Delivery Pipeline 서비스 설치 가이드

PaaS-TA-5.5.0
Search…
Table of Contents
1.​문서 개요
1.1. 목적
1.2. 범위
1.3. 시스템 구성도
1.4. 참고자료​
2.​배포 파이프라인 서비스 설치
2.1. Prerequisite
2.2. Stemcell 확인
2.3. Deployment 다운로드
2.4. Deployment 파일 수정
2.5. 서비스 설치
2.6. 서비스 설치 - 다운로드 된 PaaS-TA Release 파일 이용 방식
2.7. 서비스 설치 확인​
3.​배포 파이프라인 서비스 관리 및 신청
3.1. 서비스 브로커 등록
3.2. UAA Client 등록
3.3. Java Offline Buildpack 등록
3.4. 서비스 신청
3.5. 서비스 신청 - CF CLI​
1. 문서 개요
1.1. 목적
본 문서(배포 파이프라인 서비스팩 설치 가이드)는 개방형 PaaS 플랫폼 고도화 및 개발자 지원 환경 기반의 Open PaaS에서 제공되는 서비스팩인 배포 파이프라인 서비스팩을 Bosh를 이용하여 설치 및 서비스 등록하는 방법을 기술하였다. PaaS-TA 3.5 버전부터는 Bosh2.0 기반으로 deploy를 진행하며 기존 Bosh1.0 기반으로 설치를 원할경우에는 PaaS-TA 3.1 이하 버전의 문서를 참고한다.
1.2. 범위
설치 범위는 배포 파이프라인 서비스팩을 검증하기 위한 기본 설치를 기준으로 작성하였다.
1.3. 시스템 구성도
본 문서의 설치된 시스템 구성도이다. 배포 파이프라인 Server, 형상관리 서비스 브로커로 최소사항을 구성하였다.
시스템 구성도
VM 명
인스턴스 수
vCPU 수
메모리(GB)
디스크(GB)
HAProxy
1
1
2
Root 4G
WEB UI
N
1
2
Root 4G
Service broker
1
1
2
Root 4G
Common API
N
1
2
Root 4G
DeliveryPipeline API
N
1
2
Root 4G
Inspection API
N
1
2
Root 4G
Storage API
1
1
2
Root 4G
Scheduler
1
1
2
Root 4G
DeliveryPipeline
N
1
2
Root 8G + 영구디스크 10G
Inspection
1
1
2
Root 4G
Storage
1
1
4
Root 4G + 영구디스크 50G
DBMS(mariadb)
1
1
4
Root 6G + 영구디스크 4G
Postgres
1
1
2
Root 6G + 영구디스크 4G
1.4. 참고 자료
​http://bosh.io/docs 
 http://docs.cloudfoundry.org/​
2. 배포 파이프라인 서비스 설치
2.1. Prerequisite
본 설치 가이드는 Linux 환경에서 설치하는 것을 기준으로 하였다. 서비스팩 설치를 위해서는 BOSH 2.0과 PaaS-TA 5.0 이상, PaaS-TA 포털이 설치되어 있어야 한다.
2.2. Stemcell 확인
Stemcell 목록을 확인하여 서비스 설치에 필요한 Stemcell이 업로드 되어 있는 것을 확인한다. (PaaS-TA 5.5.1 과 동일 stemcell 사용)
$ bosh -e micro-bosh stemcells
1
Using environment '10.0.1.6' as client 'admin'
2
​
3
Name                                     Version  OS             CPI  CID  
4
bosh-aws-xen-hvm-ubuntu-xenial-go_agent  621.94*  ubuntu-xenial  -    ami-0297ff649e8eea21b  
5
​
6
(*) Currently deployed
7
​
8
1 stemcells
9
​
10
Succeeded
Copied!
2.3. Deployment 다운로드
서비스 설치에 필요한 Deployment를 Git Repository에서 받아 서비스 설치 작업 경로로 위치시킨다.
Service Deployment Git Repository URL : https://github.com/PaaS-TA/service-deployment/tree/v5.0.6​
1
# Deployment 다운로드 파일 위치 경로 생성 및 설치 경로 이동
2
$ mkdir -p ~/workspace/paasta-5.5.1/deployment
3
$ cd ~/workspace/paasta-5.5.1/deployment
4
​
5
# Deployment 파일 다운로드
6
$ git clone https://github.com/PaaS-TA/service-deployment.git -b v5.0.6
7
​
8
# common_vars.yml 파일 다운로드(common_vars.yml가 존재하지 않는다면 다운로드)
9
$ git clone https://github.com/PaaS-TA/common.git
Copied!
2.4. Deployment 파일 수정
BOSH Deployment manifest는 Components 요소 및 배포의 속성을 정의한 YAML 파일이다. Deployment 파일에서 사용하는 network, vm_type, disk_type 등은 Cloud config를 활용하고, 활용 방법은 BOSH 2.0 가이드를 참고한다.
