PaaS-TA

/

호환 서비스

협력 기관

전문기업 (PaaS-TA Ready)

공지사항

파스-타 플레이파크 서비스 일시 종료 안내

2021-02-24

Tip 게시판

파스-타 인증서 갱신
- bosh 인증서 갱신
1. ca 로테이션할 nats, blobstore 새로운 ca 추가
* nats,blobstore ca 로테이션 참고 사이트
https://bosh.io/docs/credential-rotation/

- add-new-ca.yml
- add-new-blobstore-ca.yml

2. creds.yml에 nats,blobstore 제외 모든 ca삭제

3. deploy.sh에 추가한 ca 로테이션 파일 옵션 추가
$ vi deploy-{IAAS}.sh
-변경 전-
#!/bin/bash

bosh create-env bosh.yml \
--state=aws/state.json \
--vars-store=aws/creds.yml \
-o aws/cpi.yml \
-o uaa.yml \
-o credhub.yml \
-o jumpbox-user.yml \
....
-변경 후-
#!/bin/bash

bosh create-env bosh.yml \
--state=aws/state.json \
--vars-store=aws/creds.yml \
-o aws/cpi.yml \
-o uaa.yml \
-o credhub.yml \
-o jumpbox-user.yml \
-o add-new-ca.yml \
-o add-new-blobstore-ca.yml \
...

4. 변경된 ca 적용을 위한 배포된 deployment recreate
bosh -e micro-bosh -d {deployment명} recreate
ex) bosh -e micro-bosh -d paasta recreate

5. ca 로테이션할 old nats, blobstore ca 삭제
- remove-old-ca.yml
- remove-old-blobstore-ca.yml

6. deploy.sh에 old nats, blobstore ca 삭제를 위한 파일 옵션 추가
$ vi deploy-{IAAS}.sh
-변경 전-
#!/bin/bash

bosh create-env bosh.yml \
--state=aws/state.json \
--vars-store=aws/creds.yml \
-o aws/cpi.yml \
-o uaa.yml \
-o credhub.yml \
-o jumpbox-user.yml \
-o add-new-ca.yml \
-o add-new-blobstore-ca.yml \
...
-변경 후-
#!/bin/bash

bosh create-env bosh.yml \
--state=aws/state.json \
--vars-store=aws/creds.yml \
-o aws/cpi.yml \
-o uaa.yml \
-o credhub.yml \
-o jumpbox-user.yml \
-o remove-old-ca.yml \
-o remove-old-blobstore-ca.yml \
...

7. old nats, blobstore ca 삭제 적용을 위한 deployment recreate
bosh -e micro-bosh -d {deployment명} recreate
ex) bosh -e micro-bosh -d paasta recreate

8. creds.yml 정리
- update_nats_var_values.yml
- update_blobstore_var_values.yml

$ cp creds.yml creds.yml.bkp

$ bosh -e micro-bosh interpolate creds.yml \
-o update_nats_var_values.yml \
-o update_blobstore_var_values.yml \
--vars-file creds.yml > updated_creds.yml

$ mv updated_creds.yml creds.yml

- cf 인증서 갱신

1. dns.yml에 설정이 되는 삭제
dns_api_client_tls
dns_api_server_tls
dns_api_tls_ca
dns_healthcheck_client_tls
dns_healthcheck_server_tls
dns_healthcheck_tls_ca
$ credhub delete -n

ex) credhub delete -n dns_api_client_tls

2. update-runtime-config.sh 재실행

3. paasta deplyment 재배포
cf_cli 로 접속 방법
//맥에서 CF_CLI. 설치방법 brew install cloudfoundry/tap/cf-cli cf −−help // paas-ta.org 접속 링크 cf api −−skip-ssl-validation api.paas-ta.org //현재 버전 cf api −−skip-ssl-validation api.syscafe.net // 이전 버전 //. 이것을 입력하면 메일주소와 비밀번호 묻습니다. cf login 이메일 비밀번호 입력 // 자신이 생성한 엡이름을 입력하세요 cf ssh appname

자주묻는 질문 BEST

PaaS-TA Container 설치 시, Diego 키 생성 오류
# QUESTION
PaaS-TA Container 설치 중 Diego 키 생성 시, 아래와 같은 에러 메시지와 함께 오류가 발생합니다.

# ERROR MESSAGE
certstrap/src/github.com/square/certstrap/pkix/csr.go:87:23: error: reference to undefined identifier ‘x509.CertificateRequest’
csrTemplate := &x509.CertificateRequest{
... 생략 ...
certstrap/src/github.com/square/certstrap/pkix/csr.go:145:2: error: too many values in return statement
return c.cr, nil
^

# ORIGINAL CONTENTS
- PaaS_TA의 Container 설치 시 Diego 키 생성 오류 #6
- https://github.com/OpenPaaSRnD/Documents-PaaSTA-1.0/issues/6
MySQL 서비스팩 설치 오류
# QUESTION
MySQL 서비스팩 설치 시, 아래와 같은 에러 메시지와 함께 오류가 발생합니다.

# ERROR MESSAGE
RSA 1024 bit CA certificates are loaded due to old openssl compatibility
Acting as user 'admin' on deployment 'openpaas-mysql-service' on 'bosh-init'
... 생략 ...
+ cmake .. -DCMAKE_INSTALL_PREFIX=/var/vcap/packages/mariadb -DWITH_WSREP=ON -DWITH_INNODB_DISALLOW_WRITES=1 -DWITH_PCRE=bundled
CMake Warning at storage/tokudb/CMakeLists.txt:17 (MESSAGE):
TokuDB is enabled, but jemalloc is not. This configuration is not
supported
... 생략 ...
+ make install
Task 111 error
For a more detailed error report, run: bosh task 111 --debug

# ORIGINAL CONTENTS
- MySQL 서비스팩 설치에 관한 문의 #9
- https://github.com/OpenPaaSRnD/Documents-PaaSTA-1.0/issues/9

묻고 답하기

개발환경 PaaS-TA Stemcell 생성 시 버전 문의 2021-02-24
기술지원 passta 5.0.1 설치후 cf push 시험시 오류 2021-02-24
개발환경 paasta 5.1.1. 배포시 router 에러 확인부탁드립니다. 2021-02-24
개발환경 paasta 5.1 배포 후 router 에러 2021-02-23