Projet

Général

Profil

Scénario #22026

E6-2: Liaison entre un “minion” Saltstack et un “Server” Zéphir

Ajouté par Gilles Grandgérard il y a plus de 6 ans. Mis à jour il y a environ 6 ans.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Fabrice Barconnière
Catégorie:
-
Version cible:
Distribution EOLE - sprint 2017 49-51 Equipe MENSR
Début:
04/12/2017
Echéance:
22/12/2017
% réalisé:

100%

Temps estimé:
(Total: 6.00 h)
Temps passé:
2.00 h (Total: 77.00 h)
Points de scénarios:
8.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
Zéphir-livraison-1
Liens avec la release:
Auto

Description

Contexte

L'application Zéphir devrait avoir un lien logique entre les instances de server et les machines ("minions") appairées avec le processus salt-master.

Il existe plusieurs cinématiques possibles :

Proposition

Statuer sur la procédure d'appairage via Salt d'une machine avec Zéphir puis implémenter la solution retenue.

Possibilité 1 le serveur génère la clé

  1. L'utilisateur configure sur sa nouvelle machine son "minion" SaltStack et le fait pointer vers la machine Zéphir (ou le salt-master utilisé par Zéphir)
  2. Le "minion" envoie sa clé publique au salt-master et attend son approbation
  3. Sur le Zéphir, l'utilisateur crée un nouveau server sur Zéphir (avec le bon server-model associé)
  4. L'utilisateur "appaire" manuellement son instance server avec une des clés publiques de "minion" en attente d'approbation
  5. La machine "minion" est désormais pilotable via le Zéphir

Ce mode de fonctionnement pose la question de l'affichage des demandes d'approbation. Quid du filtrage en fonction des droits d'accès ?

L'étape 4 devrait concentrer la majeure partie du travail de réflexion/développement.-

Possibilité 2 le Zéphir génère la clé

  1. Sur le Zéphir, l'utilisateur créait un nouveau server sur Zéphir (avec le bon server-model associé)
  2. Le service saltmaster réagit à la création de ce nouveau server et créait un paire de clés cryptographiques à destination du minion. La paire de clé est dédiée/liée au server.
  3. L'utilisateur récupère cette paire de clés et la déploie manuellement sur la machine avec le minion

Une partie du traitement pourrait être automatisé via un script (comme c'est le cas dans le Zéphir actuel). Cette solution permet de garantir que la personne qui appaire le serveur à vraiment le droit de le faire mais nécessite un ensemble d'action non automatisé par Salt.

Critères d'acceptation

  • On peut appairer un server sur l'application Zéphir et faire le lien entre un "minion" et un server.

Sous-tâches

Tâche #22301: P2: Générer une paire de clés cryptographiques via l'envoi d'un message au service "saltmaster"FerméBenjamin Bohard

Tâche #22331: P2: Simuler un envoi de message de "création" d'un entité ServerFerméFabrice Barconnière

Tâche #22332: Statuer sur la procédure à implémenterFerméFabrice Barconnière

Tâche #22366: Monter en compétence sur les technos ZéphirFerméFabrice Barconnière

Tâche #22539: Adapter le script zephir-connectFerméFabrice Barconnière

Tâche #22542: Salt controller doit réagir au message de création de serveurFerméBenjamin Bohard

Tâche #22543: Créer des tests unitairesFerméFabrice Barconnière

Tâche #22554: Gérer la mise à jour du fichier de configuration dans les conteneursFerméFabrice Barconnière

Demandes liées

Copié depuis Zéphir - Scénario #22025: E6-1: Implémentation d’un service de gestion des entités “Server” Terminé (Sprint) 04/12/2017 22/12/2017
Copié vers Zéphir - Scénario #22027: E6-3: Exécution de commandes sur les serveurs enregistrés Terminé (Sprint) 08/01/2018 26/01/2018

Révisions associées

Révision 2bd00919 (diff)
Ajouté par Benjamin Bohard il y a plus de 6 ans

Another process for server registration.

Ref #22026

Révision 2b72b919 (diff)
Ajouté par Benjamin Bohard il y a plus de 6 ans

Correct process 3 to avoid message broker use outside controller.

Ref #22026

Révision b99e9551 (diff)
Ajouté par Benjamin Bohard il y a plus de 6 ans

Sequence diagram for proposition 2.

Ref #22026

Révision 5186c0a1 (diff)
Ajouté par Fabrice Barconnière il y a plus de 6 ans

Fake services for demo

ref #22026

Historique

#1 Mis à jour par Gilles Grandgérard il y a plus de 6 ans

  • Copié depuis Scénario #22025: E6-1: Implémentation d’un service de gestion des entités “Server” ajouté

#2 Mis à jour par Gilles Grandgérard il y a plus de 6 ans

  • Copié vers Scénario #22027: E6-3: Exécution de commandes sur les serveurs enregistrés ajouté

#3 Mis à jour par Gilles Grandgérard il y a plus de 6 ans

  • Release mis à Zéphir-livraison-1

#4 Mis à jour par William Petit il y a plus de 6 ans

  • Sujet changé de Epic 6 : Création automatique d'un serveur lors de l'enregistrement d'un machine avec le salt-master à E6-2: Liaison entre un “minion” Saltstack et un “Server” Zéphir
  • Description mis à jour (diff)

#5 Mis à jour par William Petit il y a plus de 6 ans

  • Description mis à jour (diff)

#6 Mis à jour par William Petit il y a plus de 6 ans

  • Echéance mis à 22/12/2017
  • Version cible mis à sprint 2017 49-51 Equipe MENSR
  • Début mis à 04/12/2017

#7 Mis à jour par Emmanuel GARETTE il y a plus de 6 ans

  • Description mis à jour (diff)

#8 Mis à jour par William Petit il y a plus de 6 ans

  • Points de scénarios mis à 8.0

#9 Mis à jour par Scrum Master il y a plus de 6 ans

  • Assigné à mis à Fabrice Barconnière

Binôme Benjamin

#11 Mis à jour par Joël Cuissinat il y a plus de 6 ans

  • Statut changé de Nouveau à Terminé (Sprint)

Formats disponibles : Atom PDF