Tôi đang cố định cấu hình cụm icinga2 gồm nhiều nút (tác nhân) và một nút chính.
tôi đang dùng vai trò Ansible này để làm điều này.
Tên máy chủ được giải quyết bằng cách sử dụng các mục bên trong /etc/hosts.
Vấn đề tôi gặp phải là các máy chủ bên trong icingaweb2 được đánh dấu là Đang chờ xử lý và chưa được xử lý.
Trên bản gốc, tôi nhận được các thông báo lỗi sau:
[21-06-2021 11:50:25 +0200] cảnh báo/JsonRpcConnection: Ứng dụng khách API bị ngắt kết nối để nhận dạng 'mongodb-000'
[21-06-2021 11:50:33 +0200] cảnh báo/ApiListener: Xác thực chứng chỉ không thành công cho điểm cuối 'mongodb-000': mã 18: chứng chỉ tự ký
Trên một điểm cuối, nó giống nhau:
[21-06-2021 11:53:53 +0200] cảnh báo/JsonRpcConnection: Ứng dụng khách API bị ngắt kết nối để nhận dạng 'icinga-000'
[21-06-2021 11:53:55 +0200] cảnh báo/ApiListener: Xác thực chứng chỉ không thành công cho điểm cuối 'icinga-000': mã 18: chứng chỉ tự ký
Khi tôi truy vấn API để kiểm tra xem điểm cuối nào được kết nối, tất cả các nút được hiển thị dưới dạng not_conn_endpoints:
root@icinga-000:/home/ansible# curl --user icinga2:nope --silent --insecure --header 'Chấp nhận: application/json' https://localhost:5665/v1/status/ApiListener | jq --raw-output ".results[].status"
{
"api": {
"conn_endpoint": [],
"http": {
"khách hàng": 1
},
"danh tính": "icinga-000",
"json_rpc": {
"anonymous_clients": 18,
"relay_queue_item_rate": 0,7333333333333333,
"relay_queue_items": 0,
"sync_queue_item_rate": 0,
"sync_queue_items": 0,
"tỷ lệ_công việc_queue_item_rate": 1.2833333333333334
},
"not_conn_endpoints": [
"quản lý ứng dụng-001",
"mongodb-000",
"ứng dụng-công nhân-001",
"toàn cầu-đám mây-proxy-000",
"openvpn-000",
"mongodb-001",
"mongodb-trọng tài-000",
"dịch chuyển-000",
"mini-000",
"ứng dụng-công nhân-000",
"quản lý ứng dụng-002",
"graylog-manager-000",
"quản lý ứng dụng-000"
],
"num_conn_endpoint": 0,
"num_endpoint": 13,
"num_not_conn_endpoint": 13,
"khu vực": {
"quản lý ứng dụng-000": {
"client_log_lag": 0,
"kết nối": sai,
"điểm cuối": [
"quản lý ứng dụng-000"
],
"parent_zone": "chính chủ"
},
"quản lý ứng dụng-001": {
"client_log_lag": 0,
"kết nối": sai,
"điểm cuối": [
"quản lý ứng dụng-001"
],
"parent_zone": "chính chủ"
},
"quản lý ứng dụng-002": {
"client_log_lag": 0,
"kết nối": sai,
"điểm cuối": [
"quản lý ứng dụng-002"
],
"parent_zone": "chính chủ"
},
"app-worker-000": {
"client_log_lag": 0,
"kết nối": sai,
"điểm cuối": [
"ứng dụng-công nhân-000"
],
"parent_zone": "chính chủ"
},
"app-worker-001": {
"client_log_lag": 0,
"kết nối": sai,
"điểm cuối": [
"ứng dụng-công nhân-001"
],
"parent_zone": "chính chủ"
},
"global-cloud-proxy-000": {
"client_log_lag": 0,
"kết nối": sai,
"điểm cuối": [
