PaaS-TA-min 설치 가이드
Table of Contents
3.1. Prerequisite
3.2. 설치 파일 다운로드
3.3. Stemcell 업로드
3.4. Runtime Config 설정
3.5. Cloud Config 설정
∙ AZs
∙ VM types
∙ Networks
3.6. PaaS-TA 설치 파일
3.6.1. PaaS-TA 설치 Variable 파일
3.6.2. PaaS-TA Operation 파일
3.6.3. PaaS-TA 설치 Shell Scripts
3.7. PaaS-TA 설치
3.8. PaaS-TA 설치 - 다운로드 된 Release 파일 이용 방식
3.9. PaaS-TA 로그인
Executive Summary
본 문서는 PaaS-TA 5.5.1-min(이하 PaaS-TA)을 수동으로 설치하기 위한 가이드를 제공하는 데 그 목적이 있다.
1. 문서 개요
1.1 목적
본 문서는 Inception 환경(설치환경)에서 BOSH2(이하 BOSH) 설치 후, BOSH를 기반으로 Monitoring을 적용하지 않은 PaaS-TA를 설치하기 위한 가이드를 제공하는 데 그 목적이 있다.
1.2 범위
본 문서는 cf-deployment v13.19.0을 기준으로 작성되었다. PaaS-TA은 bosh-deployment를 기반으로 한 BOSH 환경에서 설치한다.
PaaS-TA-min 설치 시 필요한 Stemcell은 기존 ubuntu-xenial-315.64에서 ubuntu-xenial-621.94로 변경되었다.
PaaS-TA는 VMware vSphere, Google Cloud Platform, Amazon Web Services EC2, OpenStack, Microsoft Azure 등의 IaaS를 지원한다.
현재 PaaS-TA 5.5.1에서 검증한 IaaS 환경은 AWS 환경이다.
1.3 참고 자료
본 문서는 Cloud Foundry의 BOSH Document와 Cloud Foundry Document를 참고로 작성하였다.
BOSH Document: http://bosh.io
Cloud Foundry Document: https://docs.cloudfoundry.org
BOSH Deployment: https://github.com/cloudfoundry/bosh-deployment
CF Deployment: https://github.com/cloudfoundry/cf-deployment
2. PaaS-TA 5.5.1
PaaS-TA는 BOSH를 기반으로 설치된다. BOSH CLI를 사용하여 BOSH를 생성한 후, paasta-deployment로 PaaS-TA를 배포한다.
PaaS-TA 3.1 버전까지는 PaaS-TA Container, Controller를 각각의 deployment로 설치했지만, PaaS-TA 3.5 버전부터 paasta-deployment 하나로 통합되었으며, 한 번에 PaaS-TA를 설치한다.
3. PaaS-TA 5.5.1 설치
3.1. Prerequisite
BOSH2 기반의 BOSH를 설치한다.
PaaS-TA 설치는 BOSH를 설치한 Inception(설치 환경)에서 작업한다.
PaaS-TA 설치를 위해 BOSH LOGIN을 진행한다. (BOSH 로그인)
3.2. 설치 파일 다운로드
PaaS-TA를 설치하기 위한 deployment가 존재하지 않는다면 다운로드 받는다
$ mkdir -p ~/workspace/paasta-5.5.1/deployment
$ cd ~/workspace/paasta-5.5.1/deployment
$ git clone https://github.com/PaaS-TA/common.git
$ cd ~/workspace/paasta-5.5.1/deployment
$ git clone https://github.com/PaaS-TA/paasta-deployment.git -b v5.5.1-min3.3. Stemcell 업로드
Stemcell은 배포 시 생성되는 PaaS-TA VM Base OS Image이며, PaaS-TA 5.5.1은 Ubuntu xenial stemcell 621.94를 기반으로 한다. 기본적인 Stemcell 업로드 명령어는 다음과 같다.
$ bosh -e ${BOSH_ENVIRONMENT} upload-stemcell {URL}PaaS-TA 5.5.1은 Stemcell 업로드 스크립트를 지원하며, BOSH 로그인 후 다음 명령어를 수행하여 Stemcell을 올린다. BOSH_ENVIRONMENT는 BOSH 설치 시 사용한 Director 명이고, CURRENT_IAAS는 배포된 환경 IaaS(aws, azure, gcp, openstack, vsphere, 그외 입력시 bosh-lite)에 맞게 입력을 한다. (PaaS-TA에서 제공되는 create-bosh-login.sh을 이용하여 BOSH LOGIN시 BOSH_ENVIRONMENT와 CURRENT_IAAS는 자동입력된다.)
Stemcell 업로드 Script의 설정 수정 (BOSH_ENVIRONMENT 수정)
$ vi ~/workspace/paasta-5.5.1/deployment/paasta-deployment/bosh/upload-stemcell.sh
#!/bin/bash
STEMCELL_VERSION=621.94
CURRENT_IAAS="${CURRENT_IAAS}" # IaaS Information (PaaS-TA에서 제공되는 create-bosh-login.sh 미 사용시 aws/azure/gcp/openstack/vsphere 입력)
BOSH_ENVIRONMENT="${BOSH_ENVIRONMENT}" # bosh director alias name (PaaS-TA에서 제공되는 create-bosh-login.sh 미 사용시 bosh envs에서 이름을 확인하여 입력)
if [[ ${CURRENT_IAAS} = "aws" ]]; then
bosh -e ${BOSH_ENVIRONMENT} upload-stemcell https://s3.amazonaws.com/bosh-core-stemcells/${STEMCELL_VERSION}/bosh-stemcell-${STEMCELL_VERSION}-aws-xen-hvm-ubuntu-xenial-go_agent.tgz -n
elif [[ ${CURRENT_IAAS} = "azure" ]]; then
bosh -e ${BOSH_ENVIRONMENT} upload-stemcell https://bosh-core-stemcells.s3-accelerate.amazonaws.com/${STEMCELL_VERSION}/bosh-stemcell-${STEMCELL_VERSION}-azure-hyperv-ubuntu-xenial-go_agent.tgz -n
elif [[ ${CURRENT_IAAS} = "gcp" ]]; then
bosh -e ${BOSH_ENVIRONMENT} upload-stemcell https://bosh-core-stemcells.s3-accelerate.amazonaws.com/${STEMCELL_VERSION}/bosh-stemcell-${STEMCELL_VERSION}-google-kvm-ubuntu-xenial-go_agent.tgz -n
elif [[ ${CURRENT_IAAS} = "openstack" ]]; then
bosh -e ${BOSH_ENVIRONMENT} upload-stemcell https://s3.amazonaws.com/bosh-core-stemcells/${STEMCELL_VERSION}/bosh-stemcell-${STEMCELL_VERSION}-openstack-kvm-ubuntu-xenial-go_agent.tgz -n
elif [[ ${CURRENT_IAAS} = "vsphere" ]]; then
bosh -e ${BOSH_ENVIRONMENT} upload-stemcell https://s3.amazonaws.com/bosh-core-stemcells/${STEMCELL_VERSION}/bosh-stemcell-${STEMCELL_VERSION}-vsphere-esxi-ubuntu-xenial-go_agent.tgz -n
else
bosh -e ${BOSH_ENVIRONMENT} upload-stemcell https://s3.amazonaws.com/bosh-core-stemcells/${STEMCELL_VERSION}/bosh-stemcell-${STEMCELL_VERSION}-warden-boshlite-ubuntu-xenial-go_agent.tgz -n
fiStemcell 업로드 Script 실행
$ cd ~/workspace/paasta-5.5.1/deployment/paasta-deployment/bosh
$ source upload-stemcell.sh만약 오프라인 환경에 저장한 스템셀을 사용 하고 싶다면, Stemcell을 저장 한 뒤 경로를 설정 후 Stemcell 업로드 Script를 실행한다.
