PaaS-TA-5.5.0
Search…
PaaS-TA 포털 서비스(App Type)설치 가이드
Table of Contents
- 2.PaaS-TA Portal infra 설치 2.1. Prerequisite 2.2. Stemcell 확인 2.3. Deployment 다운로드 2.4. Deployment 파일 수정 2.5. 서비스 설치 2.6. 서비스 설치 - 다운로드 된 PaaS-TA Release 파일 이용 방식 2.7. 서비스 설치 확인
- 3.PaaS-TA Portal 설치 3.1. Prerequisite 3.1.1. App 파일 및 Manifest 파일 다운로드 3.1.2. Portal App Manifest 변경 Script 변수 설정 3.1.3. Portal App Manifest 변경 Script 실행 3.1.4. Portal App 배포 Script 변수 설정 3.1.5. Portal App 배포 Script 실행 3.1.6. Portal SSH 설치
- 4.
1. 문서 개요
1.1. 목적
본 문서(PaaS-TA Portal 배포 가이드)는 PaaS-TA에서 배포되는 Portal을 PaaS-TA를 이용하여 설치 하는 방법을 기술하였다.
1.2. 범위
설치 범위는 PaaS-TA Portal을 검증하기 위한 Portal infra Release 설치 및 Portal App 배포를 기준으로 작성하였다.
1.3. 시스템 구성
본 문서의 설치된 시스템 구성도이다. Binary Storage, Mariadb, Gateway Api, Registration Api, Portal Api, Common Api, Log Api, Storage Api, Webadmin, Webuser로 최소사항을 구성하였다.
- Paas-TA Portal infra VM
구분
Resource Pool
스펙
infra (mariadb / binary storage)
small
1vCPU / 512MB RAM / 10GB Disk 20GB(영구적 Disk)
- Paas-TA Portal App
App명
인스턴스 수
메모리
디스크
portal-registration
1
1G
1G
portal-gateway
1
1G
1G
portal-api
N
2G
2G
portal-common-api
N
1G
1G
portal-storage-api
N
1G
1G
portal-log-api
N
1G
1G
portal-web-admin
N
1G
1G
portal-web-user
N
1G
1G
1.4. 참고자료
2. PaaS-TA Portal infra 설치
2.1. Prerequisite
본 설치 가이드는 Linux 환경에서 설치하는 것을 기준으로 하였다. 서비스 설치를 위해서는 BOSH 2.0과 5.0 이상의 PaaS-TA가 설치 되어 있어야 한다.
2.2. Stemcell 확인
Stemcell 목록을 확인하여 서비스 설치에 필요한 Stemcell이 업로드 되어 있는 것을 확인한다. (PaaS-TA 5.5.1 과 동일 stemcell 사용)
$ bosh -e ${BOSH_ENVIRONMENT} stemcells
1
Using environment '10.0.1.6' as client 'admin'
2
3
Name Version OS CPI CID
4
bosh-aws-xen-hvm-ubuntu-xenial-go_agent 621.94* ubuntu-xenial - ami-0297ff649e8eea21b
5
6
(*) Currently deployed
7
8
1 stemcells
9
10
Succeeded
Copied!
2.3. Deployment 다운로드
서비스 설치에 필요한 Deployment를 Git Repository에서 받아 서비스 설치 작업 경로로 위치시킨다.
1
# Deployment 다운로드 파일 위치 경로 생성 및 설치 경로 이동
2
$ mkdir -p ~/workspace/paasta-5.5.1/deployment
3
$ cd ~/workspace/paasta-5.5.1/deployment
4
5
# Deployment 파일 다운로드
6
$ git clone https://github.com/PaaS-TA/portal-deployment.git -b v5.1.1
Copied!
2.4. Deployment 파일 수정
BOSH Deployment manifest는 Components 요소 및 배포의 속성을 정의한 YAML 파일이다. Deployment 파일에서 사용하는 network, vm_type, disk_type 등은 Cloud config를 활용하고, 활용 방법은 BOSH 2.0 가이드를 참고한다.
- Cloud config 설정 내용을 확인한다.
$ bosh -e ${BOSH_ENVIRONMENT} cloud-config
1
Using environment '10.0.1.6' as client 'admin'
2
3
azs:
4
- cloud_properties:
5
availability_zone: ap-northeast-2a
6
name: z1
7
- cloud_properties:
8
availability_zone: ap-northeast-2a
9
name: z2
10
11
... ((생략)) ...
