Passer au contenu principal

Liste de contrôle des prérequis

Préparez et configurez les composants externes suivants avant d’installer Vantage :
  • Une machine avec Docker et un accès à Internet (à partir de laquelle Vantage sera installé)
  • Des machines virtuelles (avec accès à Internet pendant l’installation) à utiliser comme nœuds Kubernetes
  • Un registre de conteneurs pour stocker les images Docker
  • Des systèmes de gestion de bases de données relationnelles (SGBDR, RDBMS) pour le fonctionnement de Vantage
  • Un serveur SMTP pour envoyer des messages électroniques aux utilisateurs de Vantage
  • Un certificat TLS pour établir des communications chiffrées
  • 2 adresses IP statiques : une pour la configuration/la gestion de Kubernetes, une pour l’accès à Vantage
  • Un enregistrement DNS pour l’accès à Vantage
  • Un stockage externe (facultatif dans une configuration sans haute disponibilité)

Exigences relatives à la machine d’installation

La machine à partir de laquelle Vantage est installé doit répondre aux exigences suivantes :
  • Système d’exploitation Linux ou Windows Subsystem for Linux (WSL)
  • Docker version 19.03 ou ultérieure
  • Accès réseau à abyvtgonprm27.azurecr.io
  • Fichiers locaux contenant une clé SSH privée (sans phrase de passe) pour le compte utilisateur ansible
Toutes les machines virtuelles doivent utiliser la même clé SSH.

Exigences relatives à l’infrastructure

Toutes les machines virtuelles peuvent fonctionner sous VMware ou Hyper-V et doivent disposer de :
  • Une adresse IP statique
  • Un compte utilisateur nommé ansible avec :
    • Un accès par clé SSH partagée
    • Un accès sudo avec l’option NOPASSWD
  • Un disque ou volume LVM dédié et extensible monté sur /opt/local-path-provisioner sur chaque nœud worker
  • Un accès Internet pendant l’installation au registre de conteneurs et aux dépôts de paquets :
    • Registre de conteneurs avec les images synchronisées préparées comme prérequis à l’installation de Vantage. Pour plus d’informations, voir Downloading Container Images.
    • Dépôt de paquets : Ubuntu (archive.ubuntu.com), RHEL (cdn.redhat.com). Au lieu d’un accès aux dépôts de paquets, vous pouvez également configurer l’accès à votre propre dépôt, qui doit contenir tous les paquets requis répertoriés ci-dessous.
Commun (toutes distributions) :
curl, socat, unzip, e2fsprogs, xfsprogs, ebtables, tar
Paquets spécifiques au système d’exploitation :
Ubuntu 20.04RHEL 8
python3-apt, apt-transport-https, software-properties-common, conntrack, libseccomp2device-mapper-libs, nss, conntrack, container-selinux, libseccomp

Accès réseau après l’installation

Après l’installation du cluster, les machines virtuelles doivent avoir accès à :
  • https://licensing-us.abbyy.com
  • Au serveur de messagerie, pour lequel les paramètres SMTP sont spécifiés dans le fichier env_specific.yml (pour l’envoi d’invitations par e-mail, la récupération de mots de passe, etc.).
  • Tous les serveurs de messagerie à partir desquels vous allez importer vos e-mails dans les Compétences de processus Vantage.

Configuration à haute disponibilité

Le nombre minimal requis de machines virtuelles est indiqué. Différents niveaux de performance peuvent nécessiter un nombre différent de machines virtuelles.
Type de nœud KubernetesNœuds maîtresNœuds worker (services)Nœuds worker (workers)
Système d’exploitationUbuntu 20.04 ou RHEL 8Ubuntu 20.04 ou RHEL 8Ubuntu 20.04 ou RHEL 8
Nombre de VM341
Cœurs CPU (par VM)21212
RAM, Go (par VM)44848
Stockage disque pour Kubernetes, Go (par VM)508080
Disque/volume pour le point de montage /opt/local-path-provisioner, GoNon requisMinimum 40Minimum 40
Bande passante réseau, Gbit/s (par VM)111

Sans configuration de haute disponibilité

Type de nœud KubernetesNœuds maîtresNœuds workers (Services)Nœuds workers (Workers)
Système d’exploitationUbuntu 20.04 ou RHEL 8Ubuntu 20.04 ou RHEL 8Ubuntu 20.04 ou RHEL 8
Nombre de VM111
Cœurs CPU (par VM)21212
RAM, Go (par VM)44848
Espace disque pour Kubernetes, Go (par VM)508080
Disque/volume pour le point de montage /opt/local-path-provisioner, GoNon requisMinimum 40Minimum 40
Bande passante réseau, Gbit/s (par VM)111
La version 1.33.3 de Kubernetes sera installée lors de l’installation de Vantage.