# 폴더 생성 및 이동
$ mkdir -p ~/workspace/paasta-5.5.1/stemcell/paasta
$ cd ~/workspace/paasta-5.5.1/stemcell/paasta/
# 개별 Stemcell 다운로드
## AWS의 경우
$ wget https://s3.amazonaws.com/bosh-core-stemcells/621.94/bosh-stemcell-621.94-aws-xen-hvm-ubuntu-xenial-go_agent.tgz
## AZURE의 경우
$ wget https://bosh-core-stemcells.s3-accelerate.amazonaws.com/621.94/bosh-stemcell-621.94-azure-hyperv-ubuntu-xenial-go_agent.tgz
## GCP의 경우
$ wget https://bosh-core-stemcells.s3-accelerate.amazonaws.com/621.94/bosh-stemcell-621.94-google-kvm-ubuntu-xenial-go_agent.tgz
## OPENSTACK의 경우
$ wget https://s3.amazonaws.com/bosh-core-stemcells/621.94/bosh-stemcell-621.94-openstack-kvm-ubuntu-xenial-go_agent.tgz
## VSHPERE의 경우
$ wget https://s3.amazonaws.com/bosh-core-stemcells/621.94/bosh-stemcell-621.94-vsphere-esxi-ubuntu-xenial-go_agent.tgz
## BOSH-LITE의 경우
$ wget https://s3.amazonaws.com/bosh-core-stemcells/621.94/bosh-stemcell-621.94-warden-boshlite-ubuntu-xenial-go_agent.tgz
# 통합 다운로드의 경우
$ cd ~/workspace/paasta-5.5.1
$ wget https://nextcloud.paas-ta.org/index.php/s/RLgPANn7LNmGrqP/download --content-disposition
$ unzip stemcell.zip오프라인 Stemcell 업로드 Script의 설정 수정 (BOSH_ENVIRONMENT, STEMCELL_DIR 수정)
$ vi ~/workspace/paasta-5.5.1/deployment/paasta-deployment/bosh/offline-upload-stemcell.sh
#!/bin/bash
STEMCELL_VERSION=621.94
STEMCELL_DIR="/home/ubuntu/workspace/paasta-5.5.1/stemcell/paasta"
CURRENT_IAAS="${CURRENT_IAAS}" # IaaS Information (PaaS-TA에서 제공되는 create-bosh-login.sh 미 사용시 aws/azure/gcp/openstack/vsphere 입력, 미 입력시 bosh-lite)
BOSH_ENVIRONMENT="${BOSH_ENVIRONMENT}" # bosh director alias name (PaaS-TA에서 제공되는 create-bosh-login.sh 미 사용시 bosh envs에서 이름을 확인하여 입력)
if [[ ${CURRENT_IAAS} = "aws" ]]; then
bosh -e ${BOSH_ENVIRONMENT} upload-stemcell ${STEMCELL_DIR}/bosh-stemcell-${STEMCELL_VERSION}-aws-xen-hvm-ubuntu-xenial-go_agent.tgz -n
elif [[ ${CURRENT_IAAS} = "azure" ]]; then
bosh -e ${BOSH_ENVIRONMENT} upload-stemcell ${STEMCELL_DIR}/bosh-stemcell-${STEMCELL_VERSION}-azure-hyperv-ubuntu-xenial-go_agent.tgz -n
elif [[ ${CURRENT_IAAS} = "gcp" ]]; then
bosh -e ${BOSH_ENVIRONMENT} upload-stemcell ${STEMCELL_DIR}/bosh-stemcell-${STEMCELL_VERSION}-google-kvm-ubuntu-xenial-go_agent.tgz -n
elif [[ ${CURRENT_IAAS} = "openstack" ]]; then
bosh -e ${BOSH_ENVIRONMENT} upload-stemcell ${STEMCELL_DIR}/bosh-stemcell-${STEMCELL_VERSION}-openstack-kvm-ubuntu-xenial-go_agent.tgz -n
elif [[ ${CURRENT_IAAS} = "vsphere" ]]; then
bosh -e ${BOSH_ENVIRONMENT} upload-stemcell ${STEMCELL_DIR}/bosh-stemcell-${STEMCELL_VERSION}-vsphere-esxi-ubuntu-xenial-go_agent.tgz -n
else
bosh -e ${BOSH_ENVIRONMENT} upload-stemcell ${STEMCELL_DIR}/bosh-stemcell-${STEMCELL_VERSION}-warden-boshlite-ubuntu-xenial-go_agent.tgz -n
fi오프라인 Stemcell 업로드 Script 실행
$ cd ~/workspace/paasta-5.5.1/deployment/paasta-deployment/bosh
$ source offline-upload-stemcell.sh3.4. Runtime Config 설정
Runtime config는 BOSH로 배포되는 VM에 적용되는 설정이다. 기본적인 Runtime Config 설정 명령어는 다음과 같다.
$ bosh -e ${BOSH_ENVIRONMENT} update-runtime-config {PATH} --name={NAME}PaaS-TA에서 적용하는 Runtime Config는 다음과 같다.
DNS Runtime Config PaaS-TA 4.0부터 적용되는 부분으로 PaaS-TA Component에서 Consul이 대체된 Component이다. PaaS-TA Component 간의 통신을 위해 BOSH DNS 배포가 선행되어야 한다.
OS Configuration Runtime Config BOSH Linux OS 구성 릴리스를 이용하여 sysctl을 구성한다.
PaaS-TA 5.5.1은 Runtime Config 설정 스크립트를 지원하며, BOSH 로그인 후 다음 명령어를 수행하여 Runtime Config를 설정한다.
Runtime Config 업데이트 Script 수정 (BOSH_ENVIRONMENT 수정)
$ vi ~/workspace/paasta-5.5.1/deployment/paasta-deployment/bosh/update-runtime-config.sh
#!/bin/bash
BOSH_ENVIRONMENT="${BOSH_ENVIRONMENT}" # bosh director alias name (PaaS-TA에서 제공되는 create-bosh-login.sh 미 사용시 bosh envs에서 이름을 확인하여 입력)
bosh -e ${BOSH_ENVIRONMENT} update-runtime-config -n runtime-configs/dns.yml
bosh -e ${BOSH_ENVIRONMENT} update-runtime-config -n --name=os-conf runtime-configs/os-conf.ymlRuntime Config 업데이트 Script 실행
$ cd ~/workspace/paasta-5.5.1/deployment/paasta-deployment/bosh
$ source update-runtime-config.shRuntime Config 확인
$ bosh -e ${BOSH_ENVIRONMENT} runtime-config $ bosh -e ${BOSH_ENVIRONMENT} runtime-config --name=os-conf만약 오프라인 환경에 저장한 릴리즈를 사용 하고 싶다면, 릴리즈를 저장 한 뒤 경로를 설정 후 update-runtime-config 업로드 Script를 실행한다.
# 폴더 생성 및 이동
$ mkdir -p ~/workspace/paasta-5.5.1/release/bosh
$ cd ~/workspace/paasta-5.5.1/release/bosh
# bosh-dns-release 1.27.0 다운로드
$ wget https://nextcloud.paas-ta.org/index.php/s/8wf2Fjn2ytxsnR7/download --content-disposition
# os-conf 22.1.0 다운로드
$ wget https://nextcloud.paas-ta.org/index.php/s/G7ossXeZZHeMPTQ/download --content-disposition오프라인 Runtime Config 업데이트 Script 수정 (BOSH_ENVIRONMENT, RELEASE_DIR 수정)
$ vi ~/workspace/paasta-5.5.1/deployment/paasta-deployment/bosh/offline-update-runtime-config.sh
#!/bin/bash
BOSH_ENVIRONMENT="${BOSH_ENVIRONMENT}" # bosh director alias name (PaaS-TA에서 제공되는 create-bosh-login.sh 미 사용시 bosh envs에서 이름을 확인하여 입력)
RELEASE_DIR="/home/ubuntu/workspace/paasta-5.5.1/release" # Release Directory (offline으로 릴리즈 다운받아 사용시 설정)
bosh -e ${BOSH_ENVIRONMENT} update-runtime-config -n runtime-configs/dns-offline.yml \
-v releases_dir=${RELEASE_DIR}
bosh -e ${BOSH_ENVIRONMENT} update-runtime-config -n --name=os-conf runtime-configs/os-conf-offline.yml \
-v releases_dir=${RELEASE_DIR}오프라인 Runtime Config 업데이트 Script 실행
$ cd ~/workspace/paasta-5.5.1/deployment/paasta-deployment/bosh
$ source offline-update-runtime-config.sh3.5. Cloud Config 설정
PaaS-TA를 설치하기 위한 IaaS 관련 Network, Storage, VM 관련 설정을 Cloud Config로 정의한다. PaaS-TA 설치 파일을 내려받으면 ~/workspace/paasta-5.5.1/deployment/paasta-deployment/cloud-config 디렉터리 이하에 IaaS별 Cloud Config 예제를 확인할 수 있으며, 예제를 참고하여 cloud-config.yml을 IaaS에 맞게 수정한다. PaaS-TA 배포 전에 Cloud Config를 BOSH에 적용해야 한다.