12
13
disk_types:
14
- disk_size: 1024
15
name: default
16
- disk_size: 1024
17
name: 1GB
18
19
... ((생략)) ...
20
21
networks:
22
- name: default
23
subnets:
24
- az: z1
25
cloud_properties:
26
security_groups: paasta-security-group
27
subnet: subnet-00000000000000000
28
dns:
29
- 8.8.8.8
30
gateway: 10.0.1.1
31
range: 10.0.1.0/24
32
reserved:
33
- 10.0.1.2 - 10.0.1.9
34
static:
35
- 10.0.1.10 - 10.0.1.120
36
37
... ((생략)) ...
38
39
vm_types:
40
- cloud_properties:
41
ephemeral_disk:
42
size: 3000
43
type: gp2
44
instance_type: t2.small
45
name: minimal
46
- cloud_properties:
47
ephemeral_disk:
48
size: 10000
49
type: gp2
50
instance_type: t2.small
51
name: small
52
53
... ((생략)) ...
54
55
Succeeded
Copied!
- Deployment YAML에서 사용하는 변수 파일을 서버 환경에 맞게 수정한다.
$ vi ~/workspace/paasta-5.5.1/deployment/portal-deployment/portal-container-infra/vars.yml
1
# STEMCELL INFO
2
stemcell_os: "ubuntu-xenial" # stemcell os
3
stemcell_version: "621.94" # stemcell version
4
5
# NETWORKS INFO
6
private_networks_name: "default" # private network name
7
8
# PORTAL-INFRA INFO
9
infra_azs: [z3] # infra : azs
10
infra_instances: 1 # infra : instances (1)
11
infra_vm_type: "large" # infra : vm type
12
infra_persistent_disk_type: "20GB" # infra : persistent disk type
13
14
15
# MARIADB INFO
16
mariadb_port: "<MARIADB_PORT>" # mariadb : database port (e.g. 13306) -- Do Not Use "3306"
17
mariadb_admin_password: "<MARIADB_ADMIN_PASSWORD>" # mariadb : database admin password (e.g. "[email protected]")
18
portal_default_api_name: "PaaS-TA 5.5.1" # portal default api name
19
portal_default_api_url: "http://<PORTAL_GATEWAY_ROUTE>" # portal default api url (portal gateway url) (e.g. "http://portal-gateway.<DOMAIN>")
20
portal_default_header_auth: "Basic YWRtaW46b3BlbnBhYXN0YQ==" # portal default header auth
21
portal_default_api_desc: "PaaS-TA 5.5.1 infra" # portal default api description
22
23
24
# BINARY_STORAGE INFO
25
binary_storage_auth_port: "<BINARY_STORAGE_AUTH_PORT>" # binary storage : keystone port (e.g. 15001) -- Do Not Use "5000"
26
binary_storage_username: "<BINARY_STORAGE_USERNAME>" # binary storage : username (e.g. "paasta-portal")
27
binary_storage_password: "<BINARY_STORAGE_PASSWORD>" # binary storage : password (e.g. "paasta")
28
binary_storage_tenantname: "<BINARY_STORAGE_TENANTNAME>" # binary storage : tenantname (e.g. "paasta-portal")
29
binary_storage_email: "<BINARY_STORAGE_EMAIL>" # binary storage : email (e.g. "[email protected]")
Copied!
2.5. 서비스 설치
- 서버 환경에 맞추어 Deploy 스크립트 파일의 VARIABLES 설정을 수정하고, Option file을 추가할지 선택한다.(선택) -o operations/use-compiled-releases.yml (ubuntu-xenial/621.94로 컴파일 된 릴리즈 사용)
$ vi ~/workspace/paasta-5.5.1/deployment/portal-deployment/portal-container-infra/deploy.sh
1
#!/bin/bash
2
3
# VARIABLES
4
COMMON_VARS_PATH="<COMMON_VARS_FILE_PATH>" # common_vars.yml File Path (e.g. ../../common/common_vars.yml)
5
BOSH_ENVIRONMENT="${BOSH_ENVIRONMENT}" # bosh director alias name (PaaS-TA에서 제공되는 create-bosh-login.sh 미 사용시 bosh envs에서 이름을 확인하여 입력)
6
7
# DEPLOY
8
bosh -e ${BOSH_ENVIRONMENT} -n -d portal-container-infra deploy --no-redact portal-container-infra.yml \
9
-l ${COMMON_VARS_PATH} \
10
-l vars.yml
Copied!
