PaaS-TA-5.5.0
Search…
PaaS-TA 포털 서비스(App Type)설치 가이드

Table of Contents

1. 문서 개요

1.1. 목적

본 문서(PaaS-TA Portal 배포 가이드)는 PaaS-TA에서 배포되는 Portal을 PaaS-TA를 이용하여 설치 하는 방법을 기술하였다.

1.2. 범위

설치 범위는 PaaS-TA Portal을 검증하기 위한 Portal infra Release 설치 및 Portal App 배포를 기준으로 작성하였다.

1.3. 시스템 구성

본 문서의 설치된 시스템 구성도이다. Binary Storage, Mariadb, Gateway Api, Registration Api, Portal Api, Common Api, Log Api, Storage Api, Webadmin, Webuser로 최소사항을 구성하였다.
  • Paas-TA Portal infra VM
구분
Resource Pool
스펙
infra (mariadb / binary storage)
small
1vCPU / 512MB RAM / 10GB Disk 20GB(영구적 Disk)
  • Paas-TA Portal App
App명
인스턴스 수
메모리
디스크
portal-registration
1
1G
1G
portal-gateway
1
1G
1G
portal-api
N
2G
2G
portal-common-api
N
1G
1G
portal-storage-api
N
1G
1G
portal-log-api
N
1G
1G
portal-web-admin
N
1G
1G
portal-web-user
N
1G
1G

1.4. 참고자료

2. PaaS-TA Portal infra 설치

2.1. Prerequisite

본 설치 가이드는 Linux 환경에서 설치하는 것을 기준으로 하였다. 서비스 설치를 위해서는 BOSH 2.0과 5.0 이상의 PaaS-TA가 설치 되어 있어야 한다.

2.2. Stemcell 확인

Stemcell 목록을 확인하여 서비스 설치에 필요한 Stemcell이 업로드 되어 있는 것을 확인한다. (PaaS-TA 5.5.1 과 동일 stemcell 사용)
$ bosh -e ${BOSH_ENVIRONMENT} stemcells
1
Using environment '10.0.1.6' as client 'admin'
2
3
Name Version OS CPI CID
4
bosh-aws-xen-hvm-ubuntu-xenial-go_agent 621.94* ubuntu-xenial - ami-0297ff649e8eea21b
5
6
(*) Currently deployed
7
8
1 stemcells
9
10
Succeeded
Copied!

2.3. Deployment 다운로드

서비스 설치에 필요한 Deployment를 Git Repository에서 받아 서비스 설치 작업 경로로 위치시킨다.
1
# Deployment 다운로드 파일 위치 경로 생성 및 설치 경로 이동
2
$ mkdir -p ~/workspace/paasta-5.5.1/deployment
3
$ cd ~/workspace/paasta-5.5.1/deployment
4
5
# Deployment 파일 다운로드
6
$ git clone https://github.com/PaaS-TA/portal-deployment.git -b v5.1.1
Copied!

