
<div dir="ltr">On Sat, Mar 16, 2013 at 2:58 PM, Antoine Musso <span dir="ltr"><<a href="mailto:hashar+wmf@free.fr" target="_blank">hashar+wmf@free.fr</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote">


<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hello,<br>

<br>

The beta project has two apaches boxes on which I would like to be able<br>

to run command without having to connect to both boxes, for example to<br>

reload Apaches.  Seems salt could let me do that but I haven't found any<br>

documentation about salt :(<br>

<br>

So the questions are:<br>

- do we have salt support in labs?<br></blockquote><div><br></div><div>We only really have it for production roots. I have plans on adding per-project salt support, but we need some features upstream for this.<br></div><div>


 </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

- how do we set it up, what is the basic howto?<br>

- doc? :-]<br>

<br>

<br>

Searching "salt" on wikitech returns no doc:<br>

 <a href="https://wikitech.wikimedia.org/w/index.php?search=salt&title=Special%3ASearch" target="_blank">https://wikitech.wikimedia.org/w/index.php?search=salt&title=Special%3ASearch</a><br>

<br></blockquote><div><br></div><div>Yes, I really need to add some documentation on this.<br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">


Bug about easily reloading all Apaches in beta<br>

 <a href="https://bugzilla.wikimedia.org/show_bug.cgi?id=36422" target="_blank">https://bugzilla.wikimedia.org/show_bug.cgi?id=36422</a><br>

<span class=""><font color="#888888"><br>

<br></font></span></blockquote><div><br></div><div>The plan would be to allow salt peer calls [1] from a specific instance (configured by a project admin) to all instances in a project.<br><br></div><div>We *may* be able to do this without any additional features from upstream. We could use the peer runner system [2] to funnel all calls through a runner. The runner can determine the caller instance, then ensure the matching call only affects other instances in the same project.<br>


<br></div><div>We could use the grains [3] that are defined for projects, but those can be changed on the instances, so there's some danger there. We could also have a pillar [4] provider that pulls information from LDAP, then match on pillars. This is likely the best option, but I'll have to investigate how possible it is.<br>


<br></div><div>- Ryan<br><br>[1]: <<a href="https://salt.readthedocs.org/en/latest/ref/peer.html#peer-communication">https://salt.readthedocs.org/en/latest/ref/peer.html#peer-communication</a>><br>[2]: <<a href="https://salt.readthedocs.org/en/latest/ref/peer.html#peer-runner-communication">https://salt.readthedocs.org/en/latest/ref/peer.html#peer-runner-communication</a>><br>


[3]: <<a href="http://docs.saltstack.org/en/latest/topics/targeting/grains.html">http://docs.saltstack.org/en/latest/topics/targeting/grains.html</a>><br>[4]: <<a href="https://salt.readthedocs.org/en/latest/topics/pillar/index.html">https://salt.readthedocs.org/en/latest/topics/pillar/index.html</a>><br>


</div></div></div></div>