4.2.6. Elements extras de l’installation

Prudence

Les élements décrits dans cette section sont des élements « extras » ; il ne sont pas officiellement supportés, et ne sont par conséquence pas inclus dans l’installation de base. Cependant, ils peuvent s’avérer utile, notamment pour les installation sur des environnements hors production.

Prudence

Dans le cas où l’installateur souhaite utiliser un repository de binaires qu’il gère par lui-même, il est fortement recommandé de rajouter --skip-tags "enable_vitam_repo" à la commande ansible-playbook ; dans ce cas, le comportement de yum n’est pas impacté par la solution de déploiement.

4.2.6.1. Configuration des extra

Le fichier environments /group_vars/all/extra_vars.yml contient la configuration des extra :

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
---

vitam:
    ihm_recette:
        vitam_component: ihm-recette
        host: "ihm-recette.service.{{consul_domain}}"
        port_service: 8445
        port_admin: 28204
        baseurl: /ihm-recette
        static_content: "{{ vitam_defaults.folder.root_path }}/app/ihm-recette"
        baseuri: "ihm-recette"
        secure_mode:
            - authc
        https_enabled: true
        secret_platform: "false"
        cluster_name: "{{ elasticsearch.data.cluster_name }}"
        session_timeout: 1800000
        secure_cookie: true
        use_proxy_to_clone_tests: "yes"
        metrics_enabled: true
    library:
        vitam_component: library
        host: "library.service.{{consul_domain}}"
        port_service: 8090
        port_admin: 28090
        baseuri: "doc"
        https_enabled: false
        secret_platform: "false"
        metrics_enabled: false

# Period units in seconds
metricbeat:
    system:
        period: 10
    mongodb:
        period: 10
    elasticsearch:
        period: 10

docker_opts:
    registry_httponly: yes
    vitam_docker_tag: latest

Avertissement

A modifier selon le besoin avant de lancer le playbook ! Le composant ihm-recette, s’il est déployé en « https », doit avoir un paramétrage différent dans environments/group_vars/all/extra_vars.yml sur le paramètre secure_cookie selon qu’il est attaqué en direct ou derrière un proxy https (secure_cookie: true) ou un proxy http (secure_cookie: false). Par défaut, la variable est à true. Le symptôme observé, en cas de problème, est une bonne authentification, mais l’impossibilité de sélectionner un tenant.

Note

La section metricbeat permet de configurer la périodicité d’envoi des informations collectées. Selon l’espace disponible sur le cluster Elasticsearch de log et la taille de l’environnement VITAM (en particulier, le nombre de machines), il peut être nécessaire d’allonger cette périodicité (en secondes).

Le fichier environments /group_vars/all/all/vault-extra.yml contient les secrets supplémentaires des extra ; ce fichier est encrypté par ansible-vault et doit être paramétré avant le lancement de l’orchestration de déploiement, si le composant ihm-recette est déployé avec récupération des TNR.

1
2
3
# Example for git lfs ; uncomment & use if needed
#vitam_gitlab_itest_login: "account"
#vitam_gitlab_itest_password: "password"

Note

Pour ce fichier, l’encrypter avec le même mot de passe que vault-vitam.yml.

4.2.6.2. Déploiement des extra

Plusieurs playbook d’extra sont fournis pour usage « tel quel ».

4.2.6.2.1. ihm-recette

Ce playbook permet d’installer également le composant VITAM ihm-recette.

ansible-playbook ansible-vitam-extra/ihm-recette.yml -i environments/<ficher d'inventaire> --ask-vault-pass

Prudence

avant de jouer le playbook, ne pas oublier, selon le contexte d’usage, de positionner correctement la variable secure_cookie décrite plus haut.

4.2.6.2.2. extra complet

Ce playbook permet d’installer :
  • des éléments de monitoring système
  • un serveur Apache pour naviguer sur le /vitam des différentes machines hébergeant VITAM
  • mongo-express (en docker ; une connexion internet est alors nécessaire)
  • le composant VITAM library, hébergeant la documentation du projet
  • le composant VITAM ihm-recette (utilise si configuré des dépôts de jeux de tests)
  • un reverse proxy, afin de fournir une page d’accueil pour les environnements de test
  • l’outillage de tests de performance
ansible-playbook ansible-vitam-extra/extra.yml -i environments/<ficher d'inventaire> --ask-vault-pass