Projet

Général

Profil

Development #70958

Migration trop lente

Ajouté par Frédéric Péters il y a plus d'un an. Mis à jour il y a plus d'un an.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
-
Début:
03 novembre 2022
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

 $ ssh authentic.node1.test.saas.entrouvert.org apt-cache policy authentic2-multitenant
authentic2-multitenant:
  Installé : 4.44-1~eob110+1
  Candidat : 4.44-1~eob110+1
 Table de version :
 *** 4.44-1~eob110+1 500
        500 http://deb.entrouvert.org bullseye-testing/main amd64 Packages
        100 /var/lib/dpkg/status
     4.43-1~eob110+1 500
        500 http://deb.entrouvert.org bullseye/main amd64 Packages
 $ ssh authentic.node2.test.saas.entrouvert.org apt-cache policy authentic2-multitenant
authentic2-multitenant:
  Installé : 4.43-1~eob110+1
  Candidat : 4.43-1~eob110+1
 Table de version :
 *** 4.43-1~eob110+1 500
        500 http://deb.entrouvert.org bullseye-testing/main amd64 Packages
        500 http://deb.entrouvert.org bullseye/main amd64 Packages
        100 /var/lib/dpkg/status

À l'heure actuelle ça fait déjà 1000+ traces par email.


Fichiers


Demandes liées

Lié à Authentic 2 - Development #66984: Pouvoir accéder à la page des moyens d'authentification avec un rôle autre sur superutilisateurFermé05 juillet 2022

Actions

Historique

#1

Mis à jour par Valentin Deniaud il y a plus d'un an

  • Assigné à Guillaume Baffoin supprimé

La raison c'est une très longue màj : https://dev.entrouvert.org/issues/66984 ajoute un rôle d'administration et avant de redémarrer authentic lance un provisionning de tous les utilisateurs ayant le rôle Administrateur.

Ça a pris presque 30 minutes, rapide sur la plupart des tenants mais plus le tenant est gros plus c'est long, la palme revenant à connexion.guichet-recette.grandlyon.com qui a pris 10 minutes à lui tout seul.

#2

Mis à jour par Frédéric Péters il y a plus d'un an

Du patch associé (https://dev.entrouvert.org/attachments/71272) je ne vois pas le passage concerné.

C'est quelque chose qui peut s'imaginer optimisé pour la production, genre qu'on puisse lancer un script en amont de la migration qui ferait cet ajout ?

#3

Mis à jour par Valentin Deniaud il y a plus d'un an

  • Projet changé de Admin système à Authentic 2
  • Sujet changé de pas la même version d'authentic sur node1.test et node2.test à Migration trop lente
  • Assigné à mis à Valentin Deniaud

Frédéric Péters a écrit :

Du patch associé (https://dev.entrouvert.org/attachments/71272) je ne vois pas le passage concerné.

C'est vraiment juste les trois lignes d'ajout à src/authentic2/a2_rbac/management.py, puis une mécanique post_migrate_trucmuche va créer rôle et permissions associées.

C'est quelque chose qui peut s'imaginer optimisé pour la production, genre qu'on puisse lancer un script en amont de la migration qui ferait cet ajout ?

OK je vais regarder, je déplace le ticket.

#4

Mis à jour par Valentin Deniaud il y a plus d'un an

Voilà sous forme de commande afin de pouvoir écrire un test, mais je ne pense pas que ça soit utile d'avoir ça dans le dépôt.

Si ça paraît bon je réécris sous form de script et j'exécute sur la prod (oui le translation.activate ne fonctionnera pas parce qu'il manquera les trads mais je l'ai mis par acquis de conscience).

#5

Mis à jour par Thomas Noël il y a plus d'un an

Valentin Deniaud a écrit :

Voilà sous forme de commande afin de pouvoir écrire un test, mais je ne pense pas que ça soit utile d'avoir ça dans le dépôt.
Si ça paraît bon je réécris sous form de script et j'exécute sur la prod (oui le translation.activate ne fonctionnera pas parce qu'il manquera les trads mais je l'ai mis par acquis de conscience).

Oui, un script serait préférable, à faire tourner très bientôt (alors que ce patch il faudrait l'envoyer en hotfix pour avoir la commande, etc).

S'il manque les trads, les rôles provisionnés seraient un jour re-traduits et boum le re-provisionning ? Eventuellement le script pourrait forcer le nom déjà traduit au lieu de _('Manager of authenticators'), ça sera toujours ça de gagné.

#6

Mis à jour par Valentin Deniaud il y a plus d'un an

Thomas Noël a écrit :

S'il manque les trads, les rôles provisionnés seraient un jour re-traduits et boum le re-provisionning ?

Du rôle et pas des utilisateurs, hopefully, donc rapidos.

le script pourrait forcer le nom déjà traduit au lieu de _('Manager of authenticators')

Oui c'est ce que je comptais faire.

#7

Mis à jour par Valentin Deniaud il y a plus d'un an

Et donc le script associé, que je ferai tourner demain si pas d'opposition : https://git.entrouvert.org/misc-vdeniaud.git/commit/?id=b0c81c7934327ce29f13605460be99127965b4e7

#8

Mis à jour par Valentin Deniaud il y a plus d'un an

  • Statut changé de Solution proposée à Fermé

Bon j'ai fait tourner ça sur la prod, les rôles ont bien été créés mais il n'y a pas eu l'avalanche de messages de provisionning, je pense que je sais pourquoi :

Valentin Deniaud a écrit :

https://dev.entrouvert.org/issues/66984 ajoute un rôle d'administration et avant de redémarrer authentic lance un provisionning de tous les utilisateurs ayant le rôle Administrateur.

En recette, le rôle Administrateur contient les membres du rôle Debug&Support, donc 20 comptes sont provisionnés pour chaque tenant. Ce n'est pas le cas en prod, où le rôle Administrateur a plutôt tendance à avoir 0 membres. Donc la migration n'aurait pas posé problème (et ne posera pas problème) en prod.

#9

Mis à jour par Valentin Deniaud il y a plus d'un an

  • Lié à Development #66984: Pouvoir accéder à la page des moyens d'authentification avec un rôle autre sur superutilisateur ajouté

Formats disponibles : Atom PDF