AWS을 기준으로 한 cloud-config.yml 예제
## azs :: 가용 영역(Availability Zone)을 정의한다.
azs:
- cloud_properties:
availability_zone: ap-northeast-2a
name: z1
- cloud_properties:
availability_zone: ap-northeast-2a
name: z2
- cloud_properties:
availability_zone: ap-northeast-2a
name: z3
- cloud_properties:
availability_zone: ap-northeast-2a
name: z4
- cloud_properties:
availability_zone: ap-northeast-2a
name: z5
- cloud_properties:
availability_zone: ap-northeast-2a
name: z6
- cloud_properties:
availability_zone: ap-northeast-2a
name: z7
## compilation :: 컴파일 가상머신이 생성될 가용 영역 및 가상머신 유형 등을 정의한다.
compilation:
az: z4
network: default
reuse_compilation_vms: true
vm_type: xlarge
workers: 5
## disk_types :: 디스크 유형(Disk Type, Persistent Disk)을 정의한다.
disk_types:
- disk_size: 1024
name: default
- disk_size: 1024
name: 1GB
- disk_size: 2048
name: 2GB
- disk_size: 5120
name: 5GB
- disk_size: 8192
name: 8GB
- disk_size: 10240
name: 10GB
- disk_size: 20480
name: 20GB
- disk_size: 30720
name: 30GB
- disk_size: 51200
name: 50GB
- disk_size: 102400
name: 100GB
- disk_size: 512000
name: 500GB
- cloud_properties:
type: gp2
disk_size: 20000
name: 2GB_GP2
- cloud_properties:
type: gp2
disk_size: 50000
name: 5GB_GP2
- cloud_properties:
type: gp2
disk_size: 100000
name: 10GB_GP2
- cloud_properties:
type: gp2
disk_size: 500000
name: 50GB_GP2
## networks :: 네트워크(Network)를 정의한다. (AWS 경우, Subnet 및 Security Group, DNS, Gateway 등 설정)
networks:
- name: default
subnets:
- az: z1
cloud_properties:
security_groups: paasta-v50-security
subnet: subnet-XXXXXXXXXXXXXXXXX
dns:
- 8.8.8.8
gateway: 10.0.1.1
range: 10.0.1.0/24
reserved:
- 10.0.1.2 - 10.0.1.9
static:
- 10.0.1.10 - 10.0.1.120
- az: z2
cloud_properties:
security_groups: paasta-v50-security
subnet: subnet-XXXXXXXXXXXXXXXXX
dns:
- 8.8.8.8
gateway: 10.1.41.1
range: 10.1.41.0/24
reserved:
- 10.1.41.1 - 10.1.41.9
static:
- 10.1.41.10 - 10.1.41.120
- az: z3
cloud_properties:
security_groups: paasta-v50-security
subnet: subnet-XXXXXXXXXXXXXXXXX
dns:
- 8.8.8.8
gateway: 10.2.81.1
range: 10.2.81.0/24
reserved:
- 10.2.81.1 - 10.2.81.9
static:
- 10.2.81.10 - 10.2.81.120
- az: z4
cloud_properties:
security_groups: paasta-v50-security
subnet: subnet-XXXXXXXXXXXXXXXXX
dns:
- 8.8.8.8
gateway: 10.3.121.1
range: 10.3.121.0/24
reserved:
- 10.3.121.1 - 10.3.121.9
static:
- 10.3.121.10 - 10.3.121.120
- az: z5
cloud_properties:
security_groups: paasta-v50-security
subnet: subnet-XXXXXXXXXXXXXXXXX
dns:
- 8.8.8.8
gateway: 10.4.161.1
range: 10.4.161.0/24
reserved:
- 10.4.161.1 - 10.4.161.9
static:
- 10.4.161.10 - 10.4.161.120
- az: z6
cloud_properties:
security_groups: paasta-v50-security
subnet: subnet-XXXXXXXXXXXXXXXXX
dns:
- 8.8.8.8
gateway: 10.5.201.1
range: 10.5.201.0/24
reserved:
- 10.5.201.1 - 10.5.201.9
static:
- 10.5.201.10 - 10.5.201.120
- az: z7
cloud_properties:
security_groups: paasta-v50-security
subnet: subnet-XXXXXXXXXXXXXXXXX
dns:
- 8.8.8.8
gateway: 10.6.0.1
range: 10.6.0.0/24
reserved:
- 10.6.0.1 - 10.6.0.9
static:
- 10.6.0.10 - 10.6.0.120
type: manual
- name: vip
type: vip
properties:
aws:
access_key_id: 'XXXXXXXXXXXXXXXXXXX'
default_key_name: aws-paasta-rnd-v50-inception.pem
default_security_groups:
- paasta-v50-security
region: ap-northeast-2
secret_access_key: 'XXXXXXXXXXXXXXXXXXXXXX'
## vm_extentions :: 임의의 특정 IaaS 구성을 지정하는 가상머신 구성을 정의한다. (Security Groups 및 Load Balancers 등)
vm_extensions:
- name: cf-router-network-properties
- name: cf-tcp-router-network-properties
- name: diego-ssh-proxy-network-properties
- name: cf-haproxy-network-properties
- cloud_properties:
ephemeral_disk:
size: 51200
type: gp2
name: 50GB_ephemeral_disk
- cloud_properties:
ephemeral_disk:
size: 102400
type: gp2
name: 100GB_ephemeral_disk
- name: ssh-proxy-and-router-lb
cloud_properties:
ports:
- host: 80
- host: 443
- host: 2222
## vm_type :: 가상머신 유형(VM Type)을 정의한다. (AWS 경우, Instance type 설정)
vm_types:
- cloud_properties:
ephemeral_disk:
size: 3000
type: gp2
instance_type: t2.small
name: minimal
- cloud_properties:
ephemeral_disk:
size: 10000
type: gp2
instance_type: t2.small
name: small
- cloud_properties:
ephemeral_disk:
size: 50000
type: gp2
instance_type: t2.medium
name: medium
- cloud_properties:
ephemeral_disk:
size: 50000
type: gp2
instance_type: t2.large
name: large
- cloud_properties:
ephemeral_disk:
size: 50000
type: gp2
instance_type: t2.xlarge
name: xlarge
- cloud_properties:
ephemeral_disk:
size: 30000
type: gp2
instance_type: t2.xlarge
name: small-highmem-16GB
- cloud_properties:
ephemeral_disk:
size: 30000
type: gp2
instance_type: t2.2xlarge
name: large-highmem-32GB
- cloud_properties:
ephemeral_disk:
size: 3000
type: gp2
instance_type: t2.small
name: service_tiny
- cloud_properties:
ephemeral_disk:
size: 3000
type: gp2
instance_type: t2.small
name: service_small
- cloud_properties:
ephemeral_disk:
size: 10000
type: gp2
instance_type: t2.small
name: service_medium_1CPU_2G
- cloud_properties:
ephemeral_disk:
size: 8000
type: gp2
instance_type: t2.medium
name: service_medium
- cloud_properties:
ephemeral_disk:
size: 10000
type: gp2
instance_type: t2.medium
name: service_medium_2G
- cloud_properties:
ephemeral_disk:
size: 3000
type: gp2
instance_type: t2.small
name: portal_tiny
- cloud_properties:
ephemeral_disk:
size: 3000
type: gp2
instance_type: t2.small
name: portal_small
- cloud_properties:
ephemeral_disk:
size: 4096
type: gp2
instance_type: t2.small
name: portal_medium
- cloud_properties:
ephemeral_disk:
size: 4096
type: gp2
instance_type: t2.small
name: portal_large
- cloud_properties:
ephemeral_dist:
size: 4096
type: gp2
instance_type: t2.small
name: caas_small
- cloud_properties:
ephemeral_dist:
size: 30000
type: gp2
instance_type: m4.xlarge
name: caas_small_highmemCloud Config 업데이트
$ bosh -e ${BOSH_ENVIRONMENT} update-cloud-config ~/workspace/paasta-5.5.1/deployment/paasta-deployment/cloud-config/{iaas}-cloud-config.ymlCloud Config 확인
$ bosh -e ${BOSH_ENVIRONMENT} cloud-config● AZs
PaaS-TA에서 제공되는 Cloud Config 예제는 z1 ~ z6까지 설정되어 있다. z1 ~ z3까지는 PaaS-TA VM이 설치되는 Zone이며, z4 ~ z6까지는 서비스가 설치되는 Zone으로 정의한다. 3개 단위로 설정하는 이유는 서비스 3중화를 위해서이다. PaaS-TA를 설치하는 환경에 따라 다르게 설정해도 된다.
