Я пытаюсь настроить кластер icinga2 из нескольких узлов (агентов) и одного мастера.
Я использую эта Ansible роль сделать это.
Имена хостов разрешаются с использованием записей внутри /и т.д./хосты.
Проблема, с которой я сталкиваюсь, заключается в том, что хосты внутри icingaweb2 помечены как ожидающие и необработанные.
На мастере я получаю следующие сообщения об ошибках:
[2021-06-21 11:50:25 +0200] предупреждение/JsonRpcConnection: клиент API отключен для идентификации «mongodb-000»
[2021-06-21 11:50:33 +0200] предупреждение/ApiListener: сбой проверки сертификата для конечной точки 'mongodb-000': код 18: самозаверяющий сертификат
На конечной точке то же самое:
[2021-06-21 11:53:53 +0200] предупреждение/JsonRpcConnection: клиент API отключен для идентификации «icinga-000»
[2021-06-21 11:53:55 +0200] предупреждение/ApiListener: сбой проверки сертификата для конечной точки «icinga-000»: код 18: самозаверяющий сертификат
Когда я запрашиваю API, чтобы проверить, какие конечные точки подключены, все узлы отображаются как not_conn_endpoints:
root@icinga-000:/home/ansible# curl --user icinga2:nope --silent --insecure --header 'Принять: приложение/json' https://localhost:5665/v1/status/ApiListener | jq --raw-output ".results[].status"
{
"апи": {
"conn_endpoints": [],
"http": {
"клиентов": 1
},
"личность": "icinga-000",
"json_rpc": {
"анонимные_клиенты": 18,
"relay_queue_item_rate": 0,733333333333333333,
"relay_queue_items": 0,
"sync_queue_item_rate": 0,
"sync_queue_items": 0,
"work_queue_item_rate": 1.28333333333333334
},
"not_conn_endpoints": [
"менеджер приложений-001",
"монгодб-000",
"работник приложения-001",
"глобальный облачный прокси-000",
"опенвпн-000",
"монгодб-001",
"mongodb-арбитр-000",
"телепорт-000",
"минио-000",
"рабочий-приложение-000",
"менеджер приложений-002",
"graylog-менеджер-000",
"менеджер приложений-000"
],
"num_conn_endpoints": 0,
"число_конечных точек": 13,
"num_not_conn_endpoints": 13,
"зоны": {
"менеджер-приложений-000": {
"client_log_lag": 0,
"подключено": ложь,
"конечные точки": [
"менеджер приложений-000"
],
"родительская_зона": "мастер"
},
"менеджер-приложений-001": {
"client_log_lag": 0,
"подключено": ложь,
"конечные точки": [
"менеджер приложений-001"
],
"родительская_зона": "мастер"
},
"менеджер-приложений-002": {
"client_log_lag": 0,
"подключено": ложь,
"конечные точки": [
"менеджер приложений-002"
],
"родительская_зона": "мастер"
},
"рабочий-приложение-000": {
"client_log_lag": 0,
"подключено": ложь,
"конечные точки": [
"рабочий-приложение-000"
],
"родительская_зона": "мастер"
},
"рабочий-приложение-001": {
"client_log_lag": 0,
"подключено": ложь,
"конечные точки": [
"работник приложения-001"
],
"родительская_зона": "мастер"
},
"глобальный облачный прокси-000": {
"client_log_lag": 0,
"подключено": ложь,
"конечные точки": [
"глобальный облачный прокси-000"
],
"родительская_зона": "мастер"
},
"graylog-менеджер-000": {
"client_log_lag": 0,
"подключено": ложь,
"конечные точки": [
"graylog-менеджер-000"
],
"родительская_зона": "мастер"
},
"мастер": {
"client_log_lag": 0,
"подключен": правда,
"конечные точки": [
"айсинга-000"
],
"родительская_зона": ""
},
"минио-000": {
"client_log_lag": 0,
"подключено": ложь,
"конечные точки": [
"минио-000"
],
"родительская_зона": "мастер"
},
"монгодб-000": {
"client_log_lag": 0,
"подключено": ложь,
"конечные точки": [
"монгодб-000"
],
"родительская_зона": "мастер"
},
"монгодб-001": {
"client_log_lag": 0,
"подключено": ложь,
"конечные точки": [
"монгодб-001"
],
"родительская_зона": "мастер"
},
"mongodb-арбитр-000": {
"client_log_lag": 0,
"подключено": ложь,
"конечные точки": [
"mongodb-арбитр-000"
],
"родительская_зона": "мастер"
},
"опенвпн-000": {
"client_log_lag": 0,
"подключено": ложь,
"конечные точки": [
"опенвпн-000"
],
"родительская_зона": "мастер"
},
"телепорт-000": {
"client_log_lag": 0,
"подключено": ложь,
"конечные точки": [
"телепорт-000"
],
"родительская_зона": "мастер"
}
}
}
}
Конфигурацию можно найти внизу.
Основная конфигурация
root@icinga-000:/etc/icinga2# cat zone.d/mongodb-000/mongodb-000.conf
// Ansible управляемый
Хост объекта "mongodb-000" {
display_name = "mongodb-000"
command_endpoint = "mongodb-000"
зона = "монгодб-000"
адрес = "192.168.80.40"
импортировать "универсальный хост"
варс = {
ОС = "Линукс"
дист = "Убунту"
dist_ver = "20.04"
диски = {
"диск /" = {
раздел_диска = "/"
}
}
services = ["время безотказной работы", "память", "загрузка"]
память = правда
}
}
Я хочу настроить узлы как агентов, но по какой-то причине роль ansible также создает файлы конфигурации спутников. Не уверен, что здесь происходит...
root@icinga-000:/etc/icinga2# cat Satellites.d/mongodb-000.conf
// Ansible управляемый
// определенная зона: mongodb-000
конечная точка объекта "mongodb-000" { host = "mongodb-000"; порт = "5665" }
Зона объекта "mongodb-000" { endpoints = ["mongodb-000"]; родитель = "мастер" }
Конфигурация узла
root@mongodb-000:/etc/icinga2# cat zone.conf
// Ansible управляемый
конечная точка объекта "icinga-000" { host = "192.168.80.140"; порт = "5665" }
объект Zone "master" { endpoints = [ "icinga-000" ] }
конечная точка объекта "mongodb-000" { host = "mongodb-000"; порт = "5665" }
Зона объекта "mongodb-000" { endpoints = ["mongodb-000"]; родитель = "мастер" }
Зона объекта "global-templates" { global = true }
Зона объекта "директор-глобальный" { global = true }
Я предполагаю, что в конфигурации есть ошибка, но, поскольку я новичок в icinga, а Monitoring-portal.org был закрыт, и все ссылки теперь мертвы, я не понимаю, почему он не работает. Любые указатели высоко ценятся.