- 서비스를 설치한다.
1
$ cd ~/workspace/paasta-5.5.1/deployment/portal-deployment/portal-container-infra
2
$ sh ./deploy.sh
Copied!
2.6. 서비스 설치 - 다운로드 된 PaaS-TA Release 파일 이용 방식
- 서비스 설치에 필요한 릴리즈 파일을 다운로드 받아 Local machine의 서비스 설치 작업 경로로 위치시킨다.
1
# 릴리즈 다운로드 파일 위치 경로 생성
2
$ mkdir -p ~/workspace/paasta-5.5.1/release/portal
3
4
# 릴리즈 파일 다운로드 및 파일 경로 확인
5
$ ls ~/workspace/paasta-5.5.1/release/portal
6
paasta-portal-api-release-2.3.0-ctn.tgz
Copied!
- 서버 환경에 맞추어 Deploy 스크립트 파일의 VARIABLES 설정을 수정하고 Option file 및 변수를 추가한다.(추가) -o operations/use-offline-releases.yml (미리 다운받은 offline 릴리즈 사용)(추가) -v releases_dir=""
$ vi ~/workspace/paasta-5.5.1/deployment/portal-deployment/portal-container-infra/deploy.sh
1
#!/bin/bash
2
3
# VARIABLES
4
COMMON_VARS_PATH="<COMMON_VARS_FILE_PATH>" # common_vars.yml File Path (e.g. ../../common/common_vars.yml)
5
BOSH_ENVIRONMENT="${BOSH_ENVIRONMENT}" # bosh director alias name (PaaS-TA에서 제공되는 create-bosh-login.sh 미 사용시 bosh envs에서 이름을 확인하여 입력)
6
7
# DEPLOY
8
bosh -e ${BOSH_ENVIRONMENT} -n -d portal-container-infra deploy --no-redact portal-container-infra.yml \
9
-o operations/use-offline-releases.yml \
10
-l ${COMMON_VARS_PATH} \
11
-l vars.yml \
12
-v releases_dir="/home/ubuntu/workspace/paasta-5.5.1/release"
Copied!
- 서비스를 설치한다.
1
$ cd ~/workspace/paasta-5.5.1/deployment/portal-deployment/portal-container-infra
2
$ sh ./deploy.sh
Copied!
2.7. 서비스 설치 확인
설치 완료된 서비스를 확인한다.
$ bosh -e ${BOSH_ENVIRONMENT} -d portal-container-infra vms
1
Using environment '10.0.1.6' as client 'admin'
2
3
Task 1246. Done
4
5
Deployment 'portal-container-infra'
6
7
Instance Process State AZ IPs VM CID VM Type Active
8
infra/3193a1fa-156d-4dd9-935d-4b67cdcc1182 running z3 10.0.81.121 i-09ec0c2e7f3594683 large true
9
10
1 vms
11
12
Succeeded
Copied!
3. PaaS-TA Portal 설치
3.1. Prerequisite
3.1.1. App 파일 및 Manifest 파일 다운로드
Portal 설치에 필요한 App 파일 및 Manifest 파일을 다운로드 받아 서비스 설치 작업 경로로 위치시킨다.
1
### 설치 작업 경로
2
$ cd ~/workspace/paasta-5.5.1/release/portal
3
4
### portal app 파일을 다운로드한다
5
$ wget --content-disposition https://nextcloud.paas-ta.org/index.php/s/jcDJmxrnsnc772E/download
6
$ unzip portal-app.zip
7
8
### 설치 디렉토리 (파일) 구성
9
portal-app
10
├── portal-api-2.3.0
11
│ ├── manifest.yml
12
│ └── paas-ta-portal-api.jar
13
├── portal-common-api-2.1.0
14
│ ├── manifest.yml
15
│ └── paas-ta-portal-common-api.jar
16
├── portal-gateway-2.1.0
17
│ ├── manifest.yml
18
│ └── paas-ta-portal-gateway.jar
19
├── portal-log-api-2.1.0
20
│ ├── manifest.yml
21
│ └── paas-ta-portal-log-api.jar
22
├── portal-registration-2.1.0
23
│ ├── manifest.yml
24
│ └── paas-ta-portal-registration.jar
25
├── portal-storage-api-2.1.0
26
│ ├── manifest.yml
27
│ └── paas-ta-portal-storage-api.jar
28
├── portal-web-admin-2.2.0
29
│ ├── manifest.yml
30
│ └── paas-ta-portal-webadmin.war
31
└── portal-web-user-2.3.0
32
│ ├── config
33
│ ├── manifest.yml
34
│ └── paas-ta-portal-webuser
35
├── 1.applyChangeVariable.sh
36
├── 2.portalContainerPush.sh
37
└── portal-rule.json
Copied!
