PaaS-TA-5.5.0
Search…
Lifecycle Management 설치 가이드
Table of Contents
- 2.라이프사이클 관리 서비스 설치 2.1. Prerequisite 2.2. Stemcell 확인 2.3. Deployment 다운로드 2.4. Deployment 파일 수정 2.5. 서비스 설치 2.6. 서비스 설치 - 다운로드 된 PaaS-TA Release 파일 이용 방식 2.7. 서비스 설치 확인
- 3.
1. 문서 개요
1.1. 목적
본 문서는 라이프사이클 관리 서비스 Release를 Bosh2.0을 이용하여 설치 하는 방법을 기술하였다.
1.2. 범위
설치 범위는 라이프사이클 관리 서비스 Release를 검증하기 위한 기본 설치를 기준으로 작성하였다.
1.3. 시스템 구성
본 장에서는 라이프사이클 관리 서비스의 시스템 구성에 대해 기술하였다. 라이프사이클 관리 서비스 시스템은 service-broker, mariadb, app-lifecycle(TAIGA)서비스의 최소사항을 구성하였다.
시스템 구성도
VM명
인스턴스 수
vCPU수
메모리(GB)
디스크(GB)
service-broker
1
1
1
mariadb
1
1
2
Root 8G + Persistent disk 10G
app-lifecycle
N
1
4
Root 10G + Persistent disk 20G
1.4. 참고자료
2. 라이프사이클 관리 서비스 설치
2.1. Prerequisite
본 설치 가이드는 Linux 환경에서 설치하는 것을 기준으로 하였다. 서비스 설치를 위해서는 BOSH 2.0과 PaaS-TA 5.0 이상, PaaS-TA 포털이 설치되어 있어야 한다.
2.2. Stemcell 확인
Stemcell 목록을 확인하여 서비스 설치에 필요한 Stemcell이 업로드 되어 있는 것을 확인한다. (PaaS-TA 5.5.1 과 동일 stemcell 사용)
$ bosh -e micro-bosh stemcells
1
Using environment '10.0.1.6' as client 'admin'
2
3
Name Version OS CPI CID
4
bosh-aws-xen-hvm-ubuntu-xenial-go_agent 621.94* ubuntu-xenial - ami-0297ff649e8eea21b
5
6
(*) Currently deployed
7
8
1 stemcells
9
10
Succeeded
Copied!
2.3. Deployment 다운로드
서비스 설치에 필요한 Deployment를 Git Repository에서 받아 서비스 설치 작업 경로로 위치시킨다.
1
# Deployment 다운로드 파일 위치 경로 생성 및 설치 경로 이동
2
$ mkdir -p ~/workspace/paasta-5.5.1/deployment
3
$ cd ~/workspace/paasta-5.5.1/deployment
4
5
# Deployment 파일 다운로드
6
$ git clone https://github.com/PaaS-TA/service-deployment.git -b v5.0.6
7
8
# common_vars.yml 파일 다운로드(common_vars.yml가 존재하지 않는다면 다운로드)
9
$ git clone https://github.com/PaaS-TA/common.git
Copied!
2.4. Deployment 파일 수정
BOSH Deployment manifest는 Components 요소 및 배포의 속성을 정의한 YAML 파일이다. Deployment 파일에서 사용하는 network, vm_type, disk_type 등은 Cloud config를 활용하고, 활용 방법은 BOSH 2.0 가이드를 참고한다.
- Cloud config 설정 내용을 확인한다.
$ bosh -e micro-bosh cloud-config
1
Using environment '10.0.1.6' as client 'admin'
2
3
azs:
4
- cloud_properties:
5
availability_zone: ap-northeast-2a
6
name: z1
7
- cloud_properties:
8
availability_zone: ap-northeast-2a
9
name: z2
10
11
... ((생략)) ...
12
13
disk_types:
14
- disk_size: 1024
15
name: default
16
- disk_size: 1024
17
name: 1GB
18
19
... ((생략)) ...
20
21
networks:
22
- name: default
23
subnets:
24
- az: z1
25
cloud_properties:
26
security_groups: paasta-security-group
27
subnet: subnet-00000000000000000
28
dns:
29
- 8.8.8.8
30
gateway: 10.0.1.1
31
range: 10.0.1.0/24
32
reserved:
33
- 10.0.1.2 - 10.0.1.9
34
static:
35
- 10.0.1.10 - 10.0.1.120
36
37
... ((생략)) ...
