La différence entre un administrateur du cluster et un animateur de service du cluster tient au périmètre d'action. Un administrateur du cluster doit pouvoir accéder à toutes le vm alors que l'animateur d'un service du cluster doit surtout pouvoir accéder à la vm qui accueille le service qu'il anime.
Une procédure dédiée pour les administrateurs existe : Ajouter un administrateur au cluster.
Au niveau de la catégorie Chapril du wiki de l'April, mettre à jour la fiche du service (https://wiki.april.org/w/Chapril:services:<nom du service>).
Concernant la liste de diffusion hébergée sur https://listes.chapril.org:
<service>-support@chapril.org<service>-support@chapril.org
Sur la forge de l'April, au niveau de l'organisation Chapril:
<service>.chapril.org-*,Le système d'accès aux vm passe par le système de clé publique SSH. Donc récupérer la clé publique de l'animateur de service.
Pour accéder à une VM, le flux SSH passe par la vm bastion où il est proxifié.
Sur la vm bastion, Ajouter la clé publique à la fin du fichier /etc/ssh/authorized_keys/april.
Sur la vm cible, ajouter la clé publique à la fin du fichier /etc/ssh/authorized_keys.local.
Pour que l'animateur puisse se connecter à la vm, la modification de sa configuration SSH locale est nécessaire :
Host *.cluster.chapril.org User root ProxyJump april@fip.chapril.org SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
Pour que les actions GIT soient correctement faites au nom de l'animateur, il convient de configurer deux variables d'environnement :
export GIT_AUTHOR_NAME="Foo FOO" export GIT_AUTHOR_EMAIL="foo@april.org"
En cas de multiples identités GIT de l'animateur, une astuce peut consister à définir un alias dans son .bashrc :
alias sshapril='GIT_AUTHOR_NAME='\''Foo FOO'\'' GIT_AUTHOR_EMAIL='\''foo@april.org'\'' ssh '
Ensuite pour se connecter :
sshapril root@foo.cluster.chapril.org