Red Hat Summit2.3. システムデータベースのシークレットフィールドのアップグレード
3scale 2.5 の変更の一環として、system-mysql DeploymentConfig の一部のデータベース環境変数は、値を直接設定する代わりにシークレットから割り当てられます。これらには以下が含まれます。
-
MYSQL_USER 環境変数は、
システムデータベースのシークレットフィールド DB_USER から値を取得します。 -
MYSQL_PASSWORD 環境変数は、
システムデータベースのシークレットフィールド DB_PASSWORD から値を取得します。
既存の 3scale 2.4 インストールを 2.5 にアップグレードするには、以下の手順に従います。
次のコマンドが既存の Pod と DeploymentConfig を返すこと、および両方の出力が空でないことを確認します。
oc get pod | grep -i system-mysql | awk '{print $1}' oc get dc system-mysql$ oc get pod | grep -i system-mysql | awk '{print $1}' $ oc get dc system-mysqlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 現在の DeploymentConfig 名、および DeploymentConfig の MySQL ユーザーと MySQL 環境変数の値を保存します。
MYSQL_DC="system-mysql" RESULT_MYSQL_USER=$(oc get dc ${MYSQL_DC} -o json | jq -r '.spec.template.spec.containers[0].env[] | select(.name == "MYSQL_USER").value') RESULT_MYSQL_PASSWORD=$(oc get dc ${MYSQL_DC} -o json | jq -r '.spec.template.spec.containers[0].env[] | select(.name == "MYSQL_PASSWORD").value')MYSQL_DC="system-mysql" RESULT_MYSQL_USER=$(oc get dc ${MYSQL_DC} -o json | jq -r '.spec.template.spec.containers[0].env[] | select(.name == "MYSQL_USER").value') RESULT_MYSQL_PASSWORD=$(oc get dc ${MYSQL_DC} -o json | jq -r '.spec.template.spec.containers[0].env[] | select(.name == "MYSQL_PASSWORD").value')Copy to Clipboard Copied! Toggle word wrap Toggle overflow RESULT_MYSQL_USER と RESULT_MYSQL_PASSWORD に既存の値があり、空でないことを確認します。
echo $RESULT_MYSQL_USER echo $RESULT_MYSQL_PASSWORD
$ echo $RESULT_MYSQL_USER $ echo $RESULT_MYSQL_PASSWORDCopy to Clipboard Copied! Toggle word wrap Toggle overflow - 後で参照できるように、これらの値を保存します。
次のコマンドの出力を保存して、
system-mysql環境全体のバックアップを作成します。oc set env "dc/${MYSQL_DC}" --list$ oc set env "dc/${MYSQL_DC}" --listCopy to Clipboard Copied! Toggle word wrap Toggle overflow さらに、次のコマンドの出力を保存して、
system-databasesecret とsystem-databaseDeploymentConfig の現在の値のバックアップを作成します。oc get secret system-database -o yaml oc get dc system-mysql -o yaml
$ oc get secret system-database -o yaml $ oc get dc system-mysql -o yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow MySQL ユーザーとパスワードの現在の値を
system-databaseシークレットに追加します。oc patch secret/system-database -p "{\"stringData\": {\"DB_USER\": \"${RESULT_MYSQL_USER}\"}}" oc patch secret/system-database -p "{\"stringData\": {\"DB_PASSWORD\": \"${RESULT_MYSQL_PASSWORD}\"}}"$ oc patch secret/system-database -p "{\"stringData\": {\"DB_USER\": \"${RESULT_MYSQL_USER}\"}}" $ oc patch secret/system-database -p "{\"stringData\": {\"DB_PASSWORD\": \"${RESULT_MYSQL_PASSWORD}\"}}"Copy to Clipboard Copied! Toggle word wrap Toggle overflow シークレットが正常に編集されたことを確認します。次のコマンドは、それぞれ RESULT_MYSQL_USER と RESULT_MYSQL_PASSWORD の同じ内容を返す必要があります。
oc get secret system-database -o json | jq -r '.data["DB_USER"]' | base64 -d oc get secret system-database -o json | jq -r '.data["DB_PASSWORD"]' | base64 -d
$ oc get secret system-database -o json | jq -r '.data["DB_USER"]' | base64 -d $ oc get secret system-database -o json | jq -r '.data["DB_PASSWORD"]' | base64 -dCopy to Clipboard Copied! Toggle word wrap Toggle overflow system-mysqlDeploymentConfig を手動で編集して、MYSQL_USER および MYSQL_PASSWORD の値を新しく追加されたフィールドからsystem-databaseシークレットに設定します。警告この手順を実行すると、
system-mysqlDeploymentConfig の再デプロイがトリガーされ、Pod の再作成中に一時的にサービスが失われます。oc edit dc $MYSQL_DC
$ oc edit dc $MYSQL_DCCopy to Clipboard Copied! Toggle word wrap Toggle overflow 編集中に、
envセクションを見つけます。以下が表示されるはずです。- name: MYSQL_USER value: <current_mysql_user_value> - name: MYSQL_PASSWORD value: <current_mysql_password_value>
- name: MYSQL_USER value: <current_mysql_user_value> - name: MYSQL_PASSWORD value: <current_mysql_password_value>Copy to Clipboard Copied! Toggle word wrap Toggle overflow そのコンテンツを次のものに置き換えます。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 変更を保存して終了します。
この後、DeploymentConfig は Pod を再デプロイします。system-mysql Pod が再び正しい状態で実行され、プラットフォームが再び正しく動作することを確認します。たとえば、DeploymentConfig が 1 に設定されていることを確認できます。
oc get dc ${MYSQL_DC}$ oc get dc ${MYSQL_DC}Copy to Clipboard Copied! Toggle word wrap Toggle overflow そして、Pod は最近実行されているはずです。
oc get pods | grep -i system-mysql
$ oc get pods | grep -i system-mysqlCopy to Clipboard Copied! Toggle word wrap Toggle overflow system-mysql DeploymentConfig の環境変数がシークレットから収集されていることも確認できます。
oc set env "dc/${MYSQL_DC}" --list$ oc set env "dc/${MYSQL_DC}" --listCopy to Clipboard Copied! Toggle word wrap Toggle overflow 結果の一部として、次の出力が表示されます。
# MYSQL_USER from secret system-database, key DB_USER # MYSQL_PASSWORD from secret system-database, key DB_PASSWORD
# MYSQL_USER from secret system-database, key DB_USER # MYSQL_PASSWORD from secret system-database, key DB_PASSWORDCopy to Clipboard Copied! Toggle word wrap Toggle overflow MYSQL_USER と MYSQL_PASSWORD には特定の値は含まれていません。
その他の注意事項:
- system-mysql の再起動中に、system-app、system-sidekiq、および system-sphinx Pod のフェイルオーバーが予想される場合がありますが、それらを再デプロイする必要はおそらくありません。
- Pod の復元に失敗した場合は、対応する DeploymentConfig を手動で再デプロイします。
- フェイルオーバーを防ぐために、移行手順にメンテナンスウィンドウを追加して、system-mysql が再起動する直前に DeploymentConfig をゼロにスケールダウンし、再起動後に再びスケールアップして、readiness プローブを渡すことができます。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}