3.02.01 Инструкция по установке SkyV ITAM
2. Монтирование образа виртуальной машины в VMWare vSphere Client
2.1 Импорт образа
Образ доступен по ссылке: https://disk.yandex.ru/d/wdWffabsc427aA
В данном разделе приведены особенности развертывания образа виртуальной машины ITAM в VMWare vSphere Client необходимо:
-
Выбрать «Deploy OVF Template»;
-
В «Local file» выбрать все файлы образа ITAM и нажать «NEXT»;
-
Выбрать путь установки виртуальной машины и нажать «NEXT»:
-
Выбрать ресурсы и нажать «NEXT»;
-
В следующем диалоговом окне нажать «NEXT»;
-
Выбрать хранилище для деплоя виртуальной машины и нажать «NEXT»:
-
Выбрать сеть для виртуальной машины и нажать «NEXT»;
-
Проверить параметры конфигурации, указанные ранее и нажать «FINISH»
По завершению импорта образа виртуальную машину необходимо включить.
2.2 Настройка сети виртуальной машины
В данном разделе приведены особенности настройки сетевого интерфеса.
-
В VMWare vSphere Client открываем web-консоль и вводим логин root и пароль password. После авторизации настраиваем сетевой интерфейс выполнив команду vi /etc/natplan/00-installer-config.yaml, где указываем необходимый IP:
-
Применяем новые настройки сети командой netplan apply
-
Далее необходимо отредактировать файл /etc/hosts заменив IP адрес сервера на текущий для записей:
itamdemo.local auth-itamdemo.local apimanager-itamdemo.local
2.3 Настройка рабочей станции
-
Для систем под управление ОС Windows
Для подключения к системе на рабочей станции под управлением ОС Windows необходимо отредактировать файл C:\Windows\System32\drivers\etc\hosts добавив в него следующие строки:
itamdemo.local auth-itamdemo.local apimanager-itamdemo.local -
Для систем под управление ОС Linux
Для подключения к системе на рабочей станции под управлением ОС Linux необходимо отредактировать файл /etc/hosts добавив в него следующие строки:
itamdemo.local auth-itamdemo.local apimanager-itamdemo.local
2.4 Веб-интерфейс SkyV ITAM
Для доступа к Cистеме необходимо перейти в браузер ввести в адресной строке: http://itamdemo.local.
Должно появиться окно приветствия Системы, где нужно ввести следующие данные:
Имя пользователя или Email: itamuser
Пароль: itamuser
2.5 Управление пользователями
Для управления пользователями необходимо перейти по адресу http://auth-itamdemo.local
Имя пользователя или Email: admin
Пароль: _4EDQdesZ2mr1g
3 Инструкция по развертыванию
Инсталлятор доступен по ссылке: https://disk.yandex.ru/d/wvlkw4YWxhE9nw
Для установки необходим доступ в сеть интернет с машины, на которой производится установка.
3.1 Минимальные требования для установки SkyV ITAM
- ОС: Ubuntu 22.04 LTS$;
- Дополнительное ПО: docker 26.x.x, docker compose v. 2.2x.x, unzip;
- Процессор: 4 ЦПУ;
- Оперативная память: 12 Гб ОЗУ;
- Размер диска: 50 Гб Диск (без учёта ОС).
3.2 Установка
- Скопировать конфигурационные файлы (https://disk.yandex.ru/d/vCPcjIDqhkjWaA) на целевой сервер (архив itam_conf.zip);
- Распаковать в каталог /opt/ используя следующую команду:
$ unzip itam_conf.zip -d /opt/
-
Добавить сертификаты в каталог /opt/itam/nginx/ssl/
-
В конфигурационных файлах nginx, расположенных по пути /opt/itam/nginx/conf.d/, отредактировать переменную server_name, ssl_certificate, ssl_certificate_key, где:
- server_name - itam.local заменить на корректное DNS-имя системы;
- ssl_certificate – путь к расположению сертификата;
-
ssl_certificate_key – путь к расположению ключа сертификата.
-
Выполнить команду по запуску сервисов:
$ docker compose -f /opt/itam/docker-compose.yml --env-file /opt/itam/.env up -d
После запуска сервисов необходимо создать A-записи с IP-адресом текущего сервера у вашего DNS-провайдера (или обратитесь к вашему системному администратору). Примеры DNS-записей (itam.local необходимо заменить на ваше DNS-имя системы):
- itam.local
- auth-itam.local
- apimanager-itam.local
3.3 Настройка
После развертывания системы необходимо авторизоваться в Keycloak по адресу https://auth-itam.local Логин – admin Пароль – Vy2j3t4y0z6kjesdRowe
Далее необходимо изменить следующие данные: 1. Перейти в Realm master, во вкладку Users, найти пользователя itam-api-admin
и указать для него пароль Vy2j3t4y0z6kjesdRowe как на рисунке ниже.
- Перейти в Realm Itam, во вкладку Clients - itam-front, и в поле Web Origins указать корректное DNS-имя системы
Можно авторизоваться в приложении по адресу https://itam.local.
Логин: itamuser Пароль: itamuser.
4 Описание контейнеров SkyV ITAM
В следующей таблице описаны состав и назначение контейнеров, обеспечивающих функционирование SkyV ITAM.
В случае использования предоставленного готового образа виртуальной машины подключение к ней возможно с учетными данными support и пароль support.
Таблица 1 Перечень контейнеров
№ | Наименование контейнера | Описание контейнера |
---|---|---|
1 | AgentService | сервис AgentService для управления агентами |
2 | ApiManager | сервис API принимает запросы от фронта и отправляет сообщения в RabbitMQ ожидая ответы сервисов. Для локальной работы сервиса надо поднять RabbitMQ, скрипт docker-compose в каталоге docker |
3 | AssetService | сервис подписывается на события обменника asset.service в RabbitMQ и отправляет в ответ запрашиваемые данные в сервис АПИ |
4 | AuditService | сервис AuditManager собирает сообщения по изменению всех сущностей и сохраняет их в БД. Для локальной работы сервиса надо поднять RabbitMQ |
5 | ClearanceService | сервис для обработки результатов загрузки. Обрабатывает каждый отдельный результат в соответствии с: контрактом источника; контрактом актива |
6 | DictionaryService | сервис подписывается на события обменника dictionary.service в RabbitMQ и отправляет в ответ запрашиваемые данные в сервис АПИ |
7 | ExtractionService | сервис ExtractionService сохраняет данные от источников, которые сами загружают данные; получает данные по REST и rabbit; сохраняет данные в mongo; отправляет данные по rabbit в ExtractionService и помечает запись в бд как обработан; при получении существующих данных на изменение переписывает полученные данные и отправляет в сервис ExtractionService на изменение |
8 | ItamContractService | сервис договоров |
9 | KeyCloak | данный сервис используется в качестве IDM/IDP сервиса в проекте |
10 | Spring Cloud Config Server | поддержка на стороне сервера и клиента для внешней конфигурации в поддержка на стороне сервера и клиента для внешней конфигурации в распределенной системе;обеспечение; централизованного управление внешними свойствами приложений во всех средах |
11 | sv-itam-front | фронтенд портала; взаимодействие с бэкендом для получения данных; отображение данных в UХ портала. |
12 | WorkerService | сервис WorkerService маппинг и преобразование данных |
13 | itam-neo4j | управление взаимосвязями объектов |
Рисунок 1 - Архитектура SkyV ITAM