安装部署手册

业务中台之云平台

  • 修订历史

版本 | 作者 | 日期 | 备注

  • | - | - | - v1 | 刘洪青 | 2021-05-15 | 初稿

安装准备

MySQL 初始配置及相关基础命令

数据文件目录:/var/lib/mysql

  • 安装完成后,调整 mysql 服务的配置参数

    查看当前配置:show variables;

    最大连接数 max_connections 操作日志的保留时长 binlog_expire_logs_seconds

    参考命令:

    set global max_connections = 1000;
set persist max_connections = 1000;

// 7天  86400 * 7
// 1天  86400
set global binlog_expire_logs_seconds = 86400 * 7;
set persist binlog_expire_logs_seconds = 86400 * 7;

    时区设置

    确保MySQL 的时区设置为 GMT+8

  • 创建数据库帐号

    参考命令:

    create user 'admin_center'@'%' identified with mysql_native_password  by 'your_password';

  • 创建 database

    参考命令:

    create database `admin_center` DEFAULT CHARSET utf8 COLLATE utf8_general_ci;

  • 授予权限

    将 database 的权限授予对应的帐号

    参考命令:

    grant all privileges on `admin_center`.* to 'admin_center'@'%' with grant option;

  • 备份与还原

    参考命令: 备份:

    mysqldump -u root -p admin_center > admin_center.sql

    还原:

    mysql -u root -p admin_center < admin_center.sql

Harbor 准备及相关说明

  • 创建 devops 帐号

    用于 rancher 部署时拉取镜像

    用户管理 下 创建用户 如 devops

  • 镜像同步

    https://harbor.supwisdom.com 中同步镜像

    仓库管理 下 新建目标

    supwisdom    https://harbor.supwisdom.com    rancher.devops / PWMgP85qiLFC

    同步管理 下 新建规则

    admin-center            admin-center/*

admin-platform          admin-platform/*

    同步规则,创建完成后,进行镜像同步

    选择某个同步规则,点击 同步,等待任务完成

  • 授予 devops 帐号 对各个项目的 访客 权限

    项目 下,点击 项目名称,进入到 成员,添加用户,查找用户 devops,选择角色 访客,确定,添加即可

Rancher 准备及相关说明

  • 商店设置

    进入 全局 - 集群(具体名称视项目安装而定) - 工具 - 商店设置,添加应用商店

    名称:supwisdom 商店URL地址:https://e.coding.net/supwisdom/charts/charts.git 分支:master 范围:选择cluster

  • 创建项目

    进入 全局 - 集群(具体名称视项目安装而定) - 项目/命名空间,添加项目

    输入 项目名称,保存

    本产品所须创建的项目名称为:admin-platform

  • 启动应用

    进入 全局 - 集群(具体名称视项目安装而定) - 项目(某个项目)

    进入 应用商店

    点击 启动,在应用列表中 找到 相关应用

    点击 该应用,选择模板版本(一般选择最新的版本),根据情况设置 配置选项,启动 即可

    本产品所须的相关应用清单:

    admin-platform      云平台产品

  • 确定命名空间

    本产品安装过程中所须的命名空间如下:

    admin-platform      云平台

域名准备

  • 确定域名

    首先明确是否使用泛域名,如:*.paas.xxx.edu.cn,或 直接使用学校域名 xxx.edu.cn

    本产品安装需要的域名如下:

    admin-center.paas.xxx.edu.cn             云平台管理

admin-platform.paas.xxx.edu.cn           云平台

    如果使用 学校域名,则去除 .paas 即可,同时申请开通相关域名

开始安装

数据库安装(略)

  • 确定服务地址、端口

    明确MySQL 数据库的 IP、端口

数据库创建

  • 数据库帐号

    以下是 各服务对应的数据库帐号

    服务 | 数据库帐号

    • | - 云平台管理 admin-center | admin_center

    命令: 请修改命令中的 your_password 为实际的数据库用户的密码

    create user 'admin_center'@'%' identified with mysql_native_password  by 'your_password';

  • 数据库

    以下是 各服务对应的数据库

    服务 | 数据库

    • | - 云平台管理 admin-center | admin_center

    命令:

    create database `admin_center` DEFAULT CHARSET utf8 COLLATE utf8_general_ci;

