Подключение InfluxDB в Kubernetes

Проверьте совместимость версии БД

Перед началом работы убедитесь, что версия внешней базы данных InfluxDB совпадает с версией, указанной в .Values.influxdb.image.tag.

Настройка подключения

1. Если система Test IT запущена, остановите все поды с помощью команды.
2. При настройке внешнего сервера InfluxDB убедитесь, что установлены следующие параметры:

   max-series-per-database = 0
   max-values-per-tag = 0
   

3. В файле values-override.yaml отключите контроллер statefulSet для внутренней базы данных InfluxDB:

   influxdb:
     enabled: false
   

4. В файле values-override.yaml задайте необходимую переменную для подключения к внешней базе данных InfluxDB:

   general:
     config:
       INFLUX_CONNECTION_STRING: "http://influxdb-external:8086" # influxdb-external could be either IP or DNSservice
   

5. Примените изменения с помощью команды:

    cd ~/testit
   helm -n <namespace> -f testit_backend/values-override.yaml upgrade testit-backend testit_backend/
   

Настройка SSL для внешних подключений

Важно

1. Убедитесь, что конфигурация-SSL во внешних сервисах настроена на проверку только файла CA.crt.
2. Если для внешних сервисов используются другие файлы CA.crt, убедитесь, что все они добавлены в связку. Для этого внесите изменения в файл:

   testit_backend/templates/configmaps/ssl/ca-bundle.yaml
   

3. Прежде чем применять изменения, описанные в данной инструкции, убедитесь, что настроены внешние подключения к соответствующим сервисам.

1. Создайте SSL-сертификаты, используя доменное имя (CN) вашего сервера InfluxDB и файл CA.crt:
   • ca.crt
   • server.crt
   • server.key
2. Перенесите сертификаты в соответствующую папку на вашем сервере InfluxDB. Например:
   • /var/lib/influxdb/tls/ca.crt
   • /var/lib/influxdb/tls/server.crt
   • /var/lib/influxdb/tls/server.key
3. Добавьте файл CA.crt в конфигурационную карту ca-bundle:

   # testit_backend/templates/configmaps/ssl/ca-bundle.yaml
   {{- if .Values.sslEnabled }}
   ---
   apiVersion: v1
   kind: ConfigMap
   metadata:
     name: "ca-bundle"
     labels:
       app: testit
       content: ssl-ca
   data:
     ca.crt: |-
       -----BEGIN CERTIFICATE-----
       contents
       -----END CERTIFICATE-----
   {{- end }}
   

4. Активируйте SSL для InfluxDB в файле values-override.yaml. Убедитесь, что общий флаг sslEnabled включен:

   sslEnabled: true
   influxdb:
     enabled: false
     sslEnabled: true
   

5. Примените изменения с помощью команды:

   cd ~/testit
   helm -n <namespace> -f testit_backend/values-override.yaml upgrade testit-backend testit_backend/
   

6. При необходимости в файле values-override.yaml задайте значения переменных для SSL в разделе general.sslConfig.