Projet

Général

Profil

Tâche #22733

Scénario #22608: Étude Seth/Scribe - option 5 : Porter les services du Scribe l'EAD3 du Seth

Étudier les possibilités d’avoir des actions composites touchant plusieurs serveurs

Ajouté par Benjamin Bohard il y a environ 6 ans. Mis à jour il y a environ 6 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Début:
08/01/2018
Echéance:
% réalisé:

0%

Temps estimé:
0.00 h
Temps passé:
Restant à faire (heures):
0.0

Description

Plusieurs actions de l’EAD impliquent l’exécution de commandes sur le contrôleur de domaine et sur le serveur de fichiers.

Il faut voir dans quelle mesure il est possible de piloter l’exécution de ces commandes depuis l’EAD du contrôleur de domaine.

Historique

#1 Mis à jour par Benjamin Bohard il y a environ 6 ans

  • Statut changé de Nouveau à En cours

#2 Mis à jour par Benjamin Bohard il y a environ 6 ans

  • Assigné à mis à Benjamin Bohard

Évaluation de la solution se basant sur salt-syndic

Infrastructure

Schéma

 
        Multi-master      
DC1 <------------------> DC2
              |
              |
              | Syndicate
              |
              V
            Filer

Détails

Contrôleur de domaine

Le contrôleur de domaine héberge un nœud salt-master (salt-master + salt-minion)

Serveur de fichiers

Le serveur de fichiers héberge un nœud salt-syndic (salt-syndic + salt-master + salt-minion)

Mise en place

Configuration des services du contrôleur de domaine

Ajouter les variables order_masters et syndic_wait à la configuration /etc/salt/master pour indiquer que le service salt-master du contrôleur de domaine tient le rôle de master des masters.

order_masters: True
syndic_wait: 0

*ATTENTION* : un nœud master de master ne pourrait pas être un nœud syndic (compatibilité avec Zéphir ?)
*ATTENTION* : la variable syndic_wait à 0 a été ajoutée pour pallier un problème de timeout lors de l’interrogation du minion local.

Configuration des services du serveur de fichiers

Installer le paquet salt-syndic

Renseigner l’adresse du nœud master dans la configuration /etc/salt/master (dc1.ac-test.fr dans l’exemple)

syndic_master: 192.168.0.5

Renseigner un id unique dans la configuration du minion /etc/salt/minion (variable id, utilisée pour identifier le minion auprès du master local et le syndic auprès du master des masters).

Mise en route

  1. démarrer le service salt-syndic sur le nœud syndic,
  2. accepter la clé sur le nœud master (salt-key -a <nom du minion>).

Impact

L’ajout des syndics expose d’autres minions et nécessite de bien identifier les cibles des commandes :
  • ne pas utiliser le wildcard ;
  • adopter une politique de nommage des minions non ambigüe.

#3 Mis à jour par Benjamin Bohard il y a environ 6 ans

  • Temps estimé mis à 0.00 h
  • Restant à faire (heures) mis à 0.0

#4 Mis à jour par Benjamin Bohard il y a environ 6 ans

  • Description mis à jour (diff)

#5 Mis à jour par Scrum Master il y a environ 6 ans

  • Statut changé de En cours à Résolu

#6 Mis à jour par Joël Cuissinat il y a environ 6 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF