Development #70958
Migration trop lente
0%
Description
$ ssh authentic.node1.test.saas.entrouvert.org apt-cache policy authentic2-multitenant authentic2-multitenant: Installé : 4.44-1~eob110+1 Candidat : 4.44-1~eob110+1 Table de version : *** 4.44-1~eob110+1 500 500 http://deb.entrouvert.org bullseye-testing/main amd64 Packages 100 /var/lib/dpkg/status 4.43-1~eob110+1 500 500 http://deb.entrouvert.org bullseye/main amd64 Packages $ ssh authentic.node2.test.saas.entrouvert.org apt-cache policy authentic2-multitenant authentic2-multitenant: Installé : 4.43-1~eob110+1 Candidat : 4.43-1~eob110+1 Table de version : *** 4.43-1~eob110+1 500 500 http://deb.entrouvert.org bullseye-testing/main amd64 Packages 500 http://deb.entrouvert.org bullseye/main amd64 Packages 100 /var/lib/dpkg/status
À l'heure actuelle ça fait déjà 1000+ traces par email.
Fichiers
Demandes liées
Historique
Mis à jour par Valentin Deniaud il y a plus d'un an
- Assigné à
Guillaume Baffoinsupprimé
La raison c'est une très longue màj : https://dev.entrouvert.org/issues/66984 ajoute un rôle d'administration et avant de redémarrer authentic lance un provisionning de tous les utilisateurs ayant le rôle Administrateur.
Ça a pris presque 30 minutes, rapide sur la plupart des tenants mais plus le tenant est gros plus c'est long, la palme revenant à connexion.guichet-recette.grandlyon.com qui a pris 10 minutes à lui tout seul.
Mis à jour par Frédéric Péters il y a plus d'un an
Du patch associé (https://dev.entrouvert.org/attachments/71272) je ne vois pas le passage concerné.
C'est quelque chose qui peut s'imaginer optimisé pour la production, genre qu'on puisse lancer un script en amont de la migration qui ferait cet ajout ?
Mis à jour par Valentin Deniaud il y a plus d'un an
- Projet changé de Admin système à Authentic 2
- Sujet changé de pas la même version d'authentic sur node1.test et node2.test à Migration trop lente
- Assigné à mis à Valentin Deniaud
Frédéric Péters a écrit :
Du patch associé (https://dev.entrouvert.org/attachments/71272) je ne vois pas le passage concerné.
C'est vraiment juste les trois lignes d'ajout à src/authentic2/a2_rbac/management.py, puis une mécanique post_migrate_trucmuche va créer rôle et permissions associées.
C'est quelque chose qui peut s'imaginer optimisé pour la production, genre qu'on puisse lancer un script en amont de la migration qui ferait cet ajout ?
OK je vais regarder, je déplace le ticket.
Mis à jour par Valentin Deniaud il y a plus d'un an
- Fichier 0001-add-command-to-create-authenticator-admin-role.patch 0001-add-command-to-create-authenticator-admin-role.patch ajouté
- Tracker changé de Bug à Development
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Voilà sous forme de commande afin de pouvoir écrire un test, mais je ne pense pas que ça soit utile d'avoir ça dans le dépôt.
Si ça paraît bon je réécris sous form de script et j'exécute sur la prod (oui le translation.activate ne fonctionnera pas parce qu'il manquera les trads mais je l'ai mis par acquis de conscience).
Mis à jour par Thomas Noël il y a plus d'un an
Valentin Deniaud a écrit :
Voilà sous forme de commande afin de pouvoir écrire un test, mais je ne pense pas que ça soit utile d'avoir ça dans le dépôt.
Si ça paraît bon je réécris sous form de script et j'exécute sur la prod (oui le translation.activate ne fonctionnera pas parce qu'il manquera les trads mais je l'ai mis par acquis de conscience).
Oui, un script serait préférable, à faire tourner très bientôt (alors que ce patch il faudrait l'envoyer en hotfix pour avoir la commande, etc).
S'il manque les trads, les rôles provisionnés seraient un jour re-traduits et boum le re-provisionning ? Eventuellement le script pourrait forcer le nom déjà traduit au lieu de _('Manager of authenticators'), ça sera toujours ça de gagné.
Mis à jour par Valentin Deniaud il y a plus d'un an
Thomas Noël a écrit :
S'il manque les trads, les rôles provisionnés seraient un jour re-traduits et boum le re-provisionning ?
Du rôle et pas des utilisateurs, hopefully, donc rapidos.
le script pourrait forcer le nom déjà traduit au lieu de _('Manager of authenticators')
Oui c'est ce que je comptais faire.
Mis à jour par Valentin Deniaud il y a plus d'un an
Et donc le script associé, que je ferai tourner demain si pas d'opposition : https://git.entrouvert.org/misc-vdeniaud.git/commit/?id=b0c81c7934327ce29f13605460be99127965b4e7
Mis à jour par Valentin Deniaud il y a plus d'un an
- Statut changé de Solution proposée à Fermé
Bon j'ai fait tourner ça sur la prod, les rôles ont bien été créés mais il n'y a pas eu l'avalanche de messages de provisionning, je pense que je sais pourquoi :
Valentin Deniaud a écrit :
https://dev.entrouvert.org/issues/66984 ajoute un rôle d'administration et avant de redémarrer authentic lance un provisionning de tous les utilisateurs ayant le rôle Administrateur.
En recette, le rôle Administrateur contient les membres du rôle Debug&Support, donc 20 comptes sont provisionnés pour chaque tenant. Ce n'est pas le cas en prod, où le rôle Administrateur a plutôt tendance à avoir 0 membres. Donc la migration n'aurait pas posé problème (et ne posera pas problème) en prod.
Mis à jour par Valentin Deniaud il y a plus d'un an
- Lié à Development #66984: Pouvoir accéder à la page des moyens d'authentification avec un rôle autre sur superutilisateur ajouté