3.1.2. Portal App Manifest 변경 Script 변수 설정
manifest는 Components 요소 및 배포의 속성을 정의한 YAML 파일이다. manifest 파일에는 어떤 name, memory, instance, host, path, buildpack, env 등을 사용 할 것인지 정의가 되어 있다.
- PaaS-TA 정보 : PaaS-TA 설치 시 사용한 common_vars.yml 파일을 참고한다.
1
### e.g.) common_vars.yml의 PaaS-TA 정보
2
# PAAS-TA INFO
3
system_domain: "61.252.53.246.xip.io" # Domain (xip.io를 사용하는 경우 HAProxy Public IP와 동일)
4
paasta_admin_username: "admin" # PaaS-TA Admin Username
5
paasta_admin_password: "admin" # PaaS-TA Admin Password
6
paasta_nats_ip: "10.0.1.121"
7
paasta_nats_port: 4222
8
paasta_nats_user: "nats"
9
paasta_nats_password: "7EZB5ZkMLMqT73h2JtxPv1fvh3UsqO" # PaaS-TA Nats Password (CredHub 로그인후 'credhub get -n /micro-bosh/paasta/nats_password' 명령어를 통해 확인 가능)
10
paasta_nats_private_networks_name: "default" # PaaS-TA Nats 의 Network 이름
11
paasta_database_ips: "10.0.1.123" # PaaS-TA Database IP (e.g. "10.0.1.123")
12
paasta_database_port: 5524 # PaaS-TA Database Port (e.g. 5524)
13
paasta_database_type: "postgresql" # PaaS-TA Database Type (e.g. "postgresql" or "mysql")
14
paasta_database_driver_class: "org.postgresql.Driver" # PaaS-TA Database driver-class (e.g. "org.postgresql.Driver" or "com.mysql.jdbc.Driver")
15
paasta_cc_db_id: "cloud_controller" # CCDB ID (e.g. "cloud_controller")
16
paasta_cc_db_password: "cc_admin" # CCDB Password (e.g. "cc_admin")
17
paasta_uaa_db_id: "uaa" # UAADB ID (e.g. "uaa")
18
paasta_uaa_db_password: "uaa_admin" # UAADB Password (e.g. "uaa_admin")
19
paasta_api_version: "v3"
20
21
# UAAC INFO
22
uaa_client_admin_id: "admin" # UAAC Admin Client Admin ID
23
uaa_client_admin_secret: "admin-secret" # UAAC Admin Client에 접근하기 위한 Secret 변수
24
uaa_client_portal_secret: "clientsecret" # UAAC Portal Client에 접근하기 위한 Secret 변수
25
26
# Monitoring INFO
27
monitoring_api_url: "61.252.53.241" # Monitoring-WEB의 Public IP
28
29
### ETC INFO
30
abacus_url: "http://abacus.61.252.53.248.xip.io" # abacus url (e.g. "http://abacus.xxx.xxx.xxx.xxx.xip.io")
Copied!
Portal을 PaaS-TA에 App으로 배포하기 전에 Portal App의 Manifest의 변수를 일괄 변경해주는 Script 동작을 위해 Portal 설치에 필요한 PaaS-TA 및 infra 정보를 확인하여 Script의 변수를 설정한다.