"toàn cầu-đám mây-proxy-000"
],
"parent_zone": "chính chủ"
},
"graylog-manager-000": {
"client_log_lag": 0,
"kết nối": sai,
"điểm cuối": [
"graylog-manager-000"
],
"parent_zone": "chính chủ"
},
"sư phụ": {
"client_log_lag": 0,
"kết nối": đúng,
"điểm cuối": [
"đóng băng-000"
],
"parent_zone": ""
},
"minio-000": {
"client_log_lag": 0,
"kết nối": sai,
"điểm cuối": [
"mini-000"
],
"parent_zone": "chính chủ"
},
"mongodb-000": {
"client_log_lag": 0,
"kết nối": sai,
"điểm cuối": [
"mongodb-000"
],
"parent_zone": "chính chủ"
},
"mongodb-001": {
"client_log_lag": 0,
"kết nối": sai,
"điểm cuối": [
"mongodb-001"
],
"parent_zone": "chính chủ"
},
"mongodb-arbiter-000": {
"client_log_lag": 0,
"kết nối": sai,
"điểm cuối": [
"mongodb-trọng tài-000"
],
"parent_zone": "chính chủ"
},
"openvpn-000": {
"client_log_lag": 0,
"kết nối": sai,
"điểm cuối": [
"openvpn-000"
],
"parent_zone": "chính chủ"
},
"dịch chuyển-000": {
"client_log_lag": 0,
"kết nối": sai,
"điểm cuối": [
"dịch chuyển-000"
],
"parent_zone": "chính chủ"
}
}
}
}
Cấu hình có thể được tìm thấy dưới đây.
cấu hình chính
root@icinga-000:/etc/icinga2# vùng mèo.d/mongodb-000/mongodb-000.conf
// Ansible được quản lý
đối tượng Máy chủ "mongodb-000" {
display_name = "mongodb-000"
command_endpoint = "mongodb-000"
vùng = "mongodb-000"
địa chỉ = "192.168.80.40"
nhập "máy chủ chung"
vars = {
hệ điều hành = "Linux"
dist = "Ubuntu"
dist_ver = "20.04"
đĩa = {
"đĩa /" = {
disk_partitions = "/"
}
}
dịch vụ = [ "thời gian hoạt động", "bộ nhớ", "tải" ]
bộ nhớ = đúng
}
}
Tôi muốn định cấu hình các nút làm tác nhân, nhưng vì lý do nào đó, vai trò ansible cũng tạo ra các tệp cấu hình vệ tinh. Không chắc những gì đang xảy ra ở đây ...
root@icinga-000:/etc/icinga2# vệ tinh mèo.d/mongodb-000.conf
// Ansible được quản lý
// vùng xác định: mongodb-000
đối tượng Điểm cuối "mongodb-000" { máy chủ = "mongodb-000"; cổng = "5665" }
đối tượng Vùng "mongodb-000" { endpoints = [ "mongodb-000" ] ; cha mẹ = "chính chủ" }
cấu hình nút
root@mongodb-000:/etc/icinga2# khu cat.conf
// Ansible được quản lý
đối tượng Điểm cuối "icinga-000" { máy chủ = "192.168.80.140"; cổng = "5665" }
đối tượng Vùng "chính chủ" { điểm cuối = [ "icinga-000" ] }
đối tượng Điểm cuối "mongodb-000" { máy chủ = "mongodb-000"; cổng = "5665" }
đối tượng Vùng "mongodb-000" { endpoints = [ "mongodb-000" ] ; cha mẹ = "chính chủ" }
đối tượng Vùng "mẫu toàn cầu" { global = true }
đối tượng Vùng "đạo diễn toàn cầu" { global = true }
Tôi đoán có lỗi bên trong cấu hình, nhưng vì tôi mới sử dụng icinga và theo dõi-portal.org đã bị tắt và tất cả các liên kết hiện đã chết, tôi không biết tại sao nó không hoạt động. Bất kỳ con trỏ được đánh giá cao.
