Rotate CA / Leaf

타일 bosh 2.10.33 tas 2.12.12 rabbitmq 2.0.11 redis 3.1.0 mysql 2.10.7 sso 1.14.7 metric store 1.5.4 pivotal event alerts 1.2.12 health watch 1.8.8. app metrics 2.1.3 spring cloud services 3.1.17 bosh security - trusted cert opsmanager 주관 ca 및 credhub 주관 CA의 인증서 기간 만료기간이 남아있어 credhub 주관의 leaf인증서만 순환 수행 후 apply change mysql-proxy의 업데이트 이슈 발생 : 내부 ssh로 monit restart proxy 이후 apply change haproxy의 업데이트 이슈 발생 : 영구 디스크 100% 초과 이슈 > haproxy VM 삭제후 cck로 재배포 loggregator-agent 이슈 : 해당 컴퍼넌트 monit stop 이후 진행 .. ? mysql-monitor , dopplor 이슈 : 해당 vm의 생성이 안됨 ( jobs,store 폴더 존재x ) bosh restart -d .. 진행 vmware sr 진행사항 restart mysql-monitor 이후 diego-cell 1개 fail 발생 restart diego-cell 이후 같은 diego-cell bosh-dns-adapter 이슈 monit restart 로 해결 router loggregator 확인 -- maestro regenerate leaf -all 롤백 가능 ? 불가능 errand 전부 빼고 TAS apply change 동시에 서비스 인스턴스 종료 bosh stop --hard -d leaf all 상관 없음 재기동 절차 서버기동 - 메인터넌스 - 기동 vm 순서 - dns기동 이후 resolv 변경 - base cluster bosh : vm-cf9a ... dev cluster bosh : vm-1aaa... 플랫폼 opsman , bosh 차례 기동 deployment 실행 yes | bosh start -d concource & yes | bosh start -d concourse-worker & yes | bosh start -d credhub-uaa & yes | bosh start -d haproxy & yes | bosh start -d minio & yes | bosh start -d minio-dev & yes | bosh start -d mongodb & 실행 상태 점검 bosh instances -f 정상 작동 점검 bosh cloud-check -d [deployments] 헬스체크 재기동 bosh update-resureection on

credhub find 로 만료 인증서 검색 credhub delete -n 인증서 명 apply change dev .properties.networking_poe_ssl_certs.cer~ 36일 .properties.networking_poe_ssl_certs.cer~ 2023 몽고db 알람 확인

크레드허브 인증서 전체 삭제 credhub find | grep 'name: ' | awk '{print $3}' > credhub_name