Aller au contenu

Installation de l'appliance virtuelle

Nous prenons en charge deux modes d'installation :

  • Virtual Machine : le client fournit une VM prête à l'emploi. L'équipe Avalon vous accordera l'accès à notre serveur pour télécharger une archive d'installation pour le script d'initalisation et Avalon Manager. La taille de l'archive est d'environ 70 MB (1.3.6).
  • Virtual Appliance : Avalon fournit une machine virtuelle pré-packagée. L'équipe Avalon vous accordera l'accès à notre serveur pour télécharger l'image de l'appliance virtuelle. La taille de l'image est d'environ 2.2 GB (1.3.6).

Note

Nous filtrons l'accès à nos serveurs afin que seuls les clients/partenaires connus aient accès au dépôt.

Nous aurons besoin de l'adresse IP publique (ou de la plage) qui sera utilisée pour télécharger l'archive/image.

Machine virtuelle

Prérequis

  • Distribution Linux : actuellement (1.3.6) nous prenons en charge les distributions Ubuntu, Red Hat et CentOS.
  • Compte utilisateur : Un compte utilisateur sur la machine virtuelle avec des privilèges sudo. Nous demandons des privilèges sudo car nous devrons :
    • Créer un nouvel utilisateur avec des privilèges limités et un shell restreint → étape obligatoire
    • Créer des services systemd pour garantir que l'application est toujours active → étape obligatoire
    • Personnaliser le service Docker → étape obligatoire
    • Ouvrir des ports sur votre machine virtuelle → optionnel, peut être ignoré si votre administrateur système gère cette partie.

  • Specifications minimales de la VM :

    • 4 vCPUs
    • 8 GB de RAM
    • 80 GB d'espace disque :
      • /var/lib au moins 20 GB
      • /tmp au moins 6 GB

    Note

    Avec cette spécification, Avalon fonctionne sans problème jusqu'à 1000 équipements.

  • Connectivité : L'accès Internet, même temporaire, facilitera le processus d'installation mais une procédure personnalisée pourra être fournie sur demande pour des environnements très sensibles.

  • Archive de déploiement : L'équipe d'Avalon fournira l'archive tar requise pour configurer votre VM si vous ne pouvez pas la télécharger via nos serveurs.

Procédure spécifique à la VM

En mode Machine Virtuelle (VM), vous devrez utiliser notre package de déploiement pour installer tous nos composants sur votre VM.

Action utilisateur requise

Copiez l'archive de déploiement Avalon avalon-deployment.tar.gz dans le répertoire home d'un utilisateur avec des privilèges sudo.

Extrayez le contenu de l'archive

mkdir avalon-deployment
tar -zxvf avalon_deployment.tar.gz -C avalon-deployment
cd avalon-deployment

Lancez le playbook d'installation

sudo ansible-playbook -i inventory.yml avalon_install.yml -e installation_mode=vm

Ce playbook effectuera toutes les configurations requises sur la VM et créera un utilisateur avec des privilèges/shell limités sur la VM. Vous utiliserez cet utilisateur pour finaliser l'installation d'Avalon.

Vous pouvez maintenant suivre la procédure Virtual Appliance (VA).

Appliance virtuelle

Spécifications

Notre VA actuelle (1.1a) a les spécifications suivantes :

  • 4 vCPUs
  • 8 GB de RAM
  • Disques :
    • Disque système : 40 GB
    • Disque application : 120 GB

  • 3 cartes réseau

    Note

    Avec cette spécification, Avalon fonctionne sans problème jusqu'à 1000 équipements.

Procédure

Info

La plupart des parties de cette procédure sont partagées entre les options d'installation VM et VA.

Les différences seront mises en évidence.

Importer la VA via votre hyperviseur

Action utilisateur requise

Suivez la documentation de votre hyperviseur pour importer la VA.

Se connecter à l'appliance via KVM

Utilisez le KVM de votre hyperviseur pour accéder à la console de la VA.

Différence VA/VM

En mode VM, vous pouvez également vous connecter via SSH si disponible.

Saisie obligatoire

login: avalon-user

password: avalon

Mot de passe avalon-user

Vous pouvez et devriez changer le mot de passe avalon-user bien que cet utilisateur ait des privilèges très limités.

