Skip to main content
Version: Next

证书授权配置

Jenkins:https://mars-ci.myones.net/
Apollo:https://uniconfig.myones.net/

获取工作项信息同步到 Apollo

获取工作项信息

ONES->发布管理->实施申请:查看实施任务并获取任务的工作项 ID:

实施的任务单会包含:

  • 服务版本
  • 授权到期时间
  • teamUUID(客户如果从 saas 迁移到私有部署时使用到)
  • 团队人数等主要信息,还有部分次要信息如合同到期时间
  • 是否为 KA 客户(重要客户或年费五万以上用户为 KA 客户)
  • 对接人信息
  • 渠道号信息

注意:渠道号是指某个客户的唯一标识,对应实施申请单上的渠道号,该字段在使用 jenkins job 时会被当作唯一标识使用,一个客户使用一个渠道号,在 jenkins job 中渠道号不存在会自动创建,但必须确定渠道号的正确性

同步信息到 Apollo

更新信息到 Apollo:使用 jenkins job GenerateApollo_Ops_New;选择对应的实施单单号信息及客户渠道号

选择项较为关键,需要对应你的具体操作,是线上部署还是内网部署,亦或是升级等,一定要确保信息正确

编译打包

打包证书

变更授权需要通过 product_authorization 打新的证书

获取证书信息

  1. 工作区 通过渠道号搜索证书

  2. 获取证书信息

重新授权

# 在最新的工作目录下

curl -O https://res.ones.pro/license/pem/xxxxx/xxxxx-3.10.611048-20220916-124713.tar.gz
# 原有的仍需存在
curl -O https://res.ones.pro/license/xxxxx/ones_post_upgrade_3.10.611048

# 将两个文件放在工作目录下(类似ones-xxxxx-3.10.611048的目录)

# 将该目录下现有的constraint_cert目录保存备份
mv constraint_cert constraint_cert.bak

# 将容器内的constraint_cert保存备份(容器内)
# 进入容器
./onesconfigure e
cd /data/ones/files/
mv constraint_cert constraint_cert.bak
exit # 退出容器

# 容器外
# 证书解压
tar zxf xxxxx_pem-3.10.611048-20220916-124713.tar.gz

# 将证书复制到容器内
# <containerID> 需要替换成容器id
containerID=$(docker ps |grep $(./json-util -config config.json -operator select -key deploy_name) | grep '0.0.0.0:'$(./json-util -operator select -key port -config ./config.json)'->' | awk '{print $1}')
docker cp constraint_cert $containerID:/data/ones/files/

# 执行授权文件
./ones_post_upgrade_3.10.611048

# 重启容器 <containerID> 需要替换成容器id
containerID=$(docker ps |grep $(./json-util -config config.json -operator select -key deploy_name) | grep '0.0.0.0:'$(./json-util -operator select -key port -config ./config.json)'->' | awk '{print $1}')
docker restart $containerID

验证

具体授权内容

查看证书授权

./onesconfigure ss

登录 ones 系统验证授权内容是否正常

如果某个授权内容没有添加,可以查看下应用中心是否购买

注意:新版本授权之后还要去应用中心手动购买