kevensen.oc

Überblick Versionen Einblicke

OC

Diese Rolle bietet eine Bibliothek zum Erstellen, Ändern und/oder Löschen von Objekten in der OpenShift Container Plattform. Die Bibliothek oc.py benötigt ein OpenShift-Dienstkonto und ein Token für den Zugriff und die Autorisierung.

Anforderungen

Ansible 2.3

Rollenvariablen

Es sind keine spezifischen Rollenvariablen erforderlich.

Abhängigkeiten

Diese Rolle benötigt ein Dienstkonto, das in jedem OpenShift-Cluster erstellt wird. Dies kann ähnlich wie folgt erreicht werden:

$ oc project default
$ oc create serviceaccount ansible-sa
$ oadm policy add-cluster-role-to-user cluster-admin system:serviceaccount:default:ansible-sa

Bitte beachten Sie, dass die obigen Befehle ein sehr permissives Dienstkonto erstellen. Es wird empfohlen, die Zugriffskontrollen nach Bedarf anzupassen.

Sobald das Dienstkonto erstellt ist, erzeugt OpenShift automatisch ein Token in Form eines Geheimnisses. Verwenden Sie dieses Token und erstellen Sie eine Variable für Ihre Playbooks.

Beispiel-Playbook

So könnte ein Projekt gelöscht werden.

---
# Datei: oc.yml
- hosts: oc
  roles:
  - role: kevensen.oc
  tasks:
  - name: Lösche "{{ project_name }}" Projekt
    oc:
      state: absent
      name: "{{ project_name }}"
      kind: project
      token: abcdefg
      validate_certs: false
    register: result
  - debug:
      var: result
  any_errors_fatal: true
  vars:
    ansible_become: true
    project_name: ansibletest

Lizenz

GPLv3.

Autoreninformation

Ken Evensen ist Solutions Architect bei Red Hat.

Über das Projekt

This self-contained role allows for the manipulation of resources in an OpenShift cluster.

role Kubernetes OCP OpenShift
Installieren
ansible-galaxy install kevensen.oc
GitHub Repository
2 Sterne
0 Forks
0 Offene Issues
Lizenz
Unknown
Downloads
111
Besitzer
Ken Evensen
Passionate about emerging technologies and cyber security