Облачный сервер с Zabbix
Zabbix — это открытое программное решение распределенного мониторинга параметров сети, а также состояния и работоспособности серверов.
Можно создать облачный сервер с готовым приложением Zabbix.
Создать облачный сервер с Zabbix
Для работы Zabbix облачный сервер должен быть доступен из интернета. Для этого нужно создать приватную подсеть и подключить публичный IP-адрес — это можно сделать при создании сервера. Для настройки Zabbix при создании сервера нужно указать user data — пользовательские параметры конфигурации операционной системы.
После создания сервера можно автоматически выпустить бесплатный TLS-сертификат от Let’s Encrypt® для домена, который вы укажете. Для выпуска сертификата нужно добавить A-запись для домена и указать в значении записи публичный IP-адрес сервера. Домен можно добавить в DNS-хостинг Selectel (actual).
-
В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
-
Нажмите Создать сервер.
-
В блоке Имя и расположение:
3.1. В поле Имя введите имя сервера. Оно будет установлено как имя хоста в операционной системе.
3.2. В полях Регион и Пул выберите регион и сегмент пула, в котором будет создан сервер. От сегмента пула зависит список доступных конфигураций сервера и стоимость ресурсов. После создания сервера изменить сегмент пула нельзя.
-
В блоке Источник нажмите на имя источника по умолчанию → вкладка Приложения, �выберите
Cloud Zabbix_<Zabbix_version> 64-bitи нажмите Выбрать. -
В блоке Конфигурация выберите конфигурацию сервера. Можно выбрать:
- фиксированную конфигурацию — линейки, в которых зафиксировано соотношение ресурсов;
- или произвольную конфигурацию, в которой можно указать любое соотношение ресурсов.
Конфигурация сервера зависит от количества метрик мониторинга, которые вы хотите использовать, а также от времени их хранения. Подробнее о том, как рассчитать конфигурацию сервера в официальной документации Zabbix.
В конфигурациях используются разные процессоры в зависимости от линейки и сегмента пула.
5.1. Чтобы выбрать фиксированную конфигурацию, нажмите Фиксированная, откройте вкладку с нужной линейкой и выберите конфигурацию.
5.2. Чтобы выбрать произвольную конфигурацию, нажмите Произвольная, укажите количество vCPU и размер RAM.
5.3. Выберите загрузочный диск сервера:
- если в качестве загрузочного диска сервера нужно выбрать локальный диск, отметьте чекбокс Локальный SSD NVMe диск;
- если в качестве загрузочного диска сервера нужно выбрать сетевой диск, снимите чекбокс Локальный SSD NVMe диск. В поле Тип диска выберите тип сетевого загрузочного диска. И укажите размер диска в ГБ или ТБ. Учитывайте лимиты сетевых дисков на максимальный размер.
5.4. Опционально: чтобы добавить дополнительные сетевые диски сервера. В поле Тип диска выберите тип сетевого диска и укажите размер сетевого диска в ГБ или ТБ. Учитывайте лимиты сетевых дисков на максимальный размер.
После создания сервера можно отключить от него дополнительные диски или подключить новые.
-
В блоке Сеть подключите существующую приватную подсеть с облачным роутером или создайте новую:
Существующая приватная подсеть
Новая приватная подсеть
6.1. Нажмите Приватная подсеть.
6.2. В поле Публичный IP-адрес для доступа из интернета выберите Новый публичный IP-адрес.
6.3. Разверните блок с настройками приватной подсети.
6.4. В поле Подсеть выберите существующую подсеть.
6.5. В поле Приватный IP укажите приватный IP-адрес сервера. Публичный IP-адрес будет автоматически подключен к приватному адресу.
6.1. Нажмите Приватная подсеть.
6.2. В поле Публичный IP-адрес для доступа из интернета выберите Новый публичный IP-адрес.
6.3. Разверните блок с настройками приватной подсети.
6.4. Если у вас есть существующие сети в проекте, в поле Подсеть выберите Новая по�дсеть.
6.5. Опционально: измените CIDR подсети.
6.6. Опционально: включите тумблер DHCP.
6.7. Опционально: в поле Шлюз измените IP-адрес шлюза по умолчанию.
