PaaS-TA

/

호환 서비스

협력 기관

전문기업 (PaaS-TA Ready)

공지사항

파스-타 PUB 2021 공개 세미나

2021-01-25

Tip 게시판

Github 링크 문의 및 이클립스 개발환경 문의입니다.
1. 깃헙 경로를 사용하였는데, 브런치를 사용하지 못한다고합니다. 깃헙의 브런치는 3개 있습니다. 2. 한가지 더 여쭤볼 것은 이클립스에 오픈파스의 개발환경을 작성하라고 하셨는데 정확하게 무엇인가요 이해가 가지 않습니다. 그리고 전자정부에서 사용할 경우 위의 과정을 거치지 않아도 된다고 하였는데 왜 서버엔 등록되어있지 않을까요? 3. openpaas_dev_env.jar 는 다운 받아야하나요? 아니면 원래 경로에 있는건가요??
파스-타 인증서 갱신
- bosh 인증서 갱신
1. ca 로테이션할 nats, blobstore 새로운 ca 추가
* nats,blobstore ca 로테이션 참고 사이트
https://bosh.io/docs/credential-rotation/

- add-new-ca.yml
- add-new-blobstore-ca.yml

2. creds.yml에 nats,blobstore 제외 모든 ca삭제

3. deploy.sh에 추가한 ca 로테이션 파일 옵션 추가
$ vi deploy-{IAAS}.sh
-변경 전-
#!/bin/bash

bosh create-env bosh.yml \
--state=aws/state.json \
--vars-store=aws/creds.yml \
-o aws/cpi.yml \
-o uaa.yml \
-o credhub.yml \
-o jumpbox-user.yml \
....
-변경 후-
#!/bin/bash

bosh create-env bosh.yml \
--state=aws/state.json \
--vars-store=aws/creds.yml \
-o aws/cpi.yml \
-o uaa.yml \
-o credhub.yml \
-o jumpbox-user.yml \
-o add-new-ca.yml \
-o add-new-blobstore-ca.yml \
...

4. 변경된 ca 적용을 위한 배포된 deployment recreate
bosh -e micro-bosh -d {deployment명} recreate
ex) bosh -e micro-bosh -d paasta recreate

5. ca 로테이션할 old nats, blobstore ca 삭제
- remove-old-ca.yml
- remove-old-blobstore-ca.yml

6. deploy.sh에 old nats, blobstore ca 삭제를 위한 파일 옵션 추가
$ vi deploy-{IAAS}.sh
-변경 전-
#!/bin/bash

bosh create-env bosh.yml \
--state=aws/state.json \
--vars-store=aws/creds.yml \
-o aws/cpi.yml \
-o uaa.yml \
-o credhub.yml \
-o jumpbox-user.yml \
-o add-new-ca.yml \
-o add-new-blobstore-ca.yml \
...
-변경 후-
#!/bin/bash

bosh create-env bosh.yml \
--state=aws/state.json \
--vars-store=aws/creds.yml \
-o aws/cpi.yml \
-o uaa.yml \
-o credhub.yml \
-o jumpbox-user.yml \
-o remove-old-ca.yml \
-o remove-old-blobstore-ca.yml \
...

7. old nats, blobstore ca 삭제 적용을 위한 deployment recreate
bosh -e micro-bosh -d {deployment명} recreate
ex) bosh -e micro-bosh -d paasta recreate

8. creds.yml 정리
- update_nats_var_values.yml
- update_blobstore_var_values.yml

$ cp creds.yml creds.yml.bkp

$ bosh -e micro-bosh interpolate creds.yml \
-o update_nats_var_values.yml \
-o update_blobstore_var_values.yml \
--vars-file creds.yml > updated_creds.yml

$ mv updated_creds.yml creds.yml

- cf 인증서 갱신

1. dns.yml에 설정이 되는 삭제
dns_api_client_tls
dns_api_server_tls
dns_api_tls_ca
dns_healthcheck_client_tls
dns_healthcheck_server_tls
dns_healthcheck_tls_ca
$ credhub delete -n

ex) credhub delete -n dns_api_client_tls

2. update-runtime-config.sh 재실행

3. paasta deplyment 재배포

자주묻는 질문 BEST

PaaS-TA Container 설치 시, Diego 키 생성 오류
# QUESTION
PaaS-TA Container 설치 중 Diego 키 생성 시, 아래와 같은 에러 메시지와 함께 오류가 발생합니다.

# ERROR MESSAGE
certstrap/src/github.com/square/certstrap/pkix/csr.go:87:23: error: reference to undefined identifier ‘x509.CertificateRequest’
csrTemplate := &x509.CertificateRequest{
... 생략 ...
certstrap/src/github.com/square/certstrap/pkix/csr.go:145:2: error: too many values in return statement
return c.cr, nil
^

# ORIGINAL CONTENTS
- PaaS_TA의 Container 설치 시 Diego 키 생성 오류 #6
- https://github.com/OpenPaaSRnD/Documents-PaaSTA-1.0/issues/6
MySQL 서비스팩 설치 오류
# QUESTION
MySQL 서비스팩 설치 시, 아래와 같은 에러 메시지와 함께 오류가 발생합니다.

# ERROR MESSAGE
RSA 1024 bit CA certificates are loaded due to old openssl compatibility
Acting as user 'admin' on deployment 'openpaas-mysql-service' on 'bosh-init'
... 생략 ...
+ cmake .. -DCMAKE_INSTALL_PREFIX=/var/vcap/packages/mariadb -DWITH_WSREP=ON -DWITH_INNODB_DISALLOW_WRITES=1 -DWITH_PCRE=bundled
CMake Warning at storage/tokudb/CMakeLists.txt:17 (MESSAGE):
TokuDB is enabled, but jemalloc is not. This configuration is not
supported
... 생략 ...
+ make install
Task 111 error
For a more detailed error report, run: bosh task 111 --debug

# ORIGINAL CONTENTS
- MySQL 서비스팩 설치에 관한 문의 #9
- https://github.com/OpenPaaSRnD/Documents-PaaSTA-1.0/issues/9

묻고 답하기

기술지원 bosh설치 2021-01-25
기술지원 ./deploy-openstack.sh 오류 2021-01-20
기술지원 vbox 환경 저장시 용량부족으로 인한 에러 발생 2021-01-20
기술지원 deploy-bosh-lite.sh 실행오류[재문의] 2021-01-19