● VM Types
VM Type은 IaaS에서 정의된 VM Type이다.
※ 다음은 AWS에서 정의한 Instance Type이다.
● Compilation
PaaS-TA 및 서비스 설치 시, PaaS-TA는 Compile VM을 생성하여 소스를 컴파일하고, PaaS-TA VM을 생성하여 컴파일된 파일을 대상 VM에 설치한다. 컴파일이 끝난 VM은 삭제된다.
※ Worker 수는 Compile VM의 수로, 많을수록 컴파일 속도가 빨라진다.
● Disk Size
PaaS-TA 및 서비스가 설치되는 VM의 Persistent Disk Size이다.
● Networks
Networks는 AZ 별 Subnet Network, DNS, Security Groups, Network ID를 정의한다. 보통 AZ 별로 256개의 IP를 정의할 수 있도록 Range Cider를 정의한다.
3.6. PaaS-TA 설치 파일
common_vars.yml파일과 vars.yml을 수정하여 PaaS-TA 설치시 적용하는 변수를 설정할 수 있다.
<table>
<tr>
<td>common_vars.yml</td>
<td>PaaS-TA 및 각종 Service 설치시 적용하는 공통 변수 설정 파일</td>
</tr>
<tr>
<td>vars.yml</td>
<td>PaaS-TA 설치시 적용하는 변수 설정 파일</td>
</tr>
<tr>
<td>deploy-aws-4vms.sh</td>
<td>AWS 환경에 PaaS-TA-min 4vm 설치를 위한 Shell Script 파일</td>
</tr>
<tr>
<td>deploy-aws-7vms.sh</td>
<td>AWS 환경에 PaaS-TA-min 7vm 설치를 위한 Shell Script 파일</td>
</tr>
<tr>
<td>min-paasta-deployment.yml</td>
<td>PaaS-TA-min을 배포하는 Manifest 파일
</td>
</tr>
</table>3.6.1. PaaS-TA 설치 Variable File
● common_vars.yml
~/workspace/paasta-5.5.1/deployment/common 폴더에 있는 common_vars.yml PaaS-TA 및 각종 Service 설치시 적용하는 공통 변수 설정 파일이 존재한다. PaaS-TA 5.5.1을 설치할 때는 system_domain, paasta_admin_username, paasta_admin_password, uaa_client_admin_secret, uaa_client_portal_secret, paasta_database_port의 값을 변경 하여 설치 할 수 있다.
$ vi ~/workspace/paasta-5.5.1/deployment/common/common_vars.yml
# BOSH INFO
bosh_ip: "10.0.1.6" # BOSH IP
bosh_url: "http://10.0.1.6" # BOSH URL (e.g. "https://00.000.0.0")
bosh_client_admin_id: "admin" # BOSH Client Admin ID
bosh_client_admin_secret: "ert7na4jpewsczt" # BOSH Client Admin Secret('echo $(bosh int ~/workspace/paasta-5.5.1/deployment/paasta-deployment/bosh/{iaas}/creds.yml —path /admin_password))' 명령어를 통해 확인 가능)
bosh_director_port: 25555 # BOSH Director Port
bosh_oauth_port: 8443 # BOSH OAuth Port
bosh_version: 271.2 # BOSH version('bosh env' 명령어를 통해 확인 가능, on-demand service용, e.g. "271.2")
# PAAS-TA INFO
system_domain: "xx.xx.xxx.xxx.xip.io" # Domain (xip.io를 사용하는 경우 HAProxy Public IP와 동일)
paasta_admin_username: "admin" # PaaS-TA Admin Username
paasta_admin_password: "admin" # PaaS-TA Admin Password
paasta_nats_ip: "10.0.1.121" # PaaS-TA Nats IP(e.g. "10.0.1.121")
paasta_nats_port: 4222 # PaaS-TA Nats Port(e.g. "4222")
paasta_nats_user: "nats" # PaaS-TA Nats User(e.g. "nats")
paasta_nats_password: "7EZB5ZkMLMqT73h2JtxPqO" # PaaS-TA Nats Password (CredHub 로그인후 'credhub get -n /micro-bosh/paasta/nats_password' 명령어를 통해 확인 가능)
paasta_nats_private_networks_name: "default" # PaaS-TA Nats 의 Network 이름
paasta_database_ips: "10.0.1.123" # PaaS-TA Database IP(e.g. "10.0.1.123")
paasta_database_port: 5524 # PaaS-TA Database Port (e.g. 5524(postgresql)/13307(mysql)) -- Do Not Use "3306"&"13306" in mysql
paasta_cc_db_id: "cloud_controller" # CCDB ID(e.g. "cloud_controller")
paasta_cc_db_password: "cc_admin" # CCDB Password(e.g. "cc_admin")
paasta_uaa_db_id: "uaa" # UAADB ID(e.g. "uaa")
paasta_uaa_db_password: "uaa_admin" # UAADB Password(e.g. "uaa_admin")
paasta_api_version: "v3"
# UAAC INFO
uaa_client_admin_id: "admin" # UAAC Admin Client Admin ID
uaa_client_admin_secret: "admin-secret" # UAAC Admin Client에 접근하기 위한 Secret 변수
uaa_client_portal_secret: "clientsecret" # UAAC Portal Client에 접근하기 위한 Secret 변수
# Monitoring INFO
metric_url: "10.0.161.101" # Monitoring InfluxDB IP
syslog_address: "10.0.121.100" # Logsearch의 ls-router IP
syslog_port: "2514" # Logsearch의 ls-router Port
syslog_transport: "relp" # Logsearch Protocol
saas_monitoring_url: "xx.xx.xxx.xxx" # Pinpoint HAProxy WEBUI의 Public IP
monitoring_api_url: "xx.xx.xxx.xxx" # Monitoring-WEB의 Public IP
### Portal INFO
portal_web_user_ip: "52.78.88.252"
portal_web_user_url: "http://portal-web-user.xx.xx.xxx.xxx.xip.io"
### ETC INFO
abacus_url: "http://abacus.xx.xx.xxx.xxx.xip.io" # Abacus URL (e.g. "http://abacus.xxx.xxx.xxx.xxx.xip.io")● min-vars.yml
PaaS-TA를 설치 할 때 적용되는 각종 변수값이나 배포 될 VM의 설정을 변경할 수 있다.