2.4. Deployment 파일 수정

BOSH Deployment manifest는 Components 요소 및 배포의 속성을 정의한 YAML 파일이다. Deployment 파일에서 사용하는 network, vm_type, disk_type 등은 Cloud config를 활용하고, 활용 방법은 BOSH 2.0 가이드를 참고한다.
  • Cloud config 설정 내용을 확인한다.
$ bosh -e ${BOSH_ENVIRONMENT} cloud-config
1
Using environment '10.0.1.6' as client 'admin'
2
3
azs:
4
- cloud_properties:
5
availability_zone: ap-northeast-2a
6
name: z1
7
- cloud_properties:
8
availability_zone: ap-northeast-2a
9
name: z2
10
11
... ((생략)) ...
12
13
disk_types:
14
- disk_size: 1024
15
name: default
16
- disk_size: 1024
17
name: 1GB
18
19
... ((생략)) ...
20
21
networks:
22
- name: default
23
subnets:
24
- az: z1
25
cloud_properties:
26
security_groups: paasta-security-group
27
subnet: subnet-00000000000000000
28
dns:
29
- 8.8.8.8
30
gateway: 10.0.1.1
31
range: 10.0.1.0/24
32
reserved:
33
- 10.0.1.2 - 10.0.1.9
34
static:
35
- 10.0.1.10 - 10.0.1.120
36
37
... ((생략)) ...
38
39
vm_types:
40
- cloud_properties:
41
ephemeral_disk:
42
size: 3000
43
type: gp2
44
instance_type: t2.small
45
name: minimal
46
- cloud_properties:
47
ephemeral_disk:
48
size: 10000
49
type: gp2
50
instance_type: t2.small
51
name: small
52
53
... ((생략)) ...
54
55
Succeeded
Copied!
  • Deployment YAML에서 사용하는 변수 파일을 서버 환경에 맞게 수정한다.
$ vi ~/workspace/paasta-5.5.1/deployment/portal-deployment/portal-container-infra/vars.yml
1
# STEMCELL INFO
2
stemcell_os: "ubuntu-xenial" # stemcell os
3
stemcell_version: "621.94" # stemcell version
4
5
# NETWORKS INFO
6
private_networks_name: "default" # private network name
7
8
# PORTAL-INFRA INFO
9
infra_azs: [z3] # infra : azs
10
infra_instances: 1 # infra : instances (1)
11
infra_vm_type: "large" # infra : vm type
12
infra_persistent_disk_type: "20GB" # infra : persistent disk type
13
14
15
# MARIADB INFO
16
mariadb_port: "<MARIADB_PORT>" # mariadb : database port (e.g. 13306) -- Do Not Use "3306"
17
mariadb_admin_password: "<MARIADB_ADMIN_PASSWORD>" # mariadb : database admin password (e.g. "[email protected]")
18
portal_default_api_name: "PaaS-TA 5.5.1" # portal default api name
19
portal_default_api_url: "http://<PORTAL_GATEWAY_ROUTE>" # portal default api url (portal gateway url) (e.g. "http://portal-gateway.<DOMAIN>")
20
portal_default_header_auth: "Basic YWRtaW46b3BlbnBhYXN0YQ==" # portal default header auth
21
portal_default_api_desc: "PaaS-TA 5.5.1 infra" # portal default api description
22
23
24
# BINARY_STORAGE INFO
25
binary_storage_auth_port: "<BINARY_STORAGE_AUTH_PORT>" # binary storage : keystone port (e.g. 15001) -- Do Not Use "5000"
26
binary_storage_username: "<BINARY_STORAGE_USERNAME>" # binary storage : username (e.g. "paasta-portal")
27
binary_storage_password: "<BINARY_STORAGE_PASSWORD>" # binary storage : password (e.g. "paasta")
28
binary_storage_tenantname: "<BINARY_STORAGE_TENANTNAME>" # binary storage : tenantname (e.g. "paasta-portal")
29
binary_storage_email: "<BINARY_STORAGE_EMAIL>" # binary storage : email (e.g. "[email protected]")
Copied!

2.5. 서비스 설치

  • 서버 환경에 맞추어 Deploy 스크립트 파일의 VARIABLES 설정을 수정하고, Option file을 추가할지 선택한다.
    (선택) -o operations/use-compiled-releases.yml (ubuntu-xenial/621.94로 컴파일 된 릴리즈 사용)
$ vi ~/workspace/paasta-5.5.1/deployment/portal-deployment/portal-container-infra/deploy.sh
1
#!/bin/bash
2
3
# VARIABLES
4
COMMON_VARS_PATH="<COMMON_VARS_FILE_PATH>" # common_vars.yml File Path (e.g. ../../common/common_vars.yml)
5
BOSH_ENVIRONMENT="${BOSH_ENVIRONMENT}" # bosh director alias name (PaaS-TA에서 제공되는 create-bosh-login.sh 미 사용시 bosh envs에서 이름을 확인하여 입력)
6
7
# DEPLOY
8
bosh -e ${BOSH_ENVIRONMENT} -n -d portal-container-infra deploy --no-redact portal-container-infra.yml \
9
-l ${COMMON_VARS_PATH} \
10
-l vars.yml
Copied!
  • 서비스를 설치한다.
1
$ cd ~/workspace/paasta-5.5.1/deployment/portal-deployment/portal-container-infra
2
$ sh ./deploy.sh
Copied!

