Skip to Content

Modifications pour le document Puppet

Modifié par Clément AUBIN le 2021/08/16 20:20
Depuis la version 132.1
modifié par Clément AUBIN
sur 2021/04/03 23:33
Commentaire de modification : Il n'y a aucun commentaire pour cette version
À la version 133.3
modifié par Clément AUBIN
sur 2021/08/16 20:20
Commentaire de modification : Il n'y a aucun commentaire pour cette version

Résumé

Détails

Propriétés de la Page
Parent
... ... @@ -1,0 +1,1 @@
1 +Infrastructure.WebHome
Contenu
... ... @@ -6,10 +6,14 @@
6 6  
7 7  = Fonctionnement général =
8 8  
9 -Nous disposons d'un serveur, [[Main.Milou]], sur lequel est installé le //Puppet master//, le serveur chargé de fournir un catalogue de ressources à chacun de nos agents. Le //Puppet master// dipose d'un répertoire dans lequel se trouve l'entièreté du code Puppet chargé de définir ces ressources pour un, plusieurs ou l'ensemble des agents du parc. Par souci de traçabilité, ce répertoire est versionné sur [[gitlab.atilla.org>>url:https://gitlab.atilla.org/adminsys/puppet]] (ce projet est visible pour tous les utilisateurs authentifiés).
9 +Nous disposons d'un serveur sur lequel est installé le //Puppet master//, le serveur chargé de fournir un catalogue de ressources à chacun de nos agents. Le //Puppet master// dipose d'un répertoire dans lequel se trouve l'entièreté du code Puppet chargé de définir ces ressources pour un, plusieurs ou l'ensemble des agents du parc. Par souci de traçabilité, ce répertoire est versionné sur [[gitlab.atilla.org>>url:https://gitlab.atilla.org/adminsys/puppet]] (ce projet est visible pour tous les utilisateurs authentifiés).
10 10  
11 -À chaque fois qu'un agent souhaite se synchroniser avec le //Puppet master// (ce qui arrive par défaut toutes les heures), il contacte donc le serveur Puppet présent sur Milou qui se charge ensuite de compiler un catalogue spécifique à l'agent et de le lui renvoyer.
11 +À chaque fois qu'un agent souhaite se synchroniser avec le //Puppet master// (ce qui arrive par défaut toutes les 30 minutes), il contacte donc le serveur Puppet qui se charge ensuite de compiler un catalogue spécifique à l'agent et de le lui renvoyer.
12 12  
13 +{{info}}
14 +Actuellement, le Puppet Master est déployé sur un hyperviseur Proxmox fourni par CYTech. La machine est accessible via ##puppet-prod.prod.infra.atilla.org##.
15 +{{/info}}
16 +
13 13  = Mettre à jour le catalogue =
14 14  
15 15  De manière générale, modifier du code en production, ce n'est pas la meilleure des idées. Ainsi, de manière à éviter les accidents qui pourraient provoquer plus qu'une petite interruption de service, nous utilisons un processus pour le développement du code et de la configuration de Puppet semblable à tout projet informatique d'envergure. Le [[dépôt principal>>url:https://gitlab.atilla.org/adminsys/puppet]] de Puppet dispose de deux branches distinctes : //development// et //production// ; sauf cas exceptionnel, le développement de nouvelles fonctionnalités ou la mise en place de nouvelles configurations s'effectue sur la branche //development//. Une fois le code de cette branche stable, on peut fusionner la branche avec celle de production.
... ... @@ -35,11 +35,11 @@
35 35  
36 36  == Depuis combien de temps Puppet est-il en place ? ==
37 37  
38 -Nous avons commencé à expérimenter la mise en place de Puppet au sein de l'infrastructure à partir de février 2016 de manière à gérer les clés SSH déployées sur les serveurs.
42 +Nous avons commencé à expérimenter la mise en place de Puppet au sein de l'infrastructure à partir de février 2015 de manière à gérer les clés SSH déployées sur les serveurs.
39 39  
40 -Nous avons ensuite travaillé à la mise en place de l'outil [[Foreman>>url:http://theforeman.org/]] au-dessus de Puppet au cours de l'été 2016. La mise en place de Foreman eut un succès mitigé, la machine chargée de l'hébergement de Puppet et de Foreman ne tenant pas la charge. En septembre 2017, la mise à jour de notre parc de Debian Jessie à Debian Stretch a entrainé une incompatibilité entre les agents Puppet déployées sur les machines, le serveur Puppet et le serveur Foreman. Après quelques tentatives infructueuses pour arranger les choses, nous avons choisi de supprimer Foreman, le logiciel nous causant plus de problèmes qu'il n'en solvait.
44 +Nous avons ensuite travaillé à la mise en place de l'outil [[Foreman>>url:http://theforeman.org/]] au-dessus de Puppet au cours de l'été 2016. La mise en place de Foreman eut un succès mitigé, la machine chargée de l'hébergement de Puppet et de Foreman ne tenant pas la charge. En septembre 2017, la mise à jour de notre parc de Debian Jessie à Debian Stretch a entrainé une incompatibilité entre les agents Puppet déployées sur les machines, le serveur Puppet et le serveur Foreman. Après quelques tentatives infructueuses pour arranger les choses, nous avons choisi de supprimer Foreman, le logiciel nous causant plus de problèmes qu'il n'en solvait. Une fois Foreman retiré de l'équation, nous avons réinstallé notre serveur Puppet ainsi que ses agents de manière à repartir sur une base stable.
41 41  
42 -Une fois Foreman retiré de l'équation, nous avons réinstallé notre serveur Puppet ainsi que ses agents de manière à repartir sur une base stable. Depuis, à part des changements dans notre configuration de Puppet, le projet est res dans le même état.
46 +La dernière mise à jour de Puppet date d'avril 2021, avec la migration de Puppet 4 vers Puppet 7.
43 43  
44 44  = Glossaire =
45 45