Развёртывание Visiology в Kubernetes
Kubernetes – это платформа для автоматизированного управления контейнерами, которая помогает запускать, масштабировать и поддерживать работу приложений в распределенной среде, обеспечивая высокую доступность и отказоустойчивость.
Платформа предоставляет инструменты для автоматического распределения нагрузки между серверами, обеспечения отказоустойчивости за счет создания резервных копий данных и быстрого восстановления после сбоев. Она особенно полезна при работе с микросервисной архитектурой, когда приложение состоит из множества независимых компонентов, работающих вместе.
Развертывая Visiology в Kubernetes, вы получаете возможность автоматизировать весь процесс управления вашей аналитической платформой. Это включает в себя не только запуск сервисов, но и их масштабирование в зависимости от текущих потребностей бизнеса, а также обеспечение высокой доступности и отказоустойчивости системы.
Среди основных преимуществ использования Kubernetes можно выделить следующие:
Автоматизация процессов: Kubernetes автоматически управляет жизненным циклом ваших сервисов, позволяя быстро разворачивать новые версии приложения без простоев.
Масштабируемость: Платформу можно легко масштабировать, добавляя дополнительные ресурсы по мере роста нагрузки. Kubernetes сам распределяет задачи между доступными узлами, оптимизируя использование ресурсов.
Балансировка нагрузки: Система способна динамически распределять запросы между несколькими экземплярами сервиса, тем самым повышая производительность и снижая вероятность перегрузки отдельных узлов.
Отказоустойчивость: Каждый компонент платформы может работать в нескольких экземплярах, что исключает наличие единой точки отказа (SPOF). Если один экземпляр выходит из строя, другие продолжают работу, обеспечивая непрерывность обслуживания.
Ниже представлен пример конфигурации кластера Kubernetes:
Для того, чтобы развернуть Visiology в Kubernetes (K8s) необходимо выполнить следующие шаги:
Установить Ingress.
Установить Visiology.
Установка Ingress
Для работы аналитической платформы Visiology c текущей версией Ingress вместо ingress-nginx, который не поддерживается с марта 2026, используется Traefik.
Установка дефолтного HTTPS сертификата для Traefik
Traefik использует Gateway API для завершения TLS. Сертификат по умолчанию должен храниться в Secret traefik-tls в пространстве имён traefik.
Для создания Secret выполните команду:
kubectl create namespace traefik
kubectl create secret tls traefik-tls \
--cert=tls.crt --key=tls.key \
--namespace traefikВажно:
Укажите корректные пути к файлам сертификата (
tls.crt) и приватного ключа (tls.key).Приватный ключ не должен быть защищён паролем (должен быть в формате без passphrase).
Установка Traefik helm chart
Ниже приведён пример файла values.yaml для установки Traefik с помощью Helm. Файл содержит настройки, необходимые для работы аналитической платформы Visiology, включая публикацию сервиса через LoadBalancer, настройки безопасности, проброс портов, интеграцию с Gateway API и мониторинг:
Перед установкой:
Замените
YOUR_IPна актуальный IP-адрес LoadBalancer.Замените
YOUR-PASSWORDв секцииstringDataна реальный пароль для доступа к Dashboard.Убедитесь, что Secret
traefik-tlsс HTTPS-сертификатом создан в namespacetraefik(как описано в предыдущем разделе).При необходимости скорректируйте порт для 1С (
postgres-onec) под вашу конфигурацию.
Пример применения :
helm repo add traefik https://traefik.github.io/charts
helm repo update
helm upgrade --install traefik traefik/traefik -n traefik -f values.yamlУстановка Visiology
Скачайте helm чарт нужной версии.
Получите токен аутентификации на сайте https://distrib.visiology.su на вкладке YCR токен.
Войдите в helm репозиторий.
helm registry login cr.yandex -u iam -p <TOKEN>Скачайте нужную версию чарта 3.17.х.
helm pull oci://cr.yandex/crpick9dmcjif7me5pr5/visiology --version 3.17.0
Генерация первоначальных значений для установки:
Извлеките из архива чарта файл
settings.yamlЗаполните файл
settings.yamlнужными вам значениями. Обязательны к заполнению:global.commonEnv.PLATFORM_DOMAINglobal.commonEnv.SUBFOLDER
Заполните поле
global.tlsCertificateзначениями, которые использовались при настройке TraefikВыполните команду первичной установки, где
<NAMESPACE>создан заранее.helm template visiology visiology-3.17.0.tgz --show-only templates/auth-secrets.yaml \ --show-only templates/global.yaml \ --show-only templates/license-configmap.yaml \ --show-only templates/tls-secret.yaml \ --dry-run=server \ -f settings.yaml \ -n <NAMESPACE> | \ kubectl apply -n <NAMESPACE> --server-side --field-manager=helm -f -
Получение Hardware ID.
kubectl get secret visiology-license -o jsonpath="{.data.hardwareid}" -n <NAMESPACE> | \ base64 -dОтправьте Hardware ID в службу технической поддержки по адресу support@visiology.su для получения лицензии.
Опционально. Загрузка Docker-образов:
Рекомендуется поместить образы в ваш корпоративный Container Registry. См. список образов, необходимых для работы.
Токен для скачивания образов можно получить на сайте https://distrib.visiology.su на вкладке YCR токен.
Опционально. Для тестового запуска можно использовать публичный Container Registry. Для этого требуется создать секрет в Kubernetes в нужном
namespace:kubectl create secret docker-registry yandex-registry \ --docker-username=iam \ --docker-password=<TOKEN> \ --docker-server cr.yandex \ -n <NAMESPACE>Развёртывание платформы с полученной лицензией, где
YYY- полученная лицензия:helm upgrade --install visiology visiology-3.17.0.tgz -n <NAMESPACE> \ --set "license.license\.txt=YYY"Дождитесь полной загрузки системы.
Смотрите также
Нужна дополнительная помощь?