Перейти к содержанию

3.02.01 Инструкция по установке SkyV ITAM

2. Монтирование образа виртуальной машины в VMWare vSphere Client

2.1 Импорт образа

Образ доступен по ссылке: https://disk.yandex.ru/d/wdWffabsc427aA

В данном разделе приведены особенности развертывания образа виртуальной машины ITAM в VMWare vSphere Client необходимо:

  1. Выбрать «Deploy OVF Template»; установка_1.jpg

  2. В «Local file» выбрать все файлы образа ITAM и нажать «NEXT»; установка_2.jpg

  3. Выбрать путь установки виртуальной машины и нажать «NEXT»: установка_3.jpg

  4. Выбрать ресурсы и нажать «NEXT»; установка_4.jpg

  5. В следующем диалоговом окне нажать «NEXT»; установка_5.jpg

  6. Выбрать хранилище для деплоя виртуальной машины и нажать «NEXT»: установка_6.jpg

  7. Выбрать сеть для виртуальной машины и нажать «NEXT»; установка_7.jpg

  8. Проверить параметры конфигурации, указанные ранее и нажать «FINISH» установка_8.jpg

По завершению импорта образа виртуальную машину необходимо включить.

2.2 Настройка сети виртуальной машины

В данном разделе приведены особенности настройки сетевого интерфеса.

  1. В VMWare vSphere Client открываем web-консоль и вводим логин root и пароль password. После авторизации настраиваем сетевой интерфейс выполнив команду vi /etc/natplan/00-installer-config.yaml, где указываем необходимый IP: 10.png

  2. Применяем новые настройки сети командой netplan apply

  3. Далее необходимо отредактировать файл /etc/hosts заменив IP адрес сервера на текущий для записей:

    itamdemo.local auth-itamdemo.local apimanager-itamdemo.local

2.3 Настройка рабочей станции

  1. Для систем под управление ОС Windows

    Для подключения к системе на рабочей станции под управлением ОС Windows необходимо отредактировать файл C:\Windows\System32\drivers\etc\hosts добавив в него следующие строки:

    itamdemo.local auth-itamdemo.local apimanager-itamdemo.local

  2. Для систем под управление ОС Linux

    Для подключения к системе на рабочей станции под управлением ОС Linux необходимо отредактировать файл /etc/hosts добавив в него следующие строки:

    itamdemo.local auth-itamdemo.local apimanager-itamdemo.local

2.4 Веб-интерфейс SkyV ITAM

Для доступа к Cистеме необходимо перейти в браузер ввести в адресной строке: http://itamdemo.local.

Должно появиться окно приветствия Системы, где нужно ввести следующие данные:

Имя пользователя или Email: itamuser

Пароль: itamuser

12.png

2.5 Управление пользователями

Для управления пользователями необходимо перейти по адресу http://auth-itamdemo.local

Имя пользователя или Email: admin

Пароль: _4EDQdesZ2mr1g

3 Инструкция по развертыванию

Инсталлятор доступен по ссылке: https://disk.yandex.ru/d/wvlkw4YWxhE9nw

Для установки необходим доступ в сеть интернет с машины, на которой производится установка.

3.1 Минимальные требования для установки SkyV ITAM

  • ОС: Ubuntu 22.04 LTS$;
  • Дополнительное ПО: docker 26.x.x, docker compose v. 2.2x.x, unzip;
  • Процессор: 4 ЦПУ;
  • Оперативная память: 12 Гб ОЗУ;
  • Размер диска: 50 Гб Диск (без учёта ОС).

