====== Ajout d'un animateur de service au cluster ====== La différence entre un administrateur du cluster et un animateur de service du cluster tient au périmètre d'action. Un administrateur du cluster doit pouvoir accéder à toutes le vm alors que l'animateur d'un service du cluster doit surtout pouvoir accéder à la vm qui accueille le service qu'il anime. Une procédure dédiée pour les administrateurs existe : [[admin:procedures:ajouter-administrateur|Ajouter un administrateur au cluster]]. ===== Accès aux services qui permettent d'animer le service ===== ==== Mettre à jour la fiche du service sur le wiki April ==== Au niveau de la catégorie ''Chapril'' du wiki de l'April, mettre à jour la fiche du service (''https://wiki.april.org/w/Chapril:services:''). ==== Ajouter l'animateur aux groupes du gestionnaire de projets ==== * ajouter l'animateur au groupe [[https://agir.april.org/projects/chapril/settings/members|Chapril]] * ajouter l'animateur au groupe dédié au service ==== liste de diffusion Chapril ''-support@chapril.org'' ==== Concernant la liste de diffusion hébergée sur https://listes.chapril.org: * rajouter l'animateur aux propriétaires de la liste ''-support@chapril.org'' * inscrire l'animateur à la liste ''-support@chapril.org'' ==== monitoring ==== Créer des comptes sur les services de monitoring: * [[https://icinga.chapril.org|icinga]] * [[https://grafana.chapril.org|grafana]] ==== dépôts Git dédiés au service ==== Sur la [[https://forge.april.org/Chapril/|forge de l'April]], au niveau de l'organisation ''Chapril'': * 🔲 ajouter la personne en tant qu'administrateur des dépôts liés au service. Ces dépôts ont un nom du type ''.chapril.org-*'', * 🔲 ajouter la personne à l'[[https://forge.april.org/Chapril|organisation Chapril]] ===== Accès SSH à la machine virtuelle dédiée au service ===== ==== Récupérer la clé publique de l'animateur de service ==== Le système d'accès aux vm passe par le système de clé publique SSH. Donc récupérer la clé publique de l'animateur de service. ==== Déclaration au niveau du bastion ==== Pour accéder à une VM, le flux SSH passe par la vm bastion où il est proxifié. Sur la ''vm bastion'', Ajouter la clé publique à la fin du fichier ''/etc/ssh/authorized_keys/april''. ==== Déclaration au niveau de la VM ==== Sur la vm cible, ajouter la clé publique à la fin du fichier ''/etc/ssh/authorized_keys.local''. ==== Accès ssh ==== Pour que l'animateur puisse se connecter à la vm, la modification de sa configuration SSH locale est nécessaire : Host *.cluster.chapril.org User root ProxyJump april@fip.chapril.org Il est également requis de définir les variables d'environnement ''GIT_AUTHOR_NAME'' et ''GIT_AUTHOR_EMAIL'', par exemple en complétant le fichier ainsi: Host *.cluster.chapril.org User root ProxyJump april@fip.chapril.org SetEnv GIT_AUTHOR_NAME="Ada Dupont" GIT_AUTHOR_EMAIL=ada@domain.example Ces variables seront ainsi réutilisées par les [[https://manpages.debian.org/bookworm/git-man/git.1.en.html#Git_Commits|commandes git]] que vous exécuterez une fois connecté à la VM. En alternative à ''SetEnv'' et selon votre configuration, la [[https://manpages.debian.org/bookworm/openssh-client/ssh_config.5.en.html#SendEnv~2|directive SendEnv]] peut être utilisée. Ensuite on peut se connecter à la machine //exemple// de la façon suivante : ssh exemple.cluster.chapril.org Envoyer ou récupérer un fichier : scp monfichier exemple.cluster.chapril.org:/emplacement scp exemple.cluster.chapril.org:/emplacement/monfichier ./emplacement