Переключение сервера VictoriaMetrics

По умолчанию Визион использует для хранения метрик сервер VictoriaMetrics, развёрнутый на том же узле, что и Визион.Сервер.

Также возможно использование следующих решений:

  • Внешний сервер VictoriaMetrics.

    Особенности использования внешнего сервера:

    • Сбор метрик серверных компонентов (Grafana, alertmanager и т. д.) и plagent не производится.

    • Настройки внешнего сервера нельзя изменить путём правки конфигурационного файла vision_core.

  • Отказоустойчивый кластер VictoriaMetrics , развёрнутый средствами Платформы.

ВАЖНО
На период миграции работа Визион.Сервер будет приостановлена.

Настройка#

Чтобы переключить Визион на использование другого сервера VictoriaMetrics, выполните следующие действия:

  1. Подключитесь к серверу Визион по SSH.

  2. Остановите локальный сервер VictoriaMetrics и отключите его запуск при загрузке ОС:

    systemctl stop victoriametrics.service
systemctl disable victoriametrics.service

  3. Настройте сертификаты VictoriaMetrics:

    1. Создайте директорию для хранения сертификатов:

      mkdir -p /opt/skala-r/vision/cert/victoriametrics/

    2. Скопируйте файлы сертификатов и ключа в созданную директорию, например:

      cp ./vm-certs/* /opt/skala-r/vision/cert/victoriametrics/

    3. Сделайте пользователя vision и группу vision владельцами директории и её содержимого:

      chown -R vision:vision /opt/skala-r/vision/cert/victoriametrics/

    4. Измените режим доступа к скопированным файлам на 600:

      chmod 600 /opt/skala-r/vision/cert/victoriametrics/*

  4. Измените параметры конфигурации Визион. Для этого в файле /opt/skala-r/etc/vision/server/vision_core/config.yml внесите изменения в ключи блока victoriametrics:

    • protocol: https.

    • host: доменное имя или Virtual IP, всегда указывающие на мастер сервера VictoriaMetrics.

    • port: порт для подключения к серверу.

      По умолчанию сервер VictoriaMetrics слушает порт 8427.

    • route_prefix: /.

    • basic_auth_username: имя пользователя для подключения к серверу.

      Серверы, развёрнутые средствами Платформы, по умолчанию используют имя vision.

    • basic_auth_password: ссылка на секрет vault.victoriametrics.basic_auth_password в Ansible Vault.

      ПРЕДУПРЕЖДЕНИЕ
      Не изменяйте значение этого ключа без необходимости.

    • tls_insecure_skip_verify: false.

    • tls_ca_file: путь к файлу корневого сертификата.

    • tls_cert_file: путь к файлу сертификата.

    • tls_key_file: путь к файлу ключа сертификата.

    • internal: false.

    Пример заполнения:

    # ...
victoriametrics:
  protocol: https
  host: vm.master.example.com
  port: 8427
  route_prefix: /
  basic_auth_username: vision
  basic_auth_password: vault.victoriametrics.basic_auth_password
  tls_insecure_skip_verify: false
  tls_ca_file: /opt/skala-r/vision/cert/victoriametrics/ca-cert.crt
  tls_cert_file: /opt/skala-r/vision/cert/victoriametrics/cert.crt
  tls_key_file: /opt/skala-r/vision/cert/victoriametrics/cert.key
  internal: false

  5. В хранилище секретов в значении ключа vault.victoriametrics.basic_auth_password укажите пароль для подключения к серверу VictoriaMetrics.

    Пример заполнения:

    vault.victoriametrics.basic_auth_password: 'pa55w0rDforVm'

  6. Обновите конфигурацию компонентов Визион:

    /opt/skala-r/vision/tools/update_server_configs.sh

  7. Авторизуйтесь в веб-интерфейсе Визион.

  8. На панели навигации выберите Объекты.

  9. Для всех ПАК во вкладке Агенты метрик переустановите все агенты типа METRIC_PROXY.

Проверка#

Чтобы убедиться в правильности настроек:

  1. На панели навигации нажмите кнопку Статус мониторинга.

  2. Убедитесь, что строка с записью Victoria Metrics отмечена зелёной галочкой.