$ vi ~/workspace/paasta-5.5.1/release/portal/portal-app/1.applyChangeVariable.sh
1
#!/bin/bash
2
3
# COMMON VARIABLE
4
DOMAIN="xx.xxx.xx.xxx.xip.io" # PaaS-TA System Domain
5
CF_USER_ADMIN_USERNAME="admin" # PaaS-TA Admin Username
6
CF_USER_ADMIN_PASSWORD="admin" # PaaS-TA Admin Password
7
UAA_CLIENT_ID="admin" # UAA Client ID
8
UAA_CLIENT_SECRET="admin-secret" # UAA Cliant Secret
9
UAA_ADMIN_CLIENT_ID="admin" # UAA Admin Client ID
10
UAA_ADMIN_CLIENT_SECRET="admin-secret" # UAA Admin Client Secret
11
UAA_LOGIN_CLIENT_ID="admin" # UAA Login Client ID
12
UAA_LOGIN_CLIENT_SECRET="admin-secret" # UAA Login Client Secret
13
PORTAL_DB_IP="10.0.41.101" # portal-container-infra IP
14
PORTAL_DB_PORT="13306" # portal-container-infra Port
15
PORTAL_DB_USER_PASSWORD="[email protected]" # portal-container-infra DB Password
16
17
# PORTAL-API
18
ABACUS_URL="" # Abacus URL(Not required)
19
MONITORING_API_URL="" # Monitoring API URL(Not required)
20
21
# PORTAL-COMMON-API
22
PAASTA_DB_DRIVER="org.postgresql.Driver" # PaaS-TA DB Driver (e.g. org.postgresql.Driver OR com.mysql.jdbc.Driver)
23
PAASTA_DATABASE="postgresql" # PaaS-TA DB (e.g. postgresql OR mysql)
24
PAASTA_DB_IP="10.0.1.123"` # PaaS-TA DB IP
25
PAASTA_DB_PORT="5524" # PaaS-TA DB Port (e.g. 5524(postgres) OR 13307(mysql))
26
CC_DB_NAME="cloud_controller" # PaaS-TA CCDB Name
27
CC_DB_USER_NAME="cloud_controller" # PaaS-TA CCDB ID
28
CC_DB_USER_PASSWORD="cc_admin" # PaaS-TA CCDB Password
29
UAA_DB_NAME="uaa" # PaaS-TA UAA Name
30
UAA_DB_USER_NAME="uaa" # PaaS-TA UAA ID
31
UAA_DB_USER_PASSWORD="uaa_admin" # PaaS-TA UAA Password
32
MAIL_SMTP_HOST="smtp.gmail.com" # Mail-SMTP Host
33
MAIL_SMTP_PORT="465" # Mail-SMTP Port
34
MAIL_SMTP_USERNAME="paasta" # Mail-SMTP User Name
35
MAIL_SMTP_PASSWORD="paasta" # Mail-SMTP Password
36
MAIL_SMTP_USEREMAIL="[email protected]" # Mail-SMTP User Email
37
MAIL_SMTP_PROPERTIES_AUTHURL="portal-web-user.<DOMAIN>" # Mail-SMTP Properties Auth URL
38
39
# PORTAL-STORAGE-API
40
OBJECTSTORAGE_TENANTNAME="paasta-portal" # portal-container-infra Binary Storage Tenant Name
41
OBJECTSTORAGE_USERNAME="paasta-portal" # portal-container-infra Binary Storage User Name
42
OBJECTSTORAGE_PASSWORD="paasta" # portal-container-infra Binary Storage Password
43
OBJECTSTORAGE_IP="10.0.41.101" # portal-container-infra IP
44
OBJECTSTORAGE_PORT="15001" # portal-container-infra Binary Storage Port
45
46
# PORTAL-WEBUSER
47
UAAC_PORTAL_CLIENT_ID="portalclient" # UAAC Portal Client ID
48
UAAC_PORTAL_CLIENT_SECRET="clientsecret" # UAAC Poral Client Secret
49
USER_APP_SIZE_MB=0 # USER My App size(MB), if value==0 -> unlimited
Copied!
3.1.3. Portal App Manifest 변경 Script 실행
Portal을 PaaS-TA에 App으로 배포하기 전에 Portal App의 Manifest의 변수를 일괄 변경해주는 Script를 실행한다.