3.2 Установка

  1. Скопировать конфигурационные файлы (https://disk.yandex.ru/d/vCPcjIDqhkjWaA) на целевой сервер (архив itam_conf.zip);
  2. Распаковать в каталог /opt/ используя следующую команду:

$ unzip itam_conf.zip -d /opt/

  1. Добавить сертификаты в каталог /opt/itam/nginx/ssl/

  2. В конфигурационных файлах nginx, расположенных по пути /opt/itam/nginx/conf.d/, отредактировать переменную server_name, ssl_certificate, ssl_certificate_key, где:

  3. server_name - itam.local заменить на корректное DNS-имя системы;
  4. ssl_certificate – путь к расположению сертификата;
  5. ssl_certificate_key – путь к расположению ключа сертификата.

  6. Выполнить команду по запуску сервисов:

    $ docker compose -f /opt/itam/docker-compose.yml --env-file /opt/itam/.env up -d

После запуска сервисов необходимо создать A-записи с IP-адресом текущего сервера у вашего DNS-провайдера (или обратитесь к вашему системному администратору). Примеры DNS-записей (itam.local необходимо заменить на ваше DNS-имя системы):

  • itam.local
  • auth-itam.local
  • apimanager-itam.local

3.3 Настройка

После развертывания системы необходимо авторизоваться в Keycloak по адресу https://auth-itam.local Логин – admin Пароль – Vy2j3t4y0z6kjesdRowe

img151.png

Далее необходимо изменить следующие данные: 1. Перейти в Realm master, во вкладку Users, найти пользователя itam-api-admin

img152.png

и указать для него пароль Vy2j3t4y0z6kjesdRowe как на рисунке ниже.

img153.png

  1. Перейти в Realm Itam, во вкладку Clients - itam-front, и в поле Web Origins указать корректное DNS-имя системы

img154.png

Можно авторизоваться в приложении по адресу https://itam.local.

Логин: itamuser Пароль: itamuser.

img155.png

4 Описание контейнеров SkyV ITAM

В следующей таблице описаны состав и назначение контейнеров, обеспечивающих функционирование SkyV ITAM.

В случае использования предоставленного готового образа виртуальной машины подключение к ней возможно с учетными данными support и пароль support.

Таблица 1 Перечень контейнеров

Наименование контейнера Описание контейнера
1 AgentService сервис AgentService для управления агентами
2 ApiManager сервис API принимает запросы от фронта и отправляет сообщения в RabbitMQ ожидая ответы сервисов. Для локальной работы сервиса надо поднять RabbitMQ, скрипт docker-compose в каталоге docker
3 AssetService сервис подписывается на события обменника asset.service в RabbitMQ и отправляет в ответ запрашиваемые данные в сервис АПИ
4 AuditService сервис AuditManager собирает сообщения по изменению всех сущностей и сохраняет их в БД. Для локальной работы сервиса надо поднять RabbitMQ
5 ClearanceService сервис для обработки результатов загрузки. Обрабатывает каждый отдельный результат в соответствии с: контрактом источника; контрактом актива
6 DictionaryService сервис подписывается на события обменника dictionary.service в RabbitMQ и отправляет в ответ запрашиваемые данные в сервис АПИ
7 ExtractionService сервис ExtractionService сохраняет данные от источников, которые сами загружают данные; получает данные по REST и rabbit; сохраняет данные в mongo; отправляет данные по rabbit в ExtractionService и помечает запись в бд как обработан; при получении существующих данных на изменение переписывает полученные данные и отправляет в сервис ExtractionService на изменение
8 ItamContractService сервис договоров
9 KeyCloak данный сервис используется в качестве IDM/IDP сервиса в проекте
10 Spring Cloud Config Server поддержка на стороне сервера и клиента для внешней конфигурации в поддержка на стороне сервера и клиента для внешней конфигурации в распределенной системе;обеспечение; централизованного управление внешними свойствами приложений во всех средах
11 sv-itam-front фронтенд портала; взаимодействие с бэкендом для получения данных; отображение данных в UХ портала.
12 WorkerService сервис WorkerService маппинг и преобразование данных
13 itam-neo4j управление взаимосвязями объектов

16.png

Рисунок 1 - Архитектура SkyV ITAM