Helm을 사용하여 IBM Cloud Kubernetes Cluster에 Mobile Foundation 설정

개요

Helm Chart를 사용하여 IBM Cloud Kubernetes Cluster(IKS)에서 MobileFirst Server 인스턴스, , MobileFirst Analytics 인스턴스, MobileFirst Application Center 인스턴스를 구성하려면 아래의 지시사항을 따르십시오.

다음은 시작할 기본 단계입니다.

• 전제조건 완료
• IBM Cloud Private용 IBM Mobile Foundation의 Passport Advantage 아카이브(PPA 아카이브) 다운로드
• IBM Cloud Kubernetes Cluster에서 PPA 아카이브 로드
• MobileFirst Server, MobileFirst Analytics(선택사항), MobileFirst Application Center(선택사항) 구성 및 설치

다음으로 이동:

• 전제조건
• IBM Mobile Foundation Passport Advantage 아카이브 다운로드
• IBM Mobile Foundation Passport Advantage 아카이브 로드
• 환경 변수
• IBM Mobile Foundation Helm Charts 설치 및 구성
• Helm 차트 설치
• 설치 확인
• 샘플 애플리케이션
• Helm Charts 및 릴리스 업그레이드
• 설치 제거
• 문제점 해결

전제조건

IBM Cloud 계정이 있어야 하며 IBM Cloud Kubernetes Cluster를 설정해야 합니다.

컨테이너 및 이미지를 관리하려면 IBM Cloud CLI 플러그인 설치의 일부로 호스트 시스템에 다음을 설치하십시오.

• IBM Cloud CLI(ibmcloud)
• Kubernetes CLI(kubectl)
• IBM Cloud Container 레지스트리 플러그인(cr)
• IBM Cloud Container 서비스 플러그인(ks)
• Docker 설치 및 설정
• Helm(helm) CLI를 사용하여 Kubernetes 클러스터에 대해 작업하려면 ibmcloud 클라이언트를 구성해야 합니다.
  1. 클러스터 페이지에 로그인하십시오. (참고: IBM ID 계정이 필요합니다.)
  2. IBM Mobile Foundation 차트를 배치할 Kubernetes 클러스터를 클릭하십시오.
  3. 클러스터가 작성되면 액세스 탭의 지시사항을 따르십시오.

     참고: 클러스터 작성에는 몇 분 정도 걸립니다. 클러스터가 작성된 후 작업자 노드 탭을 클릭하고 공인 IP를 기록해 두십시오.

CLI를 사용하여 IBM Cloud Kubernetes Cluster에 액세스하려면 IBM Cloud 클라이언트를 구성해야 합니다. 자세히 알아보기.

IBM Mobile Foundation Passport Advantage 아카이브 다운로드

IBM Mobile Foundation의 Passport Advantage(PPA) 아카이브는 여기에서 사용할 수 있습니다. Mobile Foundation의 PPA 아카이브에는 다음 Mobile Foundation 컴포넌트의 Docker 이미지 및 Helm Charts가 포함됩니다.

• MobileFirst Server
• MobileFirst Push
• MobileFirst Analytics
• MobileFirst Application Center

MobileFirst DB 초기화 컴포넌트가 사용되거나 데이터베이스 초기화 태스크를 활용합니다. 데이터베이스에서 Mobile Foundation 스키마 및 테이블(필수인 경우) 작성을 관리합니다(존재하지 않는 경우).

IBM Mobile Foundation Passport Advantage 아카이브 로드

IBM Cloud Kubernetes Cluster에 PPA 아카이브를 로드하려면 아래에 제공된 단계를 따르십시오.

1. IBM Cloud 플러그인을 사용하여 클러스터에 로그인하십시오. 명령 참조는 IBM Cloud CLI 문서를 참조하십시오.

   예를 들어, 다음과 같습니다.

    ibmcloud login -a cloud.ibm.com
   

      연합 ID를 사용하는 경우 `--sso` 옵션을 포함하십시오. 선택적으로 위 명령에서 `--skip-ssl-validation` 플래그를 사용하여 SSL 유효성 검증을 건너뛸 수 있습니다. 그러면 HTTP 요청의 SSL 유효성 검증을 우회합니다. 이 매개변수를 사용하면 보안 문제가 발생할 수 있습니다.
   

