호환 서비스

협력 기관

전문기업 (PaaS-TA Ready)

공지사항

2020년 6차 파스-타 테크 엣지 온라인 세미나 (11/30, 월)

2020-11-24

Tip 게시판

  • Github 링크 문의 및 이클립스 개발환경 문의입니다.
    1. 깃헙 경로를 사용하였는데, 브런치를 사용하지 못한다고합니다. 깃헙의 브런치는 3개 있습니다. 2. 한가지 더 여쭤볼 것은 이클립스에 오픈파스의 개발환경을 작성하라고 하셨는데 정확하게 무엇인가요 이해가 가지 않습니다. 그리고 전자정부에서 사용할 경우 위의 과정을 거치지 않아도 된다고 하였는데 왜 서버엔 등록되어있지 않을까요? 3. openpaas_dev_env.jar 는 다운 받아야하나요? 아니면 원래 경로에 있는건가요??
  • 파스-타 인증서 갱신
    - bosh 인증서 갱신
    1. ca 로테이션할 nats, blobstore 새로운 ca 추가
    * nats,blobstore ca 로테이션 참고 사이트
    https://bosh.io/docs/credential-rotation/

    - add-new-ca.yml
    - add-new-blobstore-ca.yml

    2. creds.yml에 nats,blobstore 제외 모든 ca삭제

    3. deploy.sh에 추가한 ca 로테이션 파일 옵션 추가
    $ vi deploy-{IAAS}.sh
    -변경 전-
    #!/bin/bash

    bosh create-env bosh.yml \
    --state=aws/state.json \
    --vars-store=aws/creds.yml \
    -o aws/cpi.yml \
    -o uaa.yml \
    -o credhub.yml \
    -o jumpbox-user.yml \
    ....
    -변경 후-
    #!/bin/bash

    bosh create-env bosh.yml \
    --state=aws/state.json \
    --vars-store=aws/creds.yml \
    -o aws/cpi.yml \
    -o uaa.yml \
    -o credhub.yml \
    -o jumpbox-user.yml \
    -o add-new-ca.yml \
    -o add-new-blobstore-ca.yml \
    ...

    4. 변경된 ca 적용을 위한 배포된 deployment recreate
    bosh -e micro-bosh -d {deployment명} recreate
    ex) bosh -e micro-bosh -d paasta recreate

    5. ca 로테이션할 old nats, blobstore ca 삭제
    - remove-old-ca.yml
    - remove-old-blobstore-ca.yml

    6. deploy.sh에 old nats, blobstore ca 삭제를 위한 파일 옵션 추가
    $ vi deploy-{IAAS}.sh
    -변경 전-
    #!/bin/bash

    bosh create-env bosh.yml \
    --state=aws/state.json \
    --vars-store=aws/creds.yml \
    -o aws/cpi.yml \
    -o uaa.yml \
    -o credhub.yml \
    -o jumpbox-user.yml \
    -o add-new-ca.yml \
    -o add-new-blobstore-ca.yml \
    ...
    -변경 후-
    #!/bin/bash

    bosh create-env bosh.yml \
    --state=aws/state.json \
    --vars-store=aws/creds.yml \
    -o aws/cpi.yml \
    -o uaa.yml \
    -o credhub.yml \
    -o jumpbox-user.yml \
    -o remove-old-ca.yml \
    -o remove-old-blobstore-ca.yml \
    ...

    7. old nats, blobstore ca 삭제 적용을 위한 deployment recreate
    bosh -e micro-bosh -d {deployment명} recreate
    ex) bosh -e micro-bosh -d paasta recreate

    8. creds.yml 정리
    - update_nats_var_values.yml
    - update_blobstore_var_values.yml

    $ cp creds.yml creds.yml.bkp

    $ bosh -e micro-bosh interpolate creds.yml \
    -o update_nats_var_values.yml \
    -o update_blobstore_var_values.yml \
    --vars-file creds.yml > updated_creds.yml

    $ mv updated_creds.yml creds.yml

    - cf 인증서 갱신

    1. dns.yml에 설정이 되는 삭제
    dns_api_client_tls
    dns_api_server_tls
    dns_api_tls_ca
    dns_healthcheck_client_tls
    dns_healthcheck_server_tls
    dns_healthcheck_tls_ca
    $ credhub delete -n

    ex) credhub delete -n dns_api_client_tls

    2. update-runtime-config.sh 재실행

    3. paasta deplyment 재배포

자주묻는 질문 BEST

  • PaaS-TA Container 설치 시, Diego 키 생성 오류
    # QUESTION
    PaaS-TA Container 설치 중 Diego 키 생성 시, 아래와 같은 에러 메시지와 함께 오류가 발생합니다.

    # ERROR MESSAGE
    certstrap/src/github.com/square/certstrap/pkix/csr.go:87:23: error: reference to undefined identifier ‘x509.CertificateRequest’
    csrTemplate := &x509.CertificateRequest{
    ... 생략 ...
    certstrap/src/github.com/square/certstrap/pkix/csr.go:145:2: error: too many values in return statement
    return c.cr, nil
    ^

    # ORIGINAL CONTENTS
    - PaaS_TA의 Container 설치 시 Diego 키 생성 오류 #6
    - https://github.com/OpenPaaSRnD/Documents-PaaSTA-1.0/issues/6
  • MySQL 서비스팩 설치 오류
    # QUESTION
    MySQL 서비스팩 설치 시, 아래와 같은 에러 메시지와 함께 오류가 발생합니다.

    # ERROR MESSAGE
    RSA 1024 bit CA certificates are loaded due to old openssl compatibility
    Acting as user 'admin' on deployment 'openpaas-mysql-service' on 'bosh-init'
    ... 생략 ...
    + cmake .. -DCMAKE_INSTALL_PREFIX=/var/vcap/packages/mariadb -DWITH_WSREP=ON -DWITH_INNODB_DISALLOW_WRITES=1 -DWITH_PCRE=bundled
    CMake Warning at storage/tokudb/CMakeLists.txt:17 (MESSAGE):
    TokuDB is enabled, but jemalloc is not. This configuration is not
    supported
    ... 생략 ...
    + make install
    Task 111 error
    For a more detailed error report, run: bosh task 111 --debug

    # ORIGINAL CONTENTS
    - MySQL 서비스팩 설치에 관한 문의 #9
    - https://github.com/OpenPaaSRnD/Documents-PaaSTA-1.0/issues/9

묻고 답하기