oc

OC

Эта роль предоставляет одну библиотеку для создания, изменения и/или удаления объектов в платформе OpenShift Container Platform. Библиотека oc.py использует сервисный аккаунт OpenShift и токен для доступа и авторизации.

Требования

Ansible 2.3

Переменные роли

Нет специфических переменных роли.

Зависимости

Эта роль зависит от сервисного аккаунта, который должен быть создан в каждом кластере OpenShift. Это можно сделать следующим образом:

$ oc project default
$ oc create serviceaccount ansible-sa
$ oadm policy add-cluster-role-to-user cluster-admin system:serviceaccount:default:ansible-sa

Пожалуйста, имейте в виду, что указанные команды создадут очень разрешительный сервисный аккаунт. Рекомендуется настроить управление доступом по вашему усмотрению.

Когда сервисный аккаунт создан, OpenShift автоматически создает токен в виде секрета. Используйте этот токен и создайте переменную для использования в ваших плейбуках.

Пример плейбука

Вот как можно удалить проект.

---
# файл: oc.yml
- hosts: oc
  roles:
  - role: kevensen.oc
  tasks:
  - name: Удалить проект "{{ project_name }}"
    oc:
      state: absent
      name: "{{ project_name }}"
      kind: project
      token: abcdefg
      validate_certs: false
    register: result
  - debug:
      var: result
  any_errors_fatal: true
  vars:
    ansible_become: true
    project_name: ansibletest