2. 다음 명령을 사용하여 IBM Cloud Container 레지스트리에 로그인하고 Container Service를 초기화하십시오.

    ibmcloud cr login
    ibmcloud ks init
   

3. 다음 명령을 사용하여 배치 영역을 설정하십시오(예: us-south)

    ibmcloud cr region-set
   

4. 아래 단계에 따라 클러스터에 대한 액세스 권한을 얻으십시오.

   1. 몇 가지 CLI 도구와 Kubernetes Service 플러그인을 다운로드 및 설치하십시오.

       curl -sL https://ibm.biz/idt-installer | bash
      

   2. 클러스터에 대한 kubeconfig 파일을 다운로드하십시오.

       ibmcloud ks cluster-config --cluster my_cluster_name
      

   3. KUBECONFIG 환경 변수를 설정하십시오. 이전 명령의 출력을 복사하여 터미널에 붙여넣으십시오. 명령 출력은 다음 예제와 유사합니다.

       export KUBECONFIG=/Users/$USER/.bluemix/plugins/container-service/clusters/my_namespace/kube-config-dal10-my_namespace.yml
      

   4. 작업자 노드를 나열하여 클러스터에 연결할 수 있는지 확인하십시오.

       kubectl get nodes
      

5. 다음 단계를 사용하여 Mobile Foundation의 PPA 아카이브를 로드하십시오.
   1. PPA 아카이브 추출
   2. IBM Cloud Container 레지스트리 네임스페이스 및 올바른 버전으로 로드된 이미지에 태그 지정
   3. 이미지 푸시
   4. [선택사항] 작업자 노드가 아키텍처 조합에 기반한 경우(예: amd64, ppc64le, s390x) Manifest 작성 및 푸시

   다음은 amd64 아키텍처에 기반한 작업자 노드에 mfpf-server 및 mfpf-push 이미지를 로드하는 예입니다. mfpf-appcenter 및 mfpf-analytics에 대해 동일한 프로세스를 수행해야 합니다.

   
    # 1. PPA 아카이브 추출
   
    mkdir -p ppatmp ; cd ppatmp
    tar -xvzf ibm-mobilefirst-foundation-icp.tar.gz
    cd ./images
    for i in *; do docker load -i $i;done
   
    # 2. IBM Cloud Container 레지스트리 네임스페이스 및 올바른 버전으로 로드된 이미지에 태그 지정
   
    docker tag mfpf-server:1.1.0-amd64 us.icr.io/my_namespace/mfpf-server:1.1.0
    docker tag mfpf-dbinit:1.1.0-amd64 us.icr.io/my_namespace/mfpf-dbinit:1.1.0
    docker tag mfpf-push:1.1.0-amd64 us.icr.io/my_namespace/mfpf-push:1.1.0
   
    # 3. 모든 이미지 푸시
   
    docker push us.icr.io/my_namespace/mfpf-server:1.1.0
    docker push us.icr.io/my_namespace/mfpf-dbinit:1.1.0
    docker push us.icr.io/my_namespace/mfpf-push:1.1.0
   
    # 4. 추출된 아카이브 정리
   
    rm -rf ppatmp
   

   다음은 다중 아키텍처에 기반한 작업자 노드에 mfpf-server 및 mfpf-push 이미지를 로드하는 예입니다. mfpf-appcenter 및 mfpf-analytics에 대해 동일한 프로세스를 수행해야 합니다.

    # 1. PPA 아카이브 추출
   
    mkdir -p ppatmp ; cd ppatmp
    tar -xvzf ibm-mobilefirst-foundation-icp.tar.gz
    cd ./images
    for i in *; do docker load -i $i;done
   
    # 2. IBM Cloud Container 레지스트리 네임스페이스 및 올바른 버전으로 로드된 이미지에 태그 지정
   
    ## 2.1 mfpf-server 태그 지정
   
    docker tag mfpf-server:1.1.0-amd64 us.icr.io/my_namespace/mfpf-server:1.1.0-amd64
    docker tag mfpf-server:1.1.0-s390x us.icr.io/my_namespace/mfpf-server:1.1.0-s390x
    docker tag mfpf-server:1.1.0-ppc64le us.icr.io/my_namespace/mfpf-server/mfpf-server:1.1.0-ppc64le
   
