Project

General

Profile

Tâche #22733

Scénario #22608: Étude Seth/Scribe - option 5 : Porter les services du Scribe l'EAD3 du Seth

Étudier les possibilités d’avoir des actions composites touchant plusieurs serveurs

Added by Benjamin Bohard over 3 years ago. Updated over 3 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
01/08/2018
Due date:
% Done:

0%

Estimated time:
0.00 h
Spent time:
Remaining (hours):
0.0

Description

Plusieurs actions de l’EAD impliquent l’exécution de commandes sur le contrôleur de domaine et sur le serveur de fichiers.

Il faut voir dans quelle mesure il est possible de piloter l’exécution de ces commandes depuis l’EAD du contrôleur de domaine.

History

#1 Updated by Benjamin Bohard over 3 years ago

  • Status changed from Nouveau to En cours

#2 Updated by Benjamin Bohard over 3 years ago

  • Assigned To set to Benjamin Bohard

Évaluation de la solution se basant sur salt-syndic

Infrastructure

Schéma

 
        Multi-master      
DC1 <------------------> DC2
              |
              |
              | Syndicate
              |
              V
            Filer

Détails

Contrôleur de domaine

Le contrôleur de domaine héberge un nœud salt-master (salt-master + salt-minion)

Serveur de fichiers

Le serveur de fichiers héberge un nœud salt-syndic (salt-syndic + salt-master + salt-minion)

Mise en place

Configuration des services du contrôleur de domaine

Ajouter les variables order_masters et syndic_wait à la configuration /etc/salt/master pour indiquer que le service salt-master du contrôleur de domaine tient le rôle de master des masters.

order_masters: True
syndic_wait: 0

*ATTENTION* : un nœud master de master ne pourrait pas être un nœud syndic (compatibilité avec Zéphir ?)
*ATTENTION* : la variable syndic_wait à 0 a été ajoutée pour pallier un problème de timeout lors de l’interrogation du minion local.

Configuration des services du serveur de fichiers

Installer le paquet salt-syndic

Renseigner l’adresse du nœud master dans la configuration /etc/salt/master (dc1.ac-test.fr dans l’exemple)

syndic_master: 192.168.0.5

Renseigner un id unique dans la configuration du minion /etc/salt/minion (variable id, utilisée pour identifier le minion auprès du master local et le syndic auprès du master des masters).

Mise en route

  1. démarrer le service salt-syndic sur le nœud syndic,
  2. accepter la clé sur le nœud master (salt-key -a <nom du minion>).

Impact

L’ajout des syndics expose d’autres minions et nécessite de bien identifier les cibles des commandes :
  • ne pas utiliser le wildcard ;
  • adopter une politique de nommage des minions non ambigüe.

#3 Updated by Benjamin Bohard over 3 years ago

  • Estimated time set to 0.00 h
  • Remaining (hours) set to 0.0

#4 Updated by Benjamin Bohard over 3 years ago

  • Description updated (diff)

#5 Updated by Scrum Master over 3 years ago

  • Status changed from En cours to Résolu

#6 Updated by Joël Cuissinat over 3 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF