安装部署手册

开放平台

  • 修订历史

版本 | 作者 | 日期 | 备注

  • | - | - | - v1.0.0 | 刘洪青 | 2021-10-20 | 初稿

部署变更说明

仅列举了一些重要的、对外部存在影响的变更

V1.0

初始创建

安装准备

MySQL 初始配置及相关基础命令

数据文件目录:/var/lib/mysql

  • 安装完成后,调整 mysql 服务的配置参数

    查看当前配置:show variables;

    最大连接数 max_connections 操作日志的保留时长 binlog_expire_logs_seconds

    参考命令:

    set global max_connections = 1000;
set persist max_connections = 1000;

// 7天  86400 * 7
// 1天  86400
set global binlog_expire_logs_seconds = 86400 * 7;
set persist binlog_expire_logs_seconds = 86400 * 7;

    时区设置

    确保MySQL 的时区设置为 GMT+8

  • 创建数据库帐号

    参考命令:

    create user 'developer_center'@'%' identified with mysql_native_password  by 'your_password';

  • 创建 database

    参考命令:

    create database `developer_center` DEFAULT CHARSET utf8 COLLATE utf8_general_ci;

  • 授予权限

    将 database 的权限授予对应的帐号

    参考命令:

    grant all privileges on `developer_center`.* to 'developer_center'@'%' with grant option;

  • 备份与还原

    参考命令: 备份:

    mysqldump -u root -p developer_center > developer_center.sql

    还原:

    mysql -u root -p developer_center < developer_center.sql

Harbor 准备及相关说明

  • 创建 devops 帐号

    用于 rancher 部署时拉取镜像

    用户管理 下 创建用户 如 devops

  • 镜像同步

    https://harbor.supwisdom.com 中同步镜像

    harbor 帐号(如:devops.xxx),须申请

    仓库管理 下 新建目标

    supwisdom    https://harbor.supwisdom.com    devops.xxx / PWMgP85qiLFC

    同步管理 下 新建规则

    developer-center       developer-center/*

open-platform          open-platform/*

    同步规则,创建完成后,进行镜像同步

    选择某个同步规则,点击 同步,等待任务完成

  • 授予 devops 帐号 对各个项目的 访客 权限

    项目 下,点击 项目名称,进入到 成员,添加用户,查找用户 devops,选择角色 访客,确定,添加即可

Rancher 准备及相关说明

  • 商店设置

    进入 全局 - 集群(具体名称视项目安装而定) - 工具 - 商店设置,添加应用商店

    名称:supwisdom 商店URL地址:https://e.coding.net/supwisdom/charts/charts.git 分支:master 范围:选择cluster

  • 创建项目

    进入 全局 - 集群(具体名称视项目安装而定) - 项目/命名空间,添加项目

    输入 项目名称,保存

    本产品所须创建的项目名称为:open-platform

  • 启动应用

    进入 全局 - 集群(具体名称视项目安装而定) - 项目(某个项目)

    进入 应用商店

    点击 启动,在应用列表中 找到 相关应用

    点击 该应用,选择模板版本(一般选择最新的版本),根据情况设置 配置选项,启动 即可

    本产品所须的相关应用清单:

    open-platform      开放平台产品

  • 确定命名空间

    本产品安装过程中所须的命名空间如下:

    open-platform      开放平台

域名准备

  • 确定域名

    首先明确是否使用泛域名,如:*.paas.xxx.edu.cn,或 直接使用学校域名 xxx.edu.cn

    本产品安装需要的域名如下:

    dev-center.paas.xxx.edu.cn     开发者中心后端
dev-admin.paas.xxx.edu.cn      开发者中心管理UI
dev-portal.paas.xxx.edu.cn     开发者中心UI

open.paas.xxx.edu.cn           开放平台

    如果使用 学校域名,则去除 .paas 即可,同时申请开通相关域名

开始安装

数据库安装(略)

  • 确定服务地址、端口

    明确MySQL 数据库的 IP、端口

数据库创建

  • 数据库帐号

    以下是 各服务对应的数据库帐号

    服务 | 数据库帐号

    • | - 开发者中心 developer-center | developer_center

    命令: 请修改命令中的 your_password 为实际的数据库用户的密码

    create user 'developer_center'@'%' identified with mysql_native_password  by 'your_password';

  • 数据库

    以下是 各服务对应的数据库

    服务 | 数据库

    • | - 开发者中心 developer-center | developer_center

    命令:

    create database `developer_center` DEFAULT CHARSET utf8 COLLATE utf8_general_ci;