Cloud config 설정 내용을 확인한다.   
$ bosh -e micro-bosh cloud-config
1
Using environment '10.0.1.6' as client 'admin'
2
​
3
azs:
4
- cloud_properties:
5
    availability_zone: ap-northeast-2a
6
  name: z1
7
- cloud_properties:
8
    availability_zone: ap-northeast-2a
9
  name: z2
10
​
11
... ((생략)) ...
12
​
13
disk_types:
14
- disk_size: 1024
15
  name: default
16
- disk_size: 1024
17
  name: 1GB
18
​
19
... ((생략)) ...
20
​
21
networks:
22
- name: default
23
  subnets:
24
  - az: z1
25
    cloud_properties:
26
      security_groups: paasta-security-group
27
      subnet: subnet-00000000000000000
28
    dns:
29
    - 8.8.8.8
30
    gateway: 10.0.1.1
31
    range: 10.0.1.0/24
32
    reserved:
33
    - 10.0.1.2 - 10.0.1.9
34
    static:
35
    - 10.0.1.10 - 10.0.1.120
36
​
37
... ((생략)) ...
38
​
39
vm_types:
40
- cloud_properties:
41
    ephemeral_disk:
42
      size: 3000
43
      type: gp2
44
    instance_type: t2.small
45
  name: minimal
46
- cloud_properties:
47
    ephemeral_disk:
48
      size: 10000
49
      type: gp2
50
    instance_type: t2.small
51
  name: small
52
​
53
... ((생략)) ...
54
​
55
Succeeded
Copied!
common_vars.yml을 서버 환경에 맞게 수정한다.
배포 파이프라인에서 사용하는 변수는 system_domain 이다.
$ vi ~/workspace/paasta-5.5.1/deployment/common/common_vars.yml
1
# BOSH INFO
2
bosh_ip: "10.0.1.6"                # BOSH IP
3
bosh_url: "https://10.0.1.6"            # BOSH URL (e.g. "https://00.000.0.0")
4
bosh_client_admin_id: "admin"            # BOSH Client Admin ID
5
bosh_client_admin_secret: "ert7na4jpew48"    # BOSH Client Admin Secret('echo $(bosh int ~/workspace/paasta-5.5.1/deployment/paasta-deployment/bosh/{iaas}/creds.yml --path /admin_password)' 명령어를 통해 확인 가능)
6
bosh_director_port: 25555            # BOSH director port
7
bosh_oauth_port: 8443                # BOSH oauth port
8
bosh_version: 271.2                # BOSH version('bosh env' 명령어를 통해 확인 가능, on-demand service용, e.g. "271.2")
9
​
10
# PAAS-TA INFO
11
system_domain: "61.252.53.246.xip.io"        # Domain (xip.io를 사용하는 경우 HAProxy Public IP와 동일)
12
paasta_admin_username: "admin"            # PaaS-TA Admin Username
13
paasta_admin_password: "admin"            # PaaS-TA Admin Password
14
paasta_nats_ip: "10.0.1.121"
15
paasta_nats_port: 4222
16
paasta_nats_user: "nats"
17
paasta_nats_password: "7EZB5ZkMLMqT73h2Jh3UsqO"    # PaaS-TA Nats Password (CredHub 로그인후 'credhub get -n /micro-bosh/paasta/nats_password' 명령어를 통해 확인 가능)
18
paasta_nats_private_networks_name: "default"    # PaaS-TA Nats 의 Network 이름
19
paasta_database_ips: "10.0.1.123"        # PaaS-TA Database IP (e.g. "10.0.1.123")
20
paasta_database_port: 5524            # PaaS-TA Database Port (e.g. 5524(postgresql)/13307(mysql)) -- Do Not Use "3306"&"13306" in mysql
21
paasta_database_type: "postgresql"                      # PaaS-TA Database Type (e.g. "postgresql" or "mysql")
22
paasta_database_driver_class: "org.postgresql.Driver"   # PaaS-TA Database driver-class (e.g. "org.postgresql.Driver" or "com.mysql.jdbc.Driver")
23
paasta_cc_db_id: "cloud_controller"        # CCDB ID (e.g. "cloud_controller")
24
paasta_cc_db_password: "cc_admin"        # CCDB Password (e.g. "cc_admin")
25
paasta_uaa_db_id: "uaa"                # UAADB ID (e.g. "uaa")
26
paasta_uaa_db_password: "uaa_admin"        # UAADB Password (e.g. "uaa_admin")
27
paasta_api_version: "v3"
28
​
29
# UAAC INFO
30
uaa_client_admin_id: "admin"            # UAAC Admin Client Admin ID
31
uaa_client_admin_secret: "admin-secret"        # UAAC Admin Client에 접근하기 위한 Secret 변수
32
uaa_client_portal_secret: "clientsecret"    # UAAC Portal Client에 접근하기 위한 Secret 변수
33
​
34
# Monitoring INFO
35
metric_url: "10.0.161.101"            # Monitoring InfluxDB IP
36
syslog_address: "10.0.121.100"                # Logsearch의 ls-router IP
37
syslog_port: "2514"                              # Logsearch의 ls-router Port
38
syslog_transport: "relp"                        # Logsearch Protocol
39
saas_monitoring_url: "61.252.53.248"           # Pinpoint HAProxy WEBUI의 Public IP
40
monitoring_api_url: "61.252.53.241"            # Monitoring-WEB의 Public IP
41
​
42
### Portal INFO
43
portal_web_user_ip: "52.78.88.252"
44
portal_web_user_url: "http://portal-web-user.52.78.88.252.xip.io" 
45
​
46
### ETC INFO
47
abacus_url: "http://abacus.61.252.53.248.xip.io"    # abacus url (e.g. "http://abacus.xxx.xxx.xxx.xxx.xip.io")
Copied!
Deployment YAML에서 사용하는 변수 파일을 서버 환경에 맞게 수정한다.
$ vi ~/workspace/paasta-5.5.1/deployment/service-deployment/pipeline-service/vars.yml
1
# STEMCELL
2
stemcell_os: "ubuntu-xenial"                                     # stemcell os
3
stemcell_version: "621.94"                                       # stemcell version
4
​
5
# NETWORK
6
private_networks_name: "default"                                 # private network name
7
public_networks_name: "vip"                                      # public network name
8
​
9
# UAAC
10
pipeline_clinet_id: "pipeclient"                                 # pipeline client id for UAA
11
pipeline_clinet_secret: "clientsecret"                           # pipeline client password for UAA
12
​
13
# MARIADB
14
mariadb_port: "13306"                                            # mariadb database port (default : 13306) -- Do Not Use "3306"
15
mariadb_azs: [z5]                                                # mariadb azs
16
mariadb_instances: 1                                             # mariadb instances
17
mariadb_persistent_disk_type: "2GB"                              # mariadb persistent disk type
18
mariadb_vm_type: "small"                                         # mariadb vm type (e.g. small/medium/large etc)
19
mariadb_internal_static_ips: "<MARIADB_PRIVATE_IP>"              # mariadb's private IP (e.g. "10.0.161.30")
20
mariadb_admin_password: "<MARIADB_ADMIN_PASSWORD>"               # mariadb admin password (e.g. "admin!Service")
21
​
22
# POSTGRES
23
postgres_port: "5532"                                            # postgresql port (default : 5532) -- Do Not Use "5432"
24
postgres_azs: [z5]                                               # postgresql azs
25
postgres_instances: 1                                            # postgresql instances
26
postgres_persistent_disk_type: "2GB"                             # postgresql persistent disk type
27
postgres_vm_type: "small"                                        # postgresql vm type
28
postgres_internal_static_ips: "<POSTGRES_PRIVATE_IP>"            # postgresql's private IP (e.g. "10.0.161.31")
29
postgres_datasource_username: "<POSTGRES_ADMIN_USERNAME>"        # postgresql username (e.g. sonar)
30
postgres_datasource_password: "<POSTGRES_ADMIN_PASSWORD>"        # postgresql password (e.g. [email protected])
31
​
32
# INSPECTION_SERVER
33
inspection_azs: [z5]                                             # inspection server(SonarQube) azs
34
inspection_instances: 1                                          # inspection server(SonarQube) instances 
35
inspection_vm_type: "small"                                      # inspection server(SonarQube) vm type
36
inspection_internal_static_ips: "<INSPECTION_SERVER_PRIVATE_IP>" # inspection server(SonarQube)'s private IP (e.g. "10.0.161.32")
37
​
38
# HAPROXY
39
haproxy_azs: [z7]                                                # haproxy azs
40
haproxy_instances: 1                                             # haproxy instances
41
haproxy_vm_type: "small"                                         # haproxy vm type
42
haproxy_internal_static_ips: "<HAPROXY_PRIVATE_IP>"              # haproxy's private IP (e.g. "10.0.0.11")
43
haproxy_public_static_ips: "<HAPROXY_PUBLIC_IP>"                 # haproxy's public IP
44
​
45
# CI_SERVER
46
ci_server_azs: [z5]                                                           # ci server(Jenkins) azs
47
ci_server_instances: 2                                                        # ci server(Jenkins) instances
48
ci_server_persistent_disk_type: "5GB"                                         # ci server(Jenkins) persistent disk type
49
ci_server_vm_type: "small"                                                    # ci server(Jenkins) vm type
50
ci_server_shared_internal_static_ip: "<CI_SERVER_SHARD_PRIVATE_IP>"           # ci server(Jenkins)'s private IP for shared (e.g. "10.0.161.33")
51
ci_server_dedicated_internal_static_ip: "<CI_SERVER_DEDICATED_PRIVATE_IP>"    # ci server(Jenkins)'s public IP for dedicated (e.g. "10.0.161.34")
52
ci_server_password: "<CI_SERVER_PASSWORD>"                                    # ci server(Jenkins) password (e.g. "[email protected]#")
53
ci_server_admin_user_username: "<CI_SERVER_ADMIN_USERNAME>"                   # ci server(Jenkins) admin username (e.g. "admin")
54
ci_server_admin_user_password: "<CI_SERVER_ADMIN_PASSWORD>"                   # ci server(Jenkins) admin password (e.g. "[email protected]#")
55
ci_server_http_url: "<CI_SERVER_HTTP_URL>"                                    # ci server(Jenkins) 내부 IP 앞 두자리 입력 (e.g. 10.110.10.10 의 경우, "10.110" 입력)
56
​
57
# BINARY_STORAGE
58
binary_storage_azs: [z5]                                           # binary storage azs
59
binary_storage_instances: 1                                        # binary storage instances
60
binary_storage_persistent_disk_type: "5GB"                         # binary storage persistent disk type
61
binary_storage_vm_type: "small"                                    # binary storage vm type
62
binary_storage_internal_static_ips: "<BINARY_STORAGE_PRIVATE_IP>"  # binary storage's private IP (e.g. "10.0.161.35")
63
binary_storage_proxy_port: "10008"                                 # binary storage 프록시 서버 Port(Object Storage 접속 Port) (default : 10008)
64
binary_storage_auth_port: 15001                                    # binary storage keystone port (e.g. 15001) -- Do Not Use "5000"
65
binary_storage_username: "paasta-pipeline"                         # binary storage 최초 생성되는 유저이름(Object Storage 접속 유저이름)
66
binary_storage_password: "paasta-pipeline"                         # binary storage 최초 생성되는 유저 비밀번호(Object Storage 접속 유저 비밀번호)
67
binary_storage_tenantname: "paasta-pipeline"                       # binary storage 최초 생성되는 테넌트 이름(Object Storage 접속 테넌트 이름)
68
binary_storage_email: "[email protected]"                            # binary storage 최소 생성되는 유저의 이메일
69
binary_storage_binary_desc: "paasta-pipeline-object service"       # binary storage 설명
70
binary_storage_container: "delivery-pipeline-container"            # binary storage 최소 생성되는container 이름
71
​
72
# COMMON_API
73
common_api_port: "8081"                                          # common api port 
74
common_api_azs: [z5]                                             # common api azs
75
common_api_instances: 1                                          # common api instances
76
common_api_vm_type: "small"                                      # common api vm type
77
common_api_internal_static_ips: "<COMMON_API_PRIVATE_IP>"        # common api's private IP (e.g. "10.0.161.36")
78
​
79
# INSPECTION_API
80
inspection_api_port: "8083"                                         # inspection api port
81
inspection_api_azs: [z5]                                            # inspection api azs
82
inspection_api_instances: 1                                         # inspection api instances
83
inspection_api_vm_type: "small"                                     # inspection api vm type
84
inspection_api_internal_static_ips: "<INSPECTION_API_PRIVATE_IP>"   # inspection api's private IP (e.g. "10.0.161.37")
85
​
86
# BINARY_STORAGE_API
87
storage_api_port: "8080"                                         # storage api port
88
storage_api_azs: [z5]                                            # storage api azs
89
storage_api_instances: 1                                         # storage api instances
90
storage_api_vm_type: "small"                                     # storage api vm type
91
storage_api_internal_static_ips: "<STORAGE_API_PRIVATE_IP>"      # storage api's private IP (e.g. "10.0.161.38")
92
​
93
# API
94
api_port: "8082"                                                 # api port 
95
api_azs: [z5]                                                    # api azs
96
api_instances: 1                                                 # api instances
97
api_persistent_disk_type: "2GB"                                  # api persistent disk type
98
api_vm_type: "small"                                             # api vm type
99
api_internal_static_ips: "<API_PRIVATE_IP>"                      # api's private IP (e.g. "10.0.161.39")
100
​
101
# SERVICE_BROKER
102
service_broker_port: "8080"                                       # pipeline service broker port
103
service_broker_azs: [z5]                                          # pipeline service broker azs
104
service_broker_instances: 1                                       # pipeline service broker instances
105
service_broker_persistent_disk_type: "2GB"                        # pipeline service broker persistent disk type
106
service_broker_vm_type: "small"                                   # pipeline service broker vm type
107
service_broker_internal_static_ips: "<SERVICE_BROKER_PRIVATE_IP>" # pipeline service broker's private IP (e.g. "10.0.161.40")
108
​
109
# UI(DASHBOARD)
110
ui_port: "8084"                                                  # ui(dahsboard) port
111
ui_azs: [z5]                                                     # ui(dahsboard) azs
112
ui_instances: 1                                                  # ui(dahsboard) instances
113
ui_vm_type: "small"                                              # ui(dahsboard) vm type
114
ui_internal_static_ips: "<UI_PRIVATE_IP>"                        # ui(dahsboard)'s private IP (e.g. "10.0.161.41")
115
​
116
# SCHEDULER
117
scheduler_port: "8080"                                           # scheduler port
118
scheduler_azs: [z5]                                              # scheduler azs
119
scheduler_instances: 1                                           # scheduler instances
120
scheduler_vm_type: "small"                                       # scheduler vm type
121
scheduler_internal_static_ips: "<SCHEDULER_PRIVATE_IP>"          # scheduler's private IP (e.g. "10.0.161.42")
Copied!
