본 가이드에서는 프라이빗 환경(IBM Cloud Private)의 Single VM hosts(싱글 노드)위에서(Topology_1) IBM Blockchain Platform 2.0을 설치하는 방법에 대해 소개합니다.
(ICP 설치 방법에 대한 가이드는 생략합니다)

목차

  1. IBM Cloud Private
  2. 1-1. 설치 (생략)
    1-2. pod 보안 정책 설정
    1-3. 기타 설정

  3. IBM Blockchain Platform 2.0
  4. 2-1. IBP 2.0 Helm 차트 다운로드
    2-2. IBP 2.0 Helm 차트 업로드
    2-3. IBP 2.0 Helm 설치 확인
    2-4. IBP 2.0 기타 설정
    2-5. IBP 2.0 Component 전용 PV/PVC 생성
    2-6. IBP 2.0 블록체인 네트워크 구축(샘플)

시작하기

1. IBM Cloud Private 설치 및 구성

  1. 설치
  2. 1) ICP v3.2.0 설치(가이드 생략)
    2) ICP CLI v3.2.0 설치(추후 Helm 차트 설치를 위한)
    3) 대상 네임스페이스에 대한 팟(Pod) 보안 정책 설정

  3. pod 보안 정책 설정
  4. IBM Blockchain Platform Helm 차트를 사용하려면 설치 전에 PodSecurityPolicy를 대상 네임스페이스에 바인드해야 합니다.
    IBP 2.0에서 사용할 수 있는 방법은 아래와 같이 2가지가 있습니다.

      – 방법 1 : 사전 정의된 PodSecurityPolicy를 선택

      ibm-privileged-psp 이용

      – 방법 2 : 클러스터 관리자가 사용자를 위해 사용자 정의
      PodSecurityPolicy를 작성

      :PodSecurityPolicy, ClusterRole, ClusterRoleBinding 직접 작성
      IBM Cloud Docs 자세한 내용 참조 링크

    **위 2가지 방법 중 방법 1에 대해 가이드합니다.**
    1) 아래 절차를 통해 cloudctl로 login 합니다.


    2) ibm-privileged-psp가 정의된 yaml파일을 git에서 다운 받고 적용합니다

    $) git clone https://github.com/IBM/cloud-pak
    $) kubectl apply -f cloud-pak/spec/security/psp/ibm-privileged-psp.yaml
    $) kubectl get psp //PodSecurityPolicy 확인

  5. 기타 설정
  6. – 콘솔 및 작성하는 컴포넌트에 대한 리소스가 충분히 포함된 새 스토리지 클래스를 작성해야 합니다.
    구성 중 콘솔에 제공하는 스토리지 클래스는 컴포넌트 데이터를 저장하는 데도 사용됩니다.

    – NFS v2/v3 지속적 볼륨을 사용하는 경우 NFS 파일 시스템이 존재하는 호스트 시스템에서 NFSv2/v3 파일 시스템 잠금을 위한 NFS 상태 모니터 모듈(rpc-statd)을 사용으로 설정해야 합니다.
    이 모듈은 NFS 파일 시스템에서 다른 프로세스가 보유한 파일에 대한 독점적 잠금을 확인할 수 있도록 해줍니다.

    이 모듈을 사용으로 설정하려면 다음 명령을 실행 해야 합니다.


    sudo systemctl start rpc-statd
    sudo systemctl start rpc-statd

2. IBM Blockchain Platform 2.0

  1. IBP 2.0 Helm 차트 다운로드
  2. IBP 2.0을 설치하기 위해서는 Passport Advantage Online에서 IBP 2.0에 대한 Helm 차트를 다운로드 받아야합니다.
    IBMer 또는 인가받은 BP/Customer들은 아래 URL을 통해서 다운로드 받을 수 있습니다.

    – IBMer
    https://w3-03.ibm.com/software/xl/download/ticket.wss

    – BP/Customer
    https://www.ibm.com/software/passportadvantage/pao_customer.html

  3. IBP 2.0 Helm 차트 업로드
  4. 1) 아직 로그인하지 않은 경우 IBM Cloud Private 클러스터에 로그인 합니다.

    cloudctl login -a https://:8443 --skip-ssl-validation

    2) Docker CLI가 구성되어 있는지 확인하십시오. Docker CLI를 구성한 후 다음 명령을 사용하여 클러스터의 이미지 레지스트리에 액세스합니다.
    docker login :8500

    예시)
    docker login mycluster.icp:8500

    위 명령어를 통해 클러스터 레지스트리에 액세스 하면 아래와 같은 success 메세지가 나타납니다.

    3) IBP 2.0 Helm 차트를 업로드 할 ICP 레파지토리를 선택해야 합니다.
    아래 명령어를 통해 레파지토리 목록을 확인합니다.

    cloudctl catalog repos

    이 명령이 완료되면 클러스터에서 아래와 같이 저장소의 목록을 볼 수 있습니다.

    대상 저장소의 이름을 선택하고 이를 저장하십시오.
    아래 명령에서 이 이름을 사용해야 합니다.()

    4.) 아래 명령어를 통해 레파지토리에 IBP 2.0 Helm 차트를 업로드 합니다

    cloudctl catalog load-archive --archive --registry :8500 --repo

    예시
    cloudctl catalog load-archive --archive IBM_BLOCKCHAIN_PLATFORM_FOR_IBM_C.tar.gz --registry mycluster.icp:8500 --repo local-charts

    위 <값>은 다음을 설명합니다.
    – archive_name : Passport Advantage Online에서 다운로드한 .tgz 파일의 전체 이름 포함
    – cluster_CA_domain:8500 : IBM Cloud Private 클러스터에 로그인하는 데 사용하는 도메인 포함
    – repo_name : 차트를 업로드할 Helm 저장소 포함.
    저장소를 나열하려면 ‘cloudctl catalog repos’를 실행하십시오.
    (별도로 저장소를 생성하지 않는다면 ‘local-charts’ 저장소 선택 가능)

    5) 위 명령이 완료되면 다음 정보와 비슷한 내용이 표시됩니다

    Loading Helm chart
    Loaded Helm chart
    Synch charts on repo:
    OK

  5. IBP 2.0 Helm 설치 확인
  6. 위 절차가 정상적으로 마무리 되면 아래와 같이 ICP 카탈로그에서 업로드 된 IBP 2.0 Helm 차트를 확인할 수 있습니다.

다음 포스팅에서 IBP2.0 기타 설정 부터 자세히 이야기 해보겠습니다.