  • 数据库权限授予

    将 database 的权限授予对应的帐号

    命令:

    grant all privileges on `developer_center`.* to 'developer_center'@'%' with grant option;

rancher 部署(应用商店)

open-platform

命名空间: open-platform

  • REDIS配置 - 安全配置 Redis密码: 8KuwoslOiuw7H

    Default Storage Class: <请选择存储类>

  • MYSQL数据库配置 - 服务地址 MySQL服务 host: <请填写数据库服务的IP地址> MySQL服务 port: <请填写数据库服务的端口>

  • MYSQL数据库配置 - 云平台管理

    用户名: developer_center ,固定值 密码: <请填写创建的数据库用户的密码> 数据库名: developer_center ,固定值

  • 域名全局设置

    根域名: paas.<school>.edu.cn ,请修改为实际的学校域名

  • 域名配置 - 开发者中心

    子域名: dev-center ,若须修改,根据实际情况修改即可 子域名: dev-admin ,若须修改,根据实际情况修改即可 子域名: dev-portal ,若须修改,根据实际情况修改即可

  • 域名配置 - 开放平台

    子域名: open ,若须修改,根据实际情况修改即可

  • POA 设置

    POA网关地址: https://poa.paas.<school>.edu.cn ,请设置为 poa 网关的外网地址 POA接口文档地址: https://poa-docs.paas.<school>.edu.cn ,请设置为 poa 接口文档的外网地址

  • 依赖服务 - 认证设置

    CAS认证的外网地址: http://cas.paas.<school>.edu.cn/cas ,请设置为 cas 认证的外网地址

  • 依赖服务 - 流程表单

    表单设计的外网地址 http://authx-minio.paas.<school>.edu.cn ,请设置为 minio 的外网地址

  • 依赖 API - AGENT SERVICE

    Agent Service API内部地址: http://agent-service.agent-service.svc.cluster.local:8080 ,固定值,若 agent-service 的命名空间有调整,请修改

    Agent Service 文件上传路径: /api/v1/tpas/file/minio ,一般不用修改

  • 依赖 API - 用户服务

    User Data Service GOA API地址: http://authx-service-user-data-service-goa.authx-service.svc.cluster.local:8080 ,固定值,若 authx-service 的命名空间有调整,请修改

  • 依赖 API - 授权服务

    User Authorization Service SA API地址: http://authx-service-user-authz-service-sa.authx-service.svc.cluster.local:8080 ,固定值,若 authx-service 的命名空间有调整,请修改

  • 依赖 API - CAS 认证

    CAS认证的内部地址: http://cas-server-webapp.cas-server.svc.cluster.local:8080/cas ,固定值,若 cas-server 的命名空间有调整,请修改

  • 依赖API - 流程服务

    流程服务API的内部地址 http://formflow-formflow.formflow.svc.cluster.local:10081/formflow ,固定值,若 formflow 的命名空间有调整,请修改

    流程服务 keys: TtcTmxwbGJ6VnZhVE0xV1dGR05XRTJOVFZaY1djMVlTdEg= ,一般不用修改

  • 开放能力对接

    POA 管理API的内部地址: http://platform-openapi-sa.platform-openapi.svc.cluster.local:8443 ,请设置为 poa-sa 管理接口的 k8s 内部地址(根据实际部署的 POA 进行调整)

    CAS 管理API的内部地址: http://cas-server-sa.cas-server.svc.cluster.local:8080 ,固定值,若 cas-server 的命名空间有调整,请修改

    UniAuth 管理API的内部地址: http://uniauth.uniauth.svc.cluster.local:9090 ,固定值,若 uniauth 的命名空间有调整,请修改

    用户服务 管理API的内部地址: http://authx-service-user-data-service-goa.authx-service.svc.cluster.local:8080 ,固定值,若 authx-service 的命名空间有调整,请修改

    授权服务 管理API的内部地址: http://authx-service-user-authz-service-sa.authx-service.svc.cluster.local:8080 ,固定值,若 authx-service 的命名空间有调整,请修改

    消息服务 管理API的内部地址: http://message-service-manager.message-service.svc.cluster.local:8080/manager ,固定值,若 message-service 的命名空间有调整,请修改

    事务中心 管理API的内部地址: http://formflow-ttc.formflow.svc.cluster.local:10081/ttc ,固定值,若 formflow 的命名空间有调整,请修改

    文件服务 管理API的内部地址: http://minio-sa.minio-sa.svc.cluster.local:9090 ,固定值,若 minio-sa 的命名空间有调整,请修改

    是否检查驼峰命名: 默认 false,不检查

    UniAuth 管理API - Basic 用户名: saadmin UniAuth 管理API - Basic 密码: 和 uniauth 部署时,配置的密码一致

    文件服务 管理API - Basic 用户名: saadmin 文件服务 管理API - Basic 密码: 和 minio-sa 部署时,配置的密码一致