2.6. 서비스 설치 - 다운로드 된 PaaS-TA Release 파일 이용 방식

  • 서비스 설치에 필요한 릴리즈 파일을 다운로드 받아 Local machine의 서비스 설치 작업 경로로 위치시킨다.
  • 설치 릴리즈 파일 다운로드 : paasta-portal-api-release-2.3.0-ctn.tgz
1
# 릴리즈 다운로드 파일 위치 경로 생성
2
$ mkdir -p ~/workspace/paasta-5.5.1/release/portal
3
4
# 릴리즈 파일 다운로드 및 파일 경로 확인
5
$ ls ~/workspace/paasta-5.5.1/release/portal
6
paasta-portal-api-release-2.3.0-ctn.tgz
Copied!
  • 서버 환경에 맞추어 Deploy 스크립트 파일의 VARIABLES 설정을 수정하고 Option file 및 변수를 추가한다.
    (추가) -o operations/use-offline-releases.yml (미리 다운받은 offline 릴리즈 사용)
    (추가) -v releases_dir=""
$ vi ~/workspace/paasta-5.5.1/deployment/portal-deployment/portal-container-infra/deploy.sh
1
#!/bin/bash
2
3
# VARIABLES
4
COMMON_VARS_PATH="<COMMON_VARS_FILE_PATH>" # common_vars.yml File Path (e.g. ../../common/common_vars.yml)
5
BOSH_ENVIRONMENT="${BOSH_ENVIRONMENT}" # bosh director alias name (PaaS-TA에서 제공되는 create-bosh-login.sh 미 사용시 bosh envs에서 이름을 확인하여 입력)
6
7
# DEPLOY
8
bosh -e ${BOSH_ENVIRONMENT} -n -d portal-container-infra deploy --no-redact portal-container-infra.yml \
9
-o operations/use-offline-releases.yml \
10
-l ${COMMON_VARS_PATH} \
11
-l vars.yml \
12
-v releases_dir="/home/ubuntu/workspace/paasta-5.5.1/release"
Copied!
  • 서비스를 설치한다.
1
$ cd ~/workspace/paasta-5.5.1/deployment/portal-deployment/portal-container-infra
2
$ sh ./deploy.sh
Copied!

2.7. 서비스 설치 확인

설치 완료된 서비스를 확인한다.
$ bosh -e ${BOSH_ENVIRONMENT} -d portal-container-infra vms
1
Using environment '10.0.1.6' as client 'admin'
2
3
Task 1246. Done
4
5
Deployment 'portal-container-infra'
6
7
Instance Process State AZ IPs VM CID VM Type Active
8
infra/3193a1fa-156d-4dd9-935d-4b67cdcc1182 running z3 10.0.81.121 i-09ec0c2e7f3594683 large true
9
10
1 vms
11
12
Succeeded
Copied!

