Перейти к содержанию

Обслуживание платформы

Команды по обслуживанию платформы выполняются от имени пользователя с привилегиями sudo.

Возможен запуск команд от имени пользователя, входящего в группу docker, при условии, что он является владельцем директории установки платформы. Добавить пользователя дополнительно в группу docker можно командой sudo usermod -aG docker $USER|<USERNAME>.

Запуск платформы

Первоначальный запуск платформы с созданием контейнеров, сетей, томов конфигураций, указанных в файле Docker Compose, выполняется командой установщика:

docker compose up -d

Примечание

Здесь и далее предполагается, что команда docker compose запускается в каталоге, где размещен конфигурационный файл docker-compose.yml (каталог установки по умолчанию – /opt/spacecloud).
В ином случае, в строке команды необходимо через ключ -f указать путь к файлу. При использовании ключа -f команда запуска платформы должна быть приведена к следующему виду:

docker compose -f <PATH_TO_INSTALL>/docker-compose.yml up -d

В дальнейшем указанная команда может выполняться для запуска платформы с пересозданием отсутствующих контейнеров и связанных с ними сетей и томов в соответствии с указанным файлом Docker Compose. К таким случаям может относиться обновление платформы или остановка сервисов командой down.

Запуск остановленных сервисов платформы, связанных с конфигурацией указанного файла Docker Compose, выполняется командой:

docker compose start

Остановка платформы

Для остановки платформы без удаления контейнеров и сетей выполняется команда:

docker compose stop

Для остановки платформы с удалением контейнеров и сетей выполняется команда:

docker compose down

После остановки платформы командой down, последующий запуск производится аналогично первоначальному запуску.

Обновление платформы

Процесс обновления платформы детально описан в статье Обновление модуля управления облаком.

Внимание

Перед началом обновления необходимо создать резервную копию данных.

Резервное копирование

Рекомендуется делать резервное копирование, как минимум, следующих компонентов платформы:

  1. Файл docker-compose.yml, расположенный в директории /opt/spacecloud (директория установки платформы).

  2. Директорию /opt/spacecloud/app, включая файл окружения .env и поддиректории.

  3. Базу данных PostgreSQL модуля управления облаком.

  4. Базу данных PostgreSQL оркестратора.

  5. S3-хранилище MinIO.

Резервную копию файла docker-compose.yml и директории /opt/spacecloud/app (пункты 1–2) можно создать при помощи копирования или архивирования.

Резервные копии баз данных (пункты 3–4) рекомендуется создавать средствами СУБД методом «Непрерывное архивирование и восстановление на момент времени».

Для сохранения резервных копий баз данных на локальном диске сервера модуля управления облаком служит том, смонтированный в директорию по пути /opt/spacecloud/backup.

Резервное копирование данных S3-хранилища (пункт 5) рекомендуется выполнять в соответствии с рекомендациями вендора.

Примечание

Для хранения резервных копий баз данных и хранилища S3 предназначен общий том /opt/spacecloud/backup.

Режим обслуживания

На период режима обслуживания платформы может потребоваться блокировка подключения пользователей к порталу. Для этой цели используется «Режим обслуживания».

Включение режима обслуживания выполняется командой:

docker compose exec super-portal-web \
php /iims/artisan down --render='errors::503'

Выключение режима обслуживания выполняется командой:

docker compose exec super-portal-web php /iims/artisan up

Сертификаты

После установки доступна замена SSL-сертификата для подключения к порталу по протоколу HTTPS и изменение состава дополнительных центров сертификации.

Замена SSL-сертификата для подключения по протоколу HTTPS

Необходимо подготовить новый файл сертификата с именем bundle.pem.
Сертификат должен представлять собой пакетный (bundle) вид, то есть включать в себя цепочку из сертификата портала, промежуточных сертификатов (при наличии) и сертификата удостоверяющего центра (CA).

Для замены файла сертификата необходимо выполнить следующие действия:

  1. Заменить файл сертификата новым на сервере портала по пути:

    /opt/spacecloud/app/bundle.pem

  2. Перезапустить платформу:

    cd /opt/spacecloud
docker compose down
docker compose up -d

  3. Проверить подключение к порталу платформы.

Изменение состава дополнительных центров сертификации

SSL-сертификаты дополнительных центров сертификации расположены на сервере портала в каталоге:

/opt/spacecloud/ca-certificates/

Для изменения состава центров сертификации необходимо выполнить следующие действия:

  1. Удалить или добавить сертификаты в указанный выше каталог, приведя их перечень к требуемому виду.

  2. Перезапустить платформу:

    cd /opt/spacecloud
docker compose down
docker compose up -d

  3. Проверить доступность сертификатов.