Открыть поиск
Открыть меню
Платформа Эра. Документация
Toggle preferences menu
Открыть персональное меню
Вы не представились системе
Your IP address will be publicly visible if you make any edits.

22. Разное

Материал из Платформа Эра. Документации
Дополнительные действия
Версия от 15:44, 9 декабря 2024; Oagapov (обсуждение | вклад)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)

В разделе приведены другие полезные вопросы, не рассмотренные ранее

22.1. Обновление

Справка. Обновление системы

1. Запросите у вендора новую версию платформы. Проведите обновление на новую версию платформы через клиентское приложение.

2. Запросите у вендора новый docker-образ платформы. Проведите обновление через замену образа.

3. Запросите у вендора тестовый патч. Проведите горячее обновление через клиентское приложение.

4. Запросите у вендора новую версию продуктового слоя. Проведите обновление продуктового слоя в домене через клиентское приложение.

22.2. Сертификаты SSL

Подключение сертификата SSL

Сертификаты необходимы для организации https подключений, а также для подключения WebRTC софтфонов.

В общем случае FQDN сертификата влияет только на то, какое доменное имя используется в URL для обращения к серверу, и может не совпадать с именами доменов внутри системы. Хотя гораздо удобнее, если сертификат и имя домена совпадают, а сервер доступен по URL с именами мастер-домена и рабочих доменов системы.

Существует несколько способов подключения сертификатов:

  • через конфигурацию и размещение файлов сертификата на диске в каталоге синхронизации;
  • через автоматическую выписку с помощью LetsEncrypt;
  • через внесение тела сертификата в параметры конкретного домена.

Подробно различные варианты подключения сертификатов SSL рассмотрены в статье: Справка.

Попробуйте настроить все способы, чтобы получить представление и иметь возможность обоснованного выбора в зависимости от других параметров конкретного проекта.

22.3. Бэкап и восстановление

Может понадобиться восстановить:

  • отдельный сервер;
  • всю систему;
  • базу данных.

Отдельный сервер восстанавливается с подключением к другим серверам, оставшимся в работе. Как и при начальной установке новый сервер ориентируется на ноду или список нод с исполняемыми экземплярами микросервисов mc или ic. С того, куда удастся подключиться, будет скачана актуальная конфигурация. Если восстанавливаемый сервер сохранил адреса, то он сразу включится в работу. Если адреса изменились, то понадобится изменение и активация конфигурации с исправлением его адресов.

1. Если у вас есть развернутая система из более чем одного сервера — попробуйте провести эту операцию.

Вся система может быть развернута полностью пустой, и вслед за этим в нее могут быть загружены настройки, экспортированные ранее из админского приложения “Настройки”.

Если же осталась доступной БД, то при установке можно выбрать подключение к существующей БД. Если сохранились все адреса и имена серверов (имеются в виду имена, заданные во время инсталляции), то после установки достаточно будет убедиться, что актуальная конфигурация применена. А если адреса или имена меняются, то потребуется открыть сохраненную конфигурацию (она загрузится из БД), исправить в ней имена и адреса под актуальные, после этого активировать конфигурацию.

2. Проведите эту операцию на своем сервере. Вы можете не удалять текущий контейнер, а остановить его, а при новой инсталляции задать другой постфикс. Тогда вы сможете вернуться к предыдущему контейнеру в любой момент. Установите продуктовый слой, убедитесь, что система сохранила свои данные.

3. Проведите экспорт данных из мастер-домена и своих рабочих доменов. Осуществите установку системы с развертыванием нового экземпляра БД, а затем импортируйте настройки. Установите продуктовый слой и проверьте, что данные сохранены, телефоны регистрируются, звонки осуществляются.

База данных postgresql может быть установлена и настроена в режим потоковой репликации. При установке двух или более серверной системы с размещением БД на тех же серверах потоковая репликация может быть настроена средствами инсталлятора. А в системе может быть настроен контроллер репликации, который делает рекавери-экземпляр мастером, если доступ к мастеру теряется более чем на полминуты.

Альтернативой может являться регулярный бэкап базы данных внешними средствами, либо средствами платформы. Средства платформы тривиальны, требуют указания в конфигурации доступов к хостам по ssh, чтобы корректно создать бэкап и разместить его на хранение. Несмотря на то, что в конфигурации пароли хешируются, следует уделять внимание правам используемых учетных записей.

Следует предпочитать внешнее размещение БД и внешние средства репликации и контроллер.

KAFKA и ClickHouse, используемые для архивов в нагруженных системах, поддерживают распределенную отказоустойчивую архитектуру из коробки, так их и следует устанавливать и подключать.

Источник — http://wiki.era-platform.ru/index.php?title=22._Разное&oldid=180
Последнее изменение
Эта страница в последний раз была отредактирована 9 декабря 2024 в 15:44.