From 1fa2fecbf4a5adfce4c1572e1d3d83d557ae6445 Mon Sep 17 00:00:00 2001 From: =?utf8?q?=E5=88=98=E6=B4=AA=E9=9D=92?= Date: Wed, 11 Aug 2021 16:17:13 +0800 Subject: [PATCH] =?utf8?q?fix:=20=E5=AE=8C=E5=96=84V1.2=E5=8D=87=E7=BA=A7?= =?utf8?q?=E6=96=87=E6=A1=A3?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit --- ...1\243\357\274\210V1.0-V1.2\357\274\211.md" | 76 +++++++++++++++---- 1 file changed, 60 insertions(+), 16 deletions(-) diff --git "a/deploy-manifests/k8s-rancher/0.1.2.\350\256\244\350\257\201\346\216\210\346\235\203\346\234\215\345\212\241\345\215\207\347\272\247\346\226\207\346\241\243\357\274\210V1.0-V1.2\357\274\211.md" "b/deploy-manifests/k8s-rancher/0.1.2.\350\256\244\350\257\201\346\216\210\346\235\203\346\234\215\345\212\241\345\215\207\347\272\247\346\226\207\346\241\243\357\274\210V1.0-V1.2\357\274\211.md" index 92552c1..9590b2e 100644 --- "a/deploy-manifests/k8s-rancher/0.1.2.\350\256\244\350\257\201\346\216\210\346\235\203\346\234\215\345\212\241\345\215\207\347\272\247\346\226\207\346\241\243\357\274\210V1.0-V1.2\357\274\211.md" +++ "b/deploy-manifests/k8s-rancher/0.1.2.\350\256\244\350\257\201\346\216\210\346\235\203\346\234\215\345\212\241\345\215\207\347\272\247\346\226\207\346\241\243\357\274\210V1.0-V1.2\357\274\211.md" @@ -33,6 +33,8 @@ 12. 修改 Secret jobs-server/rabbitmq-env-secret , 将 SPRING_RABBITMQ_HOST 修改为 rabbitmq-server.authx-service.svc.cluster.local +13. 新增 Secret token-server/rabbitmq-env-secret +14. 修改 Deployment token-server/token-server, 增加 环境变量 secretRef rabbitmq-env-secret 13. 变更 CronJob user-data-service/user-data-service-datax-job 的定时 schedule 为 `30 */4 * * *` 14. 变更 CronJob user-authorization-service/user-authorization-datax-job 的定时 schedule 为 `30 */4 * * *` @@ -48,9 +50,7 @@ ## 升级说明 -1. 将 工作负载 下的服务 升级到 1.2.x 版本 - -2. 数据库脚本进行升级 +1. 数据库脚本进行升级 重新执行 Job user-data-service/user-data-service-installer @@ -60,41 +60,41 @@ 重新执行 Job token-server/token-server-installer -3. 部署 StatefulSet authx-service/redis-server , Deployment authx-service/rabbitmq-server +2. 部署 StatefulSet authx-service/redis-server , Deployment authx-service/rabbitmq-server 部署yaml 位于 1.authx-service/0.authx-service/0.authx-service-base.yaml, 1.authx-service/0.authx-service/1.authx-service-env.yaml -4. 部署 Deployment authx-service/authx-service-bff +3. 部署 Deployment authx-service/authx-service-bff 部署yaml 位于 1.authx-service/0.authx-service/4.4.authx-service-bff.yaml -5. Secret user-data-service/rabbitmq-env-secret , 修改 SPRING_RABBITMQ_HOST +4. Secret user-data-service/rabbitmq-env-secret , 修改 SPRING_RABBITMQ_HOST ``` SPRING_RABBITMQ_HOST: rabbitmq-server.authx-service.svc.cluster.local ``` -6. Secret user-authorization-service/rabbitmq-env-secret , 修改 SPRING_RABBITMQ_HOST +5. Secret user-authorization-service/rabbitmq-env-secret , 修改 SPRING_RABBITMQ_HOST ``` SPRING_RABBITMQ_HOST: rabbitmq-server.authx-service.svc.cluster.local ``` -7. Secret jobs-server/rabbitmq-env-secret , 修改 SPRING_RABBITMQ_HOST +6. Secret jobs-server/rabbitmq-env-secret , 修改 SPRING_RABBITMQ_HOST ``` SPRING_RABBITMQ_HOST: rabbitmq-server.authx-service.svc.cluster.local ``` -8. Deployment user-data-service/user-data-service-biz 