Outils pour utilisateurs

Outils du site


admin:procedures:ajouter-animateur-service

Ajout d'un animateur de service au cluster

La différence entre un administrateur du cluster et un animateur de service du cluster tient au périmètre d'action. Un administrateur du cluster doit pouvoir accéder à toutes le vm alors que l'animateur d'un service du cluster doit surtout pouvoir accéder à la vm qui accueille le service qu'il anime.

Une procédure dédiée pour les administrateurs existe : Ajouter un administrateur au cluster.

Récupérer la clé publique de l'animateur de service

Le système d'accès aux vm passe par le système de clé publique SSH. Donc récupérer la clé publique de l'animateur de service.

Déclaration au niveau du bastion

Pour accéder à une VM, le flux SSH passe par la vm bastion où il est proxifié.

Sur la vm bastion, Ajouter la clé publique à la fin du fichier /etc/ssh/authorized_keys/april.

Déclaration au niveau de la VM

Sur la vm cible, ajouter la clé publique à la fin du fichier /etc/ssh/authorized_keys.local.

Accès ssh

Pour que l'animateur puisse se connecter à la vm, la modification de sa configuration SSH locale est nécessaire :

~/.ssh/config
Host *.cluster.chapril.org
  User root
  ProxyCommand ssh -W %h:22 april@fip.chapril.org -A
  ForwardAgent yes
  SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL

Pour que les actions GIT soient correctement faites au nom de l'animateur, il convient de configurer deux variables d'environnement :

export GIT_AUTHOR_NAME="Foo FOO"
export GIT_AUTHOR_EMAIL="foo@april.org"

En cas de multiples identités GIT de l'animateur, une astuce peut consister à définir un alias dans son .bashrc :

alias sshapril='export GIT_AUTHOR_NAME='\''Foo FOO'\''; export GIT_AUTHOR_EMAIL='\''foo@april.org'\''; ssh '

Ensuite pour se connecter :

sshapril root@foo.cluster.chapril.org
admin/procedures/ajouter-animateur-service.txt · Dernière modification: 2019/10/13 15:26 par cpm