4.2.7. Éléments extras de l’installation

Prudence

Les éléments décrits dans cette section sont des éléments « extras » ; il ne sont pas officiellement supportés, et ne sont par conséquence pas inclus dans l’installation de base. Cependant, ils peuvent s’avérer utile, notamment pour les installations sur des environnements hors production.

Prudence

Dans le cas où l’installateur souhaite utiliser un repository de binaires qu’il gère par lui-même, il est fortement recommandé de rajouter --skip-tags "enable_vitam_repo" à la commande ansible-playbook ; dans ce cas, le comportement de yum n’est pas impacté par la solution de déploiement.

4.2.7.1. Configuration des extras

Le fichier |repertoire_inventory|``group_vars/all/advanced/extra_vars.yml`` contient la configuration des extras :

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
---

vitam:
    ihm_recette:
        vitam_component: ihm-recette
        host: "ihm-recette.service.{{ consul_domain }}"
        port_service: 8445
        port_admin: 28204
        baseurl: /ihm-recette
        static_content: "{{ vitam_defaults.folder.root_path }}/app/ihm-recette"
        baseuri: "ihm-recette"
        secure_mode:
            - authc
        https_enabled: true
        secret_platform: "false"
        cluster_name: "{{ elasticsearch.data.cluster_name }}"
        session_timeout: 1800000
        secure_cookie: true
        use_proxy_to_clone_tests: "yes"
        elasticsearch_mapping_dir: "{{ vitam_defaults.folder.root_path }}/conf/ihm-recette/mapping"
    library:
        vitam_component: library
        host: "library.service.{{ consul_domain }}"
        port_service: 8090
        port_admin: 28090
        baseuri: "doc"
        https_enabled: false
        secret_platform: "false"
        consul_business_check: 30 # value in seconds
        consul_admin_check: 30 # value in seconds

tenant_to_clean_before_tnr: ["0","1"]

# Period units in seconds
metricbeat:
    enabled: false
    system:
        period: 10
    mongodb:
        period: 10
    elasticsearch:
        period: 10

packetbeat:
    enabled: false

browser:
    enabled: false

docker_opts:
    registry_httponly: yes
    vitam_docker_tag: latest
    ## Custom CIDR address for docker bridge networks
    # docker_bip: 192.168.191.1/24
    ## Custom CIDR address settings for docker internal networks
    # docker_address_pools_cidr: 192.168.192.1/18
    # docker_address_pools_size: 24

gatling_install: false
docker_install: false # whether or not install docker & docker images

Avertissement

À modifier selon le besoin avant de lancer le playbook ! Les composant ihm-recette et ihm-demo ont la variable secure_cookie paramétrée à true par défaut, ce qui impose de pouvoir se connecter dessus uniquement en https (même derrière un reverse proxy). Le paramétrage de cette variable se fait dans le fichier environments/group_vars/all/advanced/vitam_vars.yml

Note

La section metricbeat permet de configurer la périodicité d’envoi des informations collectées. Selon l’espace disponible sur le cluster Elasticsearch de log et la taille de l’environnement VITAM (en particulier, le nombre de machines), il peut être nécessaire d’allonger cette périodicité (en secondes).

Le fichier |repertoire_inventory|``group_vars/all/main/vault-extra.yml`` contient les secrets supplémentaires des extras ; ce fichier est encrypté par ansible-vault et doit être paramétré avant le lancement de l’orchestration du déploiement, si le composant ihm-recette est déployé avec récupération des TNR.

1
2
3
# Example for git lfs ; uncomment & use if needed
#vitam_gitlab_itest_login: "account"
#vitam_gitlab_itest_password: "change_it_4DU42JVf2x2xmPBs"

Note

Pour ce fichier, l’encrypter avec le même mot de passe que vault-vitam.yml.

4.2.7.2. Déploiement des extras

Plusieurs playbooks d”extras sont fournis pour usage « tel quel ».

4.2.7.2.1. ihm-recette

Ce playbook permet d’installer également le composant VITAM ihm-recette.

ansible-playbook ansible-vitam-extra/ihm-recette.yml -i environments/hosts.<environnement> --ask-vault-pass

Prudence

Avant de jouer le playbook, ne pas oublier, selon le contexte d’usage, de positionner correctement la variable secure_cookie décrite plus haut.

4.2.7.2.2. Extras complet

Ce playbook permet d’installer :
  • des éléments de monitoring système
  • un serveur Apache pour naviguer sur le /vitam des différentes machines hébergeant VITAM
  • mongo-express (en docker ; une connexion internet est alors nécessaire)
  • le composant VITAM library, hébergeant la documentation du projet
  • le composant VITAM ihm-recette (utilise si configuré des dépôts de jeux de tests)
  • un reverse proxy, afin de fournir une page d’accueil pour les environnements de test
  • l’outillage de tests de performance

Avertissement

Pour se connecter aux IHM, il faut désormais configurer reverse_proxy_port=443 dans l’inventaire.

ansible-playbook ansible-vitam-extra/extra.yml -i environments/hosts.<environnement> --ask-vault-pass