Перейти к содержанию

Обслуживание платформы

Обслуживание платформы

Команды по обслуживанию платформы выполняются от имени пользователя с привилегиями sudo.

Возможен запуск команд от имени пользователя, входящего в группу docker, при условии, что он является владельцем директории установки платформы.
Добавить пользователя дополнительно в группу docker можно командой sudo usermod -aG docker $USER|<USERNAME>.

Запуск платформы

Первоначальный запуск платформы с созданием контейнеров, сетей, томов конфигураций, указанных в файле Docker Compose, выполняется командой установщика:

docker-compose up -d

Примечание

Здесь и далее предполагается, что команда docker-compose запускается в каталоге, где размещён конфигурационный файл docker-compose.yml.
В ином случае, в строке команды необходимо через ключ -f указать путь к файлу.
При использовании ключа -f команда запуска платформы должна выглядеть так:

docker-compose -f <PATH_TO_INSTALL>/docker-compose.yml up -d

В дальнейшем указанная команда может выполняться для запуска платформы с пересозданием отсутствующих контейнеров и связанных с ними сетей и томов в соответствии с указанным файлом Docker Compose. К таким случаям может относиться обновление платформы или остановка сервисов командой down.

Запуск остановленных сервисов платформы, связанных с конфигурацией указанного файла Docker Compose, выполняется командой:

docker-compose start

Остановка платформы

Для остановки платформы без удаления контейнеров и сетей выполняется команда:

docker-compose stop

Для остановки платформы с удалением контейнеров и сетей выполняется команда:

docker-compose down

После остановки платформы командой down, последующий запуск производится аналогично первоначальному запуску.

Обновление платформы

Процесс обновления платформы детально описан в статье Обновление модуля управления облаком.

Внимание

Перед началом обновления необходимо создать резервную копию данных.

Резервное копирование

Рекомендуется делать резервное копирование, как минимум, следующих компонентов платформы:

  1. Файл docker-compose.yml, расположенный в директории <SPACE_CLOUD_HOME> (директория установки платформы).

  2. Директорию <SPACE_CLOUD_HOME>/app, включая файл окружения .env и поддиректории.

  3. Базу данных PostgreSQL модуля управления облаком.

  4. Базу данных PostgreSQL оркестратора.

  5. S3-хранилище MinIO.

Резервную копию файла docker-compose.yml и директории <SPACE_CLOUD_HOME>/app (пункты 1–2) можно создать при помощи копирования или архивирования.

Резервные копии баз данных (пункты 3–4) рекомендуется создавать средствами СУБД методом «Непрерывное архивирование и восстановление на момент времени».

Для сохранения резервных копий баз данных на локальном диске сервера модуля управления облаком служит том, смонтированный в директорию по пути <PATH_TO_SPACE_CLOUD_INSTALL>/backup, где <PATH_TO_SPACE_CLOUD_INSTALL> — директория установки модуля управления облаком.

Резервное копирование данных S3-хранилища (пункт 5) рекомендуется выполнять в соответствии с рекомендациями вендора.

Примечание

Для хранения резервных копий баз данных и хранилища S3 предназначен общий том <SPACE_CLOUD_HOME>/backup.

Режим обслуживания

На период режима обслуживания платформы может потребоваться блокировка подключения пользователей к порталу. Для этой цели используется «Режим обслуживания».

Включение режима обслуживания выполняется командой:

docker-compose exec super-portal-web \
php /iims/artisan down --render='errors::503'

Выключение режима обслуживания выполняется командой:

docker-compose exec super-portal-web php /iims/artisan up

Сертификаты

После установки доступна замена SSL-сертификата для подключения к порталу по протоколу HTTPS и изменение состава дополнительных центров сертификации.

Замена SSL-сертификата для подключения по протоколу HTTPS

Необходимо подготовить новый файл сертификата с именем bundle.pem.
Сертификат должен представлять собой пакетный (bundle) вид, то есть включать в себя цепочку из сертификата портала, промежуточных (при наличии) сертификатов и сертификата удостоверяющего центра (CA).

Для замены файла сертификата необходимо выполнить следующие действия:

  1. Заменить файл сертификата новым на сервере портала по пути:

    <PATH_TO_INSTALL>/app/bundle.pem

    <PATH_TO_INSTALL> — директория установки платформы.

  2. Перезапустить платформу:

    cd <PATH_TO_INSTALL>
docker-compose down
docker-compose up -d

  3. Проверить подключение к порталу платформы.

Изменение состава дополнительных центров сертификации

SSL-сертификаты актуальных на текущий момент дополнительных центров сертификации расположены на сервере портала в каталоге:

<PATH_TO_INSTALL>/ca-certificates/

<PATH_TO_INSTALL> — директория установки платформы.

Для изменения состава центров сертификации необходимо выполнить следующие действия:

  1. Удалить или добавить сертификаты в указанный выше каталог, приведя их перечень к требуемому виду.

  2. Перезапустить платформу:

    cd <PATH_TO_INSTALL>
docker-compose down
docker-compose up -d

  3. Проверить доступность сертификатов.