    ## 2.2 mfpf-dbinit 태그 지정
   
    docker tag mfpf-dbinit:1.1.0-amd64 us.icr.io/my_namespace/mfpf-dbinit:1.1.0-amd64
    docker tag mfpf-dbinit:1.1.0-s390x us.icr.io/my_namespace/mfpf-dbinit:1.1.0-s390x
    docker tag mfpf-dbinit:1.1.0-ppc64le us.icr.io/my_namespace/mfpf-dbinit/mfpf-dbinit:1.1.0-ppc64le
   
    ## 2.3 mfpf-push 태그 지정
   
    docker tag mfpf-push:1.1.0-amd64 us.icr.io/my_namespace/mfpf-push:1.1.0-amd64
    docker tag mfpf-push:1.1.0-s390x us.icr.io/my_namespace/mfpf-push:1.1.0-s390x
    docker tag mfpf-push:1.1.0-ppc64le us.icr.io/my_namespace/mfpf-push/mfpf-push:1.1.0-ppc64le
   
    # 3. 모든 이미지 푸시
   
    ## 3.1 mfpf-server 이미지 푸시
   
    docker push us.icr.io/my_namespace/mfpf-server:1.1.0-amd64
    docker push us.icr.io/my_namespace/mfpf-server:1.1.0-s390x
    docker push us.icr.io/my_namespace/mfpf-server/mfpf-server:1.1.0-ppc64le
   
    ## 3.3 mfpf-dbinit 이미지 푸시
   
    docker push us.icr.io/my_namespace/mfpf-dbinit:1.1.0-amd64
    docker push us.icr.io/my_namespace/mfpf-dbinit:1.1.0-s390x
    docker push us.icr.io/my_namespace/mfpf-dbinit/mfpf-dbinit:1.1.0-ppc64le
   
    ## 3.3 mfpf-push 이미지 푸시
   
    docker push us.icr.io/my_namespace/mfpf-push:1.1.0-amd64
    docker push us.icr.io/my_namespace/mfpf-push:1.1.0-s390x
    docker push us.icr.io/my_namespace/mfpf-push/mfpf-push:1.1.0-ppc64le
   
    # 4. [선택사항] Manifest 작성 및 푸시
   
    ## 4.1 manifest-lists 작성
   
    docker manifest create us.icr.io/my_namespace/mfpf-server:1.1.0 us.icr.io/my_namespace/mfpf-server:1.1.0-amd64 us.icr.io/my_namespace/mfpf-server:1.1.0-s390x us.icr.io/my_namespace/mfpf-server/mfpf-server:1.1.0-ppc64le  --amend
    docker manifest create us.icr.io/my_namespace/mfpf-dbinit:1.1.0 us.icr.io/my_namespace/mfpf-dbinit:1.1.0-amd64 us.icr.io/my_namespace/mfpf-dbinit:1.1.0-s390x us.icr.io/my_namespace/mfpf-dbinit/mfpf-dbinit:1.1.0-ppc64le  --amend
    docker manifest create us.icr.io/my_namespace/mfpf-push:1.1.0 us.icr.io/my_namespace/mfpf-push:1.1.0-amd64 us.icr.io/my_namespace/mfpf-push:1.1.0-s390x us.icr.io/my_namespace/mfpf-push/mfpf-push:1.1.0-ppc64le  --amend
   
    ## 4.2 Manifest 어노테이션 작성
   
    ### mfpf-server
   
    docker manifest annotate us.icr.io/my_namespace/mfpf-server:1.1.0 us.icr.io/my_namespace/mfpf-server:1.1.0-amd64 --os linux --arch amd64
    docker manifest annotate us.icr.io/my_namespace/mfpf-server:1.1.0 us.icr.io/my_namespace/mfpf-server:1.1.0-s390x --os linux --arch s390x
    docker manifest annotate us.icr.io/my_namespace/mfpf-server:1.1.0 us.icr.io/my_namespace/mfpf-server/mfpf-server:1.1.0-ppc64le --os linux --arch ppc64le
   
   
    ### mfpf-dbinit
   
    docker manifest annotate us.icr.io/my_namespace/mfpf-dbinit:1.1.0 us.icr.io/my_namespace/mfpf-dbinit:1.1.0-amd64 --os linux --arch amd64
    docker manifest annotate us.icr.io/my_namespace/mfpf-dbinit:1.1.0 us.icr.io/my_namespace/mfpf-dbinit:1.1.0-s390x --os linux --arch s390x
    docker manifest annotate us.icr.io/my_namespace/mfpf-dbinit:1.1.0 us.icr.io/my_namespace/mfpf-dbinit/mfpf-dbinit:1.1.0-ppc64le --os linux --arch ppc64le
   
