Chapril DokuWiki

Outils pour utilisateurs

Outils du site

Vous êtes ici : start » admin » procedures » ajouter-animateur-service
admin:procedures:ajouter-animateur-service

Table des matières

Ajout d'un animateur de service au cluster

La différence entre un administrateur du cluster et un animateur de service du cluster tient au périmètre d'action. Un administrateur du cluster doit pouvoir accéder à toutes le vm alors que l'animateur d'un service du cluster doit surtout pouvoir accéder à la vm qui accueille le service qu'il anime.

Une procédure dédiée pour les administrateurs existe : Ajouter un administrateur au cluster.

Accès aux services qui permettent d'animer le service

Mettre à jour la fiche du service sur le wiki April

Au niveau de la catégorie Chapril du wiki de l'April, mettre à jour la fiche du service (https://wiki.april.org/w/Chapril:services:<nom du service>).

Ajouter l'animateur aux groupes du gestionnaire de projets

  • ajouter l'animateur au groupe Chapril
  • ajouter l'animateur au groupe dédié au service

liste de diffusion Chapril ''<service>-support@chapril.org''

Concernant la liste de diffusion hébergée sur https://listes.chapril.org:

  • rajouter l'animateur aux propriétaires de la liste <service>-support@chapril.org
  • inscrire l'animateur à la liste <service>-support@chapril.org

monitoring

Créer des comptes sur les services de monitoring:

dépôts Git dédiés au service

Sur la forge de l'April, au niveau de l'organisation Chapril:

  • 🔲 ajouter la personne en tant qu'administrateur des dépôts liés au service. Ces dépôts ont un nom du type <service>.chapril.org-*,
  • 🔲 ajouter la personne à l'organisation Chapril

Accès SSH à la machine virtuelle dédiée au service

Récupérer la clé publique de l'animateur de service

Le système d'accès aux vm passe par le système de clé publique SSH. Donc récupérer la clé publique de l'animateur de service.

Déclaration au niveau du bastion

Pour accéder à une VM, le flux SSH passe par la vm bastion où il est proxifié.

Sur la vm bastion, Ajouter la clé publique à la fin du fichier /etc/ssh/authorized_keys/april.

Déclaration au niveau de la VM

Sur la vm cible, ajouter la clé publique à la fin du fichier /etc/ssh/authorized_keys.local.

Accès ssh

Pour que l'animateur puisse se connecter à la vm, la modification de sa configuration SSH locale est nécessaire :

~/.ssh/config
Host *.cluster.chapril.org
  User root
  ProxyJump april@fip.chapril.org
  SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL

Pour que les actions GIT soient correctement faites au nom de l'animateur, il convient de configurer deux variables d'environnement : 

export GIT_AUTHOR_NAME="Foo FOO"
export GIT_AUTHOR_EMAIL="foo@april.org"

Astuce multi-comptes

En cas de multiples identités GIT de l'animateur, une astuce peut consister à définir un alias dans son .bashrc : 

alias sshapril='GIT_AUTHOR_NAME='\''Foo FOO'\'' GIT_AUTHOR_EMAIL='\''foo@april.org'\'' ssh '

Ensuite pour se connecter : 

sshapril root@foo.cluster.chapril.org
admin/procedures/ajouter-animateur-service.txt · Dernière modification : 2023/11/21 21:49 de claver