Scénario #22026
Mis à jour par William Petit il y a plus de 6 ans
h2. Fonctionnalité Voir [[https://dev-eole.ac-dijon.fr/doc/zephir/features/epic6.html]]
L’application Zéphir devrait avoir Critères d'acceptation
~~~~~~~~~~~~~~~~~~~~~~
* Si un lien logique entre les instances de Server et les machines (“minions”) appairées avec le processus salt-master.
La cinématique classique décrite dans la documentation (https://docs.saltstack.com/en/latest/topics/tutorials/walkthrough.html#using-salt-key) indique que le nouveau minion effectue une demande d’appairage sur le master et que celui ci accepte (ou non) la demande via la commande salt-key.
Cette cinématique est elle compatible avec le mode de fonctionnement attendu de Zéphir ? L’initiative de l’appairage ne devrait il pas venir du Zéphir ?
h2. Proposition
Statuer enregistré sur la procédure d’appairage via Salt d’une machine avec Zéphir puis implémenter la solution retenue.
h3. Procédure proposée (en accord avec la stratégie classique d’appairage SaltStack)
# L’utilisateur configure sur sa nouvelle machine son “minion” SaltStack et le fait pointer vers la machine Zéphir (ou le salt-master utilisé par Zéphir)
# Le “minion” envoie sa clé publique au salt-master et attend son approbation
# Sur le Zéphir, l’utilisateur créait service "salt-master", un nouveau Server sur Zéphir (avec le bon ServerModel associé) serveur est créé dans l'application Zéphir.
# L’utilisateur “appaire” manuellement son instance Server avec une des clés publiques de “minion” en attente d’approbation
# La machine “minion” est désormais pilotable via le Zéphir
L’étape 4 devrait concentrer la majeure partie du travail de réflexion/développement.
D’autres méthodologies sont possibles, notamment via un génération d’une paire de clés “pré-approuvées” directement sur le Zéphir et un déploiement manuel sur la machine “minion”.
h2. Critères d'acceptation
* On Le serveur nouvellement créé peut faire le lien être "rapproché" du minion (correspondance entre un “minion” appairé sur l'identifiant du serveur dans le salt-master domaine "Server" et un Server sur l’application Zéphir
h2. Documentation
https://dev-eole.ac-dijon.fr/doc/zephir/features/epic6.html#e6-2-liaison-entre-un-minion-saltstack-et-un-server-zephir l'identifiant du minion dans le domaine "Salt")
L’application Zéphir devrait avoir Critères d'acceptation
~~~~~~~~~~~~~~~~~~~~~~
* Si un lien logique entre les instances de Server et les machines (“minions”) appairées avec le processus salt-master.
La cinématique classique décrite dans la documentation (https://docs.saltstack.com/en/latest/topics/tutorials/walkthrough.html#using-salt-key) indique que le nouveau minion effectue une demande d’appairage sur le master et que celui ci accepte (ou non) la demande via la commande salt-key.
Cette cinématique est elle compatible avec le mode de fonctionnement attendu de Zéphir ? L’initiative de l’appairage ne devrait il pas venir du Zéphir ?
h2. Proposition
Statuer enregistré sur la procédure d’appairage via Salt d’une machine avec Zéphir puis implémenter la solution retenue.
h3. Procédure proposée (en accord avec la stratégie classique d’appairage SaltStack)
# L’utilisateur configure sur sa nouvelle machine son “minion” SaltStack et le fait pointer vers la machine Zéphir (ou le salt-master utilisé par Zéphir)
# Le “minion” envoie sa clé publique au salt-master et attend son approbation
# Sur le Zéphir, l’utilisateur créait service "salt-master", un nouveau Server sur Zéphir (avec le bon ServerModel associé) serveur est créé dans l'application Zéphir.
# L’utilisateur “appaire” manuellement son instance Server avec une des clés publiques de “minion” en attente d’approbation
# La machine “minion” est désormais pilotable via le Zéphir
L’étape 4 devrait concentrer la majeure partie du travail de réflexion/développement.
D’autres méthodologies sont possibles, notamment via un génération d’une paire de clés “pré-approuvées” directement sur le Zéphir et un déploiement manuel sur la machine “minion”.
h2. Critères d'acceptation
* On Le serveur nouvellement créé peut faire le lien être "rapproché" du minion (correspondance entre un “minion” appairé sur l'identifiant du serveur dans le salt-master domaine "Server" et un Server sur l’application Zéphir
h2. Documentation
https://dev-eole.ac-dijon.fr/doc/zephir/features/epic6.html#e6-2-liaison-entre-un-minion-saltstack-et-un-server-zephir l'identifiant du minion dans le domaine "Salt")