1
$ cd ~/workspace/paasta-5.5.1/release/portal/portal-app
2
$ source 1.applyChangeVariable.sh
3
4
5
### 이후 각 Manifest.yml 파일을 확인하여 값이 정상적으로 바뀌었는지 확인한다.
6
7
e.g.) portal-registration
8
$ vi ~/workspace/paasta-5.5.1/release/portal/portal-app/portal-registration-2.1.0/manifest.yml
9
10
applications:
11
- name: portal-registration
12
memory: 1G
13
instances: 1
14
buildpacks:
15
- java_buildpack
16
routes:
17
- route: portal-registration.xx.xxx.xxx.xxx.xip.io
18
path: paas-ta-portal-registration.jar
19
env:
20
server_port: 80
21
22
spring_application_name: PortalRegistration
23
24
eureka_server_enableSelfPreservation: true
25
eureka_instance_hostname: ${vcap.application.uris[0]}
26
eureka_instance_nonSecurePort: 80
27
eureka_client_registerWithEureka: false
28
eureka_client_fetchRegistry: false
29
eureka_server_maxThreadsForPeerReplication: 0
30
eureka_client_server_waitTimeInMsWhenSyncEmpty: 0
31
eureka_client_serviceUrl_defaultZone: http://${vcap.application.uris[0]}/eureka/
Copied!
3.1.4. Portal App 배포 Script 변수 설정
Portal을 PaaS-TA에 App으로 배포해주는 Script 동작을 위해 Script의 접속정보 변수를 설정한다.
$ vi ~/workspace/paasta-5.5.1/release/portal/portal-app/2.portalContainerPush.sh
1
#!/bin/bash
2
3
#VARIABLE
4
DOMAIN="xx.xxx.xx.xxx.xip.io" # PaaS-TA System Domain
5
PAASTA_USER_ADMIN_USERNAME="admin" # PaaS-TA Admin Username
6
PAASTA_USER_ADMIN_PASSWORD="admin" # PaaS-TA Admin Password
7
PORTAL_QUOTA_NAME="portal_quota" # PaaS-TA Portal Quota Name
8
PORTAL_ORG_NAME="portal" # PaaS-TA Portal Org Name
9
PORTAL_SPACE_NAME="system" # PaaS-TA Portal Space Name
10
PORTAL_SECURITY_GROUP_NAME="portal" # PaaS-TA Portal Space Name
Copied!
3.1.5. Portal App 배포 Script 실행
Portal을 PaaS-TA에 App으로 배포해주는 Script를 실행한다.
1
$ cd ~/workspace/paasta-5.5.1/release/portal/portal-app
2
$ source 2.portalContainerPush.sh
3
4
name requested state processes routes
5
portal-api started web:1/1, task:0/0 portal-api.61.252.53.246.xip.io
6
portal-common-api started web:1/1, task:0/0 portal-common-api.61.252.53.246.xip.io
7
portal-gateway started web:1/1, task:0/0 portal-gateway.61.252.53.246.xip.io
8
portal-log-api started web:1/1, task:0/0 portal-log-api.61.252.53.246.xip.io
9
portal-registration started web:1/1, task:0/0 portal-registration.61.252.53.246.xip.io
10
portal-storage-api started web:1/1, task:0/0 portal-storage-api.61.252.53.246.xip.io
11
portal-web-admin started web:1/1, task:0/0 portal-web-admin.61.252.53.246.xip.io
12
portal-web-user started web:1/1 portal-web-user.61.252.53.246.xip.io
Copied!
3.1.6. Portal SSH 설치
Portal 5.1.0 버전 이상부터는 배포된 어플리케이션의 SSH 접속이 가능하다.
이를 위해 Portal SSH App을 먼저 배포해야 한다.
- Portal SSH 다운로드 및 배포
1
$ wget --content-disposition https://nextcloud.paas-ta.org/index.php/s/awPjYDYCMiHY7yF/download
2
$ unzip portal-ssh.zip
3
$ cd portal-ssh
4
$ cf push
Copied!
4. PaaS-TA Portal 운영
4.1. 사용자의 조직 생성 Flag 활성화
PaaS-TA는 기본적으로 일반 사용자는 조직을 생성할 수 없도록 설정되어 있다. 포털 배포를 위해 조직 및 공간을 생성해야 하고 또 테스트를 구동하기 위해서도 필요하므로 사용자가 조직을 생성할 수 있도록 user_org_creation FLAG를 활성화 한다. FLAG 활성화를 위해서는 PaaS-TA 운영자 계정으로 로그인이 필요하다.
$ cf enable-feature-flag user_org_creation
1
Setting status of user_org_creation as admin...