3. PaaS-TA Portal 설치

3.1. Prerequisite

3.1.1. App 파일 및 Manifest 파일 다운로드

Portal 설치에 필요한 App 파일 및 Manifest 파일을 다운로드 받아 서비스 설치 작업 경로로 위치시킨다.
1
### 설치 작업 경로
2
$ cd ~/workspace/paasta-5.5.1/release/portal
3
4
### portal app 파일을 다운로드한다
5
$ wget --content-disposition https://nextcloud.paas-ta.org/index.php/s/jcDJmxrnsnc772E/download
6
$ unzip portal-app.zip
7
8
### 설치 디렉토리 (파일) 구성
9
portal-app
10
├── portal-api-2.3.0
11
│ ├── manifest.yml
12
│ └── paas-ta-portal-api.jar
13
├── portal-common-api-2.1.0
14
│ ├── manifest.yml
15
│ └── paas-ta-portal-common-api.jar
16
├── portal-gateway-2.1.0
17
│ ├── manifest.yml
18
│ └── paas-ta-portal-gateway.jar
19
├── portal-log-api-2.1.0
20
│ ├── manifest.yml
21
│ └── paas-ta-portal-log-api.jar
22
├── portal-registration-2.1.0
23
│ ├── manifest.yml
24
│ └── paas-ta-portal-registration.jar
25
├── portal-storage-api-2.1.0
26
│ ├── manifest.yml
27
│ └── paas-ta-portal-storage-api.jar
28
├── portal-web-admin-2.2.0
29
│ ├── manifest.yml
30
│ └── paas-ta-portal-webadmin.war
31
└── portal-web-user-2.3.0
32
│ ├── config
33
│ ├── manifest.yml
34
│ └── paas-ta-portal-webuser
35
├── 1.applyChangeVariable.sh
36
├── 2.portalContainerPush.sh
37
└── portal-rule.json
Copied!

