PaaS-TA 로고

  • github
    PaaS-TA github
    수백만명의 개발자가 Github을 사용하여 개인 프로젝트를 구축하고 비즈니스를 지원하며 오픈 소스 기술을 함께 사용합니다.
  • paasta incubator
    PaaS-TA Incubator
    기업들이 파스-타를 활용할 수 있도록 지원 하고 있습니다.
  • cloudfoundry
    Cloud Foundry
    Cloud Foundry는 기업이 애플리케이션을 쉽고 빠르게 개발하고 배포하는데 필요한 속도, 단순성 및 제어 기능을 제공합니다.
  • youtube
    Youtube
    개방형 클라우드 플랫폼 파스-타 관련 동영상을 지원하고 있습니다.
닫기
  1. 기술지원
  2. Tip 게시판

Tip 게시판

[Tip] 파스-타 인증서 갱신
등록일
2020-09-25 16:29:24

# bosh 인증서 갱신

 

1. ca 로테이션할 nats, blobstore 새로운 ca 추가

* nats,blobstore ca 로테이션 참고 사이트

https://bosh.io/docs/credential-rotation/

- add-new-ca.yml

- add-new-blobstore-ca.yml

 


2. creds.yml에 nats,blobstore 제외 모든 ca삭제

 


3. deploy.sh에 추가한 ca 로테이션 파일 옵션 추가

$ vi deploy-{IAAS}.sh

 

-변경 전-
 

#!/bin/bash

bosh create-env bosh.yml \

--state=aws/state.json \

--vars-store=aws/creds.yml \

-o aws/cpi.yml \

-o uaa.yml \

-o credhub.yml \

-o jumpbox-user.yml \

....

 

-변경 후-

#!/bin/bash

bosh create-env bosh.yml \

--state=aws/state.json \

--vars-store=aws/creds.yml \

-o aws/cpi.yml \

-o uaa.yml \

-o credhub.yml \

-o jumpbox-user.yml \

-o add-new-ca.yml \

-o add-new-blobstore-ca.yml \

...

 

4. 변경된 ca 적용을 위한 배포된 deployment recreate

bosh -e micro-bosh -d {deployment명} recreate

ex) bosh -e micro-bosh -d paasta recreate

 

5. ca 로테이션할 old nats, blobstore ca 삭제

- remove-old-ca.yml

- remove-old-blobstore-ca.yml

 

6. deploy.sh에 old nats, blobstore ca 삭제를 위한 파일 옵션 추가

$ vi deploy-{IAAS}.sh

 

-변경 전-

#!/bin/bash

bosh create-env bosh.yml \

--state=aws/state.json \

--vars-store=aws/creds.yml \

-o aws/cpi.yml \

-o uaa.yml \

-o credhub.yml \

-o jumpbox-user.yml \

-o add-new-ca.yml \

-o add-new-blobstore-ca.yml \

...

 

-변경 후-

#!/bin/bash

bosh create-env bosh.yml \

--state=aws/state.json \

--vars-store=aws/creds.yml \

-o aws/cpi.yml \

-o uaa.yml \

-o credhub.yml \

-o jumpbox-user.yml \

-o remove-old-ca.yml \

-o remove-old-blobstore-ca.yml \

...

 

7. old nats, blobstore ca 삭제 적용을 위한 deployment recreate

bosh -e micro-bosh -d {deployment명} recreate

ex) bosh -e micro-bosh -d paasta recreate

 

8. creds.yml 정리

- update_nats_var_values.yml

- update_blobstore_var_values.yml

$ cp creds.yml creds.yml.bkp

$ bosh -e micro-bosh interpolate creds.yml \

-o update_nats_var_values.yml \

-o update_blobstore_var_values.yml \

--vars-file creds.yml > updated_creds.yml

$ mv updated_creds.yml creds.yml

 

 


# cf 인증서 갱신

 

1. dns.yml에 설정이 되는 삭제

dns_api_client_tls

dns_api_server_tls

dns_api_tls_ca

dns_healthcheck_client_tls

dns_healthcheck_server_tls

dns_healthcheck_tls_ca

$ credhub delete -n

ex) credhub delete -n dns_api_client_tls

 

2. update-runtime-config.sh 재실행

 

3. paasta deplyment 재배포
 

대화