설치 방법

이 섹션에서는 DoveRunner Mobile App Security에 대한 라이선스를 요청하고 Docker 타르볼을 다운로드하는 방법에 대해 설명합니다.

클라이언트 측 온프레미스 버전 설치 단계

1단계: 라이선스 요청

엔터프라이즈 라이선스 신청

1. DoveRunner Mobile App Security 담당자에게 연락

   • 엔터프라이즈 라이선스 요청
   • 조직 정보 및 요구사항 제공
   • 예상 사용량 및 보호할 애플리케이션 수 명시

2. 라이선스 정보 제공

   • 회사명 및 연락처 정보
   • 보호할 애플리케이션의 패키지명/번들 ID 목록
   • 예상 월간 활성 사용자 수
   • 배포 환경 (클라우드/온프레미스)

3. 라이선스 키 수령

   • 라이선스 파일 다운로드
   • 설치에 필요한 인증 정보 확인
   • 유효 기간 및 제한사항 확인

2단계: Docker 이미지 다운로드

필수 컨테이너 이미지

# 주요 서비스 이미지
doverunner/adc:latest              # 개발자 콘솔
doverunner/api-server:latest       # API 서버
doverunner/sealing-server:latest   # 실링 서버
doverunner/log-scheduler:latest    # 로그 스케줄러
doverunner/data-scheduler:latest   # 데이터 스케줄러

# 지원 서비스 이미지
mysql:8.0                          # 데이터베이스
elasticsearch:7.17.0               # 로그 저장소
nginx:1.21                         # 리버스 프록시

이미지 다운로드 및 로드

# 1. 제공받은 타르볼 파일 압축 해제
tar -xzf doverunner-onpremise-v2.x.x.tar.gz

# 2. Docker 이미지 로드
docker load < doverunner-adc.tar
docker load < doverunner-api-server.tar
docker load < doverunner-sealing-server.tar
docker load < doverunner-log-scheduler.tar
docker load < doverunner-data-scheduler.tar

# 3. 이미지 확인
docker images | grep doverunner

3단계: Kubernetes 클러스터 준비

네임스페이스 생성

kubectl create namespace doverunner
kubectl config set-context --current --namespace=doverunner

필수 Secret 생성

# 1. 라이선스 Secret
kubectl create secret generic doverunner-license \
  --from-file=license.key=./license.key \
  --namespace=doverunner

# 2. 데이터베이스 접속 정보
kubectl create secret generic mysql-credentials \
  --from-literal=username=doverunner \
  --from-literal=password=your-secure-password \
  --from-literal=database=doverunner \
  --namespace=doverunner

# 3. TLS 인증서 (선택사항)
kubectl create secret tls doverunner-tls \
  --cert=./tls.crt \
  --key=./tls.key \
  --namespace=doverunner

4단계: Helm 차트를 사용한 배포

Helm 저장소 추가

helm repo add doverunner https://charts.doverunner.com
helm repo update

사용자 정의 values.yaml 생성

values.yaml

global:
  domain: "your-domain.com"
  license:
    secretName: "doverunner-license"

adc:
  enabled: true
  replicas: 2
  ingress:
    enabled: true
    host: "console.your-domain.com"

apiServer:
  enabled: true
  replicas: 3
  ingress:
    enabled: true
    host: "api.your-domain.com"

sealingServer:
  enabled: true
  replicas: 2
  resources:
    requests:
      cpu: "2"
      memory: "4Gi"
    limits:
      cpu: "4"
      memory: "8Gi"

mysql:
  enabled: true
  auth:
    existingSecret: "mysql-credentials"
  primary:
    persistence:
      size: "100Gi"

elasticsearch:
  enabled: true
  replicas: 3
  persistence:
    size: "200Gi"

Helm을 사용한 설치

# 1. 설치 전 검증
helm lint ./doverunner-chart

# 2. 드라이런 실행
helm install doverunner ./doverunner-chart \
  --namespace doverunner \
  --values values.yaml \
  --dry-run