2.5. 서비스 설치
서버 환경에 맞추어 Deploy 스크립트 파일의 VARIABLES 설정을 수정하고, Option file을 추가할지 선택한다.  
   (선택) -o operations/use-compiled-releases.yml (ubuntu-xenial/621.94로 컴파일 된 릴리즈 사용) 
$ vi ~/workspace/paasta-5.5.1/deployment/service-deployment/pipeline-service/deploy.sh
1
#!/bin/bash
2
​
3
# VARIABLES
4
COMMON_VARS_PATH="<COMMON_VARS_FILE_PATH>"    # common_vars.yml File Path (e.g. ../../common/common_vars.yml)
5
CURRENT_IAAS="${CURRENT_IAAS}"            # IaaS Information (PaaS-TA에서 제공되는 create-bosh-login.sh 미 사용시 aws/azure/gcp/openstack/vsphere 입력)
6
BOSH_ENVIRONMENT="${BOSH_ENVIRONMENT}"        # bosh director alias name (PaaS-TA에서 제공되는 create-bosh-login.sh 미 사용시 bosh envs에서 이름을 확인하여 입력)
7
​
8
# DEPLOY
9
bosh -e ${BOSH_ENVIRONMENT} -n -d pipeline-service deploy --no-redact pipeline-service.yml \
10
    -o operations/${CURRENT_IAAS}-network.yml \
11
    -l ${COMMON_VARS_PATH} \
12
    -l vars.yml
Copied!
서비스를 설치한다.  
1
$ cd ~/workspace/paasta-5.5.1/deployment/service-deployment/pipeline-service  
2
$ sh ./deploy.sh
Copied!
2.6. 서비스 설치 - 다운로드 된 PaaS-TA Release 파일 이용 방식
서비스 설치에 필요한 릴리즈 파일을 다운로드 받아 Local machine의 서비스 설치 작업 경로로 위치시킨다.
설치 릴리즈 파일 다운로드 : paasta-delivery-pipeline-release-1.0.2.tgz​
1
# 릴리즈 다운로드 파일 위치 경로 생성
2
$ mkdir -p ~/workspace/paasta-5.5.1/release/service
3
​
4
# 릴리즈 파일 다운로드(paasta-delivery-pipeline-release.tgz) 및 파일 경로 확인
5
$ ls ~/workspace/paasta-5.5.1/release/service
6
paasta-delivery-pipeline-release-1.0.2.tgz
Copied!
서버 환경에 맞추어 Deploy 스크립트 파일의 VARIABLES 설정을 수정하고 Option file 및 변수를 추가한다.  
   (추가) -o operations/use-offline-releases.yml (미리 다운받은 offline 릴리즈 사용)  
   (추가) -v releases_dir=""  
$ vi ~/workspace/paasta-5.5.1/deployment/service-deployment/pipeline-service/deploy.sh
1
#!/bin/bash
2
​
3
# VARIABLES
4
COMMON_VARS_PATH="<COMMON_VARS_FILE_PATH>"    # common_vars.yml File Path (e.g. ../../common/common_vars.yml)
5
CURRENT_IAAS="${CURRENT_IAAS}"            # IaaS Information (PaaS-TA에서 제공되는 create-bosh-login.sh 미 사용시 aws/azure/gcp/openstack/vsphere 입력)
6
BOSH_ENVIRONMENT="${BOSH_ENVIRONMENT}"        # bosh director alias name (PaaS-TA에서 제공되는 create-bosh-login.sh 미 사용시 bosh envs에서 이름을 확인하여 입력)
7
​
8
# DEPLOY
9
bosh -e ${BOSH_ENVIRONMENT} -n -d pipeline-service deploy --no-redact pipeline-service.yml \
10
    -o operations/${CURRENT_IAAS}-network.yml \
11
    -l ${COMMON_VARS_PATH} \
12
    -l vars.yml \
13
    -v releases_dir="/home/ubuntu/workspace/paasta-5.5.1/release"
Copied!
서비스를 설치한다.  
1
$ cd ~/workspace/paasta-5.5.1/deployment/service-deployment/pipeline-service  
2
$ sh ./deploy.sh
Copied!
