Déploiement de MAS

added Type / Nouvelle fonctionnalité label

changed the description

Je vais commencer par déployer le MAS sur Kity, sans aucun lien avec le homeserver, pour valider son fonctionnement général.

J'ai cloné et lancé le build du projet pour avoir une image interne.

C'est déployé sur Kity, pour le moment avec une image upstream, le build interne échoue

Petit nettoyage requis pré migation, qui date de l'époque où Hiboo était en SAML :

matrix=# select auth_provider, count(*) from user_external_ids group by auth_provider;
 auth_provider | count
---------------+-------
 oidc-hiboo    |  4256
 saml          |  2492
(2 rows)

matrix=# delete from user_external_ids where auth_provider='saml';

Première tentative

✅️ déployer MAS et le configurer avec l'upstream sur Hiboo, il manque que la redirect uri à update
✅️ dry run les migrations, il râle que sur les comptes guest, normal
✅️ configurer l'ingress vers les endpoints de rétrocompat sur kity
✅️ stopper le serveur synapse
❌️ migrer les données (10 min en dry run)
✅️ activer la conf synapse vers le MAS, y'a qu'à enable: true le reste est set
✅️ changer la redirect uri sur Hiboo
router les endpoints de retrocompat sur kity, c'est prêt y'a qu'à uncomment dans la conf traefik
démarrer synapse sur la nouvelle config et prier
publier le nouveau well-known avec l'URL du MAS pour les clients aware, c'est déjà push sur la branche dev

Les données n'ont pas correctement migré, seuls 79 utilisateurs migrés. Rollback effectué.

Aussi, un bug trouvé : quand on se log avec un nouveau compte Hiboo, MAS demande de choisir son username alors que j'avais bien désactivé le changement d'username et forcé les attributs.

Nouveau plan : trouver l'origine des 2 problèmes avant de relancer la migration.

MAS est fini de déployer. On a constaté un défaut de Element X à superviser de près lorsqu'on perd MAS certains clients déconnectent.

closed

Déploiement de MAS

Child items ...

Activity