kevensen.oc
OC
Ta rola dostarcza jedną bibliotekę do tworzenia, modyfikowania i/lub usuwania obiektów w platformie OpenShift Container. Biblioteka oc.py opiera się na koncie serwisowym OpenShift i tokenie do uzyskania dostępu oraz autoryzacji.
Wymagania
Ansible 2.3
Zmienne roli
Nie ma specyficznych zmiennych roli.
Zależności
Ta rola wymaga utworzenia konta serwisowego w każdym klastrze OpenShift. Można to zrobić w sposób podobny do poniższego.
$ oc project default
$ oc create serviceaccount ansible-sa
$ oadm policy add-cluster-role-to-user cluster-admin system:serviceaccount:default:ansible-sa
Proszę pamiętać, że powyższe polecenia utworzą konto serwisowe z bardzo szerokimi uprawnieniami. Zaleca się dostosowanie kontroli dostępu według uznania.
Po utworzeniu konta serwisowego, OpenShift automatycznie tworzy token w formie sekretnych danych. Użyj tego tokenu i stwórz zmienną do użycia w swoich playbookach.
Przykładowy Playbook
Oto jak można usunąć projekt.
---
# plik: oc.yml
- hosts: oc
roles:
- role: kevensen.oc
tasks:
- name: Usuń projekt "{{ project_name }}"
oc:
state: absent
name: "{{ project_name }}"
kind: project
token: abcdefg
validate_certs: false
register: result
- debug:
var: result
any_errors_fatal: true
vars:
ansible_become: true
project_name: ansibletest
Licencja
GPLv3.
Informacje o autorze
Ken Evensen jest architektem rozwiązań w firmie Red Hat.
This self-contained role allows for the manipulation of resources in an OpenShift cluster.
ansible-galaxy install kevensen.oc