fix: 完善V1.2升级文档
author刘洪青 <hongqing.liu@supwisdom.com>
Wed, 11 Aug 2021 08:17:13 +0000 (16:17 +0800)
committer刘洪青 <hongqing.liu@supwisdom.com>
Wed, 11 Aug 2021 08:17:13 +0000 (16:17 +0800)
deploy-manifests/k8s-rancher/0.1.2.认证授权服务升级文档(V1.0-V1.2).md

index 92552c1..9590b2e 100644 (file)
@@ -33,6 +33,8 @@
 
 12. 修改 Secret jobs-server/rabbitmq-env-secret , 将 SPRING_RABBITMQ_HOST 修改为 rabbitmq-server.authx-service.svc.cluster.local
 
+13. 新增 Secret token-server/rabbitmq-env-secret
+14. 修改 Deployment token-server/token-server, 增加 环境变量 secretRef rabbitmq-env-secret
 
 13. 变更 CronJob user-data-service/user-data-service-datax-job 的定时 schedule 为 `30 */4 * * *`
 14. 变更 CronJob user-authorization-service/user-authorization-datax-job 的定时 schedule 为 `30 */4 * * *`
@@ -48,9 +50,7 @@
 
 ## 升级说明
 
-1. 将 工作负载 下的服务 升级到 1.2.x 版本
-
-2. 数据库脚本进行升级
+1. 数据库脚本进行升级
 
   重新执行 Job user-data-service/user-data-service-installer
 
 
   重新执行 Job token-server/token-server-installer
 
-3. 部署 StatefulSet authx-service/redis-server , Deployment authx-service/rabbitmq-server
+2. 部署 StatefulSet authx-service/redis-server , Deployment authx-service/rabbitmq-server
 
   部署yaml 位于 1.authx-service/0.authx-service/0.authx-service-base.yaml, 1.authx-service/0.authx-service/1.authx-service-env.yaml
 
-4. 部署 Deployment authx-service/authx-service-bff
+3. 部署 Deployment authx-service/authx-service-bff
 
   部署yaml 位于 1.authx-service/0.authx-service/4.4.authx-service-bff.yaml
 
-5. Secret user-data-service/rabbitmq-env-secret , 修改 SPRING_RABBITMQ_HOST
+4. Secret user-data-service/rabbitmq-env-secret , 修改 SPRING_RABBITMQ_HOST
 
   ```
   SPRING_RABBITMQ_HOST: rabbitmq-server.authx-service.svc.cluster.local
   ```
 
-6. Secret user-authorization-service/rabbitmq-env-secret , 修改 SPRING_RABBITMQ_HOST
+5. Secret user-authorization-service/rabbitmq-env-secret , 修改 SPRING_RABBITMQ_HOST
 
   ```
   SPRING_RABBITMQ_HOST: rabbitmq-server.authx-service.svc.cluster.local
   ```
 
-7. Secret jobs-server/rabbitmq-env-secret , 修改 SPRING_RABBITMQ_HOST
+6. Secret jobs-server/rabbitmq-env-secret , 修改 SPRING_RABBITMQ_HOST
 
   ```
   SPRING_RABBITMQ_HOST: rabbitmq-server.authx-service.svc.cluster.local
   ```
 
-8. Deployment user-data-service/user-data-service-biz 下的环境变量中,引用其他资源,添加附加资源 Secret rabbitmq-env-secret
+7. Deployment user-data-service/user-data-service-biz 下的环境变量中,引用其他资源,添加附加资源 Secret rabbitmq-env-secret
 
-9. ConfigMap user-data-service/user-data-service-goa-env 下,更新 JOBS_RABBITMQ 相关的配置
+8. ConfigMap user-data-service/user-data-service-goa-env 下,更新 JOBS_RABBITMQ 相关的配置
 
   ```
   JOBS_RABBITMQ_HOST: rabbitmq-server.authx-service.svc.cluster.local
   ```
 
-10. ConfigMap user-authorization-service/user-authorization-sa-env 下,新增 USER_AUTHORIZATION_SA_USER_RABBITMQ 相关的配置
+9. ConfigMap user-authorization-service/user-authorization-sa-env 下,新增 USER_AUTHORIZATION_SA_USER_RABBITMQ 相关的配置
 
