OC

Ce rôle fournit une bibliothèque pour créer, modifier et/ou supprimer des objets dans la plateforme OpenShift Container. La bibliothèque oc.py dépend d'un compte de service OpenShift et d'un token pour l'accès et l'autorisation.

Exigences

Ansible 2.3

Variables de rôle

Pas de variables de rôle spécifiques.

Dépendances

Ce rôle dépend de la création d'un compte de service dans chaque cluster OpenShift. Cela peut être réalisé de manière similaire à ce qui suit :

$ oc project default
$ oc create serviceaccount ansible-sa
$ oadm policy add-cluster-role-to-user cluster-admin system:serviceaccount:default:ansible-sa

Veuillez garder à l'esprit que les commandes ci-dessus créeront un compte de service avec des autorisations très larges. Il est recommandé d'adapter les contrôles d'accès selon vos besoins.

Lorsque le compte de service est créé, OpenShift crée automatiquement un token sous forme de secret. Utilisez ce token et créez une variable à utiliser dans vos playbooks.

Exemple de Playbook

Voici comment un projet pourrait être supprimé.

---
# fichier : oc.yml
- hôtes: oc
  rôles:
  - rôle: kevensen.oc
  tâches:
  - nom: Supprimer le projet "{{ project_name }}"
    oc:
      état: absent
      nom: "{{ project_name }}"
      type: projet
      token: abcdefg
      validate_certs: false
    enregistrer: résultat
  - debug:
      var: résultat
  any_errors_fatal: true
  vars:
    ansible_become: true
    project_name: ansibletest

Licence

GPLv3.

Informations sur l'auteur

Ken Evensen est Architecte des Solutions chez Red Hat.