provisionning.md

Provisionnement d'un VPS

• Provisionnement d'un VPS
  • Prérequis
  • Création d'un produit (optionnel)
    • Création du env.ini
    • Création du vault password & habilitations
    • Mise à jour du vault
  • Déclaration de l'environnement
  • Création du nom de domaine
  • Configuration de l'environnement
  • Mise à jour des Github Action
  • Sauvegarde de la base de données

Prérequis

Voir Prérequis

Important: Cette section décris comment installer l'infrastructure sur un nouvel environnement. Pour la mise à jour de celui-ci, veuillez vous référer à la section Mise à jour de la configuration.

Création d'un produit (optionnel)

Warning

Si vous voulez simplement ajouter un nouvel environnement à un produit existant vous pouvez ignorer cette étape

Création du env.ini

.bin/infra product:create <nom_produit>

Ouvrir le fichier /products/<nom_produit>/env.ini et mettre à jour les variables product_name & repo

Création du vault password & habilitations

Suivre la documentation relative à la Gestion des accès d'un produit

Mise à jour du vault

Récupérez le slack webhook depuis https://api.slack.com/apps/A01JENR8874

Mettre à jour le vault

.bin/infra vault:edit

Déclaration de l'environnement

Le fichier /products/<nom_produit>/env.ini définit les environnements de l'application. Il faut donc ajouter le nouvel environnement

dans ce fichier en renseignant les informations suivantes :

[<nom_environnement>]
<IP>
[<nom de l'environnement>:vars]
dns_name=<nom_produit>-<nom_environnement>.apprentissage.beta.gouv.fr
host_name=<nom_produit>-<nom_environnement>
env_type=recette

Pour information, vous pouvez obtenir l'adresse ip du vps en consultant les emails de

service : https://www.ovh.com/manager/dedicated/#/useraccount/emails

Editer le vault pour créer les env-vars liés à ce nouvel environnement (cf: Edition du vault)

Création du nom de domaine

Créer un domain name pour le nouvel environment https://admin.alwaysdata.com/record/?domain=69636 <nom_produit>-<nom_environnement>.apprentissage.beta.gouv.fr et pour la prod <nom_produit>.apprentissage.beta.gouv.fr

Configuration de l'environnement

Pour configurer l'environnement, il faut lancer la commande suivante :

.bin/infra ssh:known_hosts:update <nom_produit>
.bin/infra system:setup:initial <nom_produit> <nom_environnement>
.bin/infra ssh:config <nom_produit>

L'utilisateur ubuntu est un utilisateur créé par défaut par OVH, le mot de passe de ce compte est envoyé par email à l'administrateur du compte OVH et est également disponible dans les emails de service : https://www.ovh.com/manager/dedicated/#/useraccount/emails

![INFORMATION] Dans le cas d'une instance Public Cloud, la connection se fait via la clé ssh contenu dans le vault. Vous n'aurez donc pas besoin du mot de passe.

Pour finaliser le création de l'environnement, vous devez vous connecter pour initialiser votre utilisateur :

ssh <nom_produit>-<nom_environnement>

Enfin pour des questions de sécurité, vous devez supprimer l'utilisateur ubuntu :

.bin/infra system:user:remove <nom_produit> <nom_environnement> ubuntu --user <votre_nom_utilisateur>

Mise à jour des Github Action

Veuillez mettre à jour les matrix dans les actions Github (ne pas oublier les cas d'exclusions).

Sauvegarde de la base de données

Le mécanisme de sauvegarde est géré par le (cluster mongoDB)[https://github.com/ORGA/mongodb]