$ vi ~/workspace/paasta-5.5.1/deployment/paasta-deployment/paasta/min-vars.yml
# SERVICE VARIABLE
deployment_name: "paasta" # Deployment Name
network_name: "default" # VM에 별도로 지정하지 않는 Default Network Name
releases_dir: "/home/ubuntu/workspace/paasta-5.5.1/release" # Release Directory (offline으로 릴리즈 다운받아 사용시 설정)
haproxy_public_ip: "52.78.32.153" # HAProxy IP (Public IP, HAproxy VM 배포시 필요)
haproxy_public_network_name: "vip" # PaaS-TA Public Network Name
haproxy_private_network_name: "private" # PaaS-TA Private Network Name (vSphere use-haproxy-public-network-vsphere.yml 포함 배포시 설정 필요)
cc_db_encryption_key: "db-encryption-key" # Database Encryption Key (Version Upgrade 시 동일 KEY 필수)
cert_days: 3650 # PaaS-TA 인증서 유효기간
private_ip: "10.244.0.34" # Proxy IP (Private IP, BOSH-LITE 사용시 설정 필요)
uaa_login_logout_redirect_parameter_disable: "false"
uaa_login_logout_redirect_parameter_whitelist: ["http://portal-web-user.15.165.2.88.xip.io","http://portal-web-user.15.165.2.88.xip.io/callback","http://portal-web-user.15.165.2.88.xip.io/login"] # 포탈 페이지 이동을 위한 UAA Redirect Whitelist 등록 변수
uaa_login_branding_company_name: "PaaS-TA R&D" # UAA 페이지 타이틀 명
uaa_login_branding_footer_legal_text: "Copyright © PaaS-TA R&D Foundation, Inc. 2017. All Rights Reserved." # UAA 페이지 하단 영역 텍스트
uaa_login_branding_product_logo: "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" # UAA 페이지 로고 이미지 (Base64)
uaa_login_branding_square_logo: "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" # UAA 페이지 타이틀 로고 이미지 (Base64)
uaa_login_links_passwd: "http://portal-web-user.15.165.2.88.xip.io/resetpasswd" # UAA 페이지에서 Reset Password 누를 시 이동하는 링크 주소
uaa_login_links_signup: "http://portal-web-user.15.165.2.88.xip.io/createuser" # UAA 페이지에서 Create Account 누를 시 이동하는 링크 주소
uaa_client_portal_redirect_uri: "http://portal-web-user.15.165.2.88.xip.io,http://portal-web-user.15.165.2.88.xip.io/callback" # UAA Portal Client의 Redirect URI 지정 변수, 포탈에서 로그인 버튼 클릭 후 UAA 페이지에서 성공적으로 로그인했을 경우 이동하는 URI 경로
syslog_custom_rule: 'if ($msg contains "DEBUG") then stop' # [MONITORING] PaaS-TA Logging Agent에서 전송할 Custom Rule
syslog_fallback_servers: [] # [MONITORING] PaaS-TA Syslog Fallback Servers
# STEMCELL
stemcell_os: "ubuntu-xenial" # Stemcell OS
stemcell_version: "621.94" # Stemcell Version
# SMOKE-TEST
smoke_tests_azs: ["z1"] # Smoke-Test 가용 존
smoke_tests_instances: 1 # Smoke-Test 인스턴스 수
smoke_tests_vm_type: "minimal" # Smoke-Test VM 종류
smoke_tests_network: "default" # Smoke-Test 네트워크
# ROTATE-CC-DATABASE-KEY
rotate_cc_database_key_azs: ["z1"] # Rotate-CC-Database-Key 가용 존
rotate_cc_database_key_instances: 1 # Rotate-CC-Database-Key 인스턴스 수
rotate_cc_database_key_vm_type: "minimal" # Rotate-CC-Database-Key VM 종류
rotate_cc_database_key_network: "default" # Rotate-CC-Database-Key 네트워크
## 4VM
# DATABASE
database_azs: ["z1"] # Database 가용 존
database_instances: 1 # Database 인스턴스 수
database_vm_type: "small" # Database VM 종류
database_network: "default" # Database 네트워크
database_persistent_disk_type: "100GB" # Database 영구 Disk 종류
# CONTROL
control_azs: ["z1"] # Control 가용 존
control_instances: 1 # Control 인스턴스 수
control_vm_type: "small-highmem-16GB" # Control VM 종류
control_network: "default" # Control 네트워크
control_vm_extensions: ["diego-ssh-proxy-network-properties"] # Control VM 확장
# ROUTER
router_azs: ["z1"] # Router 가용 존
router_instances: 1 # Router 인스턴스 수
router_vm_type: "minimal" # Router VM 종류
router_network: "default" # Router 네트워크
router_vm_extensions: ["cf-router-network-properties"] # Router VM 확장
# COMPUTE
compute_azs: ["z1"] # COMPUTE 가용 존
compute_instances: 1 # COMPUTE 인스턴스 수
compute_vm_type: "small-highmem-16GB" # COMPUTE VM 종류
compute_network: "default" # COMPUTE 네트워크
compute_vm_extensions: ["100GB_ephemeral_disk"] # COMPUTE VM 확장
## 7VM
# SINGLETON-BLOBSTORE
singleton_blobstore_azs: ["z1"] # Singleton-Blobstore 가용 존
singleton_blobstore_instances: 1 # Singleton-Blobstore 인스턴스 수
singleton_blobstore_vm_type: "small" # Singleton-Blobstore VM 종류
singleton_blobstore_network: "default" # Singleton-Blobstore 네트워크
singleton_blobstore_persistent_disk_type: "100GB" # Singleton-Blobstore 영구 Disk 종류
# TCP-ROUTER
tcp_router_azs: ["z1"] # TCP-Router 가용 존
tcp_router_instances: 1 # TCP-Router 인스턴스 수
tcp_router_vm_type: "minimal" # TCP-Router VM 종류
tcp_router_network: "default" # TCP-Router 네트워크
tcp_router_vm_extensions: ["cf-tcp-router-network-properties"] # TCP-Router VM 확장
# HAPROXY
haproxy_azs: ["z7"] # HAProxy 가용 존
haproxy_instances: 1 # HAProxy 인스턴스 수
haproxy_vm_type: "minimal" # HAProxy VM 종류
haproxy_network: "default" # HAProxy 네트워크● PaaS-TA 그외 Variable List
(1) uaa_login_logout_redirect_parameter_whitelist : 포탈 페이지 이동을 위한 UAA Redirect Whitelist 등록 변수
ex) uaa_login_logout_redirect_parameter_whitelist=["{PaaS-TA PORTAL URI}","{PaaS-TA PORTAL URI}/callback","{PaaS-TA PORTAL URI}/login"]xip.io : 임시 도메인, 기본 DNS 서버가 8.8.8.8로 설정되어야 한다. xip.io를 사용하지 않고 DNS를 사용할 경우, Whitelist에 포탈 DNS, 포탈 DNS/callback, 포탈 DNS/login 세 개의 항목을 등록해야 한다.
(2) uaa_login_links_passwd : UAA 페이지에서 Reset Password 버튼 클릭 시 이동하는 링크 주소
(3) uaa_login_links_signup : UAA 페이지에서 Create Account 버튼 클릭 시 이동하는 링크 주소
ex) uaa_login_links_signup="{PaaS-TA PORTAL URI}/createuser"(4) uaa_client_portal_redirect_uri : UAAC Portal Client의 Redirect URI 지정 변수, 포탈에서 로그인 버튼 클릭 후 UAA 페이지에서 로그인 성공 시 이동하는 URI
ex) uaa_client_portal_redirect_uri="{PaaS-TA PORTAL URI}, {PaaS-TA PORTAL URI}/callback"(5) uaa_client_portal_secret : UAAC Portal Client에 접근하기 위한 Secret 변수
ex) uaa_client_portal_secret="portalclient"
paasta-portal deploy 파일 안의 portal_client_secret의 값과 일치해야 한다.(6) uaa_client_admin_secret : UAAC Admin Client에 접근하기 위한 Secret 변수
ex) uaa_client_admin_secret="admin-secret"uaa_client_admin_secret 적용 확인 방법
1) PaaS-TA 설치 후 아래 명령어 실행한다.
