Инструкция по развертыванию OpenBalena

Bash-скрипты

Все необходимые скрипты собраны в нашем репозитории

• init.sh Инициализация openBalena по официальной инструкции.

• cert.sh (устаревший) Установка SSL-сертификатов внутри Docker-in-Docker.

• status.sh Мониторинг состояния сервера и Docker-контейнеров для быстрого обнаружения проблем.

• clearDockerLogs.sh Очистка логов Docker-контейнеров для освобождения дискового пространства.

Деплой

1. Обновление параметров загрузчика и включение иерархии cgroups v1

   source /etc/default/grub sudo sed -i '/GRUB_CMDLINE_LINUX/d' /etc/default/grub echo GRUB_CMDLINE_LINUX=$(printf '"%s systemd.unified_cgroup_hierarchy=0"\n' "${GRUB_CMDLINE_LINUX}") \ | sudo tee -a /etc/default/grub sudo update-grub sudo reboot

2. Установка доменной зоны

   export DNS_TLD="balena-v2.novikovtv.tv"

3. Установка Docker (если ещё не установлен)

   which docker || curl -fsSL https://get.docker.com | sh -

4. Запуск инициализации openBalena

   sudo bash init.sh

SSL-конфигурация

Следуйте разделу Custom SSL официальной документации:

1. Подготовьте свои сертификаты:

   • SSL-сертификат сервера

   • Приватный ключ

   • Полная цепочка доверия (рекомендуется wildcard-сертификат)

2. На сервере выполните:

   export HAPROXY_CRT="$(cat server.crt | openssl base64 -A)" export ROOT_CA="$(cat ca-chain.pem | openssl base64 -A)" export HAPROXY_KEY="$(cat server.key | openssl base64 -A)"

3. Пересоберите и проверьте конфигурацию:

   make pki-custom make verify