   
    ### mfpf-push
   
    docker manifest annotate us.icr.io/my_namespace/mfpf-push:1.1.0 us.icr.io/my_namespace/mfpf-push:1.1.0-amd64 --os linux --arch amd64
    docker manifest annotate us.icr.io/my_namespace/mfpf-push:1.1.0 us.icr.io/my_namespace/mfpf-push:1.1.0-s390x --os linux --arch s390x
    docker manifest annotate us.icr.io/my_namespace/mfpf-push:1.1.0 us.icr.io/my_namespace/mfpf-push/mfpf-push:1.1.0-ppc64le --os linux --arch ppc64le
   
    ## 4.3 Manifest 목록 푸시
   
    docker manifest push us.icr.io/my_namespace/mfpf-server:1.1.0
    docker manifest push us.icr.io/my_namespace/mfpf-dbinit:1.1.0
    docker manifest push us.icr.io/my_namespace/mfpf-push:1.1.0
   
    # 5. 추출된 아카이브 정리
   
    rm -rf ppatmp
   

참고:

1. ibmcloud cr ppa-archive load 명령 접근 방식은 다중 아키텍처 지원이 있는 PPA 패키지를 지원하지 않습니다. 그러므로 IBM Cloud Container 저장소에 수동으로 패키지를 추출하고 푸시해야 합니다(이전 PPA 버전을 사용하는 사용자는 로드에 다음 명령을 사용해야 함).

1. 다중 아키텍처는 intel(amd64), power64(ppc64le), s390x를 포함한 아키텍처를 참조합니다. 다중 아키텍처는 ICP 3.1.1에서만 지원됩니다.

      ibmcloud cr ppa-archive-load --archive <archive_name> --namespace <namespace> [--clustername <cluster_name>]

Mobile Foundation의 archive_name은 IBM Passport Advantage에서 다운로드한 PPA 아카이브의 이름입니다.

helm 차트는 클라이언트 또는 로컬에 저장됩니다(IBM Cloud Private helm 저장소에 저장되는 ICP helm 차트와 다름). 차트는 ppa-import/charts(또는 charts) 디렉토리 내에 위치할 수 있습니다.

IBM Mobile Foundation Helm Charts 설치 및 구성

MobileFirst Server를 설치 및 구성하기 전에 다음이 있어야 합니다.

이 절에서는 시크릿 작성 단계를 요약합니다.

시크릿 오브젝트를 사용하여 비밀번호, OAuth 토큰, ssh 키 등의 민감한 정보를 저장하고 다룰 수 있습니다. 이 정보를 시크릿에 두는 것은 팟(Pod) 정의 또는 컨테이너 이미지에 두는 것보다 더 안전하고 유연합니다.

• [필수] DB2 데이터베이스 인스턴스를 구성하고 사용할 준비가 되어야 합니다. MobileFirst Server helm을 구성하려면 데이터베이스 정보가 필요합니다. MobileFirst Server에는 스키마 및 테이블이 필요하며 없는 경우 이 데이터베이스에 작성됩니다.

• [Mandatory] Creating database secrets for Server, Push and Application Center. 이 절에서는 데이터베이스에 대한 액세스를 제어하기 위한 보안 메커니즘의 개요를 제공합니다. 지정된 하위 명령을 사용하여 시크릿을 작성하고 데이터베이스 세부사항 아래에 작성된 시크릿 이름을 제공하십시오.

Mobile Foundation 서버에 대한 데이터베이스 시크릿을 작성하려면 아래 코드 스니펫을 실행하십시오.

	# Create mfpserver secret
	cat <<EOF | kubectl apply -f -
	apiVersion: v1
	data:
	  MFPF_ADMIN_DB_USERNAME: encoded_uname
	  MFPF_ADMIN_DB_PASSWORD: encoded_password
	  MFPF_RUNTIME_DB_USERNAME: encoded_uname
	  MFPF_RUNTIME_DB_PASSWORD: encoded_password
	  MFPF_PUSH_DB_USERNAME: encoded_uname
	  MFPF_PUSH_DB_PASSWORD: encoded_password
	kind: Secret
	metadata:
	  name: mfpserver-dbsecret
	type: Opaque
	EOF

Application Center에 대한 데이터베이스 시크릿을 작성하려면 아래 코드 스니펫을 실행하십시오.

	# create appcenter secret
	cat <<EOF | kubectl apply -f -
	apiVersion: v1
	data:
	  APPCNTR_DB_USERNAME: encoded_uname
	  APPCNTR_DB_PASSWORD: encoded_password
	kind: Secret
	metadata:
	  name: appcenter-dbsecret
	type: Opaque
	EOF

참고: 아래 명령을 사용하여 사용자 이름 및 비밀번호 세부사항을 인코딩할 수 있습니다.

	export $MY_USER_NAME=<myuser>
	export $MY_PASSWORD=<mypassword>

	echo -n $MY_USER_NAME | base64
	echo -n $MY_PASSWORD | base64

• [필수] 미리 작성한 로그인 시크릿이 Server, Analytics, Application Center 콘솔 로그인에 필요합니다. 예:

   kubectl create secret generic serverlogin --from-literal=MFPF_ADMIN_USER=admin --from-literal=MFPF_ADMIN_PASSWORD=admin
  

  Analytics의 경우:

   kubectl create secret generic analyticslogin --from-literal=ANALYTICS_ADMIN_USER=admin --from-literal=ANALYTICS_ADMIN_PASSWORD=admin
  

  Application Center의 경우:

   kubectl create secret generic appcenterlogin --from-literal=APPCENTER_ADMIN_USER=admin --from-literal=APPCENTER_ADMIN_PASSWORD=admin
  

  참고: 이러한 시크릿이 제공되지 않으면, Mobile Foundation helm 차트의 배치 동안 기본 사용자 이름과 비밀번호인 admin/admin을 사용하여 작성됩니다.

• [선택사항] 자체 키 저장소 및 신뢰 저장소가 있는 시크릿을 작성하여 자체 키 저장소 및 신뢰 저장소를 Server, Push, Analytics, Application Center 배치에 제공할 수 있습니다.

  리터럴 KEYSTORE_PASSWORD 및 TRUSTSTORE_PASSWORD를 사용하는 키 저장소 및 신뢰 저장소 비밀번호와 함께 keystore.jks 및 truststore.jks를 사용하여 시크릿을 사전 작성하고 시크릿 이름을 각 컴포넌트의 keystoreSecret 필드에 시크릿 이름을 제공하십시오.

  keystore.jks, truststore.jks 파일 및 비밀번호를 아래와 같이 보관하십시오.

  예:

   kubectl create secret generic server --from-file=./keystore.jks --from-file=./truststore.jks --from-literal=KEYSTORE_PASSWORD=worklight --from-literal=TRUSTSTORE_PASSWORD=worklight
  

  참고: 파일과 리터럴의 이름이 위 명령에서 언급될 때 동일해야 합니다. 이 시크릿 이름을 각 컴포넌트의 keystoresSecretName 입력 필드에 제공하여 helm 차트를 구성할 때 기본 키 저장소를 대체하십시오.

• [선택사항] Mobile Foundation 컴포넌트는 호스트 이름을 사용하여 도달하기 위해 외부 클라이언트에 대한 호스트 이름 기반 Ingress로 설정될 수 있습니다. Ingress는 TLS 개인 키와 인증을 사용하여 보호될 수 있습니다. TLS 개인 키와 인증은 키 이름 tls.key 및 tls.crt를 가진 시크릿에서 정의되어야 합니다.

  mf-tls-secret 시크릿은 다음 명령을 사용하여 Ingress 자원과 동일한 네임스페이스에 작성해야 합니다.

   kubectl create secret tls mf-tls-secret --key=/path/to/tls.key --cert=/path/to/tls.crt
  

  그런 다음 시크릿의 이름 및 ingress 호스트 이름이 global.ingress.secret 필드에서 제공됩니다. values.yaml을 수정하여 helm 차트를 배치하는 데 적합한 ingress 호스트 이름 및 ingress 시크릿 이름을 추가하십시오.

  참고: 기타 Helm 릴리스에 대해 이미 사용되고 있으면 동일한 ingress 호스트 이름을 사용하지 마십시오.

