Awx-operator: Funktionsanfrage: Möglichkeit, benutzerdefinierte Labels zu EE-Pods hinzuzufügen

Erstellt am 23. Apr. 2021  ·  6Kommentare  ·  Quelle: ansible/awx-operator

Ich versuche, die AAD-Pod-Identität zu verwenden, um meiner AWX-Umgebung mithilfe einer vom Benutzer zugewiesenen verwalteten Identität impliziten Zugriff auf Azure Key Vault zu gewähren. Eine der Anforderungen besteht darin, dass die Pods mit dem Namen der zu verwendenden verwalteten Identität gekennzeichnet sind, wie folgt:

apiVersion: v1
kind: Pod
metadata:
  name: demo
  labels:
    aadpodidbinding: <MANAGED_IDENTITY_NAME>

Der Prozess funktioniert wie erwartet, und ich konnte dies durch Ausführen von kubectl label pod awx-pod aadpodidbinding=MANAGED_IDENTITY_NAME überprüfen , aber

Mir ist bekannt, dass es bereits Variablen gibt, die Pod-Labels für die Verwendung bei der Knotenauswahl festlegen, und wir haben bereits Variablen, die Annotationen für Ingress-Ressourcendefinitionen steuern. Meine Frage ist, kann eine weitere AWX-Spezifikationsvariable hinzugefügt werden, um benutzerdefinierte Labels auf EE-Pods festzulegen? Ich weiß, dass sich meine Frage speziell auf die AAD-Pod-Identität bezieht, aber ich bin mir sicher, dass es noch andere Anwendungsfälle für benutzerdefinierte Pod-Labels gibt.

enhancement help wanted
Quelle
picture RylandDeGregory

Alle 6 Kommentare

Ich möchte dieser Anfrage die Möglichkeit hinzufügen, dem EE-Pod benutzerdefinierte Anmerkungen hinzuzufügen.

Mit einer benutzerdefinierten Anmerkung könnte die EE den Hashicorp Vault-Agenteninjektor verwenden, um auf Geheimnisse in Vault zuzugreifen.

lukasertl picture lukasertl am 25. Apr. 2021

Inzwischen habe ich festgestellt, dass Sie dies bereits tun können, indem Sie die Pod-Definition im Interface der Tower-Instanzen ändern.

lukasertl picture lukasertl am 27. Apr. 2021
🎉1

@lukasertl vielen Dank, das hat perfekt

RylandDeGregory picture RylandDeGregory am 27. Apr. 2021
👍1

Nur für die Dokumentation ist hier ein Screenshot, wie Sie benutzerdefinierte Labels auf Ihre ee Pods erweitern.

Instanzgruppen --> Bearbeiten Sie die Instanzgruppe ---> Customize pod specification

image

Ich denke, wir haben dafür bereits einen Platz in der AWX selbst, der mehr Freiheit bietet, als dies in der Spezifikation selbst festzulegen.

Sind Sie gut mit diesem Ansatz @RylandDeGregory?

tchellomello picture tchellomello am 29. Apr. 2021

Hey @tchellomello Ich verstehe, dass dies möglich ist, und ich habe es mit diesem Ansatz zum

Aber mir zu sagen, dass ich eine Anpassung der Pod-Spezifikationen in der GUI vornehmen soll, ist nicht die Antwort, die ich wollte. Dies ist im Wesentlichen eine Codeänderung, keine DB- oder UI-Änderung, und sollte in dem Code festgelegt werden können, den ich zum Bereitstellen von AWX verwende.

RylandDeGregory picture RylandDeGregory am 29. Apr. 2021

Ich höre dich @RylandDeGregory. Da dies von der webUI überschrieben werden kann, müsste diese Änderung mit AWX koordiniert werden, was passieren würde, wenn Sie an beiden Orten haben.

Lassen Sie es vorerst mit help wanted offen und PRs sind immer willkommen.

tchellomello picture tchellomello am 29. Apr. 2021
War diese Seite hilfreich?
0 / 5 - 0 Bewertungen

Verwandte Themen

flisak-robert picture flisak-robert  ·  8Kommentare
k-harutyunyan picture k-harutyunyan  ·  7Kommentare
ac-obair picture ac-obair  ·  9Kommentare
daenney picture daenney  ·  6Kommentare
lingenavd picture lingenavd  ·  8Kommentare