分布式XDR集群部署
  

999的demo 4479

{{ttag.title}}
本帖最后由 999的demo 于 2024-4-2 21:57 编辑

分布式XDR的集群规划
截止2.0.20,XDR的最少需要3个节点才可以组建集群(测试前的其它准备)
1、查看接入产品的类型和版本信息(确认接入方式、需要放通的端口类型)
        选择是接入码接入还是账号密码接入
        一般老版本产品接入是使用账号密码接入的(推荐);部分产品的新版本接入可以使用接入码接入(部分产品还需要打补丁包)
2、查看接入产品的授权类型(确定能否接入到XDR)
3、提前确认设备是否签收(否则无法授权)
4、提前确认分布式XDR的地址(只有管理平面和业务平面需要客户分配IP地址,一般管理和业务复用,所以3节点的话就需要客户提供4个IP地址;其余平面的IP地址只需要不与现网的地址冲突即可)
分布式XDR的四个网络平面
IPMI网络为可选的网络平面(可以不配置)
网口的规划
截止2.0.20版本,目前XDR不支持端口链路聚合
因此部署的时候管理、业务、数据网络都是单条线路(其中推荐管理网络和业务网络复用)
IP地址的规划
其中只需要管理网口(业务网络)的IP地址需要客户提供
数据口网络不需要客户提供(只是用于XDR内部通信)
集群内部容器网络和集群服务网络部署(该地址也不需要客户提供)
由于分布式XDR底层利用K8S编排,涉及容器以及服务,为了避免分布式XDR集群容器以及集群服务跟分布式XDR其他网络平面地址冲突,需要在部署的时候指定容器以及服务IP地址段,由于容器跟服务数量众多,容器、服务IP地址段一般要求必须掩码为0-16位

集群规划举例
以三节点举例(管理和业务地址复用的场景下需要客户提供的网口和IP地址数量)
IP地址:客户需要提供3+1个IP地址;其余IP自己规划-不冲突即可
用于管理IP+集群IP(数据网络是XDR内部通信网络,不需要用户提供,只要不与用户现有网络冲突就可以)
网口提供:客户需要提供6个接口
每台XDR使用2个接口;光口优先用于数据网络

集群部署注意事项
1、XDR授权必须在集群组建成功之后激活(激活时只需要激活一台设备就可以—使用一台设备的SN码+集群的设备ID来激活)
如果无法授权,需要联系销售设备是否签收,只有签收后才可以对测试设备授权
2、集群没有组建成功,是无法登录XDR的业务平台的(会提示502)
3、在组建集群时,需要XDR之间的管理(业务)、数据网络能够互通
如果在部署集群时,出现节点间无法通信,请检查网络端口配置;此时可以在某个XDR后台ping其它XDR的管理-业务IP、数据IP(建立XDR集群需要XDR节点之间的数据、管理-业务IP能够互通)
4、组建集群的时候,可能页面会响应不及时,不要重复点击任何按钮
并发点击按钮问题排查与解决思路(判断条件满足一个即可)
判断条件1:页面提示:"其他任务正在运行,lock lc"
判断条件2:执行命令jq.Detail /opt/xdr/upgrade/persist/status/init_status.json,如果得到的输出是"集群创建异常",说明是并发锁导致
修复方式如下
只在配置组建集群的节点后台,运行mv/opt/xdr/apps/dmoc/dmoc-data/task/task/dmoc* /data/tmp/
在每个节点后台,修改/opt/xdr/upgrade/persist/status/init_status.json里InitStatus为2

分布式XDR集群部署步骤
登录XDR的管理平台
通过https://IP:8443 登录XDR管理平台
如果出现400页面,尝试多刷新几次 或 使用无痕模式登录,就可以正常登录了)

配置XDR网络
配置接口的IP地址(每台XDR只需要配置2个接口)
指定接口的功能

配置集群
登录业务平台(https://集群IP)

对XDR进行授权
查看设备版本信息
进行测试授权的申请
集群设备ID在通过集群管理IP登录之后,可以在设备授权处可以看到
授权成功后,登录XDR的业务平台配置相关信息
然后就可以配置资产范围、产品接入等其它操作

打赏鼓励作者,期待更多好文!

打赏
3人已打赏

এ塔铃独语别黄昏এ 发表于 2024-3-29 11:42
  
感谢分享,学习一下~
飞翔的苹果 发表于 2024-4-26 08:11
  
感谢分享,学习了!!!!!!
牛风喜 发表于 2024-5-9 09:45
  
每日一积累慢慢变专家
平凡的小网工 发表于 2024-6-17 10:01
  
图文结合,步骤清晰,有助于工作。
飞翔的苹果 发表于 2024-7-9 08:04
  
感谢分享,学习了!!!!!!
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
每日一问
【 社区to talk】
干货满满
技术笔记
产品连连看
新版本体验
技术咨询
GIF动图学习
功能体验
2023技术争霸赛专题
每周精选
标准化排查
通用技术
自助服务平台操作指引
信服课堂视频
秒懂零信任
安装部署配置
排障笔记本
玩转零信任
答题自测
原创分享
技术晨报
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
升级&主动服务
高频问题集锦
全能先锋系列
云化安全能力

本版达人