Ajout d'un animateur de service au cluster

La différence entre un administrateur du cluster et un animateur de service du cluster tient au périmètre d'action. Un administrateur du cluster doit pouvoir accéder à toutes le vm alors que l'animateur d'un service du cluster doit surtout pouvoir accéder à la vm qui accueille le service qu'il anime.

Une procédure dédiée pour les administrateurs existe : Ajouter un administrateur au cluster.

Accès aux services qui permettent d'animer le service

Mettre à jour la fiche du service sur le wiki April

Au niveau de la catégorie Chapril du wiki de l'April, mettre à jour la fiche du service (https://wiki.april.org/w/Chapril:services:<nom du service>).

Ajouter l'animateur aux groupes du gestionnaire de projets

ajouter l'animateur au groupe Chapril
ajouter l'animateur au groupe dédié au service

liste de diffusion Chapril ''<service>-support@chapril.org''

Concernant la liste de diffusion hébergée sur https://listes.chapril.org:

rajouter l'animateur aux propriétaires de la liste <service>-support@chapril.org
inscrire l'animateur à la liste <service>-support@chapril.org

monitoring

Créer des comptes sur les services de monitoring:

dépôts Git dédiés au service

Sur la forge de l'April, au niveau de l'organisation Chapril:

🔲 ajouter la personne en tant qu'administrateur des dépôts liés au service. Ces dépôts ont un nom du type <service>.chapril.org-*,
🔲 ajouter la personne à l'organisation Chapril

Accès SSH à la machine virtuelle dédiée au service

Récupérer la clé publique de l'animateur de service

Le système d'accès aux vm passe par le système de clé publique SSH. Donc récupérer la clé publique de l'animateur de service.

Déclaration au niveau du bastion

Pour accéder à une VM, le flux SSH passe par la vm bastion où il est proxifié.

Sur la vm bastion, Ajouter la clé publique à la fin du fichier /etc/ssh/authorized_keys/april.

Déclaration au niveau de la VM

Sur la vm cible, ajouter la clé publique à la fin du fichier /etc/ssh/authorized_keys.local.

Accès ssh

Pour que l'animateur puisse se connecter à la vm, la modification de sa configuration SSH locale est nécessaire :

~/.ssh/config

Host *.cluster.chapril.org
  User root
  ProxyJump april@fip.chapril.org

Il est également requis de définir les variables d'environnement GIT_AUTHOR_NAME et GIT_AUTHOR_EMAIL, par exemple en complétant le fichier ainsi:

~/.ssh/config

Host *.cluster.chapril.org
  User root
  ProxyJump april@fip.chapril.org
  SetEnv GIT_AUTHOR_NAME="Ada Dupont" GIT_AUTHOR_EMAIL=ada@domain.example

Ces variables seront ainsi réutilisées par les commandes git que vous exécuterez une fois connecté à la VM.

En alternative à SetEnv et selon votre configuration, la directive SendEnv peut être utilisée.

Ensuite on peut se connecter à la machine exemple de la façon suivante :

ssh exemple.cluster.chapril.org

Envoyer ou récupérer un fichier :

scp monfichier exemple.cluster.chapril.org:/emplacement
scp exemple.cluster.chapril.org:/emplacement/monfichier ./emplacement