Skip to main content

Démarrer et utiliser Boundary

Introduction

Après avoir regardé les logs, il est possible de faire un dump du redis avant de le redémarrer. Cela permet de sauvegarder les données avant de les supprimer. Boundary a été mis en place pour permettre l'accès au Redis.

Procédures

Déployer Boundary

Il faut clone le repo gameday-config avec la commande git clone https://gitlab.ippon.fr/devops-cloud-capitalisation/gameday/gameday-config.git

Ensuite, il faut exécuter le script gameday-config/keygen.py pour générer les clés d'accès. Il faut saisir ces clés dans le fichier Terraform main.tf aux emplacements : RECOVERY_KEY, WORKER_KEY, GLOBAL_KEY Se placer dans gameday-config/bastion/bastion_aws/ et exécuter terraform apply en ayant saisi les bonnes access keys au préalable.

Boundary est maintenant déployé.

Installer Boundary et redis-cli en local

Si vous n'avez pas Boundary en local, il faut l'installer avec cette procédure :

curl -fsSL https://apt.releases.hashicorp.com/gpg | sudo apt-key add -
sudo apt-add-repository "deb [arch=amd64] https://apt.releases.hashicorp.com $(lsb_release -cs) main"
sudo apt-get update && sudo apt-get install boundary

Si vous n'avez pas redis-cli en local, il faut l'installer avec cette procédure :

curl -fsSL https://packages.redis.io/gpg | sudo gpg --dearmor -o /usr/share/keyrings/redis-archive-keyring.gpg
echo "deb [signed-by=/usr/share/keyrings/redis-archive-keyring.gpg] https://packages.redis.io/deb $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/redis.list
sudo apt-get update
sudo apt-get install redis

Se connecter au Redis

Pour se connecter au Redis, il faut exécuter ces commandes en local en remplaçant les variables par les bonnes valeurs qui sont renvoyées en output par le teraform :

export BOUNDARY_ADDR=https://boundary.gameday.aws.ippon.fr/
boundary authenticate password -login-name=${USERNAME} -password ${PASSWORD} -auth-method-id=${AUTH_METHOD_ID} -keyring-type=none -format=json | jq -r ".item.attributes.token" > boundary_token.txt
export BOUNDARY_TOKEN=$(cat boundary_token.txt)
boundary connect -target-id ${TARGET_ID} -exec redis-cli -- -h 127.0.0.1 -p {{boundary.port}} KEYS \*

Accéder à la plateforme Boundary

La plateforme est accessible via l'URL boundary.gameday.aws.ippon.fr Il faut sélectionner le scope Cloud-Challenge puis saisir ses credentials pour avoir accès à l'interface.