   ```
   USER_AUTHORIZATION_SA_USER_RABBITMQ_CONSUMER_ENABLED: "false"
   USER_AUTHORIZATION_SA_USER_RABBITMQ_PASSWORD: guest
   ```
 
-11. 修改 x-datax-job 的定时策略
+10. 新增 Secret token-server/rabbitmq-env-secret
+
+  部署yaml 位于 5.token-server/1.token-server-env.yaml
+
+11. 修改 Deployment token-server/token-server, 增加 环境变量 secretRef rabbitmq-env-secret
+
+12. 修改 x-datax-job 的定时策略
 
   CronJob user-data-service/user-data-service-datax-job 下,修改 schedule 为 `30 */4 * * *`
 
   CronJob user-authorization-service/user-authorization-datax-job 下,修改 schedule 为 `30 */4 * * *`
 
-  CronJob cas-server/cas-server-datax-job 下,修改 schedule 为 `5 */2 * * *`
+  CronJob CronJob cas-server/cas-server-datax-job 下,修改 schedule 为 `5 */2 * * *`
+
+
+13. 将 工作负载 下的服务 升级到 1.2.x 版本
 
-12. 更新 POA 的 api-docs
+
+14. 更新 POA 的 api-docs
 
   执行 Job user-data-service/api-docs-installer
 
 
 ## 初始化脚本
 
-1. 更新 接口路由、应用、菜单、角色权限
+1. 整理 授权服务、云平台管理 下的角色
+
+  **检查 授权服务下的 以下角色 的 APPLICATION_ID 已经更新为 10**
+  
+  在 user_authz 的 TB_ROLE 表中
+
+  确保 cas-admin, user-admin, user-authz-admin, user-authz-grant-admin, user-authz-man-grant-admin 只有一条记录
+  
+  若 存在 与 上述代码 重复的角色,则删除 APPLICATION_ID = 1 且 ID 不为 20, 30, 40, 41, 42 的 相关角色。
+
+  同时,在 admin_center 的 TB_MGT_ROLE 表中
+
+  删除 ID 不为 20, 30, 40, 41, 42 的 相关角色。
+
+  ```sql
+  use user_authz;
+
+  -- 检查 授权服务下的 以下角色 的 APPLICATION_ID 已经更新为 10
+  UPDATE TB_ROLE SET APPLICATION_ID='10' WHERE ID='20';
+
+  UPDATE TB_ROLE SET APPLICATION_ID='10' WHERE ID='30';
+
+  UPDATE TB_ROLE SET APPLICATION_ID='10' WHERE ID='40';
+  UPDATE TB_ROLE SET APPLICATION_ID='10' WHERE ID='41';
+  UPDATE TB_ROLE SET APPLICATION_ID='10' WHERE ID='42';
+
+  use admin_center;
+
+  -- 删除认证授权的角色
+  delete from TB_MGT_ROLE where ID in ('20', '30', '40','41','42');
+
+  commit;
+  ```
+
+2. 更新 接口路由、应用、菜单、角色权限
 
   注:如果已经存在,请忽略
 
   ;
 
   insert into TB_MGT_PERMISSION (ID, DELETED, CODE, NAME, STATUS, TYPE_, ICON, URL, APPLICATION_ID, PARENT_ID, ORDER_, LEVEL_, LFT, RGT) 
-  values ('20650', 0, 'casConfig', '认证对接配置', '1', '2', 'el-icon-service', '/cas-server/casConfig', '10', '20000', 20650, 2, 35, 36);
+  values ('20650', 0, 'casConfig', '认证对接配置', '0', '2', 'el-icon-service', '/cas-server/casConfig', '10', '20000', 20650, 2, 35, 36);
 
   insert into TB_MGT_PERMISSION (ID, DELETED, CODE, NAME, STATUS, TYPE_, ICON, URL, APPLICATION_ID, PARENT_ID, ORDER_, LEVEL_, LFT, RGT) 
   values ('20700', 0, 'loginPageConfig', '登录页面配置', '1', '2', 'su-icon-tongxunxinxi', '/cas-server/loginPageConfig', '10', '20000', 20700, 2, 37, 38);