Aller au contenu

Modifications pour le document Puppet / OpenVox

Modifié par Gaetan RETEL le 2026/04/08 21:50
Depuis la version 133.5
modifié par Gaetan RETEL
sur 2026/04/08 21:39
Commentaire de modification : Auto-saved during real-time collaboration
À la version 132.2
modifié par Clément AUBIN
sur 2021/04/03 21:34
Commentaire de modification : Update document after refactoring.

Résumé

Détails

Propriétés de la Page
Auteur du document
... ... @@ -1,1 +1,1 @@
1 -XWiki.retelgaeta
1 +XWiki.aubincleme
Contenu
... ... @@ -1,10 +1,5 @@
1 -(% class="box warningmessage" %)
2 -(((
3 -⚠ Puppet a été remplacé par [[OpenVox>>https://voxpupuli.org/openvox/]] depuis son rachat par //Perforce//
4 -)))
1 +[[Puppet>>url:http://puppet.com/]] est la solution utilisée par l'association afin de synchroniser l'état de certains éléments de son infrastructure. Avec la multiplication des machines virtuelles au sein de notre parc, il est rapidement devenu nécessaire de mettre en place une solution pour automatiser la configuration de ces machines. Cette page a pour but de détailler quelles sont les spécificités de l'installation de Puppet présente au sein de l'infrastructure d'ATILLA.
5 5  
6 -[[Puppet>>url:http://puppet.com/]], et est la solution utilisée par l'association afin de synchroniser l'état de certains éléments de son infrastructure. Avec la multiplication des machines virtuelles au sein de notre parc, il est rapidement devenu nécessaire de mettre en place une solution pour automatiser la configuration de ces machines. Cette page a pour but de détailler quelles sont les spécificités de l'installation de Puppet présente au sein de l'infrastructure d'ATILLA.
7 -
8 8  **Note importante :** Si vous souhaitez travailler sur ce projet vous aurez besoin de vous référer à [[la documentation en ligne de Puppet>>url:https://puppet.com/docs/puppet/latest]]. Le but de cet article n'est pas de vous apprendre les différentes particularités des fonctionnalités offertes par Puppet, mais la manière dont ces différentes fonctionnalités sont mises en place au sein d'ATILLA.
9 9  
10 10  {{toc/}}
... ... @@ -11,14 +11,10 @@
11 11  
12 12  = Fonctionnement général =
13 13  
14 -Nous disposons d'un serveur sur lequel est installé le //Puppet master//, le serveur chargé de fournir un catalogue de ressources à chacun de nos agents. Le //Puppet master// dipose d'un répertoire dans lequel se trouve l'entièreté du code Puppet chargé de définir ces ressources pour un, plusieurs ou l'ensemble des agents du parc. Par souci de traçabilité, ce répertoire est versionné sur [[gitlab.atilla.org>>url:https://gitlab.atilla.org/adminsys/puppet]] (ce projet est visible pour tous les utilisateurs authentifiés).
9 +Nous disposons d'un serveur, [[Main.Milou]], sur lequel est installé le //Puppet master//, le serveur chargé de fournir un catalogue de ressources à chacun de nos agents. Le //Puppet master// dipose d'un répertoire dans lequel se trouve l'entièreté du code Puppet chargé de définir ces ressources pour un, plusieurs ou l'ensemble des agents du parc. Par souci de traçabilité, ce répertoire est versionné sur [[gitlab.atilla.org>>url:https://gitlab.atilla.org/adminsys/puppet]] (ce projet est visible pour tous les utilisateurs authentifiés).
15 15  
16 -À chaque fois qu'un agent souhaite se synchroniser avec le //Puppet master// (ce qui arrive par défaut toutes les 30 minutes), il contacte donc le serveur Puppet qui se charge ensuite de compiler un catalogue spécifique à l'agent et de le lui renvoyer.
11 +À chaque fois qu'un agent souhaite se synchroniser avec le //Puppet master// (ce qui arrive par défaut toutes les heures), il contacte donc le serveur Puppet présent sur Milou qui se charge ensuite de compiler un catalogue spécifique à l'agent et de le lui renvoyer.
17 17  
18 -{{info}}
19 -Actuellement, le Puppet Master est déployé sur un hyperviseur Proxmox fourni par CYTech. La machine est accessible via ##puppet-prod.prod.infra.atilla.org##.
20 -{{/info}}
21 -
22 22  = Mettre à jour le catalogue =
23 23  
24 24  De manière générale, modifier du code en production, ce n'est pas la meilleure des idées. Ainsi, de manière à éviter les accidents qui pourraient provoquer plus qu'une petite interruption de service, nous utilisons un processus pour le développement du code et de la configuration de Puppet semblable à tout projet informatique d'envergure. Le [[dépôt principal>>url:https://gitlab.atilla.org/adminsys/puppet]] de Puppet dispose de deux branches distinctes : //development// et //production// ; sauf cas exceptionnel, le développement de nouvelles fonctionnalités ou la mise en place de nouvelles configurations s'effectue sur la branche //development//. Une fois le code de cette branche stable, on peut fusionner la branche avec celle de production.
... ... @@ -44,11 +44,11 @@
44 44  
45 45  == Depuis combien de temps Puppet est-il en place ? ==
46 46  
47 -Nous avons commencé à expérimenter la mise en place de Puppet au sein de l'infrastructure à partir de février 2015 de manière à gérer les clés SSH déployées sur les serveurs.
38 +Nous avons commencé à expérimenter la mise en place de Puppet au sein de l'infrastructure à partir de février 2016 de manière à gérer les clés SSH déployées sur les serveurs.
48 48  
49 -Nous avons ensuite travaillé à la mise en place de l'outil [[Foreman>>url:http://theforeman.org/]] au-dessus de Puppet au cours de l'été 2016. La mise en place de Foreman eut un succès mitigé, la machine chargée de l'hébergement de Puppet et de Foreman ne tenant pas la charge. En septembre 2017, la mise à jour de notre parc de Debian Jessie à Debian Stretch a entrainé une incompatibilité entre les agents Puppet déployées sur les machines, le serveur Puppet et le serveur Foreman. Après quelques tentatives infructueuses pour arranger les choses, nous avons choisi de supprimer Foreman, le logiciel nous causant plus de problèmes qu'il n'en solvait. Une fois Foreman retiré de l'équation, nous avons réinstallé notre serveur Puppet ainsi que ses agents de manière à repartir sur une base stable.
40 +Nous avons ensuite travaillé à la mise en place de l'outil [[Foreman>>url:http://theforeman.org/]] au-dessus de Puppet au cours de l'été 2016. La mise en place de Foreman eut un succès mitigé, la machine chargée de l'hébergement de Puppet et de Foreman ne tenant pas la charge. En septembre 2017, la mise à jour de notre parc de Debian Jessie à Debian Stretch a entrainé une incompatibilité entre les agents Puppet déployées sur les machines, le serveur Puppet et le serveur Foreman. Après quelques tentatives infructueuses pour arranger les choses, nous avons choisi de supprimer Foreman, le logiciel nous causant plus de problèmes qu'il n'en solvait.
50 50  
51 -La dernière mise à jour de Puppet date d'avril 2021, avec la migration de Puppet 4 vers Puppet 7.
42 +Une fois Foreman retiré de l'équation, nous avons réinstallé notre serveur Puppet ainsi que ses agents de manière à repartir sur une base stable. Depuis, à part des changements dans notre configuration de Puppet, le projet est resté dans le même état.
52 52  
53 53  = Glossaire =
54 54