6.8. В поле Сеть выберите существующую сеть, в которой будет создана подсеть, или Новая сеть. Для приватной подсети с публичным IP-адресом автоматически будет создан роутер
router-<network_name>, где<network_name>— имя сети.6.9. Если вы выбрали Новая сеть, введите имя сети.
-
Выберите группы безопасности для фильтрации трафика на портах сервера. Без групп безопасности трафик будет запрещен. Если блок отсутствует, в сети сервера выключена фильтрация трафика (port security). С выключенной фильтрацией трафика весь трафик будет разрешен.
-
В блоке Доступ:
8.1. Разместите на сервере SSH-ключ для безопасного подключения:
- если SSH-ключ добавлен в облачную платформу, в поле SSH-ключ выберите существующий ключ;
- если SSH-ключ не добавлен в облачную платформу, нажмите Добавить SSH-ключ, введите имя ключа, вставьте публичный SSH-ключ в формате OpenSSH и нажмите Добавить.
8.2. Опционально: в поле Пароль для «root» скопируйте пароль пользователя
root(пользователь с неограниченными правами на все действия над системой). Сохраните пароль в безопасном месте и не передавайте в открытом виде. -
В блоке Дополнительные настройки:
9.1. Опционально: если вы планируете создать несколько облачных серверов и хотите повысить отказоустойчивость инфраструктуры, добавьте сервер в группу размещения. Чтобы создать новую группу, нажмите Создать группу, введите имя группы и выберите политику размещения на разных хостах:
- желательно — система постарается разместить серверы на разных хостах (soft-anti-affinity). Если при создании сервера не будет подходящего хоста, он будет создан на том же хосте;
- обязательно — серверы в группе обязательно располагаются на разных хостах (anti-affinity). Если при создании сервера не будет подходящего хоста, сервер не будет создан.
Если группа создана, в поле Группа размещения выберите группу размещения.
9.2. Опционально: чтобы добавить дополнительную информацию или фильтровать серверы в списке, добавьте теги сервера. Автоматически добавляются теги операционной системы и конфигурации. Чтобы добавить новый тег, в поле Теги введите тег.
-
В блоке Автоматизация в поле User data вставьте скрипт, который выполнится при загрузке системы. В скрипт можно добавить дополнительные параметры:
Создание сервера с выпуском TLS-сертификата
Создание сервера без выпуска TLS-сертификата
#cloud-config
write_files:
- path: "/opt/gomplate/values/user-values.yaml"
permissions: "0644"
content: |
pg_password: "<postgres_user_password>"
zabbixDomain: <example.com>
leEmail: <name@example.com>
httpsMethod: redirect
Укажите:
<postgres_user_password>— пароль пользователя базы данных. Пароль должен содержать:- более восьми символов;
- не менее одной прописной буквы;
- не менее одной строчной буквы;
- не менее одной цифры;
<example.com>— домен для доступа к Zabbix. Для домена нужно добавить A-запись и указать в значении записи публичный IP-адрес, который вы указали на шаге 6. Если домен добавлен в DNS-хостинг Selectel (actual), используйте инструкцию Добавить ресурсную запись. После создания сервера для домена автоматически выпусти�тся TLS-сертификат от Let’s Encrypt®;<name@example.com>— электронная почта для создания аккаунта и получения уведомлений Let’s Encrypt®.
#cloud-config
write_files:
- path: "/opt/gomplate/values/user-values.yaml"
permissions: "0644"
content: |
admin_password: "<postgres_user_password>"
zabbixDomain: <example.com>
Укажите:
<postgres_user_password>— пароль пользователя базы данных. Пароль должен содержать:- более восьми символов;
- не менее одной прописной буквы;
- не менее одной строчной буквы;
- не менее одной цифры;
<example.com>— домен для доступа к Zabbix. Для домена нужно добавить A-запись и указать в значении записи публичный IP-адрес, который вы указали на шаге 6. Если домен добавлен в DNS-хостинг Selectel (actual), используйте инструкцию Добавить ресурсную запись. После создания сервера для домена автоматически выпустится TLS-сертификат от Let’s Encrypt®;
- Проверьте цену облачного сервера.
- Нажмите Создать.
Параметры
Для настройки облачного сервера с Zabbix в поле User data можно указывать параметры из таблицы.