$ uaac target $ uaac token client get2) 설정한 secret 값으로 admin token을 얻을 경우 아래와 같은 결과가 출력된다.
ubuntu@inception:~$ uaac target Target: https://uaa.54.180.53.80.xip.io Context: admin, from client admin ubuntu@inception:~$ uaac token client get Client ID: admin Client secret: ************ Successfully fetched token via client credentials grant. Target: https://uaa.54.180.53.80.xip.io Context: admin, from client admin
3.6.2. PaaS-TA Operation 파일
<table>
<tr>
<td>파일명</td>
<td>설명</td>
<td>요구사항</td>
</tr>
<tr>
<td>operations/use-compiled-releases.yml</td>
<td>인터넷이 연결된 환경에서 컴파일 없이 빠른 설치가 가능하다.</td>
<td></td>
</tr>
<tr>
<td>operations/use-offline-releases.yml</td>
<td>min-paasta-deployment.yml에서 사용되는 릴리즈를 오프라인에 저장된 릴리즈로 설치가 가능하다.</td>
<td>Requires value : -v releases_dir</td>
</tr>
<tr>
<td>operations/min-use-postgres.yml</td>
<td>Database를 Postgres로 설치 <br>
- min-use-postgres.yml 미적용 시 MySQL 설치 <br>
- 3.5 이전 버전에서 Migration 시 필수
</td>
<td></td>
</tr>
<tr>
<td>operations/use-compiled-releases-postgres.yml</td>
<td>인터넷이 연결된 환경에서 컴파일 없이 Postgres의 빠른 설치가 가능하다.</td>
<td>Requires: use-postgres.yml</td>
</tr>
<tr>
<td>operations/use-offline-releases-postgres.yml</td>
<td>min-use-postgres.yml에서 사용되는 릴리즈를 오프라인에 저장된 릴리즈로 설치가 가능하다.</td>
<td>Requires: min-use-postgres.yml<br>
Requires value : -v releases_dir</td>
</tr>
<tr>
<td>operations/min-use-haproxy.yml</td>
<td>HAProxy 적용 <br>
- IaaS에서 제공하는 LB를 사용하여 PaaS-TA 설치 시, Operation 파일을 제거하고 설치한다.
</td>
<td>Requires operation file: use-haproxy-public-network.yml <br>
Requires value : -v haproxy_private_ip
</td>
</tr>
<tr>
<td>operations/use-haproxy-public-network.yml</td>
<td>HAProxy Public Network 설정 <br>
- IaaS에서 제공하는 LB를 사용하여 PaaS-TA 설치 시, Operation 파일을 제거하고 설치한다.
</td>
<td>Requires: min-use-haproxy.yml <br>
Requires Value : <br>
-v haproxy_public_ip <br>
-v haproxy_public_network_name
</td>
</tr>
<tr>
<td>operations/use-compiled-releases-haproxy.yml</td>
<td>인터넷이 연결된 환경에서 컴파일 없이 HAProxy의 빠른 설치가 가능하다.</td>
<td>Requires: min-use-haproxy.yml</td>
</tr>
<tr>
<td>operations/use-offline-releases-haproxy.yml</td>
<td>min-use-haproxy.yml에서 사용되는 릴리즈를 오프라인에 저장된 릴리즈로 설치가 가능하다.</td>
<td>Requires: min-use-haproxy.yml<br>
Requires value : -v releases_dir</td>
</tr>
<tr>
<td>operations/min-use-router-public-network.yml</td>
<td>router를 외부 접근을 가능하게 수정한다.</td>
<td>4VMs 배포시 사용</td>
</tr>
<tr>
<td>operations/min-create-vm-singleton-blobstore.yml</td>
<td>4VMs에서 사용되는 database의<br>singleton-blobstore를 단일 VM으로 배포한다.</td>
<td>Requires: min-use-haproxy.yml <br>
7VMs 배포시 사용<br>
Requires operation file: min-option-network-and-deployment.yml</td>
</tr>
<tr>
<td>operations/min-create-vm-tcp-router.yml</td>
<td>4VMs에서 사용되는 router의 tcp-router를<br>단일 VM으로 배포한다.</td>
<td>7VMs 배포시 사용</td>
</tr>
</table>3.6.3. PaaS-TA 설치 Shell Scripts
min-paasta-deployment.yml 파일은 PaaS-TA를 배포하는 Manifest 파일이며, PaaS-TA VM에 대한 설치 정의를 하게 된다. PaaS-TA VM 중 singleton-blobstore, database의 AZs(zone)을 변경하면 조직(ORG), 스페이스(SPACE), 앱(APP) 정보가 모두 삭제된다.
이미 설치된 PaaS-TA의 재배포 시, singleton-blobstore, database의 AZs(zone)을 변경하면 조직(ORG), 공간(SPACE), 앱(APP) 정보가 모두 삭제된다.
※ PaaS-TA 설치 시 명령어는 BOSH deploy를 사용한다. (IaaS 환경에 따라 Option이 다름)
PaaS-TA-min 배포 BOSH 명령어 예시
$ bosh -e ${BOSH_ENVIRONMENT} -d paasta deploy min-paasta-deployment.ymlPaaS-TA 배포 시, 설치 Option을 추가해야 한다. 설치 Option에 대한 설명은 아래와 같다.
<table>
<tr>
<td>-e</td>
<td>BOSH Director 명</td>
</tr>
<tr>
<td>-d</td>
<td>Deployment 명 (기본값 paasta, 수정 시 다른 PaaS-TA 서비스에 영향을 준다.)</td>
</tr>
<tr>
<td>-o</td>
<td>PaaS-TA 설치 시 적용하는 Option 파일로 IaaS별 속성, Haproxy 사용 여부, Database 설정 기능을 제공한다.
</td>
</tr>
<tr>
<td>-v</td>
<td>PaaS-TA 설치 시 적용하는 변수 또는 Option 파일에 변수를 설정할 경우 사용한다. Option 파일 속성에 따라 필수 또는 선택 항목으로 나뉜다.</td>
</tr>
<tr>
<td>-l, --var-file</td>
<td>YAML파일에 작성한 변수를 읽어올때 사용한다.</td>
</tr>
</table>● deploy-aws-4vms.sh
BOSH_ENVIRONMENT="${BOSH_ENVIRONMENT}" # bosh director alias name (PaaS-TA에서 제공되는 create-bosh-login.sh 미 사용시 bosh envs에서 이름을 확인하여 입력)
bosh -e ${BOSH_ENVIRONMENT} -d paasta -n deploy min-paasta-deployment.yml \ # PaaS-TA-min Manifest File
-o operations/min-aws.yml \ # AWS 설정
-o operations/min-cce.yml \ # CCE 조치 설정
-o operations/min-use-router-public-network.yml \ # Router 외부 접근 설정
-o operations/min-use-postgres.yml \ # Database Type 설정 (3.5버전 이하에서 Migration 시 필수)
-o operations/min-rename-network-and-deployment.yml \ # Rename Network and Deployment
-l min-vars.yml \ # PaaS-TA-min 설치시 적용하는 변수 설정 파일
-l ../../common/common_vars.yml # PaaS-TA 및 각종 Service 설치시 적용하는 공통 변수 설정 파일● deploy-aws-7vms.sh
BOSH_ENVIRONMENT="${BOSH_ENVIRONMENT}" # bosh director alias name (PaaS-TA에서 제공되는 create-bosh-login.sh 미 사용시 bosh envs에서 이름을 확인하여 입력)
bosh -e ${BOSH_ENVIRONMENT} -d paasta -n deploy min-paasta-deployment.yml \ # PaaS-TA-min Manifest File
-o operations/min-aws.yml \ # AWS 설정
-o operations/min-cce.yml \ # CCE 조치 설정
-o operations/min-create-vm-singleton-blobstore.yml \ # singleton-blobstore VM 배포
-o operations/min-create-vm-tcp-router.yml \ # tcp-router VM 배포
-o operations/min-use-haproxy.yml \ # HAProxy 적용
-o operations/use-haproxy-public-network.yml \ # HAProxy Public Network 적용
-o operations/min-use-postgres.yml \ # Database Type 설정 (3.5버전 이하에서 Migration 시 필수)
-o operations/min-rename-network-and-deployment.yml \ # Rename Network and Deployment
-o operations/min-option-network-and-deployment.yml \ # singleton-blobstore Rename Network and Deployment
-l min-vars.yml \ # PaaS-TA-min 설치시 적용하는 변수 설정 파일
-l ../../common/common_vars.yml # PaaS-TA 및 각종 Service 설치시 적용하는 공통 변수 설정 파일Shell script 파일에 실행 권한 부여
$ chmod +x ~/workspace/paasta-5.5.1/deployment/paasta-deployment/paasta/*.sh3.7. PaaS-TA 설치
서버 환경에 맞추어 common_vars.yml와 [vars.yml]((#3.6.1.2))을 수정 한 뒤, Deploy 스크립트 파일의 설정을 수정한다.
