Добавление фермы поставщиков ресурсов

Для добавления фермы поставщиков ресурсов следует перейти «Инфраструктура - Фермы поставщиков ресурсов», а затем нажать экранную кнопку [Создать].

Далее необходимо заполнить данные, перечисленные в столбце «Параметр» следующей таблицы. Для сохранения параметров конфигурации нужно нажать экранную кнопку [Создать].

Перед тем, как ферма поставщиков ресурсов будет выдана пользователю, производится проверка наличия в ней свободных ВМ в кеше 1-го и 2-го уровней, а также назначенных пользователю ВМ. Если свободных или назначенных ВМ нет, ферма не отобразится пользователю.

В случае неудачи при аутентификации между «Агрегатором» и «Универсальным диспетчером» фермы, она будет игнорироваться для выдачи пользователю до восстановления работоспособности. Для восстановления работоспособности следует перейти «Системные параметры - Системные настройки», выбрать раздел «Общие» и проверить значение параметра «Заголовок access token».

Данные для добавления фермы поставщиков ресурсов

ПараметрОписание
«Название»Текстовое наименование для добавляемой фермы
«Комментарий»Информационное сообщение, используемое для описания назначения фермы
«Длительность обхода (мин)»

Периодичность опроса фермы (в минутах) для подтверждения ее активности.

По умолчанию «60» (каждые 60 минут).

Пример: пусть параметру «Длительность обхода» задано значение «60», а параметру «Длительность обхода при всех ошибках» задано значение «5». В таком случае, если ферма не пришлет свое состояние в момент опроса (через 60 минут), то через 5 минут, если ферма так и не отправит свое состояние, она будет отмечена неактивной

«Длительность обхода при всех ошибках (мин)»

Продолжительность времени (в минутах), по истечении которого ферма считается неактивной, если она не подтверждает свое активное состояние.

По умолчанию «0»

«Максимум неудачных серверов на запрос»

Количество узлов в неактивном состоянии, при превышении которого ферма будет отмечена неактивной. 

По умолчанию «0»

«Приоритетные группы»

Выбор группы пользователей, которой будет предоставлен приоритетный доступ к данной ферме.

Алгоритм работы приоритизации приведен после таблицы.

Приоритетных групп может быть несколько, при этом одна группа может быть приоритетной для двух и более ферм.

Для восстановления стандартной балансировки подключений необходимо исключить группу из списка приоритетных для фермы

«Транспорт»

Протокол, по которому будет происходить подключение к узлу.

Возможные значения:

  • «HTTP» - незащищенное подключение;
  • «HTTPS» (по умолчанию) - защищенное подключение
«Порт»

Порт, который будет использоваться при подключении по указанному в параметре «Транспорт» протоколу.

При стандартных настройках для протокола HTTP используется порт 80, для протокола HTTPS - 443.

По умолчанию «443»

«Шлюз»

Выбор шлюза, через который пользователь будет получать ресурсы. Можно выбрать только одно значение. 

Шлюз должен быть добавлен через «Управление - Шлюзы» для возможности его выбора в этом параметре

«Техобслуживание»

Управление режимом техобслуживания фермы. При активации параметра ферма не участвует в выдаче ресурсов, становятся неактивными все узлы, входящие в нее (такие узлы не участвуют в механизме балансировки).

Балансировка подключений пользователей происходит только для активных узлов фермы.

Режим техобслуживания - это запрет пользователям подключаться к ферме. Этот режим предназначен для проведения плановых регламентных или аварийных работ

«Проверять SSL»

Управление проверкой валидности SSL-сертификата. Параметр необходимо отключить в случае, если проверку валидности пройти не удается:

  • на узлах фермы используются самоподписанные сертификаты;
  • или на узлах фермы используются сертификаты, выпущенные центром сертификации, корневой сертификат которого не добавлен в список доверенных на узле «Агрегатора».

По умолчанию проверка валидности сертификатов отключена

«Использовать mTLS»

Управление использованием mTLS для взаимной аутентификации с фермой.

Для корректной работы потребуется задать клиентские сертификаты и ключ в параметрах MTLS_CLIENT_CERT, MTLS_CLIENT_KEY, MTLS_CLIENT_CA конфигурационного файла termidesk.conf (см. подраздел Конфигурационный файл termidesk.conf).

Дополнительная настройка веб-сервера Apache на узле «Агрегатора» не требуется

При запросе ресурса пользователем подходящая ферма будет выбрана по следующему алгоритму:

  • если есть приоритетные группы для ферм, то пользователь получит ресурс от одной из них, исходя из правил:
    • сначала будут выданы те фермы, в которых имеется активная сессия пользователя (статус «in_use»);
    • затем будут выданы те фермы, в которых имеется назначенная пользователю сессия (статус «has_assigned»);
    • если пункты выше не выполнены, то действует общий приоритет, исходя из правил объединения набора ресурсов;
  • если приоритетных групп для ферм нет, то пользователь получит ресурс, исходя из правил:
    • сначала будут выданы те фермы, в которых имеется активная сессия пользователя (статус «in_use»);
    • затем будут выданы те фермы, в которых имеется назначенная пользователю сессия (статус «has_assigned»);
    • если пункты выше не выполнены, то действует общий приоритет, исходя из правил объединения набора ресурсов;
  • если пользователь ранее уже работал с приоритетной фермой, то он получит ресурс от нее. Поведение настраивается при создании «Сайта» (параметр «Приоритет ресурса»).

Пример для третьего сценария:

  • пользователь подключился к приоритетной ферме и получил ресурс от нее, ресурсу назначены статусы «in_use» или «has_assigned»;
  • доступ к приоритетной ферме прекратился, например, из-за выхода из строя всей фермы;
  • пользователь получил ресурс из неприоритетной фермы, ресурсу назначены статусы «in_use» или «has_assigned»;
  • в какой-то момент приоритетная ферма вновь заработала и стала доступна.

В этом случае после переподключения пользователя к «Агрегатору» он вновь получит доступ к приоритетной ферме и ресурс из нее, если параметру «Приоритет ресурса» задано значение «Приоритетные фермы».