• [선택사항] Mobile Foundation Server는 Admin Service의 기밀 클라이언트로 사전 정의됩니다. 이러한 클라이언트의 신임 정보는 mfpserver.adminClientSecret 및 mfpserver.pushClientSecret 필드에서 제공됩니다.

  이러한 시크릿은 다음과 같이 작성될 수 있습니다.

   kubectl create secret generic mf-admin-client --from-literal=MFPF_ADMIN_AUTH_CLIENTID=admin --from-literal=MFPF_ADMIN_AUTH_SECRET=admin
   kubectl create secret generic mf-push-client --from-literal=MFPF_PUSH_AUTH_CLIENTID=admin --from-literal=MFPF_PUSH_AUTH_SECRET=admin
  

  참고: mfpserver.pushClientSecret 및 mfpserver.adminClientSecret 필드에 대한 값이 Mobile Foundation helm 차트 배치 동안 제공되지 않으면 기본 auth ID/클라이언트 시크릿인 admin / nimda(mfpserver.adminClientSecret의 경우) 및 push / hsup(mfpserver.pushClientSecret의 경우)가 생성되어 사용됩니다.

• [필수] Mobile Foundation Analytics Chart 설치를 시작하기 전에 지속적 볼륨 및 지속적 볼륨 청구를 적절히 구성하십시오. Mobile Foundation Analytics를 구성하려면 지속적 볼륨을 제공하십시오. 지속적 볼륨을 작성하기 위한 IBM Cloud Kubernetes 문서에서 자세히 설명하는 단계를 따르십시오.

환경 변수

아래 표에서는 MobileFirst Server 인스턴스, MobileFirst Analytics, , MobileFirst Application Center에서 사용되는 환경 변수를 제공합니다

Kibana를 사용한 로그 분석에 대한 학습서는 여기를 참조하십시오.

Helm 차트 설치

MobileFirst Analytics 설치

MobileFirst Analytics 설치는 선택사항입니다. MobileFirst Server에서 Analytics를 사용으로 설정하려면 MobileFirst Server를 설치하기 전에 MobileFirst Analytics를 먼저 구성하고 설치해야 합니다.

설치를 시작하기 전에 [IBM Mobile Foundation Helm Charts 설치 및 구성](#configure-install-mf-helmcharts) 아래 모든 필수 절을 처리했는지 확인하십시오.

아래 단계에 따라 IBM Cloud Kubernetes Cluster에서 IBM MobileFirst Analytics를 설치 및 구성하십시오.

1. Kubernetes Cluster를 구성하려면 아래의 명령을 실행하십시오.

    ibmcloud cs cluster-config <iks-cluster-name>
   

2. 다음 명령을 사용하여 기본 helm 차트 값을 가져오십시오.

    helm inspect values <mfp-analytics-helm-chart.tgz>  > values.yaml
   

   MobileFirst Analytics에 대한 예제:

    helm inspect values ibm-mfpf-analytics-prod-2.0.0.tgz > values.yaml
   

3. values.yaml을 수정하여 helm 차트를 배치하기 전에 적절한 값을 추가하십시오. 데이터베이스 세부사항, ingress 호스트 이름, 시크릿 등이 추가되었는지 확인하고 values.yaml을 저장하십시오.

자세한 정보는 환경 변수 절을 참조하십시오.

1. helm 차트를 배치하려면 다음 명령을 실행하십시오.

    helm install -n <iks-cluster-name> -f values.yaml <mfp-analytics-helm-chart.tgz>
   

   Analytics Server 배치를 위한 예제:

    helm install -n mfpanalyticsonkubecluster -f analytics-values.yaml ./ibm-mfpf-analytics-prod-2.0.0.tgz
   

MobileFirst Server 설치

MobileFirst Server를 설치하기 전에 DB2 데이터베이스가 사전 구성되어 있는지 확인하십시오.

IBM Cloud Kubernetes Cluster에 IBM MobileFirst Server를 설치하고 구성하려면 아래의 단계를 따르십시오.

1. Kube Cluster를 구성하십시오.

    ibmcloud cs cluster-config <iks-cluster-name>
   

2. 다음 명령을 사용하여 기본 helm 차트 값을 가져오십시오.

    helm inspect values <mfp-server-helm-chart.tgz>  > values.yaml
   

   MobileFirst Server에 대한 예제:

    helm inspect values ibm-mfpf-server-prod-2.0.0.tgz > values.yaml
   

3. values.yaml을 수정하여 helm 차트를 배치하는 데 적합한 값을 추가하십시오. 데이터베이스 세부사항, 수신(ingress), 스케일링 등이 추가되었는지 확인하고 values.yaml을 저장하십시오.