2.7. 서비스 설치 확인
설치 된 서비스를 확인한다.
$ bosh -e micro-bosh -d pipeline-service vms
1
Using environment '10.0.1.6' as client 'admin'
2
​
3
Task 296077. Done
4
​
5
Deployment 'pipeline-service'
6
​
7
Instance                                                                   Process State  AZ  IPs            VM CID                                VM Type  Active  Stemcell  
8
binary_storage/63b0c3de-0037-46c7-add7-c7fe54a9ac6c                        running        z5  10.0.161.17    28b7e75b-6fb4-4e3a-8a90-68d20e934441  small    true    -  
9
ci_server/48d7ffb1-9ac2-42af-915c-9adc7a215656                             running        z5  10.0.161.15    9694f782-acc2-4958-946c-1a21010c6325  small    true    -  
10
ci_server/de71d530-6b95-482e-a419-32e3c1e64f21                             running        z5  10.0.161.16    c7858b61-2dc1-4878-9e21-5ff5cd07d47b  small    true    -  
11
delivery-pipeline-api/ea2486ff-6477-4899-9e95-7370ed27efbe                 running        z5  10.0.161.21    ca7c0346-b086-4948-9da1-5410c5eec778  small    true    -  
12
delivery-pipeline-binary-storage-api/9d70363c-7e42-4d67-a452-b50a21a4e373  running        z5  10.0.161.20    fbc6441e-73e1-41c8-a5f4-c5fc00336936  small    true    -  
13
delivery-pipeline-common-api/87ce092c-2fc6-4b1b-9921-78a73e191c9e          running        z5  10.0.161.18    23e8e141-c869-449c-873e-f48a49252521  small    true    -  
14
delivery-pipeline-inspection-api/b8f8d86a-443a-482e-a668-b94624a882fb      running        z5  10.0.161.19    88425e31-68a2-42cd-9431-5a7cc372b9e6  small    true    -  
15
delivery-pipeline-scheduler/d2c02e3c-e545-47e1-a98a-d81de281a166           running        z5  10.0.161.24    8401e44a-16d5-4639-990c-876655500773  small    true    -  
16
delivery-pipeline-service-broker/151af074-db1f-4650-b789-477e69c51016      running        z5  10.0.161.22    d1f474ed-48cf-43e3-b7e8-a4cb05c00dbf  small    true    -  
17
delivery-pipeline-ui/d3ff6d00-93b9-4481-ac07-66cea65322f9                  running        z5  10.0.161.23    c65f56c5-13f8-4c12-8726-295a384b0a63  small    true    -  
18
haproxy/5a35c6b2-ac18-45cd-9705-a7a401721989                               running        z5  10.0.161.14    a1d70ef6-064d-46b1-b8fc-83ffb08ad82f  small    true    -  
19
                                                                                              101.55.50.208                                                           
20
inspection/0a91abe1-b888-4f86-a082-efd6aa9936de                            running        z5  10.0.161.13    5c7a1f2e-b406-44d2-b5fe-2f694c36036c  small    true    -  
21
mariadb/521553a6-4145-4c5c-9d8f-475db29c5807                               running        z5  10.0.161.11    5476fe5d-a4b2-4b25-8db7-00a0afa30186  small    true    -  
22
postgres/6a8a4d71-e46f-49ca-b992-407441a90965                              running        z5  10.0.161.12    c87ffcd0-599e-4f07-8d03-3b52d7ae3762  small    true    -  
23
​
24
14 vms
25
​
26
Succeeded
Copied!
3. 배포 파이프라인 서비스 관리 및 신청
PaaS-TA 운영자 포탈을 통해 배포파이프라인 서비스를 등록 및 공개하면, PaaS-TA 사용자 포탈을 통해 서비스를 신청 하여 사용할 수 있다.
3.1. 서비스 브로커 등록
배포 파이프라인 서비스팩 배포가 완료되었으면 파스-타 포탈에서 서비스 팩을 사용하기 위해서 먼저 배포 파이프라인 서비스 브로커를 등록해 주어야 한다. 서비스 브로커 등록 시 개방형 클라우드 플랫폼에서 서비스 브로커를 등록할 수 있는 사용자로 로그인이 되어있어야 한다.
서비스 브로커 목록을 확인한다.
$ cf service-brokers
1
Getting service brokers as admin...
2
​
3
name   url
4
No service brokers found
Copied!
배포 파이프라인 서비스 브로커를 등록한다.
$ cf create-service-broker {서비스팩 이름} {서비스팩 사용자ID} {서비스팩 사용자비밀번호} http://{서비스팩 URL}
서비스팩 이름 : 서비스 팩 관리를 위해 PaaS-TA에서 보여지는 명칭이다. 서비스 Marketplace에서는 각각의 API 서비스 명이 보여지니 여기서 명칭은 서비스팩 리스트의 명칭이다.