  • 数据库权限授予

    将 database 的权限授予对应的帐号

    命令:

    grant all privileges on `admin_center`.* to 'admin_center'@'%' with grant option;

rancher 部署(应用商店)

admin-platform

命名空间: admin-platform

  • REDIS配置 - 安全配置 Redis密码: 8KuwoslOiuw7H

    Default Storage Class: <请选择存储类>

  • MYSQL数据库配置 - 服务地址 MySQL服务 host: <请填写数据库服务的IP地址> MySQL服务 port: <请填写数据库服务的端口>

  • MYSQL数据库配置 - 云平台管理

    用户名: admin_center ,固定值 密码: <请填写创建的数据库用户的密码> 数据库名: admin_center ,固定值

  • 域名全局设置

    根域名: paas.<school>.edu.cn ,请修改为实际的学校域名

  • 域名配置 - 云平台管理

    子域名: admin-center ,若须修改,根据实际情况修改即可

  • 域名配置 - 云平台

    子域名: admin-platform ,若须修改,根据实际情况修改即可

  • POA 设置

    POA网关地址: http://poa.paas.<school>.edu.cn ,请设置为 poa 网关的外网地址 POA SA地址: 请设置为 poa-sa 管理接口的 k8s 内部地址(根据实际部署的 POA 进行调整)

  • 依赖服务 - 文件服务设置

    Minio外网地址: http://authx-minio.paas.<school>.edu.cn ,请设置为 minio 的外网地址

  • 依赖服务 - 认证设置

    CAS认证地址: http://cas.paas.<school>.edu.cn/cas ,请设置为 cas 认证的外网地址

  • 依赖 API - AGENT SERVICE

    Agent Service API内部地址: http://agent-service.agent-service.svc.cluster.local:8080 ,固定值,若 agent-service 的命名空间有调整,请修改

    Agent Service 文件上传路径: /api/v1/tpas/file/minio ,一般不用修改

  • 依赖 API - CAS SERVER

    CAS内部地址: http://cas-server-webapp.cas-server.svc.cluster.local:8080/cas ,固定值,若 cas-server 的命名空间有调整,请修改 CAS SA API内部地址: http://cas-server-sa.cas-server.svc.cluster.local:8080 ,固定值,若 cas-server 的命名空间有调整,请修改

  • 依赖 API - 用户服务

    User Data Service GOA API地址: http://authx-service-user-data-service-goa.authx-service.svc.cluster.local:8080 ,固定值,若 authx-service 的命名空间有调整,请修改

  • 依赖 API - 授权服务

    User Authorization Service SA API地址: http://authx-service-user-authz-service-sa.authx-service.svc.cluster.local:8080 ,固定值,若 authx-service 的命名空间有调整,请修改

  • 个人中心

    个人中心访问地址: https://authx-service.paas.<school>.edu.cn ,如果有门户,可以链接到门户的个人中心

  • 管理功能 - 认证授权

    认证管理SPA的地址: https://authx-service.paas.<school>.edu.cn/authx-management 用户管理SPA的地址: https://authx-service.paas.<school>.edu.cn/authx-management 授权管理SPA的地址: https://authx-service.paas.<school>.edu.cn/authx-management

    安全中心后端地址: https://authx-service.paas.<school>.edu.cn/personal

  • 管理功能 - 流程表单

    流程表单SPA的地址: https://admin-platform.paas.<school>.edu.cn

    流程表单后端地址: https://formflow.paas.<school>.edu.cn 表单设计器外网地址: https://form-design.paas.<school>.edu.cn 签章图片外网地址: 该学校的签章图片地址

  • 管理功能 - 消息服务

    消息服务SPA的地址: https://admin-platform.paas.<school>.edu.cn

    消息服务后端地址: https://message-service.paas.<school>.edu.cn

  • 管理功能 - 门户

    门户管理SPA的地址: https://portal-admin.paas.<school>.edu.cn

  • 管理功能 - 开放平台

    开放平台SPA的地址: https://dev-center.paas.<school>.edu.cn

    开放平台后端地址: https://dev-admin.paas.<school>.edu.cn