4. helm 차트를 배치하려면 다음 명령을 실행하십시오.

    helm install -n <iks-cluster-name> -f values.yaml <mfp-server-helm-chart.tgz>
   

   서버 배치를 위한 예제:

    helm install -n mfpserveronkubecluster -f server-values.yaml ./ibm-mfpf-server-prod-2.0.0.tgz
   

참고: AppCenter를 설치하려면 해당 helm 차트(예: ibm-mfpf-appcenter-prod-2.0.0.tgz.tgz)를 사용하여 위의 단계를 수행해야 합니다.

설치 확인

Mobile Foundation 컴포넌트를 설치 및 구성한 후에 IBM Cloud CLI, Kubernetes CLI, helm 명령을 사용하여 배치된 팟(Pod)의 상태 및 설치를 확인할 수 있습니다.

IBM Cloud CLI 문서의 CLI 명령 참조서와 Helm 문서의 Helm CLI를 참조하십시오.

IBM Cloud Portal의 IBM Cloud Kubernetes Cluster 페이지에서 Kubernetes 대시보드 단추를 사용하여 Kubernetes 콘솔을 열어 클러스터 아티팩트를 관리할 수 있습니다.

콘솔 액세스

설치 완료 후 <protocol>://<public_ip>:<node_port>/mfpconsole을 사용하여 Operational Console에 액세스할 수 있습니다.
IBM MobileFirst Analytics 콘솔은 <protocol>://<public_ip>:<port>/analytics/console을 사용하여 액세스할 수 있습니다. 프로토콜은 http 또는 https일 수 있습니다. 또한 NodePort 배치의 경우 포트는 NodePort가 됩니다. 설치된 Chart의 IP 주소 및 NodePort를 가져오려면 Kubernetes 대시보드에서 아래의 단계를 따르십시오.

• 공인 IP를 얻으려면 공인 IP 아래에서 Kubernetes > 작업자 노드 >를 선택하십시오. IP 주소를 기록해 두십시오.
• 노드 포트는 Kubernetes 대시보드에서 찾을 수 있습니다. > 내부 엔드포인트 아래의 서비스를 선택하고 > TCP 노드 포트(다섯 자리 숫자 포트) 입력에 주의하십시오.

콘솔에 액세스하기 위한 NodePort 방법 이외에, 수신 호스트를 통해서도 서비스에 액세스할 수 있습니다.

콘솔에 액세스하려면 아래의 단계를 따르십시오.

1. IBM Cloud Dashboard로 이동하십시오.
2. Analytics/Server/AppCenter가 배치된 Kubernetes Cluster를 선택하고 개요 페이지를 여십시오.
3. 수신 호스트 이름의 수신 서브도메인을 찾아 다음과 같이 콘솔에 액세스하십시오.
   • 다음을 사용하여 IBM Mobile Foundation Operational Console에 액세스하십시오. <protocol>://<ingress-hostname>/mfpconsole
   • 다음을 사용하여 IBM Mobile Foundation Analytics Console에 액세스하십시오. <protocol>://<ingress-hostname>/analytics/console
   • 다음을 사용하여 IBM Mobile Foundation Application Center Console에 액세스하십시오. <protocol>://<ingress-hostname>/appcenterconsole
4. SSL 서비스 지원은 기본적으로 nginx ingress에서 사용 안함으로 설정됩니다. https를 통해 콘솔에 연결하는 동안 연결성에 주의해야 할 수도 있습니다. 아래 단계에 따라 ingress에서 SSL 서비스를 사용으로 설정하십시오.
   1. IBM Cloud Kubernetes Cluster 페이지에서 Kubernetes 대시보드 실행
   2. 왼쪽 패널에서 옵션 Ingress 클릭
   3. Ingress 이름 선택
   4. 맨 위 오른쪽에서 편집 단추 클릭
   5. yaml 파일 수정 및 ssl-services 주석 추가 예:

    "annotations": {
      "ingress.bluemix.net/ssl-services": "ssl-service=my_service_name1;ssl-service=my_service_name2",
      .....
      ....
      ...
      ...
    }
   

   1. 업데이트 클릭

참고: 포트 9600은 Kubernetes 서비스에서 내부적으로 노출되며 Analytics 인스턴스가 전송 포트로 사용됩니다.