4VM 배포시
$ vi ~/workspace/paasta-5.5.1/deployment/paasta-deployment/paasta/deploy-4vm-aws.sh
BOSH_ENVIRONMENT="${BOSH_ENVIRONMENT}" # bosh director alias name (PaaS-TA에서 제공되는 create-bosh-login.sh 미 사용시 bosh envs에서 이름을 확인하여 입력)
bosh -e ${BOSH_ENVIRONMENT} -d paasta -n deploy min-paasta-deployment.yml \ # PaaS-TA-min Manifest File
-o operations/min-aws.yml \ # AWS 설정
-o operations/min-cce.yml \ # CCE 조치 설정
-o operations/min-use-router-public-network.yml \ # Router 외부 접근 설정
-o operations/min-use-postgres.yml \ # Database Type 설정 (3.5버전 이하에서 Migration 시 필수)
-o operations/min-rename-network-and-deployment.yml \ # Rename Network and Deployment
-l min-vars.yml \ # PaaS-TA-min 설치시 적용하는 변수 설정 파일
-l ../../common/common_vars.yml # PaaS-TA 및 각종 Service 설치시 적용하는 공통 변수 설정 파일7VM 배포시
$ vi ~/workspace/paasta-5.5.1/deployment/paasta-deployment/paasta/deploy-7vm-aws.sh
BOSH_ENVIRONMENT="${BOSH_ENVIRONMENT}" # bosh director alias name (PaaS-TA에서 제공되는 create-bosh-login.sh 미 사용시 bosh envs에서 이름을 확인하여 입력)
bosh -e ${BOSH_ENVIRONMENT} -d paasta -n deploy min-paasta-deployment.yml \ # PaaS-TA-min Manifest File
-o operations/min-aws.yml \ # AWS 설정
-o operations/min-cce.yml \ # CCE 조치 설정
-o operations/min-create-vm-singleton-blobstore.yml \ # singleton-blobstore VM 배포
-o operations/min-create-vm-tcp-router.yml \ # tcp-router VM 배포
-o operations/min-use-haproxy.yml \ # HAProxy 적용
-o operations/use-haproxy-public-network.yml \ # HAProxy Public Network 적용
-o operations/min-use-postgres.yml \ # Database Type 설정 (3.5버전 이하에서 Migration 시 필수)
-o operations/min-rename-network-and-deployment.yml \ # Rename Network and Deployment
-o operations/min-option-network-and-deployment.yml \ # singleton-blobstore Rename Network and Deployment
-l min-vars.yml \ # PaaS-TA-min 설치시 적용하는 변수 설정 파일
-l ../../common/common_vars.yml # PaaS-TA 및 각종 Service 설치시 적용하는 공통 변수 설정 파일PaaS-TA 설치 시 Shell Script 파일 실행 (BOSH 로그인 필요)
$ cd ~/workspace/paasta-5.5.1/deployment/paasta-deployment/paasta
$ ./deploy-{IaaS}-{VMs_Number}.shPaaS-TA 설치 확인
$ bosh -e ${BOSH_ENVIRONMENT} vms -d paasta
ubuntu@inception:~$ bosh -e micro-bosh vms -d paasta
Using environment '10.0.1.6' as client 'admin'
Task 134. Done
Deployment 'paasta'
Instance Process State AZ IPs VM CID VM Type Active
compute/e154dcdc-a2c1-4a85-86b7-607a02a30acf running z1 10.0.31.235 i-0f92f55575bf2567e small-highmem-16GB true
control/a18f5e97-098c-47ab-9147-77f594571bd6 running z1 10.0.31.234 i-053cd8f71d99f1a15 small-highmem-16GB true
database/7ea28d82-5d5b-471f-bde6-a65d4809062e running z1 10.0.31.233 i-0b2e54deaf0734f59 small true
router/c01b1aa4-43c9-42f6-9003-cf8f8664d142 running z7 10.0.30.204 i-0a449def3351877b3 minimal true
54.180.53.80
4 vms
Succeeded
ubuntu@inception:~$ bosh -e micro-bosh vms -d paasta
Using environment '10.0.1.6' as client 'admin'
Task 134. Done
Deployment 'paasta'
Instance Process State AZ IPs VM CID VM Type Active
compute/c3f53aed-469f-47ab-aa9b-94be30ca3687 running z1 10.0.21.156 i-0617a496567bd859e small-highmem-16GB true
control/acd880a6-b309-452e-b996-0ef4252f8dd3 running z1 10.0.21.153 i-0d9fbf3f662dec9a0 small-highmem-16GB true
database/c92fd45f-1165-4d71-8df4-9b4270abdd0a running z1 10.0.21.151 i-0ead4f61c9be951b9 small true
haproxy/5ccc73dd-cf7e-4f4c-a204-1e933eddfcf8 running z7 10.0.20.151 i-02e5277d6fd829f34 minimal true
54.180.53.80
router/4f58af5a-529c-41f7-866c-e2327978ea99 running z1 10.0.21.154 i-0b5f2d42d2c2b9d06 minimal true
singleton-blobstore/5ed376fe-1d84-45c8-a6e8-f938b7320a36 running z1 10.0.21.152 i-08a432269ffb76663 small true
tcp-router/f8fe5974-8340-4d16-ae02-0b7150828388 running z1 10.0.21.155 i-04a845c8e7fc7cfb4 minimal true
7 vms
Succeeded3.8. PaaS-TA 설치 - 다운로드 된 Release 파일 이용 방식
서비스 설치에 필요한 릴리즈 파일을 다운로드 받아 Local machine의 작업 경로로 위치시킨다.
설치 파일 통합 다운로드 위치 : https://paas-ta.kr/download/package
PaaS-TA 5.5.1 설치 릴리즈 파일 다운로드 : paasta.zip
# 릴리즈 다운로드 파일 위치 경로 생성
$ mkdir -p ~/workspace/paasta-5.5.1/release
# 릴리즈 파일 다운로드 및 파일 경로 확인
$ cd ~/workspace/paasta-5.5.1/release
$ wget https://nextcloud.paas-ta.org/index.php/s/TS6M2MTBkYsX8Lq/download --content-disposition
$ unzip paasta.zip
$ cd ~/workspace/paasta-5.5.1/release/paasta
$ ls
binary-buildpack-release-1.0.36.tgz garden-runc-release-1.19.16.tgz pxc-release-0.29.0.tgz
bosh-dns-aliases-release-0.0.3.tgz go-buildpack-release-1.9.17.tgz python-buildpack-release-1.7.20.tgz
bpm-release-1.1.9.tgz haproxy-boshrelease-10.1.0.tgz r-buildpack-release-1.1.7.tgz
capi-release-1.98.0-PaaS-TA.tgz java-buildpack-release-4.32.1.tgz routing-release-0.207.0-PaaS-TA.tgz
capi-release-1.98.0.tgz log-cache-release-2.8.0.tgz routing-release-0.207.0.tgz
cf-cli-release-1.29.0.tgz loggregator-agent-release-6.1.1.tgz ruby-buildpack-release-1.8.23.tgz
cf-networking-release-2.33.0-PaaS-TA.tgz loggregator-release-106.3.10.tgz silk-release-2.33.0-PaaS-TA.tgz
cf-networking-release-2.33.0.tgz metrics-discovery-release-3.0.1.tgz silk-release-2.33.0.tgz
cf-smoke-tests-release-41.0.1.tgz nats-release-34.tgz staticfile-buildpack-release-1.5.10.tgz
cflinuxfs3-release-0.204.0.tgz nginx-buildpack-release-1.1.14.tgz statsd-injector-release-1.11.15.tgz
credhub-release-2.8.0.tgz nodejs-buildpack-release-1.7.26.tgz uaa-release-74.24.0.tgz
diego-release-2.48.0-PaaS-TA.tgz os-conf-release-22.1.0.tgz uaa-relese-74.29.0-PaaS-TA.tgz
diego-release-2.48.0.tgz php-buildpack-release-4.4.20.tgz
dotnet-core-buildpack-release-2.3.14.tgz postgres-release-43.tgz서버 환경에 맞추어 common_vars.yml와 [vars.yml]((#3.6.1.2))을 수정 한 뒤, Deploy 스크립트 파일의 설정을 수정한다.
