Déploiement avancé de l’appliance¶
Ce mode sépare la partie Connecteur (pilotage) de la partie Provisionnement (exécution). Assurez-vous d’avoir validé les prérequis matériels et réseaux avant de commencer.
Étape 1 : Installation de l’environnement d’orchestration¶
Installez et configurez votre serveur/cluster d’orchestration sous Kubernetes ou Docker Swarm.
Gérez ou générez un bi-clé SSL (certificat et clé privée) dédié à la communication entre le Connecteur et la partie Provision (votre environnement d’orchestration).
Assurez-vous que ces certificats sont au format attendu par votre infrastructure (Kubernetes Secrets, Docker Swarm Configs, ou fichiers locaux).
Étape 2 : Créer le fournisseur dans l’interface¶
Depuis la Console d’administration d’instance allez dans Fournisseurs de conteneur.
Cliquez sur Nouveau fournisseur > Fournisseur en mode appliance et activez le mode Avancé.
Renseignez les informations nécessaires, comme par exemple le nom et la visibilité du fournisseur, puis cliquez sur Suivant.
Dans la partie Configuration, paramétrez la connexion selon votre architecture :
Si vous utilisez l’authentification par certificat, activez l’option puis choisissez :
Utiliser un certificat existant : sélectionnez un certificat déjà enregistré dans le portail.
Spécifier un certificat : renseignez les trois champs Clé (Key), Certificat et CA en utilisant les éléments de la bi-clé générée à l’étape précédente.
Désactiver la vérification du certificat : cochez cette case uniquement si la connexion mTLS ne peut pas être établie.
Si vous utilisez le socket Docker : renseignez l’URL de connexion et le Nom du serveur (Server Name).
(Optionnel) Si vous avez activé d’autres paramètres spécifiques (comme des serveurs de signaling personnalisés), cliquez à nouveau sur Suivant et laissez-vous guider par l’interface pour configurer ces écrans additionnels.
Cliquez sur Créer pour valider.
Étape 3 : Récupérer le fichier de configuration¶
Ouvrez la fiche du fournisseur nouvellement créé.
Cliquez sur le bouton Générer la configuration de l’appliance.
(Optionnel) Renseignez un certificat personnalisé dans la modale si votre entreprise l’exige.
Cliquez sur Télécharger. Le fichier
config.jsonse télécharge sur votre poste.Copiez ce fichier sur la machine Connecteur.
Transmettez les informations de configuration nécessaires à votre environnement de Provisionnement (Cluster ou machine d’orchestration).
Étape 4 : Vérifier la connectivité sur les serveurs¶
Depuis le Connecteur :
# Connectivité au portail Reemo
curl -k --connect-timeout 5 https://< URL PORTAL >:8444/
Depuis la machine ou le cluster Provision (l’environnement de Provisionnement) :
# Connectivité au portail Reemo
curl -k --connect-timeout 5 https://< URL PORTAL >:8443/
# Connectivité à la registry
curl -I --connect-timeout 5 https://registry.reemo.io/v2/
# Connectivité au TURN (si mode WebRTC direct)
nc -zv turn.cloudflare.com 3478
Si une de ces commandes échoue (timeout), corrigez votre pare-feu avant de passer à la suite.
Étape 5 : Lancer l’installation¶
Exécutez le script sur le Connecteur en pointant vers votre fichier de configuration :
curl -fsSL https://downloads.reemo.io/appliance/appliance.sh | sudo bash -s -- \
-u VOTRE_USERNAME \
-p VOTRE_PASSWORD \
-c config.json \
install
Ces identifiants de connexion sont à insérer dans votre environnement Provision, ils vont permettre de récupérer les images sandbox (chromium, ssh, etc.) depuis la registry Reemo.
Étape 6 : Vérification¶
Une fois l’installation terminée, vérifiez l’état des services sur vos hôtes :
sudo bash appliance.sh status
Vous devez voir les trois services en état running :
[✓] applianceprovision : running ✓
[✓] applianceproapi : running ✓
[✓] applianceproxy : running ✓
Votre appliance apparaît également comme active dans le portail Reemo.
Prochaine étape : Exploitation et Maintenance¶
Maintenant que votre appliance est fonctionnelle, consultez le guide de maintenance pour gérer son cycle de vie (mises à jour, logs, options avancées).