# 3. 실제 설치
helm install doverunner ./doverunner-chart \
  --namespace doverunner \
  --values values.yaml \
  --wait --timeout=10m

5단계: 설치 확인

Pod 상태 확인

# 모든 Pod 상태 확인
kubectl get pods -n doverunner

# 특정 서비스 상태 확인
kubectl get pods -l app=doverunner-adc -n doverunner
kubectl get pods -l app=doverunner-api -n doverunner
kubectl get pods -l app=doverunner-sealing -n doverunner

서비스 접근성 확인

# 서비스 목록 확인
kubectl get services -n doverunner

# Ingress 확인
kubectl get ingress -n doverunner

# 외부 접근 테스트
curl -k https://console.your-domain.com/health
curl -k https://api.your-domain.com/v1/health

로그 확인

# ADC 로그 확인
kubectl logs -l app=doverunner-adc -n doverunner --tail=100

# API 서버 로그 확인
kubectl logs -l app=doverunner-api -n doverunner --tail=100

# 실링 서버 로그 확인
kubectl logs -l app=doverunner-sealing -n doverunner --tail=100

6단계: 초기 구성

관리자 계정 생성

1. 웹 콘솔 접속

   https://console.your-domain.com

2. 초기 설정 마법사

   • 관리자 계정 생성
   • 조직 정보 입력
   • 라이선스 정보 확인

3. 시스템 설정

   • SMTP 서버 구성 (이메일 알림용)
   • 백업 설정 구성
   • 모니터링 대시보드 설정

첫 번째 프로젝트 생성

1. 프로젝트 생성

   • 프로젝트명 입력
   • 플랫폼 선택 (Android/iOS)
   • 패키지명/번들 ID 등록

2. SDK 다운로드

   • 플랫폼별 SDK 다운로드
   • 통합 가이드 확인

3. 테스트 실링

   • 샘플 APK/IPA 업로드
   • 실링 프로세스 테스트
   • 결과 확인

7단계: 모니터링 및 유지보수 설정

백업 설정

# 데이터베이스 백업 CronJob
apiVersion: batch/v1
kind: CronJob
metadata:
  name: mysql-backup
  namespace: doverunner
spec:
  schedule: "0 2 * * *"  # 매일 오전 2시
  jobTemplate:
    spec:
      template:
        spec:
          containers:
          - name: mysql-backup
            image: mysql:8.0
            command:
            - /bin/sh
            - -c
            - |
              mysqldump -h mysql -u $MYSQL_USER -p$MYSQL_PASSWORD $MYSQL_DATABASE > /backup/backup-$(date +%Y%m%d-%H%M%S).sql
            env:
            - name: MYSQL_USER
              valueFrom:
                secretKeyRef:
                  name: mysql-credentials
                  key: username
            # ... 추가 환경 변수

모니터링 대시보드

• Prometheus: 메트릭 수집
• Grafana: 시각화 대시보드
• AlertManager: 알림 관리

문제 해결

일반적인 문제

1. Pod가 시작되지 않는 경우

   kubectl describe pod <pod-name> -n doverunner
   kubectl logs <pod-name> -n doverunner

2. 데이터베이스 연결 오류

   • MySQL 서버 상태 확인
   • 네트워크 정책 확인
   • 인증 정보 확인

3. 라이선스 오류

   • 라이선스 파일 유효성 확인
   • 만료 날짜 확인
   • 패키지명 일치 여부 확인

지원 연락처

문제가 지속되는 경우 다음 정보와 함께 DoveRunner Mobile App Security 지원팀에 문의하세요:

• Kubernetes 클러스터 정보
• 설치 로그
• 오류 메시지
• 환경 설정 정보

이 설치 가이드를 따르면 DoveRunner Mobile App Security 온프레미스 솔루션을 성공적으로 배포할 수 있습니다.