====== Ajout d'un animateur de service au cluster ====== La différence entre un administrateur du cluster et un animateur de service du cluster tient au périmètre d'action. Un administrateur du cluster doit pouvoir accéder à toutes le vm alors que l'animateur d'un service du cluster doit surtout pouvoir accéder à la vm qui accueille le service qu'il anime. Une procédure dédiée pour les administrateurs existe : [[admin:procedures:ajouter-administrateur|Ajouter un administrateur au cluster]]. ===== Accès aux services qui permettent d'animer le service ===== ==== Mettre à jour la fiche du service sur le wiki April ==== Au niveau de la catégorie ''Chapril'' du wiki de l'April, mettre à jour la fiche du service (''https://wiki.april.org/w/Chapril:services:''). ==== Ajouter l'animateur aux groupes du gestionnaire de projets ==== * ajouter l'animateur au groupe [[https://agir.april.org/projects/chapril/settings/members|Chapril]] * ajouter l'animateur au groupe dédié au service ==== liste de diffusion Chapril ''-support@chapril.org'' ==== Concernant la liste de diffusion hébergée sur https://listes.chapril.org: * rajouter l'animateur aux propriétaires de la liste ''-support@chapril.org'' * inscrire l'animateur à la liste ''-support@chapril.org'' ==== monitoring ==== Créer des comptes sur les services de monitoring: * [[https://icinga.chapril.org|icinga]] * [[https://grafana.chapril.org|grafana]] ==== dépôts Git dédiés au service ==== Sur la [[https://forge.april.org/Chapril/|forge de l'April]], au niveau de l'organisation ''Chapril'': * 🔲 ajouter la personne en tant qu'administrateur des dépôts liés au service. Ces dépôts ont un nom du type ''.chapril.org-*'', * 🔲 ajouter la personne à l'[[https://forge.april.org/Chapril|organisation Chapril]] ===== Accès SSH à la machine virtuelle dédiée au service ===== ==== Récupérer la clé publique de l'animateur de service ==== Le système d'accès aux vm passe par le système de clé publique SSH. Donc récupérer la clé publique de l'animateur de service. ==== Déclaration au niveau du bastion ==== Pour accéder à une VM, le flux SSH passe par la vm bastion où il est proxifié. Sur la ''vm bastion'', Ajouter la clé publique à la fin du fichier ''/etc/ssh/authorized_keys/april''. ==== Déclaration au niveau de la VM ==== Sur la vm cible, ajouter la clé publique à la fin du fichier ''/etc/ssh/authorized_keys.local''. ==== Accès ssh ==== Pour que l'animateur puisse se connecter à la vm, la modification de sa configuration SSH locale est nécessaire : Host *.cluster.chapril.org User root ProxyJump april@fip.chapril.org SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL Pour que les actions GIT soient correctement faites au nom de l'animateur, il convient de configurer deux variables d'environnement : export GIT_AUTHOR_NAME="Foo FOO" export GIT_AUTHOR_EMAIL="foo@april.org" ==== Astuce multi-comptes ==== En cas de multiples identités GIT de l'animateur, une astuce peut consister à définir un alias dans son .bashrc : alias sshapril='GIT_AUTHOR_NAME='\''Foo FOO'\'' GIT_AUTHOR_EMAIL='\''foo@april.org'\'' ssh ' Ensuite pour se connecter : sshapril root@foo.cluster.chapril.org