下的环境变量中,引用其他资源,添加附加资源 Secret rabbitmq-env-secret +7. Deployment user-data-service/user-data-service-biz 下的环境变量中,引用其他资源,添加附加资源 Secret rabbitmq-env-secret -9. ConfigMap user-data-service/user-data-service-goa-env 下,更新 JOBS_RABBITMQ 相关的配置 +8. ConfigMap user-data-service/user-data-service-goa-env 下,更新 JOBS_RABBITMQ 相关的配置 ``` JOBS_RABBITMQ_HOST: rabbitmq-server.authx-service.svc.cluster.local ``` -10. ConfigMap user-authorization-service/user-authorization-sa-env 下,新增 USER_AUTHORIZATION_SA_USER_RABBITMQ 相关的配置 +9. ConfigMap user-authorization-service/user-authorization-sa-env 下,新增 USER_AUTHORIZATION_SA_USER_RABBITMQ 相关的配置 ``` USER_AUTHORIZATION_SA_USER_RABBITMQ_CONSUMER_ENABLED: "false" @@ -104,15 +104,25 @@ USER_AUTHORIZATION_SA_USER_RABBITMQ_PASSWORD: guest ``` -11. 修改 x-datax-job 的定时策略 +10. 新增 Secret token-server/rabbitmq-env-secret + + 部署yaml 位于 5.token-server/1.token-server-env.yaml + +11. 修改 Deployment token-server/token-server, 增加 环境变量 secretRef rabbitmq-env-secret + +12. 修改 x-datax-job 的定时策略 CronJob user-data-service/user-data-service-datax-job 下,修改 schedule 为 `30 */4 * * *` CronJob user-authorization-service/user-authorization-datax-job 下,修改 schedule 为 `30 */4 * * *` - CronJob cas-server/cas-server-datax-job 下,修改 schedule 为 `5 */2 * * *` + CronJob CronJob cas-server/cas-server-datax-job 下,修改 schedule 为 `5 */2 * * *` + + +13. 将 工作负载 下的服务 升级到 1.2.x 版本 -12. 更新 POA 的 api-docs + +14. 更新 POA 的 api-docs 执行 Job user-data-service/api-docs-installer @@ -123,7 +133,41 @@ ## 初始化脚本 -1. 更新 接口路由、应用、菜单、角色权限 +1. 整理 授权服务、云平台管理 下的角色 + + **检查 授权服务下的 以下角色 的 APPLICATION_ID 已经更新为 10** + + 在 user_authz 的 TB_ROLE 表中 + + 确保 cas-admin, user-admin, user-authz-admin, user-authz-grant-admin, user-authz-man-grant-admin 只有一条记录 + + 若 存在 与 上述代码 重复的角色,则删除 APPLICATION_ID = 1 且 ID 不为 20, 30, 40, 41, 42 的 相关角色。 + + 同时,在 admin_center 的 TB_MGT_ROLE 表中 + + 删除 ID 不为 20, 30, 40, 41, 42 的 相关角色。 + + ```sql + use user_authz; + + -- 检查 授权服务下的 以下角色 的 APPLICATION_ID 已经更新为 10 + UPDATE TB_ROLE SET APPLICATION_ID='10' WHERE ID='20'; + + UPDATE TB_ROLE SET APPLICATION_ID='10' WHERE ID='30'; + + UPDATE TB_ROLE SET APPLICATION_ID='10' WHERE ID='40'; + UPDATE TB_ROLE SET APPLICATION_ID='10' WHERE ID='41'; + UPDATE TB_ROLE SET APPLICATION_ID='10' WHERE ID='42'; + + use admin_center; + + -- 删除认证授权的角色 + delete from TB_MGT_ROLE where ID in ('20', '30', '40','41','42'); + + commit; + ``` + +2. 更新 接口路由、应用、菜单、角色权限 注:如果已经存在,请忽略 @@ -172,7 +216,7 @@ ; insert into TB_MGT_PERMISSION (ID, DELETED, CODE, NAME, STATUS, TYPE_, ICON, URL, APPLICATION_ID, PARENT_ID, ORDER_, LEVEL_, LFT, RGT) - values ('20650', 0, 'casConfig', '认证对接配置', '1', '2', 'el-icon-service', '/cas-server/casConfig', '10', '20000', 20650, 2, 35, 36); + values ('20650', 0, 'casConfig', '认证对接配置', '0', '2', 'el-icon-service', '/cas-server/casConfig', '10', '20000', 20650, 2, 35, 36); insert into TB_MGT_PERMISSION (ID, DELETED, CODE, NAME, STATUS, TYPE_, ICON, URL, APPLICATION_ID, PARENT_ID, ORDER_, LEVEL_, LFT, RGT) values ('20700', 0, 'loginPageConfig', '登录页面配置', '1', '2', 'su-icon-tongxunxinxi', '/cas-server/loginPageConfig', '10', '20000', 20700, 2, 37, 38); -- 2.17.1