38
39
vm_types:
40
- cloud_properties:
41
ephemeral_disk:
42
size: 3000
43
type: gp2
44
instance_type: t2.small
45
name: minimal
46
- cloud_properties:
47
ephemeral_disk:
48
size: 10000
49
type: gp2
50
instance_type: t2.small
51
name: small
52
53
... ((생략)) ...
54
55
Succeeded
Copied!
- common_vars.yml을 서버 환경에 맞게 수정한다.
- Lifecycle 서비스에서 사용하는 변수는 bosh_url, bosh_client_admin_id, bosh_client_admin_secret, bosh_director_port, bosh_oauth_port이다.
$ vi ~/workspace/paasta-5.5.1/deployment/common/common_vars.yml
1
# BOSH INFO
2
bosh_ip: "10.0.1.6" # BOSH IP
3
bosh_url: "https://10.0.1.6" # BOSH URL (e.g. "https://00.000.0.0")
4
bosh_client_admin_id: "admin" # BOSH Client Admin ID
5
bosh_client_admin_secret: "ert7na4jpew48" # BOSH Client Admin Secret('echo $(bosh int ~/workspace/paasta-5.5.1/deployment/paasta-deployment/bosh/{iaas}/creds.yml --path /admin_password)' 명령어를 통해 확인 가능)
6
bosh_director_port: 25555 # BOSH director port
7
bosh_oauth_port: 8443 # BOSH oauth port
8
bosh_version: 271.2 # BOSH version('bosh env' 명령어를 통해 확인 가능, on-demand service용, e.g. "271.2")
9
10
# PAAS-TA INFO
11
system_domain: "61.252.53.246.xip.io" # Domain (xip.io를 사용하는 경우 HAProxy Public IP와 동일)
12
paasta_admin_username: "admin" # PaaS-TA Admin Username
13
paasta_admin_password: "admin" # PaaS-TA Admin Password
14
paasta_nats_ip: "10.0.1.121"
15
paasta_nats_port: 4222
16
paasta_nats_user: "nats"
17
paasta_nats_password: "7EZB5ZkMLMqT73h2Jh3UsqO" # PaaS-TA Nats Password (CredHub 로그인후 'credhub get -n /micro-bosh/paasta/nats_password' 명령어를 통해 확인 가능)
18
paasta_nats_private_networks_name: "default" # PaaS-TA Nats 의 Network 이름
19
paasta_database_ips: "10.0.1.123" # PaaS-TA Database IP (e.g. "10.0.1.123")
20
paasta_database_port: 5524 # PaaS-TA Database Port (e.g. 5524(postgresql)/13307(mysql)) -- Do Not Use "3306"&"13306" in mysql
21
paasta_database_type: "postgresql" # PaaS-TA Database Type (e.g. "postgresql" or "mysql")
22
paasta_database_driver_class: "org.postgresql.Driver" # PaaS-TA Database driver-class (e.g. "org.postgresql.Driver" or "com.mysql.jdbc.Driver")
23
paasta_cc_db_id: "cloud_controller" # CCDB ID (e.g. "cloud_controller")
24
paasta_cc_db_password: "cc_admin" # CCDB Password (e.g. "cc_admin")
25
paasta_uaa_db_id: "uaa" # UAADB ID (e.g. "uaa")
26
paasta_uaa_db_password: "uaa_admin" # UAADB Password (e.g. "uaa_admin")
27
paasta_api_version: "v3"
28
29
# UAAC INFO
30
uaa_client_admin_id: "admin" # UAAC Admin Client Admin ID
31
uaa_client_admin_secret: "admin-secret" # UAAC Admin Client에 접근하기 위한 Secret 변수
32
uaa_client_portal_secret: "clientsecret" # UAAC Portal Client에 접근하기 위한 Secret 변수
33
34
# Monitoring INFO
35
metric_url: "10.0.161.101" # Monitoring InfluxDB IP
36
syslog_address: "10.0.121.100" # Logsearch의 ls-router IP
37
syslog_port: "2514" # Logsearch의 ls-router Port
38
syslog_transport: "relp" # Logsearch Protocol
39
saas_monitoring_url: "61.252.53.248" # Pinpoint HAProxy WEBUI의 Public IP
40
monitoring_api_url: "61.252.53.241" # Monitoring-WEB의 Public IP
41
42
### Portal INFO
43
portal_web_user_ip: "52.78.88.252"
44
portal_web_user_url: "http://portal-web-user.52.78.88.252.xip.io"
45
46
### ETC INFO
47
abacus_url: "http://abacus.61.252.53.248.xip.io" # abacus url (e.g. "http://abacus.xxx.xxx.xxx.xxx.xip.io")
Copied!
