Configuration de la machine
Cette page vous guide dans la configuration de votre première machine : création d’un contexte, enregistrement d’un serveur, provisionnement et configuration optionnelle de l’infrastructure pour l’accès public.
Étape 1 : Créer un contexte local
Un contexte est une configuration nommée qui stocke vos identifiants SSH, les définitions de machines et les mappages de dépôts. Considérez-le comme un espace de travail de projet.
rdc context create-local my-infra --ssh-key ~/.ssh/id_ed25519| Option | Requis | Description |
|---|---|---|
--ssh-key <path> | Oui | Chemin vers votre clé privée SSH. Le tilde (~) est développé automatiquement. |
--renet-path <path> | Non | Chemin personnalisé vers le binaire renet sur les machines distantes. Par défaut, l’emplacement d’installation standard. |
Ceci crée un contexte local nommé my-infra et le stocke dans ~/.rediacc/config.json.
Vous pouvez avoir plusieurs contextes (par ex.,
production,staging,dev). Basculez entre eux avec le drapeau--contextsur n’importe quelle commande.
Étape 2 : Ajouter une machine
Enregistrez votre serveur distant comme machine dans le contexte :
rdc context add-machine server-1 --ip 203.0.113.50 --user deploy| Option | Requis | Par défaut | Description |
|---|---|---|---|
--ip <address> | Oui | - | Adresse IP ou nom d’hôte du serveur distant |
--user <username> | Oui | - | Nom d’utilisateur SSH sur le serveur distant |
--port <port> | Non | 22 | Port SSH |
--datastore <path> | Non | /mnt/rediacc | Chemin sur le serveur où Rediacc stocke les dépôts chiffrés |
Après l’ajout de la machine, rdc exécute automatiquement ssh-keyscan pour récupérer les clés d’hôte du serveur. Vous pouvez également l’exécuter manuellement :
rdc context scan-keys server-1Pour afficher toutes les machines enregistrées :
rdc context machinesÉtape 3 : Configurer la machine
Provisionnez le serveur distant avec toutes les dépendances requises :
rdc context setup-machine server-1Cette commande :
- Téléverse le binaire renet sur le serveur via SFTP
- Installe Docker, containerd et cryptsetup (si non présents)
- Crée l’utilisateur système
rediacc(UID 7111) - Crée le répertoire du datastore et le prépare pour les dépôts chiffrés
| Option | Requis | Par défaut | Description |
|---|---|---|---|
--datastore <path> | Non | /mnt/rediacc | Répertoire du datastore sur le serveur |
--datastore-size <size> | Non | 95% | Proportion du disque disponible à allouer au datastore |
--debug | Non | false | Activer la sortie détaillée pour le dépannage |
La configuration ne doit être exécutée qu’une seule fois par machine. Il est possible de la relancer en toute sécurité si nécessaire.
Gestion des clés d’hôte
Si la clé d’hôte SSH d’un serveur change (par ex., après une réinstallation), rafraîchissez les clés stockées :
rdc context scan-keys server-1Ceci met à jour le champ knownHosts dans votre configuration pour cette machine.
Tester la connectivité SSH
Vérifiez que votre machine est accessible avant de continuer :
rdc machine test-connection --ip 203.0.113.50 --user deployCeci teste la connexion SSH et rapporte :
- Le statut de la connexion
- La méthode d’authentification utilisée
- La configuration de la clé SSH
- L’entrée des clés d’hôte connues
Vous pouvez enregistrer la clé d’hôte vérifiée dans la configuration de votre machine avec --save -m server-1.
Configuration de l’infrastructure
Pour les machines devant servir du trafic public, configurez les paramètres d’infrastructure :
Définir l’infrastructure
rdc context set-infra server-1 \
--public-ipv4 203.0.113.50 \
--base-domain example.com \
--cert-email admin@example.com \
--cf-dns-token your-cloudflare-api-token| Option | Description |
|---|---|
--public-ipv4 <ip> | Adresse IPv4 publique pour l’accès externe |
--public-ipv6 <ip> | Adresse IPv6 publique pour l’accès externe |
--base-domain <domain> | Domaine de base pour les applications (par ex., example.com) |
--cert-email <email> | Email pour les certificats TLS Let’s Encrypt |
--cf-dns-token <token> | Jeton API DNS Cloudflare pour les challenges ACME DNS-01 |
--tcp-ports <ports> | Ports TCP supplémentaires à rediriger, séparés par des virgules (par ex., 25,143,465,587,993) |
--udp-ports <ports> | Ports UDP supplémentaires à rediriger, séparés par des virgules (par ex., 53) |
Afficher l’infrastructure
rdc context show-infra server-1Déployer sur le serveur
Générez et déployez la configuration du proxy inverse Traefik sur le serveur :
rdc context push-infra server-1Ceci déploie la configuration du proxy basée sur vos paramètres d’infrastructure. Traefik gère la terminaison TLS, le routage et la redirection des ports.
Définir les valeurs par défaut
Définissez des valeurs par défaut pour ne pas avoir à les spécifier à chaque commande :
rdc context set machine server-1 # Machine par défaut
rdc context set team my-team # Équipe par défaut (mode cloud, expérimental)Après avoir défini une machine par défaut, vous pouvez omettre -m server-1 dans les commandes :
rdc repo create my-app --size 10G # Utilise la machine par défautContextes multiples
Gérez plusieurs environnements avec des contextes nommés :
# Créer des contextes séparés
rdc context create-local production --ssh-key ~/.ssh/id_prod
rdc context create-local staging --ssh-key ~/.ssh/id_staging
# Utiliser un contexte spécifique
rdc repo list -m server-1 --context production
rdc repo list -m staging-1 --context stagingAfficher tous les contextes :
rdc context listAfficher les détails du contexte actuel :
rdc context show