Ceci est une ancienne révision du document !
−Table des matières
Ajout d'un animateur de service au cluster
La différence entre un administrateur du cluster et un animateur de service du cluster tient au périmètre d'action. Un administrateur du cluster doit pouvoir accéder à toutes le vm alors que l'animateur d'un service du cluster doit surtout pouvoir accéder à la vm qui accueille le service qu'il anime.
Une procédure dédiée pour les administrateurs existe : Ajouter un administrateur au cluster.
Récupérer la clé publique de l'animateur de service
Le système d'accès aux vm passe par le système de clé publique SSH. Donc récupérer la clé publique de l'animateur de service.
Déclaration au niveau du bastion
Pour accéder à une VM, le flux SSH passe par la vm bastion où il est proxifié.
Sur la vm bastion, Ajouter la clé publique à la fin du fichier /etc/ssh/authorized_keys/april.
Déclaration au niveau de la VM
Sur la vm cible, ajouter la clé publique à la fin du fichier /etc/ssh/authorized_keys/root.
Accès ssh
Pour les accès, la config ssh suivante devrait suffire :
- ~/.ssh/config
Host *.cluster.chapril.org User root ProxyCommand ssh -W %h:22 april@fip.chapril.org -A ForwardAgent yes SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