2
OK
3
4
Feature user_org_creation Enabled.
Copied!
4.2. 사용자포탈 UAA페이지 오류
- uaac의 endpoint를 설정하고 uaac 로그인을 실행한다.
1
# endpoint 설정
2
$ uaac target https://uaa.<DOMAIN> --skip-ssl-validation
3
4
# target 확인
5
$ uaac target
6
Target: https://uaa.<DOMAIN>
7
Context: uaa_admin, from client uaa_admin
8
9
# uaac 로그인
10
$ uaac token client get <UAA_ADMIN_CLIENT_ID> -s <UAA_ADMIN_CLIENT_SECRET>
11
Successfully fetched token via client credentials grant.
12
Target: https://uaa.<DOMAIN>
13
Context: admin, from client admin
Copied!
- redirect오류 - portalclient 미등록
(1) uaac portalclient가 등록이 되어있지 않다면 해당 화면과 같이 redirect오류가 발생한다.
(2) uaac client add를 통해 potalclient를 추가시켜주어야 한다.
$ uaac client add -s --redirect_uri , /callback --scope "cloud_controller_service_permissions.read , openid , cloud_controller.read , cloud_controller.write , cloud_controller.admin" --authorized_grant_types "authorization_code , client_credentials , refresh_token" --authorities="uaa.resource" --autoapprove="openid , cloud_controller_service_permissions.read"
1
# e.g. portal client 계정 생성
2
3
$ uaac client add portalclient -s clientsecret --redirect_uri "http://portal-web-user.<DOMAIN>, http://portal-web-user.<DOMAIN>/callback" \
4
--scope "cloud_controller_service_permissions.read , openid , cloud_controller.read , cloud_controller.write , cloud_controller.admin" \
5
--authorized_grant_types "authorization_code , client_credentials , refresh_token" \
6
--authorities="uaa.resource" \
7
--autoapprove="openid , cloud_controller_service_permissions.read"
Copied!
- redirect오류 - portalclient의 redirect_uri 등록 오류
(1) uaac portalclient가 uri가 잘못 등록되어있다면 해당 화면과 같이 redirect오류가 발생한다.
(2) uaac client update를 통해 uri를 수정해야한다.
$ uaac client update portalclient --redirect_uri ", /callback"
1
# e.g. portal client redirect_uri update
2
$ uaac client update portalclient --redirect_uri "http://portal-web-user.<DOMAIN>, http://portal-web-user.<DOMAIN>/callback"
Copied!
4.3. 카탈로그 적용
4.3.1. Catalog 빌드팩, 서비스팩 추가
Paas-TA Portal 설치 후에 관리자 포탈에서 빌드팩, 서비스팩을 등록해야 사용자 포탈에서 사용이 가능하다.
(1) 관리자 포탈에 접속한다.(portal-web-admin.\)
(2) 운영관리를 누른다.
(3) 카탈로그 페이지에 들어간다.
(4) 빌드팩, 서비스팩 상세화면에 들어가서 각 항목란에 값을 입력후에 저장을 누른다.
(5) 사용자포탈에서 변경된값이 적용되어있는지 확인한다.
Last modified 8mo ago
Copy link
Contents
Table of Contents
1. 문서 개요
1.1. 목적
1.2. 범위
1.3. 시스템 구성
1.4. 참고자료
2. PaaS-TA Portal infra 설치
2.1. Prerequisite
2.2. Stemcell 확인
2.3. Deployment 다운로드
2.4. Deployment 파일 수정
2.5. 서비스 설치
2.6. 서비스 설치 - 다운로드 된 PaaS-TA Release 파일 이용 방식
2.7. 서비스 설치 확인
3. PaaS-TA Portal 설치
3.1. Prerequisite
3.1.1. App 파일 및 Manifest 파일 다운로드
3.1.2. Portal App Manifest 변경 Script 변수 설정
3.1.3. Portal App Manifest 변경 Script 실행
3.1.4. Portal App 배포 Script 변수 설정
3.1.5. Portal App 배포 Script 실행
3.1.6. Portal SSH 설치
4. PaaS-TA Portal 운영
4.1. 사용자의 조직 생성 Flag 활성화
4.2. 사용자포탈 UAA페이지 오류
4.3. 카탈로그 적용
4.3.1. Catalog 빌드팩, 서비스팩 추가