Подключение InfluxDB в Kubernetes
Проверьте совместимость версии БД
Перед началом работы убедитесь, что версия внешней базы данных InfluxDB совпадает с версией, указанной в .Values.influxdb.image.tag
.
Настройка подключения
- Если система Test IT запущена, остановите все поды с помощью команды.
- При настройке внешнего сервера InfluxDB убедитесь, что установлены следующие параметры:
max-series-per-database = 0 max-values-per-tag = 0
- В файле
values-override.yaml
отключите контроллер statefulSet для внутренней базы данных InfluxDB:influxdb: enabled: false
- В файле
values-override.yaml
задайте необходимую переменную для подключения к внешней базе данных InfluxDB:general: config: INFLUX_CONNECTION_STRING: "http://influxdb-external:8086" # influxdb-external could be either IP or DNSservice
- Примените изменения с помощью команды:
cd <installation_folder> helm -n <namespace> -f testit_unichart/values-override.yaml upgrade --install testit testit_unichart/ --wait --timeout 10m
Настройка SSL для внешних подключений
Важно
- Убедитесь, что конфигурация-SSL во внешних сервисах настроена на проверку только файла CA.crt.
- Если для внешних сервисов используются другие файлы CA.crt, убедитесь, что все они добавлены в связку. Добавьте файл ca-bundle-*.crt в директорию
testit_unichart/files/ssl/
:# Номер файла задан для примера, можно использовать и другое наименование, например ca-bundle-influxdb.crt # Главное, чтобы нужные путь/название файла указывались в шаге 3 следующей секции testit_unichart/files/ssl/ca-bundle-2.crt
- Прежде чем применять изменения, описанные в данной инструкции, убедитесь, что настроены внешние подключения к соответствующим сервисам.
- Создайте SSL-сертификаты, используя доменное имя (CN) вашего сервера InfluxDB и файл CA.crt:
- ca.crt
- server.crt
- server.key
- Перенесите сертификаты в соответствующую папку на вашем сервере InfluxDB. Например:
- /var/lib/influxdb/tls/ca.crt
- /var/lib/influxdb/tls/server.crt
- /var/lib/influxdb/tls/server.key
- Добавьте в секцию
general.configFile
файлаvalues-override.yaml
илиvalues-ssl.yaml
путь до нового CA.crt:# testit_unichart/values-ssl.yaml или testit_unichart/values-override.yaml general: config: INFLUX_CONNECTION_STRING: "https://influxdb:8086" APPLICATION__SECURITY__TRUSTEDCERTIFICATELOCATION: "/app/certs" volumes: ## Use to enable custom certificates ssl-ca-bundle-1: fromConfigMap: ssl-ca-bundle-1 mounts: mountPath: /app/certs/ca-bundle-1.crt subPath: ca-bundle-1.crt # Mount new file ssl-ca-bundle-2: fromConfigMap: ssl-ca-bundle-2 mounts: mountPath: /app/certs/ca-bundle-2.crt subPath: ca-bundle-2.crt configFile: ## Use to enable custom certificates # Already have been there (hypothetically) ssl-ca-bundle-1: ca-bundle-1.crt: "files/ssl/ca-bundle-1.crt" # New file ssl-ca-bundle-2: ca-bundle-2.crt: "files/ssl/ca-bundle-2.crt"
- Примените изменения с помощью команды:
cd <installation_folder> # В зависимости от того, какие файлы (values-override.yaml или values-ssl.yaml) используется, прокидывайте в команду соответствующий файл через флаг -f helm -n <namespace> -f testit_unichart/values-override.yaml -f testit_unichart/values-ssl.yaml upgrade --install testit testit_unichart/ --wait --timeout 10m