证书授权配置
Jenkins:https://mars-ci.myones.net/
Apollo:https://uniconfig.myones.net/
获取工作项信息同步到 Apollo
获取工作项信息
ONES->发布管理->实施申请:查看实施任务并获取任务的工作项 ID:
实施的任务单会包含:
- 服务版本
- 授权到期时间
- teamUUID(客户如果从 saas 迁移到私有部署时使用到)
- 团队人数等主要信息,还有部分次要信息如合同到期时间
- 是否为 KA 客户(重要客户或年费五万以上用户为 KA 客户)
- 对接人信息
- 渠道号信息
注意:渠道号是指某个客户的唯一标识,对应实施申请单上的渠道号,该字段在使用 jenkins job 时会被当作唯一标识使用,一个客户使用一个渠道号,在 jenkins job 中渠道号不存在会自动创建,但必须确定渠道号的正确性
同步信息到 Apollo
更新信息到 Apollo:使用 jenkins job
GenerateApollo_Ops_New;选择对应的实施单单号信息及客户渠道号
选择项较为关键,需要对应你的具体操作,是线上部署还是内网部署,亦或是升级等,一定要确保信息正确
编译打包
打包证书
变更授权需要通过 product_authorization 打新的证书
获取证书信息
在 工作区 通过渠道号搜索证书
获取证书信息
重新授权
# 在最新的工作目录下
curl -O https://res.ones.pro/license/pem/xxxxx/xxxxx-3.10.611048-20220916-124713.tar.gz
# 原有的仍需存在
curl -O https://res.ones.pro/license/xxxxx/ones_post_upgrade_3.10.611048
# 将两个文件放在工作目录下(类似ones-xxxxx-3.10.611048的目录)
# 将该目录下现有的constraint_cert目录保存备份
mv constraint_cert constraint_cert.bak
# 将容器内的constraint_cert保存备份(容器内)
# 进入容器
./onesconfigure e
cd /data/ones/files/
mv constraint_cert constraint_cert.bak
exit # 退出容器
# 容器外
# 证书解压
tar zxf xxxxx_pem-3.10.611048-20220916-124713.tar.gz
# 将证书复制到容器内
# <containerID> 需要替换成容器id
containerID=$(docker ps |grep $(./json-util -config config.json -operator select -key deploy_name) | grep '0.0.0.0:'$(./json-util -operator select -key port -config ./config.json)'->' | awk '{print $1}')
docker cp constraint_cert $containerID:/data/ones/files/
# 执行授权文件
./ones_post_upgrade_3.10.611048
# 重启容器 <containerID> 需要替换成容器id
containerID=$(docker ps |grep $(./json-util -config config.json -operator select -key deploy_name) | grep '0.0.0.0:'$(./json-util -operator select -key port -config ./config.json)'->' | awk '{print $1}')
docker restart $containerID
验证
具体授权内容
查看证书授权
./onesconfigure ss
登录 ones 系统验证授权内容是否正常
如果某个授权内容没有添加,可以查看下应用中心是否购买
注意:新版本授权之后还要去应用中心手动购买