 서비스팩 사용자ID / 비밀번호 : 서비스팩에 접근할 수 있는 사용자 ID입니다. 서비스팩도 하나의 API 서버이기 때문에 아무나 접근을 허용할 수 없어 접근이 가능한 ID/비밀번호를 입력한다.
 서비스팩 URL : 서비스팩이 제공하는 API를 사용할 수 있는 URL을 입력한다.
$ cf create-service-broker delivery-pipeline admin cloudfoundry http://10.30.107.64:8080​
1
Creating service broker delivery-pipeline-broker as admin...
2
OK
Copied!
등록된 배포 파이프라인 서비스 브로커를 확인한다.
$ cf service-brokers
1
Getting service brokers as admin...
2
​
3
name                           url
4
delivery-pipeline-broker       http://10.30.107.64:8080
Copied!
접근 가능한 서비스 목록을 확인한다.
$ cf service-access
1
# 서비스 브로커 생성시 디폴트로 접근을 허용하지 않는다.
2
$ cf service-access
3
Getting service access as admin...
4
broker: delivery-pipeline-broker
5
   service             plan                          access   orgs
6
   delivery-pipeline   delivery-pipeline-shared      none
7
   delivery-pipeline   delivery-pipeline-dedicated   none
Copied!
특정 조직에 해당 서비스 접근 허용을 할당하고 접근 서비스 목록을 다시 확인한다. (전체 조직)
$ cf enable-service-access delivery-pipeline $ cf service-access
1
$ cf enable-service-access delivery-pipeline                                         
2
Enabling access to all plans of service delivery-pipeline for all orgs as admin...   
3
OK
4
​
5
$ cf service-access
6
Getting service access as admin...
7
broker: delivery-pipeline-broker
8
   service             plan                          access   orgs
9
   delivery-pipeline   delivery-pipeline-shared      all
10
   delivery-pipeline   delivery-pipeline-dedicated   all
Copied!
3.2. UAAC Client 등록
UAAC Client 계정 등록 절차에 대한 순서를 확인한다.
배포 파이프라인 UAAC Client를 등록한다.
$ uaac client add {클라이언트 명} -s {클라이언트 비밀번호} --redirect_URL{대시보드 URL} --scope {퍼미션 범위} --authorized_grant_types {권한 타입} --authorities={권한 퍼미션} --autoapprove={자동승인권한}
클라이언트 명 : uaac 클라이언트 명 (pipeclient)
클라이언트 비밀번호 : uaac 클라이언트 비밀번호
대시보드 URL: 성공적으로 리다이렉션 할 대시보드 URL
퍼미션 범위: 클라이언트가 사용자를 대신하여 얻을 수있는 허용 범위 목록
권한 타입 : 서비스팩이 제공하는 API를 사용할 수 있는 권한 목록
권한 퍼미션 : 클라이언트에 부여 된 권한 목록
자동승인권한: 사용자 승인이 필요하지 않은 권한 목록
$ uaac client add pipeclient -s clientsecret --redirect_uri "[DASHBOARD_URL]" /
--scope "cloud_controller_service_permissions.read , openid , cloud_controller.read , cloud_controller.write , cloud_controller.admin" /
--authorized_grant_types "authorization_code , client_credentials , refresh_token" /
--authorities="uaa.resource" /
--autoapprove="openid , cloud_controller_service_permissions.read"
1
### uaac endpoint 설정
2
$ uaac target https://uaa.<DOMAIN> --skip-ssl-validation
3
​
4
### target 확인
5
$ uaac target
6
Target: https://uaa.<DOMAIN>
7
Context: uaa_admin, from client uaa_admin
8
​
9
### uaac 로그인
10
$ uaac token client get <UAA_ADMIN_CLIENT_ID> -s <UAA_ADMIN_CLIENT_SECRET>
11
​
12
### 배포파이프라인 uaac client 등록
13
$ uaac client add pipeclient -s clientsecret --redirect_uri "http://115.68.47.175:8084 http://115.68.47.175:8084/dashboard" \
14
   --scope "cloud_controller_service_permissions.read , openid , cloud_controller.read , cloud_controller.write , cloud_controller.admin" \
15
   --authorized_grant_types "authorization_code , client_credentials , refresh_token" \
16
   --authorities="uaa.resource" \
17
   --autoapprove="openid , cloud_controller_service_permissions.read"
Copied!
3.3. Java Offline Buildpack 등록
배포 파이프라인 서비스 사용을 위해 Java Offline Buildpack을 등록한다.
