Version 6 - Historique - Fonctionnement du ssh - QuickZéphir - Ensemble Ouvert Libre Évolutif

Fonctionnement du ssh » Historique » Version 6

Christophe Dezé, 05/04/2016 09:17

-Christophe Dezé
+h1. Fonctionnement du ssh
 Christophe Dezé
-Christophe Dezé
+Ansible et  la création d'un dashboard nécessite de se connecter en ssh sur les modules EOLE.
 Christophe Dezé
-Christophe Dezé
+h2. le problème :
 Christophe Dezé
-Christophe Dezé
+Ansible se lance dans le docker quickzephir
-Christophe Dezé
+le docker dashboard (ssh-tunnel) se lance depuis le docker zephir.
 Christophe Dezé
-Christophe Dezé
+Des connections SSH doivent se faire de manière non interactive (authentification par clé) .
 Christophe Dezé
-Christophe Dezé
+Il n'est pas question de mettre des clès SSH dans les docker.
 Christophe Dezé
-Christophe Dezé
+h2. la solution
 Christophe Dezé
-Christophe Dezé
+On va utiliser la clé privée située sur le serveur (l’hôte).
-Christophe Dezé
+La clé publique doit avoir été déployé via le client zephir sur les modules EOLE.
 Christophe Dezé
-Christophe Dezé
+sur le serveur, on lance
 Christophe Dezé
-Christophe Dezé
+<pre>
-Christophe Dezé
+if [ -z "$SSH_AUTH_SOCK" ]; then
-Christophe Dezé
+  eval $(ssh-agent)
-Christophe Dezé
+  ssh-add
-Christophe Dezé
+fi
-Christophe Dezé
+</pre>
 Christophe Dezé
-Christophe Dezé
+cette commande consiste  juste à définir la variable environnement SSH_AUTH_SOCK
 Christophe Dezé
 Christophe Dezé
-Christophe Dezé
+#echo $SSH_AUTH_SOCK
-Christophe Dezé
+/tmp/ssh-Jcm5BMVoE2ri/agent.7709
 Christophe Dezé
 Christophe Dezé
-Christophe Dezé
+au démarrage du docker quickzephir, on "partage" le socket SSH_AUTH_SOCK entre l'hote et le docker quickzephir (par le paramètre volumes)
 Christophe Dezé
 Christophe Dezé
-Christophe Dezé
+extrait docker-compose
 Christophe Dezé
-Christophe Dezé
+<pre>
-Christophe Dezé
+quickzephir:
-Christophe Dezé
+  image: dezechristophe/quickzephir:dev
-Christophe Dezé
+  volumes:
-Christophe Dezé
+   - $SSH_AUTH_SOCK:$SSH_AUTH_SOCK
-Christophe Dezé
+</pre>
 Christophe Dezé
 Christophe Dezé
-Christophe Dezé
+docker-compose up
-Christophe Dezé
+docker exec -ti root_quickzephir_1  bash
-Christophe Dezé
+root@31cb845fdc13:/home/quickzephir# echo $SSH_AUTH_SOCK
-Christophe Dezé
+/tmp/ssh-Jcm5BMVoE2ri/agent.7709
 Christophe Dezé
 Christophe Dezé
-Christophe Dezé
+le socket est bien partagé.
-Christophe Dezé
+Depuis le docker,on doit pouvoir utiliser la clé privé de l'hote pour se connecter sur les modules EOLE (si la clé publique a été envoyée).
-Christophe Dezé
+les commandes ansible doivent fonctionner.
 Christophe Dezé
 Christophe Dezé
-Christophe Dezé
+De même, du docker quickzephir, des docker ssh-tunnel servent à lancer des commandes à distances sur des modules, via SSH.
-Christophe Dezé
+Dans /quickzephir/quickzephir/server/api/docker/docker.controller.js
-Christophe Dezé
+on partage,via le paramètre "volume", ce même socket dans chaque docker ssh-tunnel.
 Christophe Dezé
-Christophe Dezé
+<pre>
-Christophe Dezé
+    var authsocks = process.env.SSH_AUTH_SOCK;
-Christophe Dezé
+    var volumes='["' + authsocks + ':' + authsocks + '"]';
-Christophe Dezé
+    var options = JSON.parse('{"Tty": true, "Env": [   "LINUXDASH=' + ip + '", "SSH_AUTH_SOCK=' + authsocks + '"],"Labels": { "linuxdash": "' + ip + '"},  "Binds": ' + volumes + '}');
-Christophe Dezé
+    docker.run('dezechristophe/ssh-tunnel', '', logStream, options , function (err, data, container)
-Christophe Dezé
+</pre>

Projet

Général

Profil

Distribution EOLE » Modules » Zéphir » QuickZéphir

Fonctionnement du ssh » Historique » Version 6