- Deployment YAML에서 사용하는 변수 파일을 서버 환경에 맞게 수정한다.
$ vi ~/workspace/paasta-5.5.1/deployment/service-deployment/lifecycle-service/vars.yml
1
# STEMCELL
2
stemcell_os: "ubuntu-xenial" # stemcell os
3
stemcell_version: "621.94" # stemcell version
4
5
# VM_TYPE
6
vm_type_default: "medium" # vm type default
7
vm_type_highmem: "small-highmem-16GB" # vm type highmemory
8
9
# NETWORK
10
private_networks_name: "default" # private network name
11
public_networks_name: "vip" # public network name :: The public network name can only use "vip" or "service_public".
12
13
# MARIA_DB
14
mariadb_azs: [z3] # mariadb : azs
15
mariadb_instances: 1 # mariadb : instances (1)
16
mariadb_persistent_disk_type: "10GB" # mariadb : persistent disk type
17
mariadb_port: "<MARIADB_PORT>" # mariadb : database port (e.g. 31306) -- Do Not Use "3306"
18
mariadb_admin_password: "<MARIADB_ADMIN_PASSWORD>" # mariadb : database admin password (e.g. "paas-ta!admin")
19
mariadb_broker_username: "<MARIADB_BROKER_USERNAME>" # mariadb : service-broker-user id (e.g. "applifecycle")
20
mariadb_broker_password: "<MARIADB_BROKER_PASSWORD>" # mariadb : service-broker-user password (e.g. "broker!admin")
21
22
# SERVICE-BROKER
23
broker_azs: [z3] # service-broker : azs
24
broker_instances: 1 # service-broker : instances (1)
25
broker_port: "<SERVICE_BROKER_PORT>" # service-broker : broker port (e.g. "8080")
26
broker_logging_level_broker: "INFO" # service-broker : broker logging level
27
broker_logging_level_hibernate: "INFO" # service-broker : hibernate logging level
28
broker_services_id: "<SERVICE_BROKER_SERVICES_GUID>" # service-broker : service guid (e.g. "b988f110-2bc3-46ce-8e55-9b8d50e529d4")
29
broker_services_plans_id: "<SERVICE_BROKER_SERVICES_PLANS_GUID>" # service-broker : service plan id (e.g. "6eb97b3e-91db-4880-ad8a-503003e8e7dd")
30
31
# APP-LIFECYCLE
32
app_lifecycle_azs: [z7] # app-lifecycle : azs
33
app_lifecycle_instances: 2 # app-lifecycle : instances (N)
34
app_lifecycle_persistent_disk_type: "20GB" # app-lifecycle : persistent disk type
35
app_lifecycle_public_ips: "<APP_LIFECYCLE_PUBLIC_IPS>" # app-lifecycle : public ips (e.g. ["00.00.00.00" , "11.11.11.11"])
36
app_lifecycle_admin_password: "<APP_LIFECYCLE_ADMIN_PASSWORD>" # app-lifecycle : app-lifecycle super admin password (e.g. "admin!super")
37
app_lifecycle_serviceadmin_password: "<APP_LIFECYCLE_SERVICEADMIN_INIT_PASSWORD>" # app-lifecycle : app-lifecycle serviceadmin user init password (e.g. "Service!admin")
Copied!
2.5. 서비스 설치
- 서버 환경에 맞추어 Deploy 스크립트 파일의 VARIABLES 설정을 수정하고, Option file을 추가할지 선택한다.(선택) -o operations/use-compiled-releases.yml (ubuntu-xenial/621.94로 컴파일 된 릴리즈 사용)
$ vi ~/workspace/paasta-5.5.1/deployment/service-deployment/lifecycle-service/deploy.sh
1
#!/bin/bash
2
3
# VARIABLES
4
COMMON_VARS_PATH="<COMMON_VARS_FILE_PATH>" # common_vars.yml File Path (e.g. ../../common/common_vars.yml)
5
CURRENT_IAAS="${CURRENT_IAAS}" # IaaS Information (PaaS-TA에서 제공되는 create-bosh-login.sh 미 사용시 aws/azure/gcp/openstack/vsphere 입력)
6
BOSH_ENVIRONMENT="${BOSH_ENVIRONMENT}" # bosh director alias name (PaaS-TA에서 제공되는 create-bosh-login.sh 미 사용시 bosh envs에서 이름을 확인하여 입력)
7
8
# DEPLOY
9
bosh -e ${BOSH_ENVIRONMENT} -n -d lifecycle-service deploy --no-redact lifecycle-service.yml \
10
-o operations/${CURRENT_IAAS}-network.yml \
11
-l ${COMMON_VARS_PATH} \
12
-l vars.yml
Copied!
- 서비스를 설치한다.
1
$ cd ~/workspace/paasta-5.5.1/deployment/service-deployment/lifecycle-service
2
$ sh ./deploy.sh
Copied!
2.6. 서비스 설치 - 다운로드 된 PaaS-TA Release 파일 이용 방식
- 서비스 설치에 필요한 릴리즈 파일을 다운로드 받아 Local machine의 서비스 설치 작업 경로로 위치시킨다.
1
# 릴리즈 다운로드 파일 위치 경로 생성
2
$ mkdir -p ~/workspace/paasta-5.5.1/release/service
3
4
# 릴리즈 파일 다운로드 및 파일 경로 확인
5
$ ls ~/workspace/paasta-5.5.1/release/service
6
paasta-app-lifecycle-service-release.tgz
Copied!
- 서버 환경에 맞추어 Deploy 스크립트 파일의 VARIABLES 설정을 수정하고 Option file 및 변수를 추가한다.(추가) -o operations/use-offline-releases.yml (미리 다운받은 offline 릴리즈 사용)(추가) -v releases_dir=""
$ vi ~/workspace/paasta-5.5.1/deployment/service-deployment/lifecycle-service/deploy.sh
1
#!/bin/bash
2
3
# VARIABLES
4
COMMON_VARS_PATH="<COMMON_VARS_FILE_PATH>" # common_vars.yml File Path (e.g. ../../common/common_vars.yml)
5
CURRENT_IAAS="${CURRENT_IAAS}" # IaaS Information (PaaS-TA에서 제공되는 create-bosh-login.sh 미 사용시 aws/azure/gcp/openstack/vsphere 입력)
6
BOSH_ENVIRONMENT="${BOSH_ENVIRONMENT}" # bosh director alias name (PaaS-TA에서 제공되는 create-bosh-login.sh 미 사용시 bosh envs에서 이름을 확인하여 입력)
7
8
# DEPLOY
9
bosh -e ${BOSH_ENVIRONMENT} -n -d lifecycle-service deploy --no-redact lifecycle-service.yml \
10
-o operations/${CURRENT_IAAS}-network.yml \
11
-l ${COMMON_VARS_PATH} \
12
-l vars.yml \
13
-v releases_dir="/home/ubuntu/workspace/paasta-5.5.1/release"
Copied!
- 서비스를 설치한다.
1
$ cd ~/workspace/paasta-5.5.1/deployment/service-deployment/lifecycle-service
2
$ sh ./deploy.sh
Copied!
2.7. 서비스 설치 확인
설치 완료된 서비스를 확인한다.
$ bosh -e micro-bosh -d lifecycle-service vms
1
Using environment '10.0.1.6' as client 'admin'
2
3
Task 108. Done
4
5
Deployment 'lifecycle-service'
6
7
Instance Process State AZ IPs VM CID VM Type Active
8
app-lifecycle/4a4e1dc8-7214-46ca-9d3a-4254cb784e6f running z7 10.0.0.122 i-08fdee7878ea1fd77 medium true
9
13.124.4.62
10
app-lifecycle/a066d71a-0c93-48e3-bddc-0e6dadb1ffcd running z7 10.0.0.123 i-044fcd1932afeda19 medium true
11
52.78.10.153
12
mariadb/e859e63c-4358-4ef7-bbeb-93fa19be7baf running z3 10.0.81.122 i-0091a0c9848be5277 medium true
13
service-broker/3307c237-d9a9-4885-ae78-007db70a0e22 running z3 10.0.81.123 i-00c9496182c78d040 medium true
14
15
4 vms
16
17
Succeeded
Copied!
3. 라이프사이클 관리 서비스 관리 및 신청
PaaS-TA 운영자 포탈을 통해 서비스를 등록하고 공개하면, PaaS-TA 사용자 포탈을 통해 서비스를 신청 하여 사용할 수 있다.
3.1. 서비스 브로커 등록
서비스의 설치가 완료 되면, PaaS-TA 포탈에서 서비스를 사용하기 위해 서비스 브로커를 등록해 주어야 한다.
서비스 브로커 등록 시에는 개방형 클라우드 플랫폼에서 서비스 브로커를 등록 할 수 있는 권한을 가진 사용자로 로그인 되어 있어야 한다.
- 서비스 브로커 목록을 확인한다$ cf service-brokers
1
Getting service brokers as admin...
2
3
name url
4
No service brokers found
Copied!
- 라이프사이클 관리 서비스 브로커를 등록한다.$ cf create-service-broker [SERVICE_BROKER] [USERNAME] [PASSWORD] [SERVICE_BROKER_URL]
- [SERVICE_BROKER] : 서비스 브로커 명
- [USERNAME] / [PASSWORD] : 서비스 브로커에 접근할 수 있는 사용자 ID / PASSWORD
- [SERVICE_BROKER_URL] : 서비스 브로커 접근 URL
1
### e.g. 라이프사이클 관리 서비스 브로커 등록
2
$ cf create-service-broker app-lifecycle-service-broker admin cloudfoundry http://10.0.81.123:8080
3
Creating service broker app-lifecycle-service-broker as admin...
4
OK
Copied!
- 등록된 라이프사이클 관리 서비스 브로커를 확인한다.$ cf service-brokers
1
Getting service brokers as admin...
2
3
name url
4
app-lifecycle-service-broker http://10.0.81.123:8081
Copied!
- 라이프사이클 관리 서비스의 서비스 접근 정보를 확인한다.$ cf service-access -b app-lifecycle-service-broker
1
Getting service access for broker app-lifecycle-service-broker as admin...
2
broker: app-lifecycle-service-broker
3
service plan access orgs
4
app-lifecycle dedicated-vm none
Copied!
- 라이프사이클 관리 서비스의 서비스 접근 허용을 설정(전체)하고 서비스 접근 정보를 재확인 한다.$ cf enable-service-access app-lifecycle $ cf service-access -b app-lifecycle-service-broker
1
$ cf enable-service-access app-lifecycle
2
Enabling access to all plans of service app-lifecycle for all orgs as admin...
3
OK
4
5
$ cf service-access -b app-lifecycle-service-broker
6
Getting service access for broker app-lifecycle-service-broker as admin...
7
broker: app-lifecycle-service-broker
8
service plan access orgs
9
app-lifecycle dedicated-vm all
Copied!
3.2. PaaS-TA 운영자 포탈 - 서비스 등록
- PaaS-TA 운영자 포탈에 접속하여 서비스를 등록한다.
※ 운영관리 > 카탈로그 > 앱서비스 등록
3.3. PaaS-TA 사용자 포탈 - 서비스 신청
- PaaS-TA 사용자 포탈에 접속하여, 카탈로그를 통해 서비스를 신청한다.
- 대시보드 URL을 통해 서비스에 접근한다. (서비스의 관리자 계정은 serviceadmin/[서비스 신청시 입력받은 패스워드])
라이프사이클 관리 서비스 대시보드
- 라이프사이클 관리 서비스(TAIGA) 참고 자료
Last modified 1yr ago
Copy link
Contents
Table of Contents
1. 문서 개요
1.1. 목적
1.2. 범위
1.3. 시스템 구성
1.4. 참고자료
2. 라이프사이클 관리 서비스 설치
2.1. Prerequisite
2.2. Stemcell 확인
2.3. Deployment 다운로드
2.4. Deployment 파일 수정
2.5. 서비스 설치
2.6. 서비스 설치 - 다운로드 된 PaaS-TA Release 파일 이용 방식
2.7. 서비스 설치 확인
3. 라이프사이클 관리 서비스 관리 및 신청
3.1. 서비스 브로커 등록
3.2. PaaS-TA 운영자 포탈 - 서비스 등록
3.3. PaaS-TA 사용자 포탈 - 서비스 신청