Vous devriez voir le logo Avalon, le script d'initialisation démarre juste après la connexion :

avalon-user@------'s password:


                      %=                      %%%%%%
                    %%%===                    %%%%%%
                  %%%%%=====                 %%%%%%%%   %%%%%   %%%%%   %%%%%      %%%%        %%%%%%%%%    %%%%%   %%%%
                %%%%%%%=======              %%%% %%%%%   %%%%   %%%%   %%%%%%%     %%%%       %%%%%%%%%%%%  %%%%%%% %%%%
        %%     %%%%%%%  =======     ==     %%%%%  %%%%    %%%% %%%%%   %%%%%%%%    %%%%      %%%%     %%%%% %%%%%%%%%%%%
        %%%%%  %%%%%      =====  ====      %%%%%%%%%%%%   %%%%%%%%%   %%%%  %%%%   %%%%     %%%%%      %%%% %%%%%%%%%%%%
         %%%%%%%%%%%      ===========     %%%%%%%%%%%%%%   %%%%%%%   %%%%%%%%%%%   %%%%      %%%%     %%%%% %%%% %%%%%%%
          %%%%%%%%%%      ==========     %%%%       %%%%   %%%%%%%   %%%%%%%%%%%%  %%%%%%%%%  %%%%%%%%%%%%  %%%%  %%%%%%
           %%%%%%%%%      =========     %%%%%        %%%%   %%%%%   %%%%     %%%%  %%%%%%%%%   %%%%%%%%%    %%%%   %%%%%

Last login: -

╔══════════════════════════════════════════════════════╗
║              AVALON CONFIGURATION SETUP              ║
╚══════════════════════════════════════════════════════╝
Initial configuration detected.
❖ Enter the FQDN [localhost]:

Script d'initialisation

Introduction

Le script d'initialisation est une application en mode texte qui vous permettra de configurer et d'éditer les paramètres de l'appliance :

  • Définir le FQDN de l'appliance
  • Configurer le sous-réseau utilisé en interne par les conteneurs Avalon App
  • Configurer les interfaces réseau de l'appliance (mode VA uniquement)
  • Configurer des services réseau supplémentaires tels que DNS et NTP

Note

À la fin de la première configuration, Avalon Manager sera automatiquement démarré.

Consultez la section Avalon overview si vous ne savez pas encore ce qu'est Avalon Manager.

Workflow (Processus)

Ci-dessous se trouve le processus étape par étape pour configurer votre appliance virtuelle.

╔══════════════════════════════════════════════════════╗
║              AVALON CONFIGURATION SETUP              ║
╚══════════════════════════════════════════════════════╝
Initial configuration detected.
❖ Enter the FQDN [localhost]:

Note

Vous devez définir un FQDN, si un FQDN est déjà configuré, appuyez simplement sur entrée pour l'utiliser, sinon tapez le FQDN pour la VA.

Ce FQDN devra résoudre vers l'adresse IP que vous allez configurer pour la VA.

Ensuite, vous configurerez le réseau interne des conteneurs.

Ce réseau devra utiliser un sous-réseau /27. Vous n'avez pas besoin de spécifier le masque de sous-réseau.

Une passerelle par défaut est requise pour permettre la communication avec votre réseau.

Le script s'assurera que la passerelle appartient au sous-réseau.

Tout le trafic entrant ou sortant du réseau interne des conteneurs passera par le processus NAT de l'appliance virtuelle. L'IP source sera celle assignée à l'interface VA connectée à la passerelle par défaut.

avalon networking

Note

Ce réseau n'a pas besoin d'être accessible depuis le reste de votre réseau car il ne sera pas utilisé pour accéder à vos équipements ou serveurs.

Le bridge docker par défaut (sous-réseau 172.17.0.0/16) est désactivé.

✅ FQDN set to: va1.avalon-nap.com
❖ Enter a /27 subnet for the application internal network: 172.16.0.0
✅ SUBNET set to: 172.16.0.0/27
❖ Enter the gateway IP: 172.16.0.30
✅ Gateway set to: 172.16.0.30

Nous vous demanderons ensuite de configurer le réseau de la VA. Vous pourrez configurer des interfaces supplémentaires ainsi que des routes statiques en relançant le script d'initialisation.

Dans cet exemple, nous configurerons une seule interface et une passerelle par défaut.

Danger

Vous ne pourrez pas changer l'interface de production en mode VA ou VM une fois sélectionnée !

--- Available Interfaces ---
[1] enp0s3 - MAC: 08:00:00:00:00:01 - IP: None
[2] enp0s8 - MAC: 08:00:00:00:00:02 - IP: None
[3] enp0s9 - MAC: 08:00:00:00:00:03 - IP: None
❖ --- Production interface selection ---
You wont be able to modify the production interface after initial configuration.
Select the production interface: 1

Différence VA/VM

La configuration en mode VM sera terminée une fois que vous aurez défini l'interface de production.

Le mode VM ne vous permet pas de configurer les adresses IP, les routes statiques, les serveurs DNS ou NTP.

Prérequis VM

L'interface de production doit déjà avoir une adresse IP.

Si ce n'est pas le cas, appuyez sur Ctrl + C pour abandonner la configuration et contactez votre administrateur système pour configurer les paramètres réseau de la VM.

❖ Configuring interface: enp0s3
❖ Enter IP/mask: : 192.168.110.1/24
✅ Static IP set to: 192.168.110.1/24
❖ Enter the gateway IP (or leave empty for no gateway): 192.168.110.254
✅ Gateway set to: 192.168.110.254

Ensuite, nous vous demanderons de définir les serveurs DNS et NTP.

Si vous voulez pouvoir mettre à jour Avalon via nos serveurs, vous devez définir un serveur DNS.

Définir un serveur NTP est également fortement recommandé mais un serveur par défaut sera utilisé si vous le laissez vide.

❖ Do you want to add a DNS server? Y/n: Y
❖ Enter DNS server IP: 8.8.8.8
✅ DNS server added: 8.8.8.8
❖ Do you want to add a DNS server? Y/n: n
✅ Interface enp0s3 updated
Applying network changes...
Network configuration applied successfully.
❖ Enter a NTP server FQDN (optional, leave blank for default NTP server):
Configuration complete.

La configuration est maintenant terminée et le statut de la VA sera affiché :

  • Statut d'Avalon Manager
  • Statut du volume Avalon
  • Statut du processus Docker
  • Configuration d'Avalon (FQDN + sous-réseau des conteneurs)
=== Avalon Appliance Status ===
INSTALLATION_MODE: va

Services:
  Avalon Manager: active, available at https://va1.avalon-nap.com:8443
  Avalon volume: mounted
  Docker: active

=== Application configuration ===
  FQDN: va1.avalon-nap.com
  SUBNET: 172.16.0.0/27
  GATEWAY: 172.16.0.30

Juste après le statut, vous verrez l'invite Avalon Shell.

[Avalon Shell]#
Avalon Shell

Avalon Shell est un shell restreint qui ne permettra à avalon-user que d'effectuer quatre actions :

  • changer son mot de passe
  • afficher le statut de la VA
  • relancer le script de configuration
  • redémarrer la VA

Note

La complétion est désactivée dans Avalon Shell

Vous pouvez utiliser ? ou help pour afficher les commandes disponibles :

[Avalon Shell]# ?

═══════════════════════════════════════════════
        Welcome to the Avalon Shell
═══════════════════════════════════════════════
[?] or [help]         Show this help message
[avalonconfig]        Run Avalon configuration
[avalonstatus]        Display Avalon status
[passwd]              Change your password
[reboot]              Reboot the server
[exit]                Exit the shell
═══════════════════════════════════════════════

[Avalon Shell]#

Vous pouvez exécuter le script de configuration, qui affichera différentes options selon ce que vous voulez modifier et le mode d'installation.

La commande passwd fait référence à la commande de mot de passe Linux standard.

Configurer Avalon Manager

Maintenant que votre VA/VM est prête à l'emploi, il est temps de configurer Avalon Manager. L'URL sera affichée à la fin de la configuration initiale et peut également être affichée à nouveau en utilisant la commande avalonstatus.