샘플 애플리케이션

샘플 어댑터를 배치하고 IBM Cloud Kubernetes Cluster에서 실행되는 IBM MobileFirst Server에서 샘플 애플리케이션을 실행하려면 학습서를 참조하십시오.

Helm Charts 및 릴리스 업그레이드

helm 차트/릴리스 업그레이드 방법에 대한 지시사항은 번들 제품 업그레이드를 참조하십시오.

Helm 릴리스 업그레이드를 위한 샘플 시나리오

1. values.yaml 값을 변경한 helm 릴리스를 업그레이드하려면 helm upgrade 명령을 –set 플래그와 함께 사용하십시오. –set 플래그를 여러 번 지정할 수 있습니다. 우선순위는 명령행에 지정된 가장 오른쪽 세트에 주어집니다.

     helm upgrade --set <name>=<value> --set <name>=<value> <existing-helm-release-name> <path of new helm chart>
   

2. 파일에 값을 제공하여 helm 릴리스를 업그레이드하려면 helm upgrade 명령을 -f 플래그와 함께 사용하십시오. –values 또는 -f 플래그를 여러 번 사용할 수 있습니다. 우선순위는 명령행에 지정된 가장 오른쪽 파일에 주어집니다. 다음 예제에서 myvalues.yaml 및 override.yaml 모두에 테스트 키가 포함된 경우 override.yaml에 설정된 값이 우선순위입니다.

     helm upgrade -f myvalues.yaml -f override.yaml <existing-helm-release-name> <path of new helm chart>
   

3. 마지막 릴리스의 값을 다시 사용하고 일부를 대체하여 helm 릴리스를 업그레이드하기 위해 아래와 같은 명령을 사용할 수 있습니다.

     helm upgrade --reuse-values --set <name>=<value> --set <name>=<value> <existing-helm-release-name> <path of new helm chart>
   

설치 제거

MobileFirst Server 및 MobileFirst Analytics를 설치 제거하려면 Helm CLI를 사용하십시오. 다음 명령을 사용하여 설치된 차트 및 연관된 배치를 완전히 삭제하십시오.

helm delete --purge <release_name>

release_name은 Helm Chart의 배치된 릴리스 이름입니다.

문제점 해결

이 절에서는 Mobile Foundation을 배치하는 동안 발생할 수 있는 오류 시나리오를 식별하고 해결하는 과정을 안내합니다.

1. Helm 설치에 실패합니다. Error: could not find a ready tiller pod

• 아래 명령 세트를 그대로 실행하여 Helm 설치 재시도

    helm init
    kubectl create serviceaccount --namespace kube-system tiller
    kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller
    kubectl patch deploy --namespace kube-system tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}'
    helm init --service-account tiller --upgrade
  

1. Helm Chart를 배치하는 중 이미지를 가져올 수 없음 - Failed to pull image, Error: ErrImagePull

• 이미지 pullSecret이 Helm 배치 전에 values.yaml에 추가되었는지 확인하십시오. 이미지 가져오기 시크릿이 존재하지 않는 경우 가져오기 시크릿을 작성하고 values.yaml 파일의 image.pullSecret에 지정하십시오.

가져오기 시크릿을 작성하는 예:

 kubectl create secret docker-registry iks-secret-name --docker-server=us.icr.io --docker-username=iamapikey --docker-password=Your_IBM_Cloud_API_key --docker-email=your_email_id

참고: 인증을 위해 BM Cloud API 키를 사용하는 경우 --docker-username=iamapikey 값을 그대로 유지하십시오.

1. ingress를 통해 콘솔에 액세스하는 동안 연결성 문제

• 문제를 해결하려면 Kubernetes 대시보드에 실행하고 옵션 ‘Ingresses’를 선택하십시오. Ingress yaml을 편집하고 아래와 같이 Ingress 호스트 세부사항을 추가하십시오.

  예:

  
     "spec": {
  "tls": [
        {
          "hosts": [
            “ingress_host_name”
          ],
          "secretName": "ingress-secret-name"
        }
      ],
      "rules": [
        {
       ….
   ….