Eigentlich war ein Cluster auf mehreren "Virtuellen Blechen" geplant... Von der IT kam aber ein "Pfuuuu wer soll das alles verwalten" und "sollen wir das nicht lieber über Docker bauen?"
Also bekam ich eine Virtuelles Rocky mit sauber Cores, RAM und Platte hingestellt.
Meine IPU613 mit Proxmox kann da nicht so ganz mithalten, aber ich komme doch recht nah dran. Glaub auch, das es die Sachen nicht ganz Wert ist, dieses Jahr noch ein teures Monster zu kaufen.
Deshalb wird es ein kleineres Cluster auf einem Debian 12 mit weniger Cores und weniger Platte aber mit mehr RAM. Dafür auch weniger Splunk Cluster Peers... (hab ich vielleicht beim letzten mal ein wenig mit den Peers übertrieben und deshalb brüllt IOWait dauernd?)
Die Installation einer Debian VM auf Proxmox ist jetzt nicht wirklich ein Problem. Auch die Installation von Docker hab ich einfach von der offiziellen Docker CE Anleitung übernommen. Man muss halt ein Mindestmaß an englisch beherrschen.
Im Grossen und Ganzen hatte ich das vorhandene Repository geklont (hatte ja eh alles selbst gebaut). Alle Hinweise auf meinen Arbeitgeber entfernt, meine Anleitungen auf deutsch übersetzt und unter https://gitlab.com/SierraX/splunk-idxc-docker abgespeichert.
Die Zertifikate und Lizenzen zu bekommen, ist für Anfänger wahrscheinlich schwieriger... die sind aber für dieses Konstrukt unerlässlich.
Während man in einer Firma, die Splunk Kunde ist, einfach den Splunk Administrator nach einer Lizenz fragen kann und dir die IT sicher gerne eine aktuelle SSL Lizenz für Server ihrer Domäne ausstellen, muss man sich bei seinem eigenen Server natürlich selbst um sowas kümmern.
Man braucht einen Splunk Account um sich dann bei Dev anzumelden und dort eine Developer Lizenz zu beantragen.
Wie schwer diese als Anfänger zu bekommen ist, ohne das man für einen Splunk Kunden arbeitet, weiss ich nicht... das einzige was ich mal erlebt habe, als ich ausserhalb eines Kunden und Partner Kontextes einen Account angelegt hatte, das ich von Splunk angerufen wurde ob ich Hilfe benötige.
Für die SSL Zertifikate hab ich welche von Let'sEncrypt hergenommen. Dafür benötigt man eine Domain, einen DNS (Domain Name Service) zu dieser Domain und einen, aus dem Internet erreichbaren, Server auf dem man etwas wie den ACME Certbot ausführen kann. Das ganze Spiel darf man dann alle 3 Monate wiederholen.
In vorherigen Versionen meines Docker Compose files fehlten noch so ein paar Wünsche von mir:
Etwa eine Startreihenfolge, ein Volume zum Datenaustausch oder verschiedene Docker files für die jeweiligen ausstattungen, die man testen möchte.
Das wurde von mir aber jetzt nachgeholt
Sobald einer der Cluster sauber gestartet war, habe ich in der /etc/hosts meiner Rechner die, in Let'sEncrypt verwendete, URI auf die entsprechende IP gelegt. Das verhindert, das im Browser ein fehlerhaftes Zertifikat angezeigt wird.
Ab dem Zeitpunkt funktioniert alles wie man es von Splunk Indexing Clustern gewohnt ist.