Registre de conteneurs

Vous pouvez utiliser tout registre de conteneurs.

Configuration requise pour la base de données

Une base de données Microsoft SQL Server ou PostgreSQL avec la configuration suivante est requise :Option 1 : Microsoft SQL Server
VersionOSCœurs CPURAM, GoStockage sur disque, GoRecherche en texte intégral
Enterprise 2022Linux44Recommandé : 400, Min. : 200Activée
Option 2 : PostgreSQL
VersionCœurs CPURAM, GoStockage sur disque, Go
14+44Recommandé : 400, Min. : 200
Un serveur de base de données externe doit être installé et configuré, et vous devez disposer des identifiants appropriés pour créer et gérer la nouvelle base de données.Le programme d’installation nécessite l’adresse IP du serveur SQL, ainsi qu’un nom d’utilisateur et un mot de passe pour se connecter à la base de données.

Serveur SMTP

Le serveur doit utiliser le protocole SMTP. Le programme d’installation nécessite l’adresse IP ou le nom DNS, le port du serveur SMTP, ainsi qu’un mot de passe pour se connecter au serveur (si le serveur nécessite une authentification). Le serveur SMTP doit être autorisé à envoyer des e-mails aux utilisateurs de Vantage. Configurez SMTP avec ou sans authentification dans env_specific.yml.
Nous recommandons d’utiliser l’option avec authentification (avec nom d’utilisateur et mot de passe).
Avec authentification (recommandé) Avec nom d’utilisateur et mot de passe. Dans ce cas, la section smtp du fichier env_specific.yml doit être définie comme suit : 
smtp:
  host: X.X.X.X
  login: email
  password: password
  port: 587
  useSSL: false
  secureSocketOptions: null
Sans authentification Sans nom d’utilisateur et mot de passe. Dans ce cas, la section smtp du fichier env_specific.yml doit être définie comme suit : 
mailFrom: email
smtp:
  host: X.X.X.X
  login: null
  password: null
  port: 25
  useSSL: false
  secureSocketOptions: None
N’oubliez pas d’ajouter le paramètre mailFrom à la racine.
Nous recommandons d’utiliser l’option avec authentification (par identifiant et mot de passe).

Certificat TLS

Vous aurez besoin soit d’un certificat générique (wildcard), soit d’un certificat spécifique à un domaine. Si votre installation de Vantage se connecte à des services externes à l’aide de l’activité Custom ou exporte vers des systèmes externes, le certificat doit être émis par une autorité de certification publique, par exemple https://letsencrypt.org/.

Adresses IP statiques

1. Accès à l’API Kubernetes. Une adresse IP statique qui sera utilisée comme adresse IP virtuelle pour accéder au point de terminaison du serveur d’API Kubernetes, afin de configurer et gérer le cluster. L’adresse IP doit être définie dans le fichier env_specific.yml comme suit. Pour plus d’informations, voir Mise en place des fichiers de configuration :
k8s:
  api:
    ip: X.X.X.X
2. Accès aux services Vantage. Une adresse IP statique sera utilisée pour accéder aux services Vantage en HTTPS. Un enregistrement DNS de type A approprié doit être créé au préalable. L’adresse IP doit être définie dans le fichier env_specific.yml comme suit. Pour plus d’informations, consultez Installation :
loadbalancer:
  external_ip: X.X.X.X

Enregistrement DNS pour l’accès à Vantage

Aucune exigence spécifique. Le programme d’installation nécessite un domaine principal et un nom DNS qui sera utilisé pour accéder à Vantage. L’enregistrement DNS doit pointer vers l’adresse IP dédiée à l’accès à Vantage.

Exigences de stockage

Une solution de stockage externe n’est requise que pour la configuration Sans haute disponibilité. Les exigences en termes de taille de disque pour la configuration à haute disponibilité sont décrites dans le Guide des performances.ABBYY Vantage déploie un stockage local sur les disques durs des machines virtuelles fournies, ce qui accélère l’installation du produit. Cependant, cette option peut tout de même être affectée par des redémarrages inattendus et des pannes de machines virtuelles. Comme cela peut entraîner une perte des données stockées, il est recommandé d’utiliser un stockage externe lors de l’installation.ABBYY Vantage vous permet de définir l’utilisation de types de stockage spécifiques de la manière suivante.

Utilisation d’un stockage local

Dans ce cas, des volumes avec un accès ReadWriteOnce compatible POSIX seront provisionnés localement dans le répertoire /opt/local_path_provisioner sur chaque nœud Kubernetes. Pour les types de volumes ReadWriteMany, Vantage déploiera un in-cluster nfs-kernel-server sur le premier nœud abbyy_services (l’adresse IP de ce nœud est la première dans le bloc correspondant du fichier inventory). Les données du serveur NFS seront stockées dans le répertoire /opt/local_path_provisioner, assurez-vous donc de disposer d’un volume/disque dédié pour ce chemin sur le premier nœud abbyy_services (le premier nœud de ce groupe est défini dans le fichier inventory) d’une taille d’au moins 500 Go.Pour la configuration à haute disponibilité, le premier nœud abbyy_services hébergera également le stockage local de volumes persistants. Il nécessitera une capacité de disque dur supplémentaire en fonction de la charge de traitement. Pour plus de détails sur les capacités requises, consultez le Performance Guide.
Si le stockage local de volumes persistants arrive à court d’espace, Vantage peut cesser de fonctionner, ce qui peut entraîner une perte de certaines données. Nous vous recommandons de surveiller l’espace libre de votre côté et de configurer des alertes lorsque l’espace devient faible, afin que vous puissiez ajouter du stockage à temps et éviter toute perte de données.

Utilisation d’un stockage NFS externe

Le programme d’installation de Vantage vous permet de configurer automatiquement un stockage NFS pour l’utiliser comme stockage Vantage pour certains services, tels que l’import et l’export vers un dossier partagé, ainsi que le stockage des données collectées par la fonction de monitoring.La section du fichier env_specific.yml sera semblable à ce qui suit :
k8s:
  storage:
    rwx:
      external:
        enabled: true
        type: "nfs"
        nfs:
          address: <adresse IP de votre serveur NFS>
          path: <partage exporté de votre serveur NFS>
Pour que Vantage fonctionne correctement, nous recommandons que le répertoire racine du serveur NFS (par exemple, /opt/nfs) dispose des permissions et du propriétaire suivants :
drwxr-xr-x 4 65532 65532 4096 Dec 12 09:25 /opt/nfs/
Voici un exemple de configuration de répertoire dans le fichier /etc/exports lorsqu’une machine Linux est utilisée comme serveur NFS :
/opt/nfs *(rw,sync,all_squash,insecure,no_subtree_check,anonuid=65532,anongid=65532)
Si vous devez connecter un autre type de stockage, reportez-vous à la section Définir vos propres classes de stockage ci-dessous.

Définir vos propres classes de stockage

Si vous souhaitez utiliser un stockage externe non NFS, procédez comme suit :
  1. Pendant le processus d’installation, après la création du cluster Kubernetes (étape 4 de Exécution des scripts d’installation), déployez les pilotes CSI (container storage interface) appropriés et créez les classes de stockage correspondantes.
  2. Renseignez la section k8s dans le fichier env_specific.yml à l’aide du code suivant :
k8s:
  storage:
    rwo:
      class_name: "<rwo posix compatible storage class>"
    rwx:
      class_name: "<read_write_many_storage_class>"
  1. Poursuivez l’installation.
Si l’espace de stockage des volumes persistants locaux est saturé, Vantage peut cesser de fonctionner et entraîner une perte de données. Surveillez l’espace libre et configurez des alertes.

Cluster Redis (Azure AKS uniquement)

Un cluster Redis est requis uniquement pour la configuration à haute disponibilité (HA) Azure AKS. Il n’est pas requis pour les déploiements sur machines virtuelles ou les déploiements Azure non HA.
Pour les déploiements Azure AKS en haute disponibilité, un cluster Redis externe est nécessaire avec la configuration suivante :
ConfigurationExigence
Version de Redis6.2 ou ultérieure
Nombre de nœuds6 ou plus
RAM par nœud4 Go (minimum)
Mode clusterActivé
Mot de passe du clusterRequis
Port SSH22 (pour la configuration)
Les options suivantes doivent être définies dans redis.conf : 
appendonly yes
cluster-config-file nodes-6379.conf
cluster-enabled yes
cluster-node-timeout 5000
cluster-require-full-coverage no
maxclients 10000
maxmemory 2048mb
maxmemory-policy noeviction
repl-backlog-size 256mb
repl-ping-slave-period 5
save ""
slave-serve-stale-data yes
stop-writes-on-bgsave-error no
supervised auto
masterauth <password>
requirepass <password>
La valeur maxmemory doit être configurée à la moitié de la mémoire disponible sur chaque nœud Redis. Remplacez <password> par le mot de passe de votre cluster.
Azure Cache for Redis n’est actuellement pas pris en charge. Vous devez déployer Redis sur des machines virtuelles en dehors du cluster AKS. La prise en charge d’Azure Cache for Redis est prévue dans une prochaine version.