4VM 배포시
$ vi ~/workspace/paasta-5.5.1/deployment/paasta-deployment/paasta/deploy-4vm-aws.sh
BOSH_ENVIRONMENT="${BOSH_ENVIRONMENT}" # bosh director alias name (PaaS-TA에서 제공되는 create-bosh-login.sh 미 사용시 bosh envs에서 이름을 확인하여 입력)
bosh -e ${BOSH_ENVIRONMENT} -d paasta -n deploy min-paasta-deployment.yml \ # PaaS-TA-min Manifest File
-o operations/min-aws.yml \ # AWS 설정
-o operations/min-cce.yml \ # CCE 조치 설정
-o operations/min-use-router-public-network.yml \ # Router 외부 접근 설정
-o operations/min-use-postgres.yml \ # Database Type 설정 (3.5버전 이하에서 Migration 시 필수)
-o operations/min-rename-network-and-deployment.yml \ # Rename Network and Deployment
-o operations/use-offline-releases.yml \ # min-paasta-deployment.yml의 오프라인 릴리즈 사용
-o operations/use-offline-releases-cce.yml \ # min-cce.yml의 오프라인 릴리즈 사용
-o operations/use-offline-releases-postgres.yml \ # min-use-postgres.yml의 오프라인 릴리즈 사용
-l min-vars.yml \ # PaaS-TA-min 설치시 적용하는 변수 설정 파일
-l ../../common/common_vars.yml # PaaS-TA 및 각종 Service 설치시 적용하는 공통 변수 설정 파일7VM 배포시
$ vi ~/workspace/paasta-5.5.1/deployment/paasta-deployment/paasta/deploy-7vm-aws.sh
BOSH_ENVIRONMENT="${BOSH_ENVIRONMENT}" # bosh director alias name (PaaS-TA에서 제공되는 create-bosh-login.sh 미 사용시 bosh envs에서 이름을 확인하여 입력)
bosh -e ${BOSH_ENVIRONMENT} -d paasta -n deploy min-paasta-deployment.yml \ # PaaS-TA-min Manifest File
-o operations/min-aws.yml \ # AWS 설정
-o operations/min-cce.yml \ # CCE 조치 설정
-o operations/min-create-vm-singleton-blobstore.yml \ # singleton-blobstore VM 배포
-o operations/min-create-vm-tcp-router.yml \ # tcp-router VM 배포
-o operations/min-use-haproxy.yml \ # HAProxy 적용
-o operations/use-haproxy-public-network.yml \ # HAProxy Public Network 적용
-o operations/min-use-postgres.yml \ # Database Type 설정 (3.5버전 이하에서 Migration 시 필수)
-o operations/min-rename-network-and-deployment.yml \ # Rename Network and Deployment
-o operations/min-option-network-and-deployment.yml \ # singleton-blobstore Rename Network and Deployment
-o operations/use-offline-releases.yml \ # min-paasta-deployment.yml의 오프라인 릴리즈 사용
-o operations/use-offline-releases-cce.yml \ # min-cce.yml의 오프라인 릴리즈 사용
-o operations/use-offline-releases-postgres.yml \ # min-use-postgres.yml의 오프라인 릴리즈 사용
-o operations/use-offline-releases-haprxoy.yml \ # min-use-haproxy.yml의 오프라인 릴리즈 사용
-l min-vars.yml \ # PaaS-TA-min 설치시 적용하는 변수 설정 파일
-l ../../common/common_vars.yml # PaaS-TA 및 각종 Service 설치시 적용하는 공통 변수 설정 파일PaaS-TA 설치 시 Shell Script 파일 실행 (BOSH 로그인 필요)
$ cd ~/workspace/paasta-5.5.1/deployment/paasta-deployment/paasta
$ ./deploy-{IaaS}-{VMs_Number}.shPaaS-TA 설치 확인
$ bosh -e ${BOSH_ENVIRONMENT} vms -d paasta
ubuntu@inception:~$ bosh -e micro-bosh vms -d paasta
Using environment '10.0.1.6' as client 'admin'
Task 134. Done
Deployment 'paasta'
Instance Process State AZ IPs VM CID VM Type Active
compute/e154dcdc-a2c1-4a85-86b7-607a02a30acf running z1 10.0.31.235 i-0f92f55575bf2567e small-highmem-16GB true
control/a18f5e97-098c-47ab-9147-77f594571bd6 running z1 10.0.31.234 i-053cd8f71d99f1a15 small-highmem-16GB true
database/7ea28d82-5d5b-471f-bde6-a65d4809062e running z1 10.0.31.233 i-0b2e54deaf0734f59 small true
router/c01b1aa4-43c9-42f6-9003-cf8f8664d142 running z7 10.0.30.204 i-0a449def3351877b3 minimal true
54.180.53.80
4 vms
Succeeded
ubuntu@inception:~$ bosh -e micro-bosh vms -d paasta
Using environment '10.0.1.6' as client 'admin'
Task 134. Done
Deployment 'paasta'
Instance Process State AZ IPs VM CID VM Type Active
compute/c3f53aed-469f-47ab-aa9b-94be30ca3687 running z1 10.0.21.156 i-0617a496567bd859e small-highmem-16GB true
control/acd880a6-b309-452e-b996-0ef4252f8dd3 running z1 10.0.21.153 i-0d9fbf3f662dec9a0 small-highmem-16GB true
database/c92fd45f-1165-4d71-8df4-9b4270abdd0a running z1 10.0.21.151 i-0ead4f61c9be951b9 small true
haproxy/5ccc73dd-cf7e-4f4c-a204-1e933eddfcf8 running z7 10.0.20.151 i-02e5277d6fd829f34 minimal true
54.180.53.80
router/4f58af5a-529c-41f7-866c-e2327978ea99 running z1 10.0.21.154 i-0b5f2d42d2c2b9d06 minimal true
singleton-blobstore/5ed376fe-1d84-45c8-a6e8-f938b7320a36 running z1 10.0.21.152 i-08a432269ffb76663 small true
tcp-router/f8fe5974-8340-4d16-ae02-0b7150828388 running z1 10.0.21.155 i-04a845c8e7fc7cfb4 minimal true
7 vms
Succeeded3.9. PaaS-TA 로그인
CF CLI를 설치하고 PaaS-TA에 로그인한다. CF CLI는 v6과 v7중 선택해서 설치를 한다. CF API는 PaaS-TA 배포 시 지정했던 System Domain 명을 사용한다.
CF CLI v6 설치
$ wget -q -O - https://packages.cloudfoundry.org/debian/cli.cloudfoundry.org.key | sudo apt-key add -
$ echo "deb https://packages.cloudfoundry.org/debian stable main" | sudo tee /etc/apt/sources.list.d/cloudfoundry-cli.list
$ sudo apt update
$ sudo apt install cf-cli -y
$ cf --versionCF CLI v7 설치 (PaaS-TA 5.1.0 이상)
$ wget -q -O - https://packages.cloudfoundry.org/debian/cli.cloudfoundry.org.key | sudo apt-key add -
$ echo "deb https://packages.cloudfoundry.org/debian stable main" | sudo tee /etc/apt/sources.list.d/cloudfoundry-cli.list
$ sudo apt update
$ sudo apt install cf7-cli -y
$ cf --versionCF API URL 설정
$ cf api api.{system_domain} --skip-ssl-validation
ubuntu@inception:~$ cf api api.54.180.53.80.xip.io --skip-ssl-validation
Setting api endpoint to api.54.180.53.80.xip.io...
OK
api endpoint: https://api.54.180.53.80.xip.io
api version: 3.87.0PaaS-TA 로그인
$ cf login
ubuntu@inception:~$ cf login
API endpoint: https://api.54.180.53.80.xip.io
Email> admin
Password>
Authenticating...
OK
Select an org (or press enter to skip):Last updated
