Epic 6 : Gestion des serveurs¶
E6-1 : Implémentation d’un service de gestion des entités “Server”¶
Contexte¶
L’application Zéphir doit pouvoir manipuler des références vers un certain nombre de “serveurs” (voir entité serverdomain.server), hôtes physiques ou virtuels hébergeant des services applicatifs. Chacun de ces serveurs doit être attaché à un modèle de serveur (voir entité ServerModel).
Proposition¶
Implémenter un service dont le rôle sera la gestion et la persistance des entités “Server” dans l’application Zéphir.
Voir
- server.delete
- server.find
- server.update
Critères d’acceptation¶
- Un message transmis sur le bus de messages permet d’interroger le service concernant les serveurs enregistrés
- Un message transmis sur le bus de messages permet d’enregistrer un nouveau serveur
- Un identifiant sera automatiquement attribué à ce serveur
- Ce serveur devra être attaché à un modèle de serveur à sa création
- Un message transmis sur le bus de messages permet de supprimer un serveur existant
- Pour chacune des opérations modifiant l’état d’un serveur, un événement correspondant est envoyé sur le bus de messages
E6-2 : Liaison entre un “minion” Saltstack et un “Server” Zéphir¶
Contexte¶
L’application Zéphir devrait avoir un lien logique entre les instances de Server et les machines (“minions”) appairées avec le processus salt-master.
Il existe plusieurs cinématiques possibles :
- le serveur génère la clé : https://docs.saltstack.com/en/latest/topics/tutorials/walkthrough.html#using-salt-key
- le Zéphir génère la clé : https://docs.saltstack.com/en/latest/topics/tutorials/preseed_key.html
Proposition¶
(proposition retenue : le Zéphir génère la clé)¶
- Sur le Zéphir, l’utilisateur créait un nouveau Server sur Zéphir (avec le bon ServerModel associé)
- Le service
saltmasterréagit à la création de ce nouveau Server et créait un paire de clés cryptographiques à destination du minion. La paire de clé est dédiée/liée au Server. - L’utilisateur récupère cette paire de clés et la déploie manuellement sur la machine avec le minion
Une partie du traitement pourrait être automatisée via un script (comme c’est le cas dans le Zéphir actuel). Cette solution permet de garantir que la personne qui appaire le serveur à vraiment le droit de le faire mais nécessite un ensemble d’action non automatisé par Salt.
![msc {
hscale = "2";
user,server_manager,storage,salt_master;
user=>server_manager [label="create server"];
server_manager->* [label="server created"];
salt_master=>salt_master [label="create keys and UID"];
salt_master=>storage [label="store keys archive"];
salt_master=>server_manager [label="associate salt UID with server ID and link keys"];
server_manager=>server_manager [label="store salt UID and keys link in server entry"];
...;
user=>server_manager [label="fetch server UID and keys"];
user<<server_manager [label="salt UID and keys link"];
user=>storage [label="fetch keys"];
user<<storage [label="keys archive"];
user=>user [label="configure and start minion"];
salt_master=>salt_master [label="validate key"];
}](../_images/mscgen-31fc2a3c64077e4130978f14b21fabe0f33734dd.png)
![msc {
hscale = "2";
saltminion,zephir_connect,server_manager,salt_master,saltmaster;
zephir_connect=>zephir_connect [ label = "key generation" ];
zephir_connect=>server_manager [ label = "ask for available server list" ];
zephir_connect<<server_manager [ label = "return available server list" ];
zephir_connect=>salt_master [ label = "ask salt UID" ];
salt_master>>zephir_connect [ label = "return salt UID" ];
zephir_connect=>zephir_connect [ label = "set minion configuration" ];
zephir_connect=>saltminion [ label = "start daemon" ];
saltminion=>saltmaster [ label = "saltminion to saltmaster connection" ];
saltmaster->* [ label = "signal new key" ];
salt_master=>salt_master [ label = "verify new key" ];
salt_master=>saltmaster [ label = "issue key validation command" ];
saltmaster->* [ label = "key validated" ];
salt_master=>server_manager [ label = "associate salt UID with server ID" ];
server_manager->* [ label = "salt UID associated with server ID" ];
}](../_images/mscgen-cc4b95e5bae614a41904f440c0b51a8480b7a86e.png)
Voir également¶
- salt.minion.unregistered
- salt.minion.registered
E6-3 : Exécution de commandes sur les serveurs enregistrés¶
Contexte¶
L’application Zéphir devrait permettre d’exécuter une commande sur un serveur en utilisant la clé “Zéphir” de ce serveur et non la clé “Salt” du minion.
Proposition¶
Implémenter un mécanisme (service ?) permettant de transformer un message d’exécution de commande utilisant la clé d’un serveur en message d’exécution Salt.
Voir
- exec.salt
Critères d’acception¶
- Un nouveau message est défini, permettant de lancer l’exécution d’une commande sur un serveur donné.
- Ce message est automatiquement “traduit” en message d’exécution de commande “v1.salt.exec” si et seulement si le serveur est effectivement géré par Salt.