$ cf create-buildpack [BUILDPACK] [PATH] [POSITION]
[BUILDPACK] : java_buildpack_offline (buildpack 명)
[PATH] : buildpack zip 파일의 경로
[POSITION] : 우선순위
Java Offline Buildpack 다운로드
wget -O java-buildpack-offline-v4.25.zip http://45.248.73.44/index.php/s/mcaBZQCqwbyzC6a/download​
buildpack 등록
$ cf create-buildpack java_buildpack_offline ..\buildpack\java-buildpack-offline-v4.25.zip 3
buildpack 등록 확인
$ cf buildpacks
1
Getting buildpacks...
2
​
3
buildpack                position   enabled   locked   filename
4
staticfile_buildpack     1          true      false    staticfile_buildpack-cflinuxfs3-v1.4.43.zip
5
java_buildpack           2          true      false    java-buildpack-cflinuxfs3-v4.19.1.zip
6
java_buildpack_offline   3          true      false    java-buildpack-offline-v4.25.zip
7
ruby_buildpack           4          true      false    ruby_buildpack-cflinuxfs3-v1.7.40.zip
8
dotnet_core_buildpack    5          true      false    dotnet-core_buildpack-cflinuxfs3-v2.2.12.zip
9
nodejs_buildpack         6          true      false    nodejs_buildpack-cflinuxfs3-v1.6.51.zip
10
go_buildpack             7          true      false    go_buildpack-cflinuxfs3-v1.8.40.zip
11
python_buildpack         8          true      false    python_buildpack-cflinuxfs3-v1.6.34.zip
12
php_buildpack            9          true      false    php_buildpack-cflinuxfs3-v4.3.77.zip
13
nginx_buildpack          10         true      false    nginx_buildpack-cflinuxfs3-v1.0.13.zip
14
r_buildpack              11         true      false    r_buildpack-cflinuxfs3-v1.0.10.zip
15
binary_buildpack         12         true      false    binary_buildpack-cflinuxfs3-v1.0.32.zip
Copied!
※ 참고 URL : https://github.com/cloudfoundry/java-buildpack​
3.4. 서비스 신청
1) PaaS-Ta 운영자 포탈에 접속하여 로그인한다.
​
​
2) 로그인 후 서비스 관리 > 서비스 브로커 페이지에서 배포 파이프라인 서비스 브로커를 확인한다.
​
​
3) 서비스 관리 > 서비스 제어 페이지에서 배포 파이프라인 서비스 플랜 접근 가능 권한을 확인한다.
​
​
4) 운영관리 > 카탈로그 > 앱서비스 페이지를 확인하여 "파이프라인" 서비스 이름을 클릭한다.
​
​
아래의 내용을 상세 페이지에 입력한다.
※ 카탈로그 관리 > 앱 서비스
이름 : 파이프라인
분류 :  개발 지원 도구
서비스 : delivery-pipeline
썸네일 : [배포 파이프라인 서비스 썸네일]
문서 URL : https://github.com/PaaS-TA/DELIVERY-PIPELINE-SERVICE-BROKER​
서비스 생성 파라미터 : owner
앱 바인드 사용 : N
공개 : Y
대시보드 사용 : Y
온디멘드 : N
태그 : paasta / tag6, free / tag2
요약 : 개발용으로 만들어진 파이프라인
설명 : 개발용으로 만들어진 파이프라인 배포 파이프라인 Server, 배포 파이프라인 서비스 브로커로 최소사항을 구성하였다.
​
​
3.5. 서비스 신청 - CF CLI
CF CLI 를 통한 파이프라인 서비스 신청 방법을 설명한다.
$ cf create-service [SERVICE] [PLAN] [SERVICE_INSTANCE] [-c PARAMETERS_AS_JSON]
[SERVICE] / [PLAN] : 서비스 명과 서비스 플랜
[SERVICE_INSTANCE] : 서비스 인스턴스 명 (내 서비스 목록에서 보여지는 명칭)
[-c PARAMETERS_AS_JSON] : JSON 형식의 파라미터 (파이프라인 서비스 신청 시, owner 파라미터는 필수)
1
### e.g. 파이프라인 서비스 신청
2
$ cf create-service delivery-pipeline delivery-pipeline-shared pipeline-service -c '{"owner":"demo"}'  
3
​
4
### e.g. 파이프라인 서비스 확인
5
$ cf services
6
Getting services in org system / space dev as admin...
7
​
8
name            service                  plan                        bound apps      last operation     broker               upgrade available
9
pipeline        delivery-pipeline        delivery-pipeline-shared                    create succeeded   delivery-pipeline
Copied!
서비스 상세의 대시보드 URL 정보를 확인하여 서비스에 접근한다.
1
### 서비스 상세 정보의 Dashboard URL을 확인한다.
2
$ cf service pipeline
3
... (생략) ...
4
Dashboard:        http://115.68.47.201:8084/dashboard/2bcbe484-e235-441e-bdb6-ef88f73cb516/
5
Service broker:   delivery-pipeline
6
... (생략) ...
Copied!
Container Sevice 설치 가이드
Lifecycle Management 설치 가이드
Last modified 8mo ago