4.2.7. Éléments extras de l’installation¶
Prudence
Les éléments décrits dans cette section sont des éléments « extras » ; il ne sont pas officiellement supportés, et ne sont par conséquence pas inclus dans l’installation de base. Cependant, ils peuvent s’avérer utile, notamment pour les installations sur des environnements hors production.
Prudence
Dans le cas où l’installateur souhaite utiliser un repository de binaires qu’il gère par lui-même, il est fortement recommandé de rajouter --skip-tags "enable_vitam_repo"
à la commande ansible-playbook
; dans ce cas, le comportement de yum
n’est pas impacté par la solution de déploiement.
4.2.7.1. Configuration des extras¶
Le fichier |repertoire_inventory|``group_vars/all/advanced/extra_vars.yml`` contient la configuration des extras :
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 | ---
vitam:
ihm_recette:
vitam_component: ihm-recette
host: "ihm-recette.service.{{ consul_domain }}"
port_service: 8445
port_admin: 28204
baseurl: /ihm-recette
static_content: "{{ vitam_defaults.folder.root_path }}/app/ihm-recette"
baseuri: "ihm-recette"
secure_mode:
- authc
https_enabled: true
secret_platform: "false"
cluster_name: "{{ elasticsearch.data.cluster_name }}"
session_timeout: 1800000
secure_cookie: true
use_proxy_to_clone_tests: "yes"
elasticsearch_mapping_dir: "{{ vitam_defaults.folder.root_path }}/conf/ihm-recette/mapping"
library:
vitam_component: library
host: "library.service.{{ consul_domain }}"
port_service: 8090
port_admin: 28090
baseuri: "doc"
https_enabled: false
secret_platform: "false"
consul_business_check: 30 # value in seconds
consul_admin_check: 30 # value in seconds
tenant_to_clean_before_tnr: ["0","1"]
# Period units in seconds
metricbeat:
enabled: false
system:
period: 10
mongodb:
period: 10
elasticsearch:
period: 10
packetbeat:
enabled: false
browser:
enabled: false
docker_opts:
registry_httponly: yes
vitam_docker_tag: latest
## Custom CIDR address for docker bridge networks
# docker_bip: 192.168.191.1/24
## Custom CIDR address settings for docker internal networks
# docker_address_pools_cidr: 192.168.192.1/18
# docker_address_pools_size: 24
gatling_install: false
docker_install: false # whether or not install docker & docker images
|
Avertissement
À modifier selon le besoin avant de lancer le playbook ! Les composant ihm-recette et ihm-demo ont la variable secure_cookie
paramétrée à true
par défaut, ce qui impose de pouvoir se connecter dessus uniquement en https (même derrière un reverse proxy). Le paramétrage de cette variable se fait dans le fichier environments/group_vars/all/advanced/vitam_vars.yml
Note
La section metricbeat
permet de configurer la périodicité d’envoi des informations collectées. Selon l’espace disponible sur le cluster Elasticsearch de log et la taille de l’environnement VITAM (en particulier, le nombre de machines), il peut être nécessaire d’allonger cette périodicité (en secondes).
Le fichier |repertoire_inventory|``group_vars/all/main/vault-extra.yml`` contient les secrets supplémentaires des extras ; ce fichier est encrypté par ansible-vault
et doit être paramétré avant le lancement de l’orchestration du déploiement, si le composant ihm-recette est déployé avec récupération des TNR.
1 2 3 | # Example for git lfs ; uncomment & use if needed
#vitam_gitlab_itest_login: "account"
#vitam_gitlab_itest_password: "change_it_4DU42JVf2x2xmPBs"
|
Note
Pour ce fichier, l’encrypter avec le même mot de passe que vault-vitam.yml
.
4.2.7.2. Déploiement des extras¶
Plusieurs playbooks d”extras sont fournis pour usage « tel quel ».
4.2.7.2.1. ihm-recette¶
Ce playbook permet d’installer également le composant VITAM ihm-recette.
ansible-playbook ansible-vitam-extra/ihm-recette.yml -i environments/hosts.<environnement> --ask-vault-pass
Prudence
Avant de jouer le playbook, ne pas oublier, selon le contexte d’usage, de positionner correctement la variable secure_cookie
décrite plus haut.
4.2.7.2.2. Extras complet¶
- Ce playbook permet d’installer :
- des éléments de monitoring système
- un serveur Apache pour naviguer sur le
/vitam
des différentes machines hébergeant VITAM - mongo-express (en docker ; une connexion internet est alors nécessaire)
- le composant VITAM library, hébergeant la documentation du projet
- le composant VITAM ihm-recette (utilise si configuré des dépôts de jeux de tests)
- un reverse proxy, afin de fournir une page d’accueil pour les environnements de test
- l’outillage de tests de performance
Avertissement
Pour se connecter aux IHM, il faut désormais configurer reverse_proxy_port=443
dans l’inventaire.
ansible-playbook ansible-vitam-extra/extra.yml -i environments/hosts.<environnement> --ask-vault-pass