3.1.2. Portal App Manifest 변경 Script 변수 설정

manifest는 Components 요소 및 배포의 속성을 정의한 YAML 파일이다. manifest 파일에는 어떤 name, memory, instance, host, path, buildpack, env 등을 사용 할 것인지 정의가 되어 있다.
1
### e.g.) common_vars.yml의 PaaS-TA 정보
2
# PAAS-TA INFO
3
system_domain: "61.252.53.246.xip.io" # Domain (xip.io를 사용하는 경우 HAProxy Public IP와 동일)
4
paasta_admin_username: "admin" # PaaS-TA Admin Username
5
paasta_admin_password: "admin" # PaaS-TA Admin Password
6
paasta_nats_ip: "10.0.1.121"
7
paasta_nats_port: 4222
8
paasta_nats_user: "nats"
9
paasta_nats_password: "7EZB5ZkMLMqT73h2JtxPv1fvh3UsqO" # PaaS-TA Nats Password (CredHub 로그인후 'credhub get -n /micro-bosh/paasta/nats_password' 명령어를 통해 확인 가능)
10
paasta_nats_private_networks_name: "default" # PaaS-TA Nats 의 Network 이름
11
paasta_database_ips: "10.0.1.123" # PaaS-TA Database IP (e.g. "10.0.1.123")
12
paasta_database_port: 5524 # PaaS-TA Database Port (e.g. 5524)
13
paasta_database_type: "postgresql" # PaaS-TA Database Type (e.g. "postgresql" or "mysql")
14
paasta_database_driver_class: "org.postgresql.Driver" # PaaS-TA Database driver-class (e.g. "org.postgresql.Driver" or "com.mysql.jdbc.Driver")
15
paasta_cc_db_id: "cloud_controller" # CCDB ID (e.g. "cloud_controller")
16
paasta_cc_db_password: "cc_admin" # CCDB Password (e.g. "cc_admin")
17
paasta_uaa_db_id: "uaa" # UAADB ID (e.g. "uaa")
18
paasta_uaa_db_password: "uaa_admin" # UAADB Password (e.g. "uaa_admin")
19
paasta_api_version: "v3"
20
21
# UAAC INFO
22
uaa_client_admin_id: "admin" # UAAC Admin Client Admin ID
23
uaa_client_admin_secret: "admin-secret" # UAAC Admin Client에 접근하기 위한 Secret 변수
24
uaa_client_portal_secret: "clientsecret" # UAAC Portal Client에 접근하기 위한 Secret 변수
25
26
# Monitoring INFO
27
monitoring_api_url: "61.252.53.241" # Monitoring-WEB의 Public IP
28
29
### ETC INFO
30
abacus_url: "http://abacus.61.252.53.248.xip.io" # abacus url (e.g. "http://abacus.xxx.xxx.xxx.xxx.xip.io")
Copied!
Portal을 PaaS-TA에 App으로 배포하기 전에 Portal App의 Manifest의 변수를 일괄 변경해주는 Script 동작을 위해 Portal 설치에 필요한 PaaS-TA 및 infra 정보를 확인하여 Script의 변수를 설정한다.
$ vi ~/workspace/paasta-5.5.1/release/portal/portal-app/1.applyChangeVariable.sh
1
#!/bin/bash
2
3
# COMMON VARIABLE
4
DOMAIN="xx.xxx.xx.xxx.xip.io" # PaaS-TA System Domain
5
CF_USER_ADMIN_USERNAME="admin" # PaaS-TA Admin Username
6
CF_USER_ADMIN_PASSWORD="admin" # PaaS-TA Admin Password
7
UAA_CLIENT_ID="admin" # UAA Client ID
8
UAA_CLIENT_SECRET="admin-secret" # UAA Cliant Secret
9
UAA_ADMIN_CLIENT_ID="admin" # UAA Admin Client ID
10
UAA_ADMIN_CLIENT_SECRET="admin-secret" # UAA Admin Client Secret
11
UAA_LOGIN_CLIENT_ID="admin" # UAA Login Client ID
12
UAA_LOGIN_CLIENT_SECRET="admin-secret" # UAA Login Client Secret
13
PORTAL_DB_IP="10.0.41.101" # portal-container-infra IP
14
PORTAL_DB_PORT="13306" # portal-container-infra Port
15
PORTAL_DB_USER_PASSWORD="[email protected]" # portal-container-infra DB Password
16
17
# PORTAL-API
18
ABACUS_URL="" # Abacus URL(Not required)
19
MONITORING_API_URL="" # Monitoring API URL(Not required)
20
21
# PORTAL-COMMON-API
22
PAASTA_DB_DRIVER="org.postgresql.Driver" # PaaS-TA DB Driver (e.g. org.postgresql.Driver OR com.mysql.jdbc.Driver)
23
PAASTA_DATABASE="postgresql" # PaaS-TA DB (e.g. postgresql OR mysql)
24
PAASTA_DB_IP="10.0.1.123"` # PaaS-TA DB IP
25
PAASTA_DB_PORT="5524" # PaaS-TA DB Port (e.g. 5524(postgres) OR 13307(mysql))
26
CC_DB_NAME="cloud_controller" # PaaS-TA CCDB Name
27
CC_DB_USER_NAME="cloud_controller" # PaaS-TA CCDB ID
28
CC_DB_USER_PASSWORD="cc_admin" # PaaS-TA CCDB Password
29
UAA_DB_NAME="uaa" # PaaS-TA UAA Name
30
UAA_DB_USER_NAME="uaa" # PaaS-TA UAA ID
31
UAA_DB_USER_PASSWORD="uaa_admin" # PaaS-TA UAA Password
32
MAIL_SMTP_HOST="smtp.gmail.com" # Mail-SMTP Host
33
MAIL_SMTP_PORT="465" # Mail-SMTP Port
34
MAIL_SMTP_USERNAME="paasta" # Mail-SMTP User Name
35
MAIL_SMTP_PASSWORD="paasta" # Mail-SMTP Password
36
MAIL_SMTP_USEREMAIL="[email protected]" # Mail-SMTP User Email
37
MAIL_SMTP_PROPERTIES_AUTHURL="portal-web-user.<DOMAIN>" # Mail-SMTP Properties Auth URL
38
39
# PORTAL-STORAGE-API
40
OBJECTSTORAGE_TENANTNAME="paasta-portal" # portal-container-infra Binary Storage Tenant Name
41
OBJECTSTORAGE_USERNAME="paasta-portal" # portal-container-infra Binary Storage User Name
42
OBJECTSTORAGE_PASSWORD="paasta" # portal-container-infra Binary Storage Password
43
OBJECTSTORAGE_IP="10.0.41.101" # portal-container-infra IP
44
OBJECTSTORAGE_PORT="15001" # portal-container-infra Binary Storage Port
45
46
# PORTAL-WEBUSER
47
UAAC_PORTAL_CLIENT_ID="portalclient" # UAAC Portal Client ID
48
UAAC_PORTAL_CLIENT_SECRET="clientsecret" # UAAC Poral Client Secret
49
USER_APP_SIZE_MB=0 # USER My App size(MB), if value==0 -> unlimited
Copied!

3.1.3. Portal App Manifest 변경 Script 실행

Portal을 PaaS-TA에 App으로 배포하기 전에 Portal App의 Manifest의 변수를 일괄 변경해주는 Script를 실행한다.
1
$ cd ~/workspace/paasta-5.5.1/release/portal/portal-app
2
$ source 1.applyChangeVariable.sh
3
4
5
### 이후 각 Manifest.yml 파일을 확인하여 값이 정상적으로 바뀌었는지 확인한다.
6
7
e.g.) portal-registration
8
$ vi ~/workspace/paasta-5.5.1/release/portal/portal-app/portal-registration-2.1.0/manifest.yml
9
10
applications:
11
- name: portal-registration
12
memory: 1G
13
instances: 1
14
buildpacks:
15
- java_buildpack
16
routes:
17
- route: portal-registration.xx.xxx.xxx.xxx.xip.io
18
path: paas-ta-portal-registration.jar
19
env:
20
server_port: 80
21
22
spring_application_name: PortalRegistration
23
24
eureka_server_enableSelfPreservation: true
25
eureka_instance_hostname: ${vcap.application.uris[0]}
26
eureka_instance_nonSecurePort: 80
27
eureka_client_registerWithEureka: false
28
eureka_client_fetchRegistry: false
29
eureka_server_maxThreadsForPeerReplication: 0
30
eureka_client_server_waitTimeInMsWhenSyncEmpty: 0
31
eureka_client_serviceUrl_defaultZone: http://${vcap.application.uris[0]}/eureka/
Copied!

3.1.4. Portal App 배포 Script 변수 설정

Portal을 PaaS-TA에 App으로 배포해주는 Script 동작을 위해 Script의 접속정보 변수를 설정한다.
$ vi ~/workspace/paasta-5.5.1/release/portal/portal-app/2.portalContainerPush.sh
1
#!/bin/bash
2
3
#VARIABLE
4
DOMAIN="xx.xxx.xx.xxx.xip.io" # PaaS-TA System Domain
5
PAASTA_USER_ADMIN_USERNAME="admin" # PaaS-TA Admin Username
6
PAASTA_USER_ADMIN_PASSWORD="admin" # PaaS-TA Admin Password
7
PORTAL_QUOTA_NAME="portal_quota" # PaaS-TA Portal Quota Name
8
PORTAL_ORG_NAME="portal" # PaaS-TA Portal Org Name
9
PORTAL_SPACE_NAME="system" # PaaS-TA Portal Space Name
10
PORTAL_SECURITY_GROUP_NAME="portal" # PaaS-TA Portal Space Name
Copied!

3.1.5. Portal App 배포 Script 실행

Portal을 PaaS-TA에 App으로 배포해주는 Script를 실행한다.
1
$ cd ~/workspace/paasta-5.5.1/release/portal/portal-app
2
$ source 2.portalContainerPush.sh
3
4
name requested state processes routes
5
portal-api started web:1/1, task:0/0 portal-api.61.252.53.246.xip.io
6
portal-common-api started web:1/1, task:0/0 portal-common-api.61.252.53.246.xip.io
7
portal-gateway started web:1/1, task:0/0 portal-gateway.61.252.53.246.xip.io
8
portal-log-api started web:1/1, task:0/0 portal-log-api.61.252.53.246.xip.io
9
portal-registration started web:1/1, task:0/0 portal-registration.61.252.53.246.xip.io
10
portal-storage-api started web:1/1, task:0/0 portal-storage-api.61.252.53.246.xip.io
11
portal-web-admin started web:1/1, task:0/0 portal-web-admin.61.252.53.246.xip.io
12
portal-web-user started web:1/1 portal-web-user.61.252.53.246.xip.io
Copied!

