 Kubernetes 기반 설치의 오프라인 설치를 지원합니다.

    주니퍼 네트웍스 소프트웨어 다운로드 페이지에서 오프라인 설치에 필요한 오프라인 설치 패키지를 다운로드합니다. 다운로드가 완료되면 파일 이름을 healthbot-offline.tgz 로 변경하고 / var/local/healthbot 디렉터리에 배치합니다.

  3. 를 입력하여 sudo healthbot setup 설치를 구성합니다. 을(를) sudo healthbot -v setup 사용하여 더 자세한 정보를 표시할 수도 있습니다.

    명령을 실행하는 sudo healthbot setup 동안 설치 프로세스의 일부로 몇 가지 질문에 답하라는 메시지가 표시됩니다. 자세한 내용은 Paragon Insights 대화형 설치 프롬프트를 참조하십시오.

    다중 노드 설치 명령의 setup 예:

    단일 노드 설치의 명령 예 setup :

    이제 Paragon Insights 설치가 완료되었습니다. 오류가 발생하면 위의 출력에 나열됩니다.

  4. healthbot start 을 입력하여 웹 UI를 포함한 Paragon Insights 서비스를 시작합니다.

  5. Paragon Insights 서비스가 가동되어 실행 중인지 확인하려면 을 입력합니다 healthbot status .

    예를 들어:

  6. SELinux가 로 설정되어 Enforcing있는지 확인합니다. 그렇지 않은 경우 .로 변경하십시오 Enforcing.

4부 - 로그인

  1. 브라우저를 열고 https://server-IP:8080 URL을 입력하여 Paragon Insights UI에 액세스합니다. 여기서 server-IP 는 Paragon Insights 서비스에 연결하기 위해 입력한 가상 IP 주소입니다. 자격 증명을 사용하여 Paragon Insights 웹 UI에 로그인합니다: 사용자 이름: admin, 암호: admin123!. 이는 일회성 자격 증명입니다. 암호를 입력하면 Paragon Insights에서 암호를 변경하라는 메시지를 표시하고 권장 길이, 케이스 변경 등에 대한 지침을 제공합니다.

    참고:

    Paragon Insights 릴리스 4.1.0부터 사용자 이름은 대소문자를 구분하지 않습니다.