本帖最后由 999的demo 于 2024-4-2 21:57 编辑
分布式XDR的集群规划 截止2.0.20,XDR的最少需要3个节点才可以组建集群(测试前的其它准备) 1、查看接入产品的类型和版本信息(确认接入方式、需要放通的端口类型) 选择是接入码接入还是账号密码接入 一般老版本产品接入是使用账号密码接入的(推荐);部分产品的新版本接入可以使用接入码接入(部分产品还需要打补丁包) 2、查看接入产品的授权类型(确定能否接入到XDR) 3、提前确认设备是否签收(否则无法授权) 4、提前确认分布式XDR的地址(只有管理平面和业务平面需要客户分配IP地址,一般管理和业务复用,所以3节点的话就需要客户提供4个IP地址;其余平面的IP地址只需要不与现网的地址冲突即可) IPMI网络为可选的网络平面(可以不配置) 网口的规划 截止2.0.20版本,目前XDR不支持端口链路聚合 因此部署的时候管理、业务、数据网络都是单条线路(其中推荐管理网络和业务网络复用)IP地址的规划 其中只需要管理网口(业务网络)的IP地址需要客户提供 数据口网络不需要客户提供(只是用于XDR内部通信) 集群内部容器网络和集群服务网络部署(该地址也不需要客户提供) 由于分布式XDR底层利用K8S编排,涉及容器以及服务,为了避免分布式XDR集群容器以及集群服务跟分布式XDR其他网络平面地址冲突,需要在部署的时候指定容器以及服务IP地址段,由于容器跟服务数量众多,容器、服务IP地址段一般要求必须掩码为0-16位
集群规划举例以三节点举例(管理和业务地址复用的场景下需要客户提供的网口和IP地址数量) IP地址:客户需要提供3+1个IP地址;其余IP自己规划-不冲突即可 用于管理IP+集群IP(数据网络是XDR内部通信网络,不需要用户提供,只要不与用户现有网络冲突就可以) 网口提供:客户需要提供6个接口 每台XDR使用2个接口;光口优先用于数据网络
集群部署注意事项
1、XDR授权必须在集群组建成功之后激活(激活时只需要激活一台设备就可以—使用一台设备的SN码+集群的设备ID来激活) 如果无法授权,需要联系销售设备是否签收,只有签收后才可以对测试设备授权 2、集群没有组建成功,是无法登录XDR的业务平台的(会提示502) 3、在组建集群时,需要XDR之间的管理(业务)、数据网络能够互通 如果在部署集群时,出现节点间无法通信,请检查网络端口配置;此时可以在某个XDR后台ping其它XDR的管理-业务IP、数据IP(建立XDR集群需要XDR节点之间的数据、管理-业务IP能够互通) 4、组建集群的时候,可能页面会响应不及时,不要重复点击任何按钮 并发点击按钮问题排查与解决思路(判断条件满足一个即可) 判断条件1:页面提示:"其他任务正在运行,lock lc" 判断条件2:执行命令jq.Detail /opt/xdr/upgrade/persist/status/init_status.json,如果得到的输出是"集群创建异常",说明是并发锁导致 修复方式如下 只在配置组建集群的节点后台,运行mv/opt/xdr/apps/dmoc/dmoc-data/task/task/dmoc* /data/tmp/ 在每个节点后台,修改/opt/xdr/upgrade/persist/status/init_status.json里InitStatus为2
分布式XDR集群部署步骤 登录XDR的管理平台
如果出现400页面,尝试多刷新几次 或 使用无痕模式登录,就可以正常登录了)
配置XDR网络
配置接口的IP地址(每台XDR只需要配置2个接口) 指定接口的功能
配置集群登录业务平台(https://集群IP)
对XDR进行授权
查看设备版本信息 进行测试授权的申请 集群设备ID在通过集群管理IP登录之后,可以在设备授权处可以看到 授权成功后,登录XDR的业务平台配置相关信息 然后就可以配置资产范围、产品接入等其它操作 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-3-29 11:42
工程师2级