3.1.6. Portal SSH 설치

Portal 5.1.0 버전 이상부터는 배포된 어플리케이션의 SSH 접속이 가능하다.
이를 위해 Portal SSH App을 먼저 배포해야 한다.
  • Portal SSH 다운로드 및 배포
1
$ wget --content-disposition https://nextcloud.paas-ta.org/index.php/s/awPjYDYCMiHY7yF/download
2
$ unzip portal-ssh.zip
3
$ cd portal-ssh
4
$ cf push
Copied!

4. PaaS-TA Portal 운영

4.1. 사용자의 조직 생성 Flag 활성화

PaaS-TA는 기본적으로 일반 사용자는 조직을 생성할 수 없도록 설정되어 있다. 포털 배포를 위해 조직 및 공간을 생성해야 하고 또 테스트를 구동하기 위해서도 필요하므로 사용자가 조직을 생성할 수 있도록 user_org_creation FLAG를 활성화 한다. FLAG 활성화를 위해서는 PaaS-TA 운영자 계정으로 로그인이 필요하다.
$ cf enable-feature-flag user_org_creation
1
Setting status of user_org_creation as admin...
2
OK
3
4
Feature user_org_creation Enabled.
Copied!

4.2. 사용자포탈 UAA페이지 오류

  • uaac의 endpoint를 설정하고 uaac 로그인을 실행한다.
1
# endpoint 설정
2
$ uaac target https://uaa.<DOMAIN> --skip-ssl-validation
3
4
# target 확인
5
$ uaac target
6
Target: https://uaa.<DOMAIN>
7
Context: uaa_admin, from client uaa_admin
8
9
# uaac 로그인
10
$ uaac token client get <UAA_ADMIN_CLIENT_ID> -s <UAA_ADMIN_CLIENT_SECRET>
11
Successfully fetched token via client credentials grant.
12
Target: https://uaa.<DOMAIN>
13
Context: admin, from client admin
Copied!
  • redirect오류 - portalclient 미등록
(1) uaac portalclient가 등록이 되어있지 않다면 해당 화면과 같이 redirect오류가 발생한다. (2) uaac client add를 통해 potalclient를 추가시켜주어야 한다.
$ uaac client add -s --redirect_uri , /callback --scope "cloud_controller_service_permissions.read , openid , cloud_controller.read , cloud_controller.write , cloud_controller.admin" --authorized_grant_types "authorization_code , client_credentials , refresh_token" --authorities="uaa.resource" --autoapprove="openid , cloud_controller_service_permissions.read"
1
# e.g. portal client 계정 생성
2
3
$ uaac client add portalclient -s clientsecret --redirect_uri "http://portal-web-user.<DOMAIN>, http://portal-web-user.<DOMAIN>/callback" \
4
--scope "cloud_controller_service_permissions.read , openid , cloud_controller.read , cloud_controller.write , cloud_controller.admin" \
5
--authorized_grant_types "authorization_code , client_credentials , refresh_token" \
6
--authorities="uaa.resource" \
7
--autoapprove="openid , cloud_controller_service_permissions.read"
Copied!
  • redirect오류 - portalclient의 redirect_uri 등록 오류
(1) uaac portalclient가 uri가 잘못 등록되어있다면 해당 화면과 같이 redirect오류가 발생한다. (2) uaac client update를 통해 uri를 수정해야한다.
$ uaac client update portalclient --redirect_uri ", /callback"
1
# e.g. portal client redirect_uri update
2
$ uaac client update portalclient --redirect_uri "http://portal-web-user.<DOMAIN>, http://portal-web-user.<DOMAIN>/callback"
Copied!

4.3. 카탈로그 적용

4.3.1. Catalog 빌드팩, 서비스팩 추가

Paas-TA Portal 설치 후에 관리자 포탈에서 빌드팩, 서비스팩을 등록해야 사용자 포탈에서 사용이 가능하다.
(1) 관리자 포탈에 접속한다.(portal-web-admin.\)
(2) 운영관리를 누른다.
(3) 카탈로그 페이지에 들어간다.
(4) 빌드팩, 서비스팩 상세화면에 들어가서 각 항목란에 값을 입력후에 저장을 누른다.
(5) 사용자포탈에서 변경된값이 적용되어있는지 확인한다.
Last modified 8mo ago