PaaS-TA

호환 서비스

협력 기관

전문기업 (PaaS-TA Ready)

공지사항

[기술공유] 『MSA 제대로 이해하기』 발표자료 및 영상

2020-10-20

Tip 게시판

파스-타 인증서 갱신
- bosh 인증서 갱신
1. ca 로테이션할 nats, blobstore 새로운 ca 추가
* nats,blobstore ca 로테이션 참고 사이트
https://bosh.io/docs/credential-rotation/

- add-new-ca.yml
- add-new-blobstore-ca.yml

2. creds.yml에 nats,blobstore 제외 모든 ca삭제

3. deploy.sh에 추가한 ca 로테이션 파일 옵션 추가
$ vi deploy-{IAAS}.sh
-변경 전-
#!/bin/bash

bosh create-env bosh.yml \
--state=aws/state.json \
--vars-store=aws/creds.yml \
-o aws/cpi.yml \
-o uaa.yml \
-o credhub.yml \
-o jumpbox-user.yml \
....
-변경 후-
#!/bin/bash

bosh create-env bosh.yml \
--state=aws/state.json \
--vars-store=aws/creds.yml \
-o aws/cpi.yml \
-o uaa.yml \
-o credhub.yml \
-o jumpbox-user.yml \
-o add-new-ca.yml \
-o add-new-blobstore-ca.yml \
...

4. 변경된 ca 적용을 위한 배포된 deployment recreate
bosh -e micro-bosh -d {deployment명} recreate
ex) bosh -e micro-bosh -d paasta recreate

5. ca 로테이션할 old nats, blobstore ca 삭제
- remove-old-ca.yml
- remove-old-blobstore-ca.yml

6. deploy.sh에 old nats, blobstore ca 삭제를 위한 파일 옵션 추가
$ vi deploy-{IAAS}.sh
-변경 전-
#!/bin/bash

bosh create-env bosh.yml \
--state=aws/state.json \
--vars-store=aws/creds.yml \
-o aws/cpi.yml \
-o uaa.yml \
-o credhub.yml \
-o jumpbox-user.yml \
-o add-new-ca.yml \
-o add-new-blobstore-ca.yml \
...
-변경 후-
#!/bin/bash

bosh create-env bosh.yml \
--state=aws/state.json \
--vars-store=aws/creds.yml \
-o aws/cpi.yml \
-o uaa.yml \
-o credhub.yml \
-o jumpbox-user.yml \
-o remove-old-ca.yml \
-o remove-old-blobstore-ca.yml \
...

7. old nats, blobstore ca 삭제 적용을 위한 deployment recreate
bosh -e micro-bosh -d {deployment명} recreate
ex) bosh -e micro-bosh -d paasta recreate

8. creds.yml 정리
- update_nats_var_values.yml
- update_blobstore_var_values.yml

$ cp creds.yml creds.yml.bkp

$ bosh -e micro-bosh interpolate creds.yml \
-o update_nats_var_values.yml \
-o update_blobstore_var_values.yml \
--vars-file creds.yml > updated_creds.yml

$ mv updated_creds.yml creds.yml

- cf 인증서 갱신

1. dns.yml에 설정이 되는 삭제
dns_api_client_tls
dns_api_server_tls
dns_api_tls_ca
dns_healthcheck_client_tls
dns_healthcheck_server_tls
dns_healthcheck_tls_ca
$ credhub delete -n

ex) credhub delete -n dns_api_client_tls

2. update-runtime-config.sh 재실행

3. paasta deplyment 재배포
cf_cli 로 접속 방법
//맥에서 CF_CLI. 설치방법 brew install cloudfoundry/tap/cf-cli cf −−help // paas-ta.org 접속 링크 cf api −−skip-ssl-validation api.paas-ta.org //현재 버전 cf api −−skip-ssl-validation api.syscafe.net // 이전 버전 //. 이것을 입력하면 메일주소와 비밀번호 묻습니다. cf login 이메일 비밀번호 입력 // 자신이 생성한 엡이름을 입력하세요 cf ssh appname

자주묻는 질문 BEST

PaaS-TA Container 설치 시, Diego 키 생성 오류
# QUESTION
PaaS-TA Container 설치 중 Diego 키 생성 시, 아래와 같은 에러 메시지와 함께 오류가 발생합니다.

# ERROR MESSAGE
certstrap/src/github.com/square/certstrap/pkix/csr.go:87:23: error: reference to undefined identifier ‘x509.CertificateRequest’
csrTemplate := &x509.CertificateRequest{
... 생략 ...
certstrap/src/github.com/square/certstrap/pkix/csr.go:145:2: error: too many values in return statement
return c.cr, nil
^

# ORIGINAL CONTENTS
- PaaS_TA의 Container 설치 시 Diego 키 생성 오류 #6
- https://github.com/OpenPaaSRnD/Documents-PaaSTA-1.0/issues/6
MySQL 서비스팩 설치 오류
# QUESTION
MySQL 서비스팩 설치 시, 아래와 같은 에러 메시지와 함께 오류가 발생합니다.

# ERROR MESSAGE
RSA 1024 bit CA certificates are loaded due to old openssl compatibility
Acting as user 'admin' on deployment 'openpaas-mysql-service' on 'bosh-init'
... 생략 ...
+ cmake .. -DCMAKE_INSTALL_PREFIX=/var/vcap/packages/mariadb -DWITH_WSREP=ON -DWITH_INNODB_DISALLOW_WRITES=1 -DWITH_PCRE=bundled
CMake Warning at storage/tokudb/CMakeLists.txt:17 (MESSAGE):
TokuDB is enabled, but jemalloc is not. This configuration is not
supported
... 생략 ...
+ make install
Task 111 error
For a more detailed error report, run: bosh task 111 --debug

# ORIGINAL CONTENTS
- MySQL 서비스팩 설치에 관한 문의 #9
- https://github.com/OpenPaaSRnD/Documents-PaaSTA-1.0/issues/9

묻고 답하기

개발환경 mysql-DB 접속 2020-10-22
기술지원 파스타교육 문의 2020-10-21
기술지원 교육 관련 문의 2020-10-20
체험신청 체험하기에서 로그인도 안되고 패스워드 리셋을 하려고해도 계정이 없다고 뜹니다. 2020-10-16

사이트 이용약관

개인정보취급방침

paasta@paas-ta.kr/ 1522-